Autostart liste |
||
---|---|---|
#0
| ||
05.07.2003, 17:42
...neu hier
Beiträge: 3 |
||
|
||
05.07.2003, 18:02
Moderator
Beiträge: 7805 |
#2
Och so schlecht ist startuplist nicht. Poste mal alles bis einschliesslich runter zu "Autorun entries from Registry:" So haetten wir zum Beispiel erfahren welches Betriebssystem du nutzt!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
05.07.2003, 18:07
...neu hier
Themenstarter Beiträge: 3 |
#3
hier bitteschön
StartupList report, 05.07.03, 18:09:38 StartupList version: 1.52 Started from : C:\WINDOWS\DESKTOP\STARTUPLIST1521\STARTUPLIST.EXE Detected: Windows 98 SE (Win9x 4.10.2222A) Detected: Internet Explorer v5.00 (5.00.2614.3500) * Using default options ================================================== Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISSERV.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\SYMPROXYSVC.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE C:\WINDOWS\WT\UPDATER\WCMDMGR.EXE C:\WINDOWS\SYSTEM\LVCOMS.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\IAMAPP.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE F:\DAEMON\DAEMON.EXE C:\PROGRAMME\WINAMP\WINAMPA.EXE C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHAGENT.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\NETRATINGS\PREMETER\NRPR.EXE C:\PROGRAMME\EUMEX 704PC DSL\CAPICTRL.EXE C:\PROGRAMME\EUMEX 704PC DSL\HNETCTRL.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\ATRACK.EXE E:\ICQ\ICQ.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\DESKTOP\STARTUPLIST1521\STARTUPLIST.EXE -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\WINDOWS\Startmenü\Programme\Autostart] Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE Verknüpfung mit Capictrl.exe.lnk = C:\Programme\Eumex 704PC DSL\Capictrl.exe PowerReg Scheduler.exe Verknüpfung mit HNetCtrl.exe.lnk = C:\Programme\Eumex 704PC DSL\HNetCtrl.exe GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run TaskMonitor = C:\WINDOWS\taskmon.exe SystemTray = SysTray.Exe LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme wcmdmgr = C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch sp = regedit -s C:\WINDOWS\sp.dll NAV Agent = C:\PROGRA~1\NORTON~1\NAVAPW32.EXE LVComs = C:\WINDOWS\SYSTEM\LVComS.exe StillImageMonitor = C:\WINDOWS\SYSTEM\STIMON.EXE CMESys = "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE" iamapp = C:\Programme\Norton Personal Firewall\IAMAPP.EXE NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup NVCLOCK = rundll32 nvclock.dll,fnNvclock DAEMON Tools-1033 = "F:\daemon\daemon.exe" -lang 1033 Logitech Utility = LOGI_MWX.EXE IDesktop.2.5 = C:\PROGRA~1\IMMERS~1\TOUCHS~1\CLIENTS\DESKTOP\IDESKTOP.EXE 1 WinampAgent = "C:\PROGRAMME\WINAMP\WINAMPa.exe" webHancer Agent = "C:\Program Files\webHancer\Programs\whAgent.exe" Premeter = C:\PROGRA~1\NETRAT~1\PREMETER\NRPR.EXE -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme SchedulingAgent = C:\WINDOWS\SYSTEM\mstask.exe ScriptBlocking = "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg nisserv = C:\Programme\Norton Personal Firewall\NISSERV.EXE -------------------------------------------------- C:\AUTOEXEC.BAT listing: mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi) mode con codepage select=850 keyb gr,,C:\WINDOWS\COMMAND\keyboard.sys C:\VIAUDIO\VIAUDIO.COM C:\essolo.com -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL - {c900b400-cdfe-11d3-976a-00e02913a9e0} (no name) - C:\WINDOWS\VX2.DLL - {00000000-5eb9-11d5-9d45-009027c14662} (no name) - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872} (no name) - C:\WINDOWS\SYSTEM\FAVORITE.DLL - {139D88E5-C372-469D-B4C5-1FE00852AB9B} (no name) - C:\PROGRAM FILES\FLT\FLT.DLL - {665ACD90-4541-4836-9FE4-062386BB8F05} BabeIE - C:\PROGRAMME\COMMONNAME\TOOLBAR\CNBABE.DLL (file missing) - {00000000-0000-0000-0000-000000000000} (no name) - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -------------------------------------------------- Enumerating Task Scheduler jobs: Programmstart beschleunigen.