svrload.exe

[anoniem]

Als ik inlog op internet, vraagt mijn firewall (zonealarm) altijd of ik het bestandje svrload.exe wil toegang geven tot het internet... Wat is dat bestandje? En mag ik het toestemming geven Alvaste bedankt Greetz Megarainman

[anoniem]

Zolang alles gewoon werkt zonder dat je het toegang hebt gegeven tot het internet zou ik het zo houden. Je weet nooit wat soort bestand toegang wil hebben tot het internet en wat de bedoeling ervan is. Het kan een up-date functie zijn van een proggie die je op je schijf hebt staan. Maar het kan ook spyware of trojanhorse zijn. Dus gewoon geen toestemming geven zolang alles het gewoon blijft doen. Om na te gaan of je spyware op je schijf heb ga dan eens naar http://www.lavasoft.de en download Ad-Aware, maar als Ad-Aware iets vindt gooi het dan niet zomaar weg, maar lees goed hoe je dat moet aanpakken in de tips die gegeven worden. Om na te gaan of het een trojanhorse is, moet je eigenlijk een trojanhunter hebben. Wat je ook kunt doen is zoeken naar het bestand dat connectie zoekt met het internet via start/zoeken/bestanden of mappen en kijken waar het proggie een onderdeel van is. Mischien wordt je dan iets wijzer en weet je of het ergens bij hoort. Ik gebruik zelf geen zonealarm dus ik weet niet of dit mischien wel een onderdeel van zonealarm zelf is.

[anoniem]

Klinkt verdacht als een trojan server. En die start hetzij in het register op, hetzij in de run= of load= regels van je Win.ini, hetzij in de regel Shell= van je System.ini. Het mooiste zou zijn Startup.log te downloaden. Het creëert een text file op je Bureaublad met daarin alle bestanden die in alle mogelijke opstartlocaties op jouw computer geladen worden wanneer je Windows opstart. Daar vind je hem dus voor 100% terug. Alleen heb je in dit grootse forum helaas geen mogelijkheid een bijlage te plaatsen. Maar misschien is het niet te groot om in het bericht te plakken. Probeer het: http://home.earthlink.net/~rmbox/Reticulated/StartLog.zip Uitpakken met Winzip, map Startlog openen, en dubbelklikken op Startlog.com. StubPath.txt hebben we niet nodig. Post alleen de inhoud van Startup.log

[anoniem]

