Autostart liste

#0
05.07.2003, 17:42
...neu hier

Beiträge: 3
#1 ich habe folgendes prob:
seid einiger zeit habe ich hohen datenverkehr sobald ich im internet bin obwohl ich keinerlei programme gestartet habe oder irgendwelche sachen am runterladen bin.
ich schaue einfach auf meine dfü verbindung und kann zuschauen wie die empfangenen und gesendeten dateien fröhlich zunehmen. hatte gleich den verdacht von einem trojaner oder virus und hab mal norton durchlaufen lassen allerdings ohne erfolg. im task manager steht alles voller progamme die mir nicht würklich was sagen.
hier mal eine vorläufige liste:
- nrpr
- systray
- stimon
- lvcoms
- daemon
- cmesys
- em_exec
- hnetctrl
- whagent
- iamapp
- gmt
- capictrl
- rnaapp
- navapw32
- atrack

ich hab mir auch ein programm runtergeladen (startuplist) das mir anzeigt welche programme bei einem windows start aktiviert werden. allerdings ist die liste ziemlich lang und meiner meinung nach sehr uninformativ.
wenn euch die liste weiterhelfen würde kann ich sie auch posten.
ich bin für jede hilfe dankbar.
mfg

etaz
Seitenanfang Seitenende
05.07.2003, 18:02
Moderator

Beiträge: 7805
#2 Och so schlecht ist startuplist nicht. Poste mal alles bis einschliesslich runter zu "Autorun entries from Registry:" So haetten wir zum Beispiel erfahren welches Betriebssystem du nutzt!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.07.2003, 18:07
...neu hier

Themenstarter

Beiträge: 3
#3 hier bitteschön ;)


StartupList report, 05.07.03, 18:09:38
StartupList version: 1.52
Started from : C:\WINDOWS\DESKTOP\STARTUPLIST1521\STARTUPLIST.EXE
Detected: Windows 98 SE (Win9x 4.10.2222A)
Detected: Internet Explorer v5.00 (5.00.2614.3500)
* Using default options
==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISSERV.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\SYMPROXYSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\WT\UPDATER\WCMDMGR.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\IAMAPP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
F:\DAEMON\DAEMON.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHAGENT.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\NETRATINGS\PREMETER\NRPR.EXE
C:\PROGRAMME\EUMEX 704PC DSL\CAPICTRL.EXE
C:\PROGRAMME\EUMEX 704PC DSL\HNETCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\ATRACK.EXE
E:\ICQ\ICQ.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\DESKTOP\STARTUPLIST1521\STARTUPLIST.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\WINDOWS\Startmenü\Programme\Autostart]
Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
Verknüpfung mit Capictrl.exe.lnk = C:\Programme\Eumex 704PC DSL\Capictrl.exe
PowerReg Scheduler.exe
Verknüpfung mit HNetCtrl.exe.lnk = C:\Programme\Eumex 704PC DSL\HNetCtrl.exe
GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

TaskMonitor = C:\WINDOWS\taskmon.exe
SystemTray = SysTray.Exe
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
wcmdmgr = C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
sp = regedit -s C:\WINDOWS\sp.dll
NAV Agent = C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
LVComs = C:\WINDOWS\SYSTEM\LVComS.exe
StillImageMonitor = C:\WINDOWS\SYSTEM\STIMON.EXE
CMESys = "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
iamapp = C:\Programme\Norton Personal Firewall\IAMAPP.EXE
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
NVCLOCK = rundll32 nvclock.dll,fnNvclock
DAEMON Tools-1033 = "F:\daemon\daemon.exe" -lang 1033
Logitech Utility = LOGI_MWX.EXE
IDesktop.2.5 = C:\PROGRA~1\IMMERS~1\TOUCHS~1\CLIENTS\DESKTOP\IDESKTOP.EXE 1
WinampAgent = "C:\PROGRAMME\WINAMP\WINAMPa.exe"
webHancer Agent = "C:\Program Files\webHancer\Programs\whAgent.exe"
Premeter = C:\PROGRA~1\NETRAT~1\PREMETER\NRPR.EXE

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
SchedulingAgent = C:\WINDOWS\SYSTEM\mstask.exe
ScriptBlocking = "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
nisserv = C:\Programme\Norton Personal Firewall\NISSERV.EXE

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb gr,,C:\WINDOWS\COMMAND\keyboard.sys
C:\VIAUDIO\VIAUDIO.COM
C:\essolo.com

