Auteur Topic: Tijd om op te schonen? (gelezen 18831 keer)

NLCOMP · « **Gepost op:** 11 november 2009, 13:37:29 »

Bericht 1 van 7

NL Computer Forum ~ Windows

Van	:	Ronald Beuker	Datum	:	22-02-2007
Aan	:	Allen	MsgID	:	3292.1
Onderwerp	:	Tijd om op te schonen?	Forum	:	ws-nlcomputer

Beste Forumleden,
Volgens mij is het weer eens tijd om grote schoonmaak te houden wat betreft de actieve services en programmaonderdelen... Heb ik het heel erg bont gemaakt, of...?

Huiverende groeten,
Ronald (Sysop)
Logfile of HijackThis v1.99.1
Scan saved at 21:50:22, on 22-2-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\AOL\TopSpeed\2.0\aoltsmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\AOL\TopSpeed\2.0\aoltpspd.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Common Files\AOL\1118772108\ee\AOLSoftware.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Professional Planner\PPService.exe
C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AlfaClock\AlfaClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AIM\aim.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\CompuServe 7.0\cstray.exe
C:\Program Files\Microsoft Office 97\Office\OSA.EXE
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\devolo\informer\devinf.exe
C:\Program Files\Blackhole Proxy\BlackHoleProxy.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\CSreader\CSreader.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Gebruiker\Local Settings\Temp\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwproxy.xs4all.nl:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https://webmail.xs4all.nl;[url=http://10.0.0.138;]http://10.0.0.138;<local[/url]>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1118772108\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [AlfaClock Classic] "C:\Program Files\AlfaClock\AlfaClock.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Blackhole Proxy.lnk = C:\Program Files\Blackhole Proxy\BlackHoleProxyConfig.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CompuServe 7.0-werkbalkpictogram.lnk = C:\Program Files\CompuServe 7.0\cstray.exe
O4 - Global Startup: NU.nl Nieuwslezer.lnk = C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office 97\Office\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save to &Xdrive - res://C:\Program Files\Xdrive\Xdrive Desktop\xdrive.exe/std.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Gebruiker\Menu Start\Programma's\>IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [PAC] Automatic Proxy Configuration
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://community.compuserve.com
O15 - Trusted Zone: http://forums.compuserve.com
O15 - Trusted Zone: http://go.compuserve.com
O15 - Trusted Zone: http://login.compuserve.com
O15 - Trusted Zone: http://www.nlcomputerforum.nl
O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://irc.everywherechat.com/Java/cfs40320.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111403891781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137859392171
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2D14BF5-A1A8-477D-8F39-BF66C7BE91CB}: NameServer = 192.168.1.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C:\Program Files\Common Files\AOL\TopSpeed\2.0\aoltsmon.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Professional Planner (PPService) - Unknown owner - C:\Program Files\Professional Planner\PPService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE" -i MSSQLSERVER (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Bekijk bericht volledig

Bericht 2 van 7

NL Computer Forum ~ Windows

Van	:	Michel Uphoff (Sysop)	Datum	:	23-02-2007
Aan	:	Ronald Beuker	MsgID	:	3292.2
Onderwerp	:	Tijd om op te schonen?	Forum	:	ws-nlcomputer

Hoi Ronald,
>> Heb ik het heel erg bont gemaakt, <<
<onderkoelde toon>
Mwoahh.. valt wel mee.
<snelt naar buiten..>
<niemand te zien??...>
AAAAAááárrrrchhh!!

Zonder dollen. Ik zal (als ik de lijst mentaal aankan <G>) dit weekend wat voorstellen doen.

Michel Uphoff (NLcomputer)
Homepage

Bericht 3 van 7

NL Computer Forum ~ Windows

Van	:	Just Vecht	Datum	:	24-02-2007
Aan	:	Ronald Beuker	MsgID	:	3292.3
Onderwerp	:	Tijd om op te schonen?	Forum	:	ws-nlcomputer

Hoi Ronald ,

>> Heb ik het heel erg bont gemaakt <<

LOL! Eh, weet je wat ik me zo erg zit af te vragen?Waarom zit je je nu te verexcuseren? Omdat je geprobeerd zoveel mogelijk uit je computer te halen? Wie is hier nu de baas? Jij of die computer? Jij of Microsoft? Jij of dat bedrijf wat een superklantvriendelijk en verschrikkelijk goed computersysteem maakt, maar ons allemaal tegelijkertijd in een heel gehaaid stuk marketing geweldig een poot uitdraait.