---------- C:WINDOWSdesktopStartUp.Log Start-Ups checked at __________________________________________________________________________ __________________________________________________________________________ StartUp Log for Windows 95/98 - Freeware by rmbox __________________________________________________________________________ __________________________________________________________________________ Comments: This is a log of all the programs on your computer that are starting automatically every time you start Windows. Using this log can be a quick way to spot trojans. StartUp Log (version 1.54) - Release Date 12/12/2001 __________________________________________________________________________ __________________________________________________________________________ StartUp Log Index 1. HKLM Run 2. HKCU Run 3. HKLM RunOnce 4. HKCU RunOnce 5. HKLM RunServices 6. HKLM RunServicesOnce 7. WIN.INI file 8. SYSTEM.INI file 9. AUTOEXEC.BAT file 10. StartUp folder 11. All Users StartUp 12. Misc. StartUp Configurations __________________________________________________________________________ __________________________________________________________________________ The following is a list of your current Start-Ups __________________________________________________________________________ __________________________________________________________________________ 1. HKLM Run - Registry [RegPath] "StartUp" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "ScanRegistry"="C:\WINDOWS\scanregw.exe /autorun" "Taakcontrole"="C:\WINDOWS\taskmon.exe" "SystemTray"="SysTray.Exe" "NewsUpd"="C:\Program Files\Creative\News\NewsUpd.EXE /q" "Adaptec DirectCD"="C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE" "StillImageMonitor"="C:\WINDOWS\SYSTEM\STIMON.EXE" "GSICONEXE"="GSICON.EXE" "DSLAGENTEXE"="dslagent.exe USB" "Multimedir KBD"="C:\PROGRA~1\MULTIM~1\MMKBD.exe" "LoadQM"="loadqm.exe" "QuickTime Task"="C:\WINDOWS\SYSTEM\QTTASK.EXE" "LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" "wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch" "NAV Agent"="C:\PROGRA~1\NORTON~2\NAVAPW32.EXE" "spa1"="C:\WINDOWS\SYSTEM\svrload.exe" "MessengerPlus"=""C:\Program Files\Messenger Plus! Extension\MsgPlus.exe"" "mdac_runonce"="C:\WINDOWS\SYSTEM\runonce.exe" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOptionalComponents] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOptionalComponentsMSFS] "Installed"="1" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOptionalComponentsMAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOptionalComponentsIMAIL] "Installed"="1" ========================================================================== __________________________________________________________________________ 2. HKCU Run - Registry [RegPath] "StartUp" [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] "Taskbar Display Controls"="RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY" "MSMSGS"=""C:\Program Files\Messenger\msmsgs.exe" /background" ========================================================================== __________________________________________________________________________ 3. HKLM RunOnce - Registry [RegPath] "StartUp" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce] ========================================================================== __________________________________________________________________________ 4. HKCU RunOnce - Registry [RegPath] "StartUp" [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce] ========================================================================== __________________________________________________________________________ 5. HKLM RunServices - Registry [RegPath] "StartUp" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices] "Machine Debug Manager"="C:\WINDOWS\SYSTEM\MDM.EXE" "LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" "SchedulingAgent"="mstask.exe" "CSINJECT.EXE"="C:\Program Files\Norton CleanSweep\CSINJECT.EXE" "TrueVector"="C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service" "MiniLog"="C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service" "ScriptBlocking"=""C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg" ========================================================================== __________________________________________________________________________ 6. HKLM RunServicesOnce - Registry [RegPath] "StartUp" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce] ========================================================================== __________________________________________________________________________ 7. WIN.INI File - (c:windowswin.ini) Your win.ini run/load lines should look like run= and load= exclusively. There should be nothing to the right of the equal signs. These are the run and load lines in your WIN.INI file Run=hpfsched load= ========================================================================== __________________________________________________________________________ 8. SYSTEM.INI File - (c:windowssystem.ini) Your system.ini shell line should look like shell=Explorer.exe exclusively. You should only see Explorer.exe following the equal sign. This is the shell line in your SYSTEM.INI file shell=Explorer.exe ========================================================================== __________________________________________________________________________ 9. AUTOEXEC.BAT File - (c:autoexec.bat) (Some trojans have been known to start from this file) These are your program startups and set paths in your autoexec.bat file SET BLASTER=A220 I7 D1 H7 P330 T6 SET SBPCI=C:PROGRA~1CREATIVEAUDIODOSDRV mode con codepage prepare=((850) C:WINDOWSCOMMANDega.cpi) mode con codepage select=850 keyb be,,C:WINDOWSCOMMANDkeyboard.sys ========================================================================== __________________________________________________________________________ 10. StartUp Folder - (c:windowsstart menuprogramsstartup) Shortcuts to any program will automatically start when placed here. These are the shortcuts located in your StartUp folder *(No start-ups found)* ========================================================================== __________________________________________________________________________ 11. All Users Folder - (c:windowsall usersstart menuprogramsstartup) Shortcuts to any program will automatically start when placed here. These are the shortcuts located in your All Users StartUp folder C:WINDOWSAll UsersStart MenuProgramsStartUpZoneAlarm.lnk ========================================================================== __________________________________________________________________________ 12. Miscellaneous StartUp Configurations -============================- Registry StartUp Directories -============================- Should show the Start Menu StartUp and All Users StartUp directories ..................................................................... [1] HKCU - Shell Folders HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders "Startup"="C:\WINDOWS\Start Menu\Programma's\Opstarten" ..................................................................... [2] HKCU - User Shell Folders HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders ..................................................................... [3] HKLM - Shell Folders HKLMSoftwareMicrosoftWindowsCurrentVersionexplorerShell Folders "Common Startup"="C:\WINDOWS\All Users\Start Menu\Programs\StartUp" ..................................................................... [4] HKLM - User Shell Folders HKLMSoftwareMicrosoftWindowsCurrentVersionexplorerUser Shell Folders ..................................................................... -=======================- Registry Shell Spawning -=======================- Open Commands for Executable File Types @=""%1" %*" (.exe file - RegPath = HKCRexefileshellopencommand) @=""%1" %*" (.com file - RegPath = HKCRcomfileshellopencommand) @=""%1" /S" (.scr file - RegPath = HKCRscrfileshellopencommand) @=""%1" %*" (.bat file - RegPath = HKCRbatfileshellopencommand) @=""%1" %*" (.pif file - RegPath = HKCRpiffileshellopencommand) @="C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %*" (.hta file - RegPath = HKCRhtafileshellopencommand) -=========================- HKLM RunOnceEx - Registry -=========================- [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEx] -=========================- HKU (.Default) Run - Registry -=========================- [HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionRun] "Taskbar Display Controls"="RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY" "MSMSGS"=""C:\Program Files\Messenger\msmsgs.exe" /background" -==============================- HKU (.Default) RunOnce - Registry -==============================- [HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionRunOnce] -================================- StubPaths - Registry (Partial Listing) -================================- (Please see the StubPath.txt on your desktop for complete listing) HKLMSoftwareMicrosoftActive SetupInstalled Components "OldStubPath"="C:\WINDOWS\SYSTEM\ie4uinit.exe" "RealStubPath"="C:\WINDOWS\SYSTEM\IE4UINIT.EXE" "StubPath"="" "StubPath"="C:\WINDOWS\COMMAND\sulfnbk.exe /L" "OldStubPath"=""C:\Program Files\Outlook Express\setup50.exe" /APP:OE /CALLER:WIN9X /user /install" "RealStubPath"=""C:\Program Files\Outlook Express\setup50.exe" /APP:OE /CALLER:IE50 /user /install" "OldStubPath"=""C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install" "RealStubPath"=""C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:IE50 /user /install" "StubPath"="C:\WINDOWS\SYSTEM\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl" -=================- DOSSTART.BAT File - (c:windowsdosstart.bat) -=================- C:PROGRA~1CREATIVEAUDIODOSDRVSBINIT -=====================- Screen Saver Settings (Possible system.ini start-up) -=====================- ========================================================================== __________________________________________________________________________ - Supplemental Environment Information - TMP=C:WINDOWSTEMP TEMP=C:WINDOWSTEMP winbootdir=C:WINDOWS PATH=C:WINDOWS;C:WINDOWSCOMMAND COMSPEC=C:WINDOWSCOMMAND.COM SBPCI=C:PROGRA~1CREATIVEAUDIODOSDRV windir=C:WINDOWS ========================================================================== __________________________________________________________________________ - End -

