ComputerBase Menü
Aktuelles

Systemstartelement ohne Namen! Gefährlich?

german_freaky

german_freaky

Lieutenant
Registriert
Okt. 2006
Beiträge
1.002
Tach zusammen!

Ich war gerade dabei, meinen Autostart per Ausführen > "msconfig" > Systemstart ein wenig zu reinigen, als mir ein Systemstartelement auffiel, das keinen Namen hat:

screenshotsystemstartdv9.jpg


Habe daraufhin hijackthis bemüht, das Tool fand jedoch nichts Verdächtiges. Habe mit dem Befehl "regedit" diesen Pfad, der zur namenlosen Datei angegeben war verfolgt und fand dabei nur diese 3 Einträge:

screenshotsystemstart2ce5.jpg



Meine Frage: Was hat es sich mit diesem Element auf sich? Ist es gefährlich? :confused_alt:


MfG german_freaky
 
Habe daraufhin hijackthis bemüht, das Tool fand jedoch nichts Verdächtiges.
Zum Vergrößern anklicken....

Das "Tool" erstellt ein Logfile, welches immer von Experten bewertet werden soll.
Die automatische Auswertung hat absolut nichts mit Sicherheit zu tun, da sie fast ausschließlich auf Benutzerangaben basiert.

Poste das Logfile.

Der Eintrag kann auch nur eine Hinterlassenschaft eines deinstallierten Programmes sein.

mfg,
Markus
 
Also den Eintrag hab ich bei mir auch. Denke mal, dass das normal ist.
 
keine sorge, gehört zum system. sieht bei mir so aus (vista hp 32)


Schlüsselname: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 01.05.2007 - 21:27
Wert 0
Name: StartCCC
Typ: REG_SZ
Daten: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
 
Zuletzt bearbeitet von einem Moderator:
Und warum gibt dann ATI diesem Element keinen Namen? (Ist doch von ATI, oder?) Und kann ich dieses Element dann aus dem Systemstart löschen oder sollte das jedes mal beim Start geladen werden?

@ markus1234: Ich weiß, dass diese hijackthis-OnlineAuswertung nicht 100%ig sagen kann, ob böse oder nicht, aber ich wollte eben mal vorher nachsehen, hätte ja sein können, dass dieses Element als Virus bekannt ist.

edit: Hier das Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 22:31:47, on 01.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\WLANMO~1\wlconfig.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Programme\nhc\Notebook Hardware Control\nhc.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Adobe Reader\3.0\Apps\apdproxy.exe
C:\Programme\Razer\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\HP\Digital Imaging\bin\hpohmr08.exe
E:\Programme\HP\Digital Imaging\bin\hpotdd01.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\HP\Digital Imaging\bin\hpoevm08.exe
E:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
E:\Programme\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
E:\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\PROGRA~1\FLASHGET\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\programme\quicktime player\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NotebookHardwareControl] "E:\Programme\nhc\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe Reader\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Programme\Adobe Reader\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Programme\Adobe Reader\Reader\AdobeCollabSync.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
Zum Vergrößern anklicken....


MfG german_freaky
 
Zuletzt bearbeitet:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ist nur der schüsselname unter den alle automatisch mitstartenden programme gespeichert sind. wenn der schlüssel alleine ohne wert dasteht, kann man ihn aus den systemstart löschen.
 

Anhänge

  • run.JPG
    run.JPG
    32,3 KB · Aufrufe: 555
Wie geschrieben hinterlassen einige Programme nach der Deinstallation einen leeren Autostarteintrag. Einige Programme, darunter auch virulente.

Das Logfile ist sauber.

mfg,
Markus
 
Okay, habe diesen leeren Eintrag nun deaktiviert.
Habe noch ein paar andere unnötige Elemente aus dem Systemstart genommen, hoffe dass nun das Starten wieder schneller geht.:)

Vielen Dank markus1234, jodd und dcdead für die schnelle Hilfe! :daumen:


MfG german_freaky
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

allstar
Leserartikel Leitfaden zum Einrichten einer SSD
2 3 4
Antworten
73
Aufrufe
36.838
highks
H
Alex21
Windows XP Tuning Tips
2
Antworten
22
Aufrufe
11.916
Alex21
Alex21
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz