Toon posts:

[XP]vreemde zaken in msconfig opstarten *

Pagina: 1
Acties:

vrijdag 5 september 2003 23:14

Acties:

Verwijderd

Topicstarter
Ik wilde een programma dat automatisch met winXp opstartte uitzetten (msconfig).
In de opstartlijst echter kwam ik een aantal dingen tegen die mij niets zeggen( op zich niet zo vreemd 8)7 ). Ik heb echter het gevoel dat daar zaken instaan die er normalerwijze niet horen. Heeft iemand wellicht een idee wat er zeker niet in deze lijst thuis hoort?
Ik heb een log van Hijack hieronder geplakt (mag dat?)

Het gaat dan met name om de met ««««« gemerkte entries.

Logfile of HijackThis v1.96.4
Scan saved at 23:09:13, on 5-9-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\HotKeys\Ikeymain.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
C:\Program Files\ZoneAlarm\zapro.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kazaa Lite\kazaalite.kpp
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\~Peter\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [StatBar] C:\Program Files\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - Startup: maxstream.lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\ZoneAlarm\zapro.exe
O4 - Global Startup: Reboot.exe «««««««««««««««««««««««««««««««««««««««««
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Camio Viewer.lnk = C:\Program Files\Jasc Software Inc\Jasc After Shot\IXApplet.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll ««««««««
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll««««««««
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll ««««««««
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll ««««««««
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll ««««««««
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll ««««««««
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O12 - Plugin for .kar: C:\Program Files\Internet Explorer\PLUGINS\npvmidi.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://216.65.38.226/Download_Plugin.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37791.6116782407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6A9B8AF-58F6-4579-B690-3630448B15E2}: NameServer = 194.134.5.5 194.134.0.97

vrijdag 5 september 2003 23:17

Acties:
  • Ugchel
  • Registratie: Maart 2002
  • Niet online

Ugchel

Speeding home

draai eens adaware, te vinden bij de meuktracker

:+

A donkey is a lonely bloke, he hardly ever gets to poke

vrijdag 5 september 2003 23:21

Acties:
  • Tuvow
  • Registratie: Juli 2002
  • Laatst online: 13:11

Tuvow

Die reboot.exe lijkt me niet echt gezond :)

vrijdag 5 september 2003 23:24

Acties:

Verwijderd

Reboot.exe wordt toch ook wel gebruikt om remote te kunnen rebooten ? maar het wordt soms ook wel met drivers geinstalleerd

vrijdag 5 september 2003 23:30

Acties:

Verwijderd

Topicstarter
Jojk schreef op 05 September 2003 @ 23:17:
draai eens adaware, te vinden bij de meuktracker

:+
vergeten te melden.... gisteravond adaware 6.0 gedraaid en 6 items gedelete....
Nu net weer gedaan en 1 item (tracking cookie) gevonden.

Met google heb ik gezocht naar dat reboot.exe, resultaat:

REBOOT.exe zou een Ms-DOs programma zijn

REBOOT.EXE, an MS-DOS utility that can reboot your computer. By default REBOOT will cold boot your computer with no delay. To have REBOOT warm boot your computer, use the /W command line switch. Additionally, you can delay the reboot process up to 60 seconds (in 15 second intervals) using on of the command line switches listed in the Command Syntax section below.

en...

REBOOT.EXE © 1993-2001 Top Cat Computing All rights reserved

REBOOT.EXE © 1993-1999 Stephen P. Topilnycky All rights reserved

zaterdag 6 september 2003 00:25

Acties:
  • Millennyum
  • Registratie: Januari 2001
  • Laatst online: 04-05-2023

Millennyum

Ik vind deze site altijd handig als ik wil weten wat de dingen in mijn startup list doen. Er zijn via google vast wel meer van deze lijsten te vinden.

zaterdag 6 september 2003 00:59

Acties:

Verwijderd

Topicstarter
Bedankt ... ik heb gekeken..... maar helaas weinig of geen van de dingen staan daar vermeld... Misschien idd even googelen...
Waar ik ook wel nieuwsgierig naar ben zijn deze dingen...