Dat bedrijf wat een wereldmonopolie heeft gecreerd en alle computergebruikers lijkt te hebben gevangen in een welhaast duivels te noemen plot?
Dat is de waarheid natuurlijk niet, niet helemaal, of helemaal niet.Maar in die gedachten ligt de basis van mijn actie "Probeer Linux" en de motto's Kies de vrijheid & Geef jezelf een kans.
Nou, daar laat ik het bij.
Ik hoop dat dit je op gedachten brengt waar je wat aan hebt, die jouw wereld verbetert. En als je het er niet mee eens bent is me dat ook best. Niet schieten is immers altijd mis!

groetjes,

Just Vecht
mijn Blog en meer

Bericht 4 van 7

NL Computer Forum ~ Windows

Van	:	Michel Uphoff (Sysop)	Datum	:	24-02-2007
Aan	:	Ronald Beuker	MsgID	:	3292.4
Onderwerp	:	Tijd om op te schonen?	Forum	:	ws-nlcomputer

Hoi Ronald,
Als je zo'n waslijst doorwerkt, en vervolgens op Internet de honderdduizenden klachten over onwillige of trage computers ziet, dan is het toch eigenlijk wel bij de beesten af wat allerlei (Niet Microsoft, het is wat te goedkoop hun de schuld van de rotzooi van anderen te geven) bedrijven ongevraagd, ongezien, ongewenst in een computer pletteren. Wat een mentaliteit.
Voor je de Augiasstal uit gaat mesten met Msconfig, services en HjT, is het verstandig eerst eens gewoon bij software te kijken of er geen ongebruikte programma's tussen zitten. Die dan eerste deïnstalleren. PC HERSTARTEN, dan NIETS meer starten (zeker geen IE) en HjT en Co gebruiken om e.e.a. te verwijderen/disablen.
Hier jouw lijst, voorzien van kommentaar. Ik ga aan de monitor.. <G>

Michel Uphoff (NLcomputer)
Homepage

De browser Helper Objects (van IE dus):
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
Downloadmanager, zelf besluiten of je deze nodig hebt. Zo nee, deïnstalleren.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Wegvinken in HjT.

