pro ... Systemstart Programme rauswerfen

[freez 10]

Hallo,

 

ich wollte mein Systemstart optimieren, da mir das echt zu lang dauert mittlerweile. Hab da in msconfig ein paar Punkte gefunden, bei denen ich nicht weiss, um was es sich handelt, und ob ich es deaktivieren kann. Die wären:

 

- c:\windows\system32\bpk.exe

- runll32.exe irprops.cpl,, BluetoothAuthenticationAgent (Ich hab doch kein Bluetooth)

- %systemroot%\system32\dumprep 0 -k

- agrsmmsg

- ati2mdxx.exe (vermtl meine Grafikkarte IGP32 von ATI ... kann ich das problemlos abstellen?)

 

Gibt es sonst noch Stellen, an denen ich den Systemstart beeinflussen kann?

 

Vielen Dank für die Hilfe.

 

Gruss

[freez 10]

hab noch in die registry reingeschaut:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIModeChange"="Ati2mdxx.exe"

"AGRSMMSG"="AGRSMMSG.exe"

"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\

00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\

5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\

00,00,00

"BPK"="C:\\WINDOWS\\System32\\bpk.exe"

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

"AVGCtrl"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min"

"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\msconfig.exe /auto"

 

was ist mit msconfig, und das mit dem kernelFaultcheck???

[freez 10]

das mit msconfig hat sich erledigt ... meine änderungen bei msconfig waren schuld. und des mit kernel fault check hat sich in des dumprep geändert, was ich als erstes erwähnte

[günterf 45]

Hi!

 

Die bpk.exe solltest Du mal suchen um herauszufinden woher sie kommt.

 

"KernelFaultCheck"=

 

Da steht bei mir und auch bei allen Kunden: %systemroot%\system32\dumprep 0 -k

 

Alle anderen Einstellungen sehen ganz normal aus.

 

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

 

Denke mal Du hast eine Bluetooth Schnittstelle im Rechner, sonst würde der Eintrag nicht dort stehen.

 

Aber wieviele Programme stehen denn neben der Uhr? Wie sinnvoll sind diese?

 

Welche Proz. stehen im Task-Manager usw.

 

Du siehst vielleicht Fragen ohne Antworten.

 

Also mehr Info's.

 

Günter

[freez 10]

Danke für die Antwort.

 

Also neben der Uhr stehen nur 2 Sachen. ICQ Lite und Antivir. Und die sind sinnvoll.

Bluetooth habe ich 100%ig net.

Weiter zu meinen Prozessen ... hier mal ein auszug aus dem ProzessExplorer:

 

Process PID CPU Description User Name Priority Handles Window Title

System Idle Process 0 82 <access denied> 0 0

System 4 01 NT-AUTORITÄT\SYSTEM 8 331

smss.exe 540 00 Windows NT Session Manager NT-AUTORITÄT\SYSTEM 11 21

csrss.exe 592 01 Client Server Runtime Process NT-AUTORITÄT\SYSTEM 13 416

winlogon.exe 616 00 Windows NT-Anmeldung NT-AUTORITÄT\SYSTEM 13 444

services.exe 660 02 Anwendung für Dienste und Controller NT-AUTORITÄT\SYSTEM 9 313

svchost.exe 852 00 Generic Host Process for Win32 Services NT-AUTORITÄT\SYSTEM 8 234

MDM.EXE 1900 00 Machine Debug Manager FREEZ\oxis 8 90

svchost.exe 900 00 Generic Host Process for Win32 Services NT-AUTORITÄT\SYSTEM 8 1113

svchost.exe 1096 00 Generic Host Process for Win32 Services NT-AUTORITÄT\NETZWERKDIENST 8 66

svchost.exe 1124 00 Generic Host Process for Win32 Services NT-AUTORITÄT\LOKALER DIENST 8 167

spoolsv.exe 1208 00 Spooler SubSystem App NT-AUTORITÄT\SYSTEM 8 132

alg.exe 1516 00 Application Layer Gateway Service NT-AUTORITÄT\LOKALER DIENST 8 118

AVGUARD.EXE 1536 00 Antivirus Service for Windows XP/2000/NT NT-AUTORITÄT\SYSTEM 8 58

ati2evxx.exe 1560 00 ATI External Event Utility EXE Module NT-AUTORITÄT\SYSTEM 8 32