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL - {c900b400-cdfe-11d3-976a-00e02913a9e0}
(no name) - C:\WINDOWS\VX2.DLL - {00000000-5eb9-11d5-9d45-009027c14662}
(no name) - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}
(no name) - C:\WINDOWS\SYSTEM\FAVORITE.DLL - {139D88E5-C372-469D-B4C5-1FE00852AB9B}
(no name) - C:\PROGRAM FILES\FLT\FLT.DLL - {665ACD90-4541-4836-9FE4-062386BB8F05}
BabeIE - C:\PROGRAMME\COMMONNAME\TOOLBAR\CNBABE.DLL (file missing) - {00000000-0000-0000-0000-000000000000}
(no name) - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Programmstart beschleunigen.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[CoGSManager Class]
InProcServer32 = C:\WINDOWS\DOWNLO~1\GSMANA~1.DLL
CODEBASE = http://www.ubi.com/NR/Ubisoft/US/UBI_cab/GSManager.cab

[HeartbeatCtl Class]
InProcServer32 = C:\WINDOWS\DOWNLO~1\HRTBEAT.OCX
CODEBASE = http://fdl.msn.com/zone/Z4/heartbeat.cab

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\SHOCKWAVE 8\DOWNLOAD.DLL
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[MetaStreamCtl Class]
InProcServer32 = C:\PROGRAMME\VIEWPOINT\VIEWPOINT MEDIA PLAYER\AXMETASTREAM.DLL
CODEBASE = https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://developer.viewpoint.com/download/vet_install_popup.html?1&en&old

[Yahoo! Audio Conferencing]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\YACSCOM.DLL
CODEBASE = http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab

[GSDACtl Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\GSDA.DLL
CODEBASE = http://launch.gamespyarcade.com/software/launch/alaunch.cab

[Main Class]
InProcServer32 = C:\WINDOWS\DOWNLO~1\AXDOWN~1.DLL
CODEBASE = http://213.131.225.4/ax/AXDownload.cab

--------------------------------------------------

Enumerating Winsock LSP files:

Protocol #1: C:\WINDOWS\webhdll.dll
Protocol #2: C:\WINDOWS\webhdll.dll
Protocol #12: C:\WINDOWS\webhdll.dll

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL

--------------------------------------------------
End of report, 7.554 bytes
Report generated in 0,057 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Seitenanfang Seitenende
05.07.2003, 20:50
Member

Beiträge: 117
#4 Vorausgesetzt kein Virus/Trojaner etc. hat den Namen des Originales addaptiert findest Du hier ein paar Infos. (Hersteller und ob es notwendig ist und wie man es deaktiviert.

-nrpr : ist malware : das hier hilft http://security.kolla.de/index.php?lang=de&page=news

- systray: http://www.answersthatwork.com/Tasklist_pages/tasklist_s.htm

- stimon: http://www.answersthatwork.com/Tasklist_pages/tasklist_s.htm

- lvcoms: http://www.answersthatwork.com/Tasklist_pages/tasklist_l.htm

- daemon: Hast wahrscheinlich wie ich die daemon tools (virtuelles laufwerk)


- cmesys: Adware. Spybot hilft http://www.answersthatwork.com/Tasklist_pages/tasklist_c.htm

- em_exec: http://www.answersthatwork.com/Tasklist_pages/tasklist_e.htm

- hnetctrl: wird von deinem eumex gestartet

- whagent: Spyware. Infos+entfernen http://www.answersthatwork.com/Tasklist_pages/tasklist_w.htm

- iamapp: http://www.answersthatwork.com/Tasklist_pages/tasklist_i.htm

- gmt:so ne art adware. http://www.answersthatwork.com/Tasklist_pages/tasklist_g.htm

- capictrl: Eumex

- rnaapp: http://www.answersthatwork.com/Tasklist_pages/tasklist_r.htm

- navapw32: http://www.answersthatwork.com/Tasklist_pages/tasklist_n.htm

- atrack: http://www.answersthatwork.com/Tasklist_pages/tasklist_a.htm


So ich hoffe ich habe Dir geholfen.
Tip: Da du spyware/ adware und sonstiges drauf hast lade dir am besten

Sbybot: http://security.kolla.de/
und Ad aware.: http://www.lavasoftusa.com/support/download/

herunter. Update deren Erkennungsdateien und prüfe mal deinen Pc. Deine Helper objects haben glaube ich nämlich auch spyware.
Antiviren software meldet solche Spione (außer trojaner) nämlich nicht.

Gruß
Greg
Dieser Beitrag wurde am 05.07.2003 um 20:52 Uhr von greg editiert.
Seitenanfang Seitenende
06.07.2003, 17:38
...neu hier

Themenstarter

Beiträge: 3
#5 cool hab nu alles sauber und weis was all die programme im task manager bedeuten ;) fühl mich richtig gut.

vielen dank für die hilfe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: