asviewer

Status
Niet open voor verdere reacties.
hendricus

hendricus

Verenigingslid
Lid geworden
4 mrt 2002
Berichten
2.973
Pieter Arntz schreef een paar maanden geleden:"Nieuw en ook wel handig: http://www.diamondcs.com.au/index.php?page=asguard

Voor het geval je nu denkt dat er niet veel meer opstart. "
Ik heb dat progje geinstalleerd en het laat idd 35 autostarts zien. Mijn vraag is: zijn deze allemaal nodig om XP aan de gang te krijgen?
Dit is de brij die autoopstart:
DiamondCS Autostart Viewer (www.diamondcs.com.au) - Report for User01@SYSTEM01, 08-21-2003
c:\windows\system32\autoexec.nt
C:\WINDOWS\system32\mscdexnt.exe
C:\WINDOWS\system32\redir.exe
C:\WINDOWS\system32\dosx.exe
c:\windows\system32\config.nt
C:\WINDOWS\system32\himem.sys
c:\windows\wininit.ini [rename]
NUL=C:\WINDOWS\TEMP\irsetup.exe
c:\windows\system.ini [drivers]
timer=timer.drv
c:\windows\system.ini [boot]\shell
C:\WINDOWS\Explorer.exe
c:\windows\system.ini [boot]\scrnsave.exe
C:\WINDOWS\system32\sstext3d.scr
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
C:\WINDOWS\Explorer.exe
HKCU\Control Panel\Desktop\scrnsave.exe
C:\WINDOWS\system32\sstext3d.scr
HKCR\vbsfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\vbefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\jsefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wshfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wsffile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\CountrySelection
C:\WINDOWS\system32\pctptt.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\DisplayTrayIcon
C:\WINDOWS\System32\TrayIcon.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
nwiz.exe /install
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AVG_CC
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
C:\WINDOWS\System32\ctfmon.exe
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
C:\WINDOWS\System32\CTFMON.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\System32\webcheck.dll
C:\WINDOWS\System32\stobject.dll
C:\WINDOWS\Tasks\Schijfopruiming.job
C:\WINDOWS\system32\cleanmgr.exe
C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\ZoneAlarm.lnk
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
autocheck autochk *
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\system32\userinit.exe
HKLM\System\CurrentControlSet\Control\WOW\cmdline
C:\WINDOWS\system32\ntvdm.exe
HKLM\System\CurrentControlSet\Control\WOW\wowcmdline
C:\WINDOWS\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\rsvpsp.dll
HKLM\System\CurrentControlSet\Services\VxD\JAVASUP\
C:\WINDOWS\system32\JAVASUP.VXD
 
Of ze allemaal nodig zijn kan ik je niet zeggen. Op <a href="http://www.answersthatwork.com/Tasklist_pages/tasklist.htm">deze</a> site staan programmaatjes die op de achtergrond meedraaien met de beschrijving wat ze doen.

En misschien kan Pieter zijn licht hier eens over laten schijnen :)
 
Pieter kijkt wel link uit. :D
Alhoewel een snelle blik geen verdachte zaken opmerkte, ben ik blij dat ik uit HijackThis logs wijs kan.

Die opmerking toen was alleen maar bedoeld om te laten zien dat HijackThis lang niet alles aangeeft. Alleen de plaatsen waar spyware zijn slag slaat.

De afgelopen tijd is daar heel wat bijgekomen, helaas: http://www.spywareinfo.com/~merijn/cwschronicles.html

Daarom is het belangrijk om altijd de laatste versie van HijackThis te gebruiken.

Groetjes,

Pieter
 
De dank is aan mij.
Ik heb onderhand wel geleerd om goed acht te slaan op wat er meedraait en er zijn m.i. geen verdachte progs bij. Pieter en Mumzel, nogmaals thnx
yelclap.gif
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan