Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion (https://www.trojaner-board.de/10887-hkey_local_machine-software-microsoft-windows-curr-entversion.html)

emi 17.12.2004 18:14
Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion
 
hallo,

ich will unter Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion programme löschen um meine startvorgang zu beschleunigen.

welche sind da unnötig, ich kenne keines davon!

http://www.picupload.net/files/20041712/1103303691.gif

MountainKing 17.12.2004 19:10
An der Stelle kannst und solltest du gar nichts löschen, die Starteinträge stehen noch eine Ebene tiefer. Poste mal ein Hijackthislog. Zusätzlich siehst du die Programme auch bei start/ausführen/msconfig/systemstart

emi 17.12.2004 23:19
hier mein log, was kann ich da löschen, damit er schneller hochfährt?
wenn ich cloneCD fixe, löscht er da das programm nur zum hochfahreen oder generell?

Logfile of HijackThis v1.98.2
Scan saved at 23:17:57, on 17.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla1.7.3\Mozilla.exe
C:\Dokumente und Einstellungen\e\Desktop\HijackThis.exe
C:\WINDOWS\system32\cidaemon.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://D:\Content\Prokoda\XP\plugin\ad32ax.cab

emi 17.12.2004 23:24
hier meine startprogramme

http://www.picupload.net/files/20041712/1103322288.gif

Shadowdance 17.12.2004 23:46
Hallo emi,

das hatten wir ja schon mal, dass Dein Compi aufeinmal lahm ist: 10437.

Du schriebst zwar, dass Du diese Datei "C:\WINDOWS\vsnpstd.exe" kennst und dass sie zu Deiner Webcamera gehört, aber ich empfehle Dir trotzdem, diese Datei hier zu prüfen: virusscan.jotti.dhs.org. Teile uns bitte das Ergebnis der Überprüfung mit.

SD

emi 18.12.2004 00:45
nö:

Service load:
0% 100%
File: vsnpstd.exe
Status:
OK
Packers detected:
None

AntiVir
No viruses found (0.15 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.34 seconds taken)
ClamAV
No viruses found (0.36 seconds taken)
Dr.Web
No viruses found (0.54 seconds taken)
F-Prot Antivirus
No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.59 seconds taken)
mks_vir
No viruses found (0.70 seconds taken)
NOD32
No viruses found (0.41 seconds taken)
Norman Virus Control
No viruses found (0.66 seconds taken)

neben der datei ist ein kamerasymbol, daher dachte ich dass es von der webcam ist. das damalige installationsdatum hätte auch gestimmt.

habe mittlerweile vsnpstd und realsched deaktiviert...mal schauen was passiert?

Cidre 18.12.2004 00:58
Zitat:
Information about vsnpstd.exe file
File: vsnpstd.exe
Name: CameraMonitor MFC Application
Product: CameraMonitor Application
http://www.anti-spy.info/process/vsnpstd.exe.html

Shadowdance 18.12.2004 00:58
hast Du Deinen Rechner schon mal mit dem eScan untersucht? Lies Dir die Anleitung genau (!) durch und poste das Ergebnis: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

emi 18.12.2004 12:38
also doch ein bug..hattest recht, wie immer.

soll ichs einfach mit hijackthis fixen oder wie?

emi 18.12.2004 14:31
escan brachte keine ergebnisse.
habe den file im abgesichrten gelöscht, jetzt funztzs wirklich wieder!

thx! :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131