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [CoGSManager Class] InProcServer32 = C:\WINDOWS\DOWNLO~1\GSMANA~1.DLL CODEBASE = http://www.ubi.com/NR/Ubisoft/US/UBI_cab/GSManager.cab [HeartbeatCtl Class] InProcServer32 = C:\WINDOWS\DOWNLO~1\HRTBEAT.OCX CODEBASE = http://fdl.msn.com/zone/Z4/heartbeat.cab [Shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\SHOCKWAVE 8\DOWNLOAD.DLL CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab [MetaStreamCtl Class] InProcServer32 = C:\PROGRAMME\VIEWPOINT\VIEWPOINT MEDIA PLAYER\AXMETASTREAM.DLL CODEBASE = https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://developer.viewpoint.com/download/vet_install_popup.html?1&en&old [Yahoo! Audio Conferencing] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\YACSCOM.DLL CODEBASE = http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab [GSDACtl Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\GSDA.DLL CODEBASE = http://launch.gamespyarcade.com/software/launch/alaunch.cab [Main Class] InProcServer32 = C:\WINDOWS\DOWNLO~1\AXDOWN~1.DLL CODEBASE = http://213.131.225.4/ax/AXDownload.cab -------------------------------------------------- Enumerating Winsock LSP files: Protocol #1: C:\WINDOWS\webhdll.dll Protocol #2: C:\WINDOWS\webhdll.dll Protocol #12: C:\WINDOWS\webhdll.dll -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL -------------------------------------------------- End of report, 7.554 bytes Report generated in 0,057 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
|
|
||
05.07.2003, 20:50
Member
Beiträge: 117 |
#4
Vorausgesetzt kein Virus/Trojaner etc. hat den Namen des Originales addaptiert findest Du hier ein paar Infos. (Hersteller und ob es notwendig ist und wie man es deaktiviert.
-nrpr : ist malware : das hier hilft http://security.kolla.de/index.php?lang=de&page=news - systray: http://www.answersthatwork.com/Tasklist_pages/tasklist_s.htm - stimon: http://www.answersthatwork.com/Tasklist_pages/tasklist_s.htm - lvcoms: http://www.answersthatwork.com/Tasklist_pages/tasklist_l.htm - daemon: Hast wahrscheinlich wie ich die daemon tools (virtuelles laufwerk) - cmesys: Adware. Spybot hilft http://www.answersthatwork.com/Tasklist_pages/tasklist_c.htm - em_exec: http://www.answersthatwork.com/Tasklist_pages/tasklist_e.htm - hnetctrl: wird von deinem eumex gestartet - whagent: Spyware. Infos+entfernen http://www.answersthatwork.com/Tasklist_pages/tasklist_w.htm - iamapp: http://www.answersthatwork.com/Tasklist_pages/tasklist_i.htm - gmt:so ne art adware. http://www.answersthatwork.com/Tasklist_pages/tasklist_g.htm - capictrl: Eumex - rnaapp: http://www.answersthatwork.com/Tasklist_pages/tasklist_r.htm - navapw32: http://www.answersthatwork.com/Tasklist_pages/tasklist_n.htm - atrack: http://www.answersthatwork.com/Tasklist_pages/tasklist_a.htm So ich hoffe ich habe Dir geholfen. Tip: Da du spyware/ adware und sonstiges drauf hast lade dir am besten Sbybot: http://security.kolla.de/ und Ad aware.: http://www.lavasoftusa.com/support/download/ herunter. Update deren Erkennungsdateien und prüfe mal deinen Pc. Deine Helper objects haben glaube ich nämlich auch spyware. Antiviren software meldet solche Spione (außer trojaner) nämlich nicht. Gruß Greg Dieser Beitrag wurde am 05.07.2003 um 20:52 Uhr von greg editiert.
|
|
|
||
06.07.2003, 17:38
...neu hier
Themenstarter Beiträge: 3 |
#5
cool hab nu alles sauber und weis was all die programme im task manager bedeuten fühl mich richtig gut.
vielen dank für die hilfe |
|
|
||
seid einiger zeit habe ich hohen datenverkehr sobald ich im internet bin obwohl ich keinerlei programme gestartet habe oder irgendwelche sachen am runterladen bin.
ich schaue einfach auf meine dfü verbindung und kann zuschauen wie die empfangenen und gesendeten dateien fröhlich zunehmen. hatte gleich den verdacht von einem trojaner oder virus und hab mal norton durchlaufen lassen allerdings ohne erfolg. im task manager steht alles voller progamme die mir nicht würklich was sagen.
hier mal eine vorläufige liste:
- nrpr
- systray
- stimon
- lvcoms
- daemon
- cmesys
- em_exec
- hnetctrl
- whagent
- iamapp
- gmt
- capictrl
- rnaapp
- navapw32
- atrack
ich hab mir auch ein programm runtergeladen (startuplist) das mir anzeigt welche programme bei einem windows start aktiviert werden. allerdings ist die liste ziemlich lang und meiner meinung nach sehr uninformativ.
wenn euch die liste weiterhelfen würde kann ich sie auch posten.
ich bin für jede hilfe dankbar.
mfg
etaz