[anoniem]

dit kreeg ik als ik startlog.com activeerde... Tonklein Het bestandje staat in mijn map c:/windows/system Alvast bedankt voor de hulp Megarainman [ Dit Bericht is bewerkt door: megarainman op 2002-02-05 21:12 ]

[anoniem]

Daar heb je je bestandje: in HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run: "spa1"="C:\WINDOWS\SYSTEM\svrload.exe" Ga naar Start/uitvoeren, type msconfig, en vink het uit op het tabblad 'opstarten'. Klik OK, sluit MSconfig af, en start Windows opnieuw op. Vevolgens verwijder je het bestand in C:WindowsSystem. En tenslotte laat je even online scannen op Trend Micro HouseCall : http://housecall.antivirus.com/ Succes, Ton

[anoniem]

Thanx Tonklein Probleem opgelost Megarainman

[anoniem]

No problem! :smile:

[anoniem]

Guys (& Gulls), Dit zijn toch geen oplossingen? En als dit ding nou wel eens ergens goed voor was? Dit is een oplossing op het niveau van "er brandt een lampje op mijn dashboard" -> "Sloopt u het lampje er dan even uit" (lijkt me typisch iets voor een Mercedesdealer (I know, frustrated; got one once, paid over 100K for it, and had stupid answers like the one above). Maz, Heuv

[anoniem]

DOwnload een programmaatje waarmee je heel gemakkelijk kunt zien wat er op start en dat ook uit kunt zetten. Ik zag in je logfile verschillende dingen staan die onnodig zijn, zoals bv systray. en powerprofile kan ook weg. Antwoord op het antwoord hierboven: Je kunt toch zien in welke directory hij staat en dan weet je zelf toch wel waar dat programma voor diende ?.

[anoniem]

Systray niet nodig? Waar staat jouw klok dan?

