Jump to content
Sign in to follow this  
freez

pro ... Systemstart Programme rauswerfen

Recommended Posts

Hallo,

 

ich wollte mein Systemstart optimieren, da mir das echt zu lang dauert mittlerweile. Hab da in msconfig ein paar Punkte gefunden, bei denen ich nicht weiss, um was es sich handelt, und ob ich es deaktivieren kann. Die wären:

 

- c:\windows\system32\bpk.exe

- runll32.exe irprops.cpl,, BluetoothAuthenticationAgent (Ich hab doch kein Bluetooth)

- %systemroot%\system32\dumprep 0 -k

- agrsmmsg

- ati2mdxx.exe (vermtl meine Grafikkarte IGP32 von ATI ... kann ich das problemlos abstellen?)

 

Gibt es sonst noch Stellen, an denen ich den Systemstart beeinflussen kann?

 

Vielen Dank für die Hilfe.

 

Gruss

Share this post


Link to post

hab noch in die registry reingeschaut:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIModeChange"="Ati2mdxx.exe"

"AGRSMMSG"="AGRSMMSG.exe"

"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\

00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\

5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\

00,00,00

"BPK"="C:\\WINDOWS\\System32\\bpk.exe"

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

"AVGCtrl"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min"

"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msconfig.exe /auto"

 

was ist mit msconfig, und das mit dem kernelFaultcheck???

Share this post


Link to post

das mit msconfig hat sich erledigt ... meine änderungen bei msconfig waren schuld. und des mit kernel fault check hat sich in des dumprep geändert, was ich als erstes erwähnte

Share this post


Link to post

Hi!

 

Die bpk.exe solltest Du mal suchen um herauszufinden woher sie kommt.

 

"KernelFaultCheck"=

 

Da steht bei mir und auch bei allen Kunden: %systemroot%\system32\dumprep 0 -k

 

Alle anderen Einstellungen sehen ganz normal aus.

 

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

 

Denke mal Du hast eine Bluetooth Schnittstelle im Rechner, sonst würde der Eintrag nicht dort stehen.

 

Aber wieviele Programme stehen denn neben der Uhr? Wie sinnvoll sind diese?

 

Welche Proz. stehen im Task-Manager usw.

 

Du siehst vielleicht Fragen ohne Antworten.

 

Also mehr Info's.

 

Günter

Share this post


Link to post

Danke für die Antwort.

 

Also neben der Uhr stehen nur 2 Sachen. ICQ Lite und Antivir. Und die sind sinnvoll.

Bluetooth habe ich 100%ig net.

Weiter zu meinen Prozessen ... hier mal ein auszug aus dem ProzessExplorer:

 

Process PID CPU Description User Name Priority Handles Window Title

System Idle Process 0 82 <access denied> 0 0

System 4 01 NT-AUTORITÄT\SYSTEM 8 331

smss.exe 540 00 Windows NT Session Manager NT-AUTORITÄT\SYSTEM 11 21

csrss.exe 592 01 Client Server Runtime Process NT-AUTORITÄT\SYSTEM 13 416

winlogon.exe 616 00 Windows NT-Anmeldung NT-AUTORITÄT\SYSTEM 13 444

services.exe 660 02 Anwendung für Dienste und Controller NT-AUTORITÄT\SYSTEM 9 313

svchost.exe 852 00 Generic Host Process for Win32 Services NT-AUTORITÄT\SYSTEM 8 234

MDM.EXE 1900 00 Machine Debug Manager FREEZ\oxis 8 90

svchost.exe 900 00 Generic Host Process for Win32 Services NT-AUTORITÄT\SYSTEM 8 1113

svchost.exe 1096 00 Generic Host Process for Win32 Services NT-AUTORITÄT\NETZWERKDIENST 8 66

svchost.exe 1124 00 Generic Host Process for Win32 Services NT-AUTORITÄT\LOKALER DIENST 8 167

spoolsv.exe 1208 00 Spooler SubSystem App NT-AUTORITÄT\SYSTEM 8 132

alg.exe 1516 00 Application Layer Gateway Service NT-AUTORITÄT\LOKALER DIENST 8 118

AVGUARD.EXE 1536 00 Antivirus Service for Windows XP/2000/NT NT-AUTORITÄT\SYSTEM 8 58

ati2evxx.exe 1560 00 ATI External Event Utility EXE Module NT-AUTORITÄT\SYSTEM 8 32

