Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.12.2004, 18:14   #1
emi
 
Hkey_Local_Machine\Software\Microsoft\Windows\Curr  entVersion - Standard

Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion



hallo,

ich will unter Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion programme löschen um meine startvorgang zu beschleunigen.

welche sind da unnötig, ich kenne keines davon!


Alt 17.12.2004, 19:10   #2
MountainKing
 
Hkey_Local_Machine\Software\Microsoft\Windows\Curr  entVersion - Standard

Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion



An der Stelle kannst und solltest du gar nichts löschen, die Starteinträge stehen noch eine Ebene tiefer. Poste mal ein Hijackthislog. Zusätzlich siehst du die Programme auch bei start/ausführen/msconfig/systemstart
__________________


Alt 17.12.2004, 23:19   #3
emi
 
Hkey_Local_Machine\Software\Microsoft\Windows\Curr  entVersion - Standard

Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion



hier mein log, was kann ich da löschen, damit er schneller hochfährt?
wenn ich cloneCD fixe, löscht er da das programm nur zum hochfahreen oder generell?

Logfile of HijackThis v1.98.2
Scan saved at 23:17:57, on 17.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla1.7.3\Mozilla.exe
C:\Dokumente und Einstellungen\e\Desktop\HijackThis.exe
C:\WINDOWS\system32\cidaemon.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://D:\Content\Prokoda\XP\plugin\ad32ax.cab
__________________

Alt 17.12.2004, 23:24   #4
emi
 
Hkey_Local_Machine\Software\Microsoft\Windows\Curr  entVersion - Standard

Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion



hier meine startprogramme


Alt 17.12.2004, 23:46   #5
Shadowdance
 
Hkey_Local_Machine\Software\Microsoft\Windows\Curr  entVersion - Standard

Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion



Hallo emi,

das hatten wir ja schon mal, dass Dein Compi aufeinmal lahm ist: 10437.

Du schriebst zwar, dass Du diese Datei "C:\WINDOWS\vsnpstd.exe" kennst und dass sie zu Deiner Webcamera gehört, aber ich empfehle Dir trotzdem, diese Datei hier zu prüfen: virusscan.jotti.dhs.org. Teile uns bitte das Ergebnis der Überprüfung mit.

SD


Alt 18.12.2004, 00:45   #6
emi
 
Hkey_Local_Machine\Software\Microsoft\Windows\Curr  entVersion - Standard

Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion



nö:

Service load:
0% 100%
File: vsnpstd.exe
Status:
OK
Packers detected:
None

AntiVir
No viruses found (0.15 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.34 seconds taken)
ClamAV
No viruses found (0.36 seconds taken)
Dr.Web
No viruses found (0.54 seconds taken)
F-Prot Antivirus
No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.59 seconds taken)
mks_vir
No viruses found (0.70 seconds taken)
NOD32
No viruses found (0.41 seconds taken)
Norman Virus Control
No viruses found (0.66 seconds taken)

neben der datei ist ein kamerasymbol, daher dachte ich dass es von der webcam ist. das damalige installationsdatum hätte auch gestimmt.

habe mittlerweile vsnpstd und realsched deaktiviert...mal schauen was passiert?

Alt 18.12.2004, 00:58   #7
Cidre
Administrator, a.D.
 
Hkey_Local_Machine\Software\Microsoft\Windows\Curr  entVersion - Standard

Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion



Zitat:
Information about vsnpstd.exe file
File: vsnpstd.exe
Name: CameraMonitor MFC Application
Product: CameraMonitor Application
http://www.anti-spy.info/process/vsnpstd.exe.html
__________________
Gruß, Cidre


Alt 18.12.2004, 00:58   #8
Shadowdance
 
Hkey_Local_Machine\Software\Microsoft\Windows\Curr  entVersion - Standard

Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion



hast Du Deinen Rechner schon mal mit dem eScan untersucht? Lies Dir die Anleitung genau (!) durch und poste das Ergebnis: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Alt 18.12.2004, 12:38   #9
emi
 
Hkey_Local_Machine\Software\Microsoft\Windows\Curr  entVersion - Standard

Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion



also doch ein bug..hattest recht, wie immer.

soll ichs einfach mit HijackThis fixen oder wie?

Alt 18.12.2004, 14:31   #10
emi
 
Hkey_Local_Machine\Software\Microsoft\Windows\Curr  entVersion - Standard

Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion



escan brachte keine ergebnisse.
habe den file im abgesichrten gelöscht, jetzt funztzs wirklich wieder!

thx!

Antwort

Themen zu Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion
local, löschen, machine, microsoft, nötig, programme, software, unnötig, version, vorgang, windows




Ähnliche Themen: Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion


  1. Data Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\SecurityUtility\SecurityUtility32.dll
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (1)
  2. Microsoft Windows-Tool zum entfernen bösartiger Software findet Win32/Rotbrow
    Log-Analyse und Auswertung - 19.01.2014 (14)
  3. 2 Trojaner gefunden HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ytnaopy
    Log-Analyse und Auswertung - 24.05.2013 (56)
  4. Trojaner in HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nicht dauerhaft löschbar
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (32)
  5. Trojan.Ransom Registry Value HKCU\SOFTWARE\Microsoft\Windows\NT\CurrentVersion\Windows|Load
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (31)
  6. Trojan.Ransom Registry Value HKCU\SOFTWARE\Microsoft\Windows\NT\CurrentVersion\Windows|Load
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (10)
  7. Spybot 2.0 Rootkit scan: HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic + Blue Screen IRQL_NOT_LESS_OR_EQUAL
    Log-Analyse und Auswertung - 10.08.2012 (70)
  8. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (10)
  9. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    Log-Analyse und Auswertung - 22.04.2012 (3)
  10. BKA Version 1.09 über svchost.exe (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (7)
  11. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (54)
  12. Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (13)
  13. Adspy.Gen2 in C:\Users / Trojan.ZbotR.Gen inHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
    Log-Analyse und Auswertung - 06.08.2011 (1)
  14. Trojaner: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (20)
  15. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (27)
  16. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
    Mülltonne - 02.12.2008 (0)
  17. Microsoft Windows Malicious Software Removal Tool 1.8
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (4)

Zum Thema Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion - hallo, ich will unter Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion programme löschen um meine startvorgang zu beschleunigen. welche sind da unnötig, ich kenne keines davon! - Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion...
Archiv
Du betrachtest: Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.