De automatisch gestartte programma's (groep opstarten, te bereiken met Msconfig en soms met bijbehorende services):
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Onnodig, gewoon via configuratiescherm te bereiken. Wegvinken.
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
Ook als je deze virtuale cd-rom speler actief gebruikt, is het niet nodig dit ding altijd opgestart te hebben. Virtuele cd's blijven gewoon werken als dit tooltje niet gestart is. Moet je een nieuwe image mounten, start het dan even handmatig. Kan wat mij betreft weggehaald worden uit opstarten mbv Msconfig.
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
Persoonlijk heb ik een hekel aan al die opgeblazen logitech ondersteuning. Voor dat enkele knoppie dat ik toch niet gebruik zo'n vet geval laten draaien vind ik onnodig. XP ondersteunt de meeste sneltoetsen zelf al. Zelf besluiten of je deze bloatware nodig hebt, anders deïnstalleren.
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1118772108\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
Dit drietal is AOL open ride? Zelf besluiten of je dit nodig hebt, vreet nogal wat onnodig geheugen (ongeveer 20MB ram als het niet gebruikt wordt en nog veel meer indien actief).
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Onzinding van Nero, wegvinken in Msconfig.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Vermaledijde QuickTime. Geheugenhongerig en opdringerig. Overweeg QuickTime alternative.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Op zich onnodige duo Nvidia tooltjes, plaatsen tray icoontjes om de videokaart vandaaruit te kunnen instellen. Kan ook gewoon via configuratiescherm. Kan weggevinkt worden in msconfig.
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
De blingbling mixer van Creative. Bij mij voldoet de standaar XP mixer prima. Kan je desgewenst wegvinken in msconfig.
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
Asio driver van Creative (what's in a name..) Als je niet aan high speed digitale audio recording doet, kan dit ding uit.
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe"
Lijkt mij overdone naast een up to date Nod32. (Je hebt versie 2.7 inmiddels?)
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
Logitech BlueTooth layer. Hoort samen te werken met Setpoint. Stel je nooit de gevoeligheid van de muis per applicatie in, dan kan je waarschijnlijk zonder. Als test uitvinken in Msconfig. Kijk ook naar de service, en zet die op uitgeschakeld. Mocht het niet bevallen dan kan je de boel eenvoudig weer aanzetten.
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
Creative, Sony en Logitech hebben aardig bezit genomen van jouw bronnen zeg.. Dit ding is van Creative. Voor zover mij bekend een onnodig proces. Ik zou het uitschakelen in msconfig.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
RealPlayer updater. Kan wat mij betreft graag uit. Overweeg Real alternative (zie ook QuickTime)
O4 - HKCU\..\Run: [AlfaClock Classic] "C:\Program Files\AlfaClock\AlfaClock.exe" /startup
BlingBling geval, alfanummier klokje in tray. Kijk eens hoeveel geheugen dit ding vreet, en besluit dan of dat zo'n gadget wel waard is.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Gevolg van een standaard geïnstalleerde Office. Alternatieve gebruikersinvoer. Zolang je niet bezig bent met spraaksturing kan dit malle ding uit.
O4 - HKCU\..\Run: [Yahoo Pager] "C:\Program Files\Yahoo\Messenger\YahooMessenger.exe" -quiet
Kleptool 1 (kijk zelf maar wat je d'r mee doet)
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM\aim.exe -cnetwait.odl
Kleptool 2 (idem)
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
Als je jouw mediabestanden share't houden, anders kan het natuurlijk uit.
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Ooit gebruikt? Ik denk het niet. Tool voor kleurafstemming tussen Adobe, printer, scanner en monitor. Kan (tenzij je in de grafische vormgeving zit) uit.
O4 - Startup: Blackhole Proxy.lnk = C:\Program Files\Blackhole Proxy\BlackHoleProxyConfig.exe
Handig..
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Als jij van de mogelijkheid gebruik maakt om bestanden in de speciale mappen (watched folders) opgeslagen onmiddellijk naar Pdf om te laten zetten, dan heb je dit ding nodig. Anders niet.
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Ik vind dit zulke verlakkerij, Ms flikt dat ook (zie verderop): Bij opstarten van de computer al een flink deel van de software in het geheugen laden. Dan lijkt Office of in dit geval Adobe lekker snel. Maar natuurlijk wel ten kosten van geheugen en processorpower gedurende 100% van de computertijd. Als je Adobe meer dan 10 keer per dag opnieuw start is dit ding mogelijk zinnig. Anders gewoon uitzetten.
O4 - Global Startup: CompuServe 7.0-werkbalkpictogram.lnk = C:\Program Files\CompuServe 7.0\cstray.exe
We communiceren wat af.. Jou welbekend.
O4 - Global Startup: NU.nl Nieuwslezer.lnk = C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
We communiceren wat af.. Zelf weten of dit altijd actief moet zijn
O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office 97\Office\OSA.EXE
Zie Adobe snelle start.
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
Als je Ms Sql services draait, is dit dingetje nodig om de services te stoppen, starten (Zie ook verderop)

De menu's en knoppies in IE:
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save to &Xdrive - res://C:\Program Files\Xdrive\Xdrive Desktop\xdrive.exe/std.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Gebruiker\Menu Start\Programma's\>IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Bovenstaande naar believen verwijderen, knopje en menuutjes in IE voor al die kleptools en dergelijke. De ontbrekende zeker verwijderem met HjT.

De downloaded program files (plugin's IE):
O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://irc.everywherechat.com/Java/cfs40320.cab
We communiceren wat af...<G>, als je dit ding nooit gebruiken wegvinken in HjT.
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
akamai download manager, waarschijnlijk een Vista Beta download gedaan? Kan dan weer weg als je dat wilt. Dan wegvinken in HjT
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111403891781
Verlopen windows updater. kan weggevinkt in HjT
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab
Kan natuurlijk weg.

Geladen protocollen:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Komen telkens weer met klepper Msn mee. Wegvinken heeft geen zin.
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll
Niet duidelijk. Lijkt mij iets te maken te hebben met Outlook Web Access. Je hebt als je dat gebruikt geen problemen onder IE7?

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Genuine Advantage. Laten staan
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
Dacht dat dit een dingie bij Windows Media Player 11 was. Laten staan.