AVWUPSRV.EXE 1572 00 AntiVir Software Update Service for Windows NT NT-AUTORITÄT\SYSTEM 8 29

tcpsvcs.exe 1672 00 TCP/IP Services Application NT-AUTORITÄT\SYSTEM 8 54

snmp.exe 1692 00 SNMP-Dienst NT-AUTORITÄT\SYSTEM 8 179

svchost.exe 1820 00 Generic Host Process for Win32 Services NT-AUTORITÄT\SYSTEM 8 107

lsass.exe 672 00 LSA Shell (Export Version) NT-AUTORITÄT\SYSTEM 9 311

cmd.exe 248 00 Windows-Befehlsprozessor FREEZ\oxis 8 19

explorer.exe 2016 00 Windows Explorer FREEZ\oxis 8 363 D:\software\diverse tools\prozess explorer

AGRSMMSG.exe 364 00 SoftModem Messaging Applet FREEZ\oxis 8 21

bpk.exe 396 00 FREEZ\oxis 8 93

AVGNT.EXE 412 00 AVGuard/XP Control Program FREEZ\oxis 8 24

jusched.exe 420 00 FREEZ\oxis 8 21

ICQLite.exe 456 00 ICQLite FREEZ\oxis 8 329

IEXPLORE.EXE 2240 00 Internet Explorer FREEZ\oxis 8 293 MCSEboard.de MCSE Forum - XP - pro ... Systemstart Programme rauswerfen - Microsoft Internet Explorer

procexp.exe 2532 14 Sysinternals Process Explorer FREEZ\oxis 13 134 Process Explorer - Sysinternals: http://www.sysinternals.com

 

Process: System Idle Process Pid: 0

 

Handle Type Access Name

 

die bpk.exe habe ich gefunden. kann aber nix damit anfangen. Sie liegt halt im system32 verzeichniss. ein start brachte natürlich nix (naja, ein versuchs war es wert). bei reger24.de/prozesse hab ich die datei auch net gefunden. ich kann sie echt net zuordnen. Das system existiert schon eine ganze weile mit vielen Installationen und Deinstallationen.

 

Das mit dem dumprep tät mich trotzdem interessieren, ob ich des rausschmeissen kann. Was macht dieser Eintrag???

 

Gruss

Share this post


Link to post

Hi!

 

Das mit dem dumprep tät mich trotzdem interessieren, ob ich des rausschmeissen kann. Was macht dieser Eintrag???

 

Ist eine Systemeinstellung und gibt es überall, was genau dahinter steckt habe ich auch noch nicht rausbekommen, aber löschen solltest Du den Eintrag nicht!

 

Werde den Eintrag mal morgen in einer VM Inst löschen und sehen was dann noch geht. Im Moment läuft dort noch eine andere Frage und die möchte ich nicht abbrechen. Habe nur 1G Ram und kann nur ein NW laufen lassen.

 

Melde mich wieder.

 

Günter

Share this post


Link to post

danke

 

bpk habe ich mittlerweile herrausgefunden.

Ist ein Keylogger. Ich weiss net wie der draufkommt. Er kann sich ziemlich gut verstecken (in der Prozessliste des Taskmanager, sowie in der Trayleiste ist er nicht zu finden). Habe schon befürchtet, es wäre ein Backdoorproggi. Aber dafür hat es ein ziemlich gutes GUI. Ich habe es mal aus dem systemstart verbannt, und suche erst mal was im inet darüber.

 

das mit:

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

 

wäre noch zu klären. wie gesagt, mein Rechner hat kein Bluetooth.

 

Danke noch mal, und des Spybot schau ich mir mal an.

Share this post


Link to post

Was für einen Sinn soll ein Keylogger denn sonst haben, wenn nicht um dich 'auszuspionieren'? Ich würde ihn schleunigst vom ganzen System verbannen..

Share this post


Link to post

Bin schon dabei.

 

nur wundert mich es, das es ein solch super zu bedienendes tool ist. Wenn ich so ein Tool erstellen würde, dann mach ich doch ka GUI, damit mein Opfer es bedienen kann.

Ausser mir hat niemand zugriff auf den Rechner. *wunder* Ist schon echt komisch.

Share this post


Link to post

Hi

 

Der Keylogger kann auch absichtlich installiert worden sein um zu überwachen was auf der Maschine so geschieht :confused: :shock: .

 

Kann aber auch von irgendwo kommen!

 

Fragt sich, meiner einer, was ist das für ein Rechner?

 

Netz? usw.

 

Mal nachdenken, hab ich mal was probiert?

 

das mit:

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

 

Wenn defenitiv Deine Info stimmt würde ich den Eintrag löschen.

 

Günter

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...