[anoniem]

[quote:22d85d16d0] Op 04-03-2002 0:06, schreef heuvt: Guys (& Gulls), Dit zijn toch geen oplossingen? En als dit ding nou wel eens ergens goed voor was? Dit is een oplossing op het niveau van "er brandt een lampje op mijn dashboard" -> "Sloopt u het lampje er dan even uit" (lijkt me typisch iets voor een Mercedesdealer (I know, frustrated; got one once, paid over 100K for it, and had stupid answers like the one above). Maz, Heuv [/quote:22d85d16d0] Je begrijpt het niet goed: We hebben op deze manier een trojan weten te verwijderen. Een trojan is te vergelijken met een virus. En wanneer je vindt, dat een virus ergens goed voor is, moet je het ook absoluut op je computer laten staan... :grin: Grtz. Ton

[anoniem]

[quote:f1221695d6] Op 22-03-2002 16:44, schreef Captain_Kansloos: Systray niet nodig? Waar staat jouw klok dan? [/quote:f1221695d6] Hoi, Systray is idd NIET nodig! De naam is heel verwarrend (thanks microsoft :roll: ), maar dit bestand zorgt niet voor de System Tray... Dit bestand verzorgt het energiebeheer van laptops. Dus bij gewone desktop pc's kun je dit gewoon uitschakelen bij het opstarten. (hier kwam ik achter toen mijn pc na een verse install gedurende een aantal seconden na het opstarten niet reageerde. Systray uitschakelen bleek de oplossing te zijn :smile: ) [Edit] er staat ergens een lijst online van alle windows-bestanden en met hun functie. Daar kun je dit soort dingen na kijken. Zal vanavond wel ff kijken voor de url[/Edit] Groetjes, Ed _________________ Het Adidas-netwerkprotocol: heen en weer rennen met een diskette [ Dit Bericht is bewerkt door: Eddey op 2002-03-25 10:53 ]

[anoniem]

[Edit] er staat ergens een lijst online van alle windows-bestanden en met hun functie. Daar kun je dit soort dingen na kijken. Zal vanavond wel ff kijken voor de url[/Edit] Please do it now. Ik heb namelijk het probleem dat mijn computer tijdens het opstarten een seconde of 40 blijft hangen om vervolgens gewoon verder te gaan. Misschien heeft het iets te maken met de opstartbestanden. Ik weet echter niet welke ik ongestoord weg kan vinken.Een lijst als waar gij over sprak lijkt me daarbij een goed hulpmiddel.

[anoniem]

Systray=System tray. Zoek maar eens op beide tegelijk op microsoft.com. Niet noodzakelijk(voor windows-behalve criticalupdate-), maar ze raden uitschakelen af. [ Dit Bericht is bewerkt door: FlvanSon op 2002-03-27 10:29 ]

[anoniem]

Sorry, het heeft even geduurd (was het 1 avond vergeten :eek: ), maar hier is tie dan: http://easydesksoftware.com/winlist.htm Overigens, FlvanSon: system tray wordt afgekort als systray, maar dit is volgens mij niet hetzelfe als het programmatje SYSTRAY.EXE. Volgens die filelist zorgt dat programma voor het volgende: [quote:d52ed02791]Advanced Power Management and PCMCIA tray applications[/quote:d52ed02791] APM zou je nodig kunnen hebben, maar ik draai al een lange tijd zonder systray... Laat mijn pc toch nooit langere tijd aanstaan zonder er iets mee te doen. En ivm brander moet je zowiezo uitkijken. En PCMCIA heb ik ook niet :grin:

[anoniem]

systray.exe is NOT actually needed to create the tray - it just adds a few icons to the tray like a battery meter for laptops and the volume control. If you disable systray.exe you still get a fully working tray created by explorer.exe ok, xqc [ Dit bericht is bewerkt door: FlvanSon op 2002-03-28 11:56 ]

[anoniem]

[quote:7193906555] Op 04-03-2002 0:06 schreef heuvt: "Sloopt u het lampje er dan even uit" (lijkt me typisch iets voor een Mercedesdealer (I know, frustrated; got one once, paid over 100K for it, and had stupid answers like the one above). [/quote:7193906555] Niet f*cken met Mercedes hè :grin:.