Gestartte extra services (start, uitvoeren, services.msc):
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
Adobe kijkt achter jouw rug om of je geen gekraakte versie gebruikt, dit ding kan niet uitgezet worden.
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C:\Program Files\Common Files\AOL\TopSpeed\2.0\aoltsmon.exe
Dat Aol ding is vrij geheugenhongerig heb ik begrepen. Nu ik zie dat er ook nog services aan verbonden zijn, begrijp ik hoe dat komt.
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Lijkt mij onnodig, je hebt toch geen Symantec spul aan boord? Dus deïnstalleren. En als dat al gebeurd is (en Symantec dus zijn 89 miljoenste steek heeft laten vallen) in services uitschakelen.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
Creative wil natuurlijk graag zijn blingbling speler starten als je een cd invoert. Om dat te bereiken is dit ding nodig. Ik heb een bloedhekel aan dat soort ongein, maar je mag het zelf zeggen.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
Een extra gepimpte installshielder. Wordt vaak met Itunes (zie quicktime) meegeïnstalleerd, alleen nimmer gebruikt. (Dank u, Apple). De service kan je op minimaal handmatig zetten. Ik dacht dat met het verwijderen van quicktime dit ding gewoon eeuwig voor nop in het geheugen blijft als je het niet handmatig uitzet.
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
Zie drie hoger. Weg d'r mee.
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
Duidelijk iets van Sony. Geen idee wat het doet of mogelijk verpest.
O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)
De SQL server, maar die is er niet meer zie ik nu? Dan kunnen ook die andere SQL spullen mogelijk gewoon weg.
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Nod32 kernel. WEGHALEN (NEE! ... grapje)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Onnodig. Deze service kan op handmatig.
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
Sony maakt er een gewoonte van haar bestanden niet te voorzien van informatie. Ook dit ding doet of verprutst iets dat mij onbekend is.
O23 - Service: Professional Planner (PPService) - Unknown owner - C:\Program Files\Professional Planner\PPService.exe
Ik neem aan dat jij zo'n financiele planner gebruikt. Zo nee, dan deze service uitschakelen.
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
Weer iets verrekt onduidelijks van Sony.
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE" -i MSSQLSERVER (file missing)
Zie eerdere SQL opmerkingen.
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
Volgens Sony: SonicStage is geïntegreerde software waarin u muziek van bronnen zoals audio-CD's, onlinemuziekwinkels en de harde schijf van uw computer kunt importeren. De geïmporteerde muziekbestanden worden opgeslagen als tracks in My Library, de muziekdatabase van SonicStage.
Volgens velen: Een stuk geheugenhongerig en slecht geschreven 'crapware' dat Itunes probeert te imiteren. Kijk eens bij http://www.anythingbutipod.com/archives/2006/04/sonicstage-alternatives.php voor alternatieven. Mogelijk gaan bij het verwijderen van SoniCstage ook die andere onbekende sony gevallen weg.
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Deze service kan -als na deïnstalleren nog bestaat- uitgeschakeld worden.
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Jou bekend.
Succes!

Gewijzigd 24/02/2007 11:30 CET door Michel Uphoff (Sysop)

Bekijk bericht volledig

Bericht 5 van 7

NL Computer Forum ~ Windows

Van	:	Peter	Datum	:	24-02-2007
Aan	:	Ronald Beuker	MsgID	:	3292.5
Onderwerp	:	Tijd om op te schonen?	Forum	:	ws-nlcomputer

Hoi Ronald,

Ter aanvulling van Michel's bericht:

C:\Documents and Settings\Gebruiker\Local Settings\Temp\HijackThis.exe
Ik zou Hijackthis verplaatsen naar een eigen map bijv. C:\HijackThis of C:\Documents and Settings\GeBruiker\HijackThis
ivm eventuele backups die HJT maakt. De map C:\Documents and Settings\Gebruiker\Local Settings\Temp\ kan namelijk bij een schoonmaak actie gewist worden.

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
onschuldig bestand, zie HIER

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Verouderde Java, de nieuwste is 1.5.0_11
Updaten via Configuratiescherm > Java > tab "Update" > knop "Update Now"
(na het updaten op dit tabblad eventueel weer het vinkje bij "Check for Updates Automatically' weghalen.)
Verouderde installaties van Java deinstalleren via Configuratiescherm > Software

groeten, Peter

Bericht 6 van 7

NL Computer Forum ~ Windows

Van	:	Ronald Beuker	Datum	:	27-02-2007
Aan	:	Michel Uphoff (Sysop)	MsgID	:	3292.6
Onderwerp	:	Tijd om op te schