Jump to content

pro ... Systemstart Programme rauswerfen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich wollte mein Systemstart optimieren, da mir das echt zu lang dauert mittlerweile. Hab da in msconfig ein paar Punkte gefunden, bei denen ich nicht weiss, um was es sich handelt, und ob ich es deaktivieren kann. Die wären:

 

- c:\windows\system32\bpk.exe

- runll32.exe irprops.cpl,, BluetoothAuthenticationAgent (Ich hab doch kein Bluetooth)

- %systemroot%\system32\dumprep 0 -k

- agrsmmsg

- ati2mdxx.exe (vermtl meine Grafikkarte IGP32 von ATI ... kann ich das problemlos abstellen?)

 

Gibt es sonst noch Stellen, an denen ich den Systemstart beeinflussen kann?

 

Vielen Dank für die Hilfe.

 

Gruss

Link zu diesem Kommentar

hab noch in die registry reingeschaut:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIModeChange"="Ati2mdxx.exe"

"AGRSMMSG"="AGRSMMSG.exe"

"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\

00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\

5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\

00,00,00

"BPK"="C:\\WINDOWS\\System32\\bpk.exe"

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

"AVGCtrl"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min"

"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msconfig.exe /auto"

 

was ist mit msconfig, und das mit dem kernelFaultcheck???

Link zu diesem Kommentar

Hi!

 

Die bpk.exe solltest Du mal suchen um herauszufinden woher sie kommt.

 

"KernelFaultCheck"=

 

Da steht bei mir und auch bei allen Kunden: %systemroot%\system32\dumprep 0 -k

 

Alle anderen Einstellungen sehen ganz normal aus.

 

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

 

Denke mal Du hast eine Bluetooth Schnittstelle im Rechner, sonst würde der Eintrag nicht dort stehen.

 

Aber wieviele Programme stehen denn neben der Uhr? Wie sinnvoll sind diese?

 

Welche Proz. stehen im Task-Manager usw.

 

Du siehst vielleicht Fragen ohne Antworten.

 

Also mehr Info's.

 

Günter

Link zu diesem Kommentar

Danke für die Antwort.

 

Also neben der Uhr stehen nur 2 Sachen. ICQ Lite und Antivir. Und die sind sinnvoll.

Bluetooth habe ich 100%ig net.

Weiter zu meinen Prozessen ... hier mal ein auszug aus dem ProzessExplorer:

 

Process PID CPU Description User Name Priority Handles Window Title

System Idle Process 0 82 <access denied> 0 0

System 4 01 NT-AUTORITÄT\SYSTEM 8 331

smss.exe 540 00 Windows NT Session Manager NT-AUTORITÄT\SYSTEM 11 21

csrss.exe 592 01 Client Server Runtime Process NT-AUTORITÄT\SYSTEM 13 416

winlogon.exe 616 00 Windows NT-Anmeldung NT-AUTORITÄT\SYSTEM 13 444

services.exe 660 02 Anwendung für Dienste und Controller NT-AUTORITÄT\SYSTEM 9 313

svchost.exe 852 00 Generic Host Process for Win32 Services NT-AUTORITÄT\SYSTEM 8 234

MDM.EXE 1900 00 Machine Debug Manager FREEZ\oxis 8 90

svchost.exe 900 00 Generic Host Process for Win32 Services NT-AUTORITÄT\SYSTEM 8 1113

svchost.exe 1096 00 Generic Host Process for Win32 Services NT-AUTORITÄT\NETZWERKDIENST 8 66

svchost.exe 1124 00 Generic Host Process for Win32 Services NT-AUTORITÄT\LOKALER DIENST 8 167

spoolsv.exe 1208 00 Spooler SubSystem App NT-AUTORITÄT\SYSTEM 8 132

alg.exe 1516 00 Application Layer Gateway Service NT-AUTORITÄT\LOKALER DIENST 8 118

AVGUARD.EXE 1536 00 Antivirus Service for Windows XP/2000/NT NT-AUTORITÄT\SYSTEM 8 58

ati2evxx.exe 1560 00 ATI External Event Utility EXE Module NT-AUTORITÄT\SYSTEM 8 32