O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll ««««««««

Ik neem aan dat ik deze mag uitschakelen?

zaterdag 6 september 2003 01:14

Acties:
  • SilentStorm
  • Registratie: November 2000
  • Laatst online: 18-03 14:45

SilentStorm

z.o.z

Je hebt best veel onnuttig spul erin staan (iexplore koppelingen :? ), maar als het jou gaat om de dingen met pijltjes, haal dan alsjeblieft de rest even weg voor de duidelijkheid. Reboot.exe zul je echt niet nodig hebben en kun je weghalen. De meeste onderdelen kun je even nalopen via een zoek op google danwel technet.microsoft.com.

Dit is net iets te algemeen om met goede antwoorden te komen. ("Help, hoe werkt mijn computer?!?")

edit: google en technet kennen beiden csesck32.dll niet. Waar het dan wel bij hoort is niet helemaal duidelijk, maar je hebt het niet _nodig_. Al je wilt weten waar het voor is, kijk eens of je extra info uit de dll kan halen. Gebruik desnoods een hexeditor.

[ Voor 24% gewijzigd door SilentStorm op 06-09-2003 01:17 ]

Localhost is where the heart is

zaterdag 6 september 2003 01:16

Acties:
  • momania
  • Registratie: Mei 2000
  • Nu online

momania

iPhone 30! Bam!

OS even toegevoegd aan titel volgens: Windows Operated Systems - Policy

Neem je whisky mee, is het te weinig... *zucht*

zaterdag 6 september 2003 03:12

Acties:
  • stylezzz99
  • Registratie: Oktober 2001
  • Laatst online: 08-12-2022

stylezzz99

???

Ik snap aardig wat van processen en vind dat je wel wat achtergrond programma's draait maar verder op "reboot?" na ziet het er gezond uit. Niets om je zorgen over te maken...

Kijk eens naar wat er allemaal opstart met msconfig (uitvoeren: msconfig). Je kunt bijvoorbeeld alles uitzetten en dan als er iets niet werkt deze optie weer herstellen. Zo doe ik het! Scheelt echt met opstarten.

Zoek eens met google naar reg runner, deze is wat uitgebreider dan msconfig!


Kijk eens op de site black viper (google: blackviper). Services uitschakelen: WEL OP EIGEN RISICO! Het kan fout aflopen. Black viper heeft de standaard services instellingen van Windows XP in een .reg file gezet. Zo kan je alles weer herstellen!

edit:


Ik wil het .reg bestand wel op mijn webspace zetten, mocht je interesse hebben!

[ Voor 17% gewijzigd door stylezzz99 op 06-09-2003 03:14 ]

THUNDERDOME TILL WE DIE !!!

zaterdag 6 september 2003 03:14

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

GuidoHuis schreef op 06 September 2003 @ 03:12:
Kijk eens naar wat er allemaal opstart met msconfig (uitvoeren: msconfig). Je kunt bijvoorbeeld alles uitzetten en dan als er iets niet werkt deze optie weer herstellen. Zo doe ik het! Scheelt echt met opstarten.
Verwijderd schreef op 05 September 2003 @ 23:14:
Ik wilde een programma dat automatisch met winXp opstartte uitzetten (msconfig).
Geloof dat hij daar al is wezen kijken B)

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

zaterdag 6 september 2003 22:48

Acties:

Verwijderd

Topicstarter
blackd schreef op 06 september 2003 @ 03:14:
[...]


[...]
Geloof dat hij daar al is wezen kijken B)
klopt................. heb ik idd gedaan...

En GuidoHuis.... bedankt voor je mening (misschien heb ik wel teveel achtergrond progjes lopen) en tips!
Ik zal zeker even gaan kijken bij blackviper

ps... uiteraard heb ik nu wel dat reboot.exe uitgezet

[ Voor 8% gewijzigd door Verwijderd op 06-09-2003 23:18 ]

Pagina: 1
Reageer