AVWUPSRV.EXE 1572 00 AntiVir Software Update Service for Windows NT NT-AUTORITÄT\SYSTEM 8 29

tcpsvcs.exe 1672 00 TCP/IP Services Application NT-AUTORITÄT\SYSTEM 8 54

snmp.exe 1692 00 SNMP-Dienst NT-AUTORITÄT\SYSTEM 8 179

svchost.exe 1820 00 Generic Host Process for Win32 Services NT-AUTORITÄT\SYSTEM 8 107

lsass.exe 672 00 LSA Shell (Export Version) NT-AUTORITÄT\SYSTEM 9 311

cmd.exe 248 00 Windows-Befehlsprozessor FREEZ\oxis 8 19

explorer.exe 2016 00 Windows Explorer FREEZ\oxis 8 363 D:\software\diverse tools\prozess explorer

AGRSMMSG.exe 364 00 SoftModem Messaging Applet FREEZ\oxis 8 21

bpk.exe 396 00 FREEZ\oxis 8 93

AVGNT.EXE 412 00 AVGuard/XP Control Program FREEZ\oxis 8 24

jusched.exe 420 00 FREEZ\oxis 8 21

ICQLite.exe 456 00 ICQLite FREEZ\oxis 8 329

IEXPLORE.EXE 2240 00 Internet Explorer FREEZ\oxis 8 293 MCSEboard.de MCSE Forum - XP - pro ... Systemstart Programme rauswerfen - Microsoft Internet Explorer

procexp.exe 2532 14 Sysinternals Process Explorer FREEZ\oxis 13 134 Process Explorer - Sysinternals: http://www.sysinternals.com

 

Process: System Idle Process Pid: 0

 

Handle Type Access Name

 

die bpk.exe habe ich gefunden. kann aber nix damit anfangen. Sie liegt halt im system32 verzeichniss. ein start brachte natürlich nix (naja, ein versuchs war es wert). bei reger24.de/prozesse hab ich die datei auch net gefunden. ich kann sie echt net zuordnen. Das system existiert schon eine ganze weile mit vielen Installationen und Deinstallationen.

 

Das mit dem dumprep tät mich trotzdem interessieren, ob ich des rausschmeissen kann. Was macht dieser Eintrag???

 

Gruss

[günterf 45]

Hi!

 

Das mit dem dumprep tät mich trotzdem interessieren, ob ich des rausschmeissen kann. Was macht dieser Eintrag???

 

Ist eine Systemeinstellung und gibt es überall, was genau dahinter steckt habe ich auch noch nicht rausbekommen, aber löschen solltest Du den Eintrag nicht!

 

Werde den Eintrag mal morgen in einer VM Inst löschen und sehen was dann noch geht. Im Moment läuft dort noch eine andere Frage und die möchte ich nicht abbrechen. Habe nur 1G Ram und kann nur ein NW laufen lassen.

 

Melde mich wieder.

 

Günter

[freez 10]

Danke

[Lexxington 10]

Für die Zukunft hilft auch der Einsatz von Spybot S&D. Ist ein super Tool, wenn man es im Adv. Modus startet. Kannst einiges machen damit, u.a. auch schauen, was beim Systemstart alles gemacht wird.

[freez 10]

danke

 

bpk habe ich mittlerweile herrausgefunden.

Ist ein Keylogger. Ich weiss net wie der draufkommt. Er kann sich ziemlich gut verstecken (in der Prozessliste des Taskmanager, sowie in der Trayleiste ist er nicht zu finden). Habe schon befürchtet, es wäre ein Backdoorproggi. Aber dafür hat es ein ziemlich gutes GUI. Ich habe es mal aus dem systemstart verbannt, und suche erst mal was im inet darüber.

 

das mit:

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

 

wäre noch zu klären. wie gesagt, mein Rechner hat kein Bluetooth.

 

Danke noch mal, und des Spybot schau ich mir mal an.

[Dschonny 15]

Was für einen Sinn soll ein Keylogger denn sonst haben, wenn nicht um dich 'auszuspionieren'? Ich würde ihn schleunigst vom ganzen System verbannen..

[freez 10]

Bin schon dabei.

 

nur wundert mich es, das es ein solch super zu bedienendes tool ist. Wenn ich so ein Tool erstellen würde, dann mach ich doch ka GUI, damit mein Opfer es bedienen kann.

Ausser mir hat niemand zugriff auf den Rechner. *wunder* Ist schon echt komisch.

[günterf 45]

Hi

 

Der Keylogger kann auch absichtlich installiert worden sein um zu überwachen was auf der Maschine so geschieht :shock: .

 

Kann aber auch von irgendwo kommen!

 

Fragt sich, meiner einer, was ist das für ein Rechner?

 

Netz? usw.

 

Mal nachdenken, hab ich mal was probiert?

 

das mit:

"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"

 

Wenn defenitiv Deine Info stimmt würde ich den Eintrag löschen.

 

Günter