AVWUPSRV.EXE 1572 00 AntiVir Software Update Service for Windows NT NT-AUTORITÄT\SYSTEM 8 29

tcpsvcs.exe 1672 00 TCP/IP Services Application NT-AUTORITÄT\SYSTEM 8 54

snmp.exe 1692 00 SNMP-Dienst NT-AUTORITÄT\SYSTEM 8 179

svchost.exe 1820 00 Generic Host Process for Win32 Services NT-AUTORITÄT\SYSTEM 8 107

lsass.exe 672 00 LSA Shell (Export Version) NT-AUTORITÄT\SYSTEM 9 311

cmd.exe 248 00 Windows-Befehlsprozessor FREEZ\oxis 8 19

explorer.exe 2016 00 Windows Explorer FREEZ\oxis 8 363 D:\software\diverse tools\prozess explorer

AGRSMMSG.exe 364 00 SoftModem Messaging Applet FREEZ\oxis 8 21

bpk.exe 396 00 FREEZ\oxis 8 93

AVGNT.EXE 412 00 AVGuard/XP Control Program FREEZ\oxis 8 24

jusched.exe 420 00 FREEZ\oxis 8 21

ICQLite.exe 456 00 ICQLite FREEZ\oxis 8 329

IEXPLORE.EXE 2240 00 Internet Explorer FREEZ\oxis 8 293 MCSEboard.de MCSE Forum - XP - pro ... Systemstart Programme rauswerfen - Microsoft Internet Explorer

procexp.exe 2532 14 Sysinternals Process Explorer FREEZ\oxis 13 134 Process Explorer - Sysinternals: http://www.sysinternals.com

 

Process: System Idle Process Pid: 0

 

Handle Type Access Name

 

die bpk.exe habe ich gefunden. kann aber nix damit anfangen. Sie liegt halt im system32 verzeichniss. ein start brachte natürlich nix (naja, ein versuchs war es wert). bei reger24.de/prozesse hab ich die datei auch net gefunden. ich kann sie echt net zuordnen. Das system existiert schon eine ganze weile mit vielen Installationen und Deinstallationen.

 

Das mit dem dumprep tät mich trotzdem interessieren, ob ich des rausschmeissen kann. Was macht dieser Eintrag???

 

Gruss

Link zu diesem Kommentar

Hi!

 

Das mit dem dumprep tät mich trotzdem interessieren, ob ich des rausschmeissen kann. Was macht dieser Eintrag???

 

Ist eine Systemeinstellung und gibt es überall, was genau dahinter steckt habe ich auch noch nicht rausbekommen, aber löschen solltest Du den Eintrag nicht!

 

Werde den Eintrag mal morgen in einer VM Inst löschen und sehen was dann noch geht. Im Moment läuft dort noch eine andere Frage und die möchte ich nicht abbrechen. Habe nur 1G Ram und kann nur ein NW laufen lassen.

 

Melde mich wieder.

 

Günter

Link zu diesem Kommentar

danke

 

bpk habe ich mittlerweile herrausgefunden.

Ist ein Keylogger. Ich weiss net wie der draufkommt. Er kann sich ziemlich gut verstecken (in der Prozessliste des Taskmanager, sowie in der Trayleiste ist er nicht zu finden). Habe schon befürchtet, es wäre ein Backdoorproggi. Aber dafür hat es ein ziemlich gutes GUI. Ich habe es mal aus dem systemstart verbannt, und suche erst mal was im inet darüber.

 

das mit:

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

 

wäre noch zu klären. wie gesagt, mein Rechner hat kein Bluetooth.

 

Danke noch mal, und des Spybot schau ich mir mal an.

Link zu diesem Kommentar

Hi

 

Der Keylogger kann auch absichtlich installiert worden sein um zu überwachen was auf der Maschine so geschieht :confused: :shock: .

 

Kann aber auch von irgendwo kommen!

 

Fragt sich, meiner einer, was ist das für ein Rechner?

 

Netz? usw.

 

Mal nachdenken, hab ich mal was probiert?

 

das mit:

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

 

Wenn defenitiv Deine Info stimmt würde ich den Eintrag löschen.

 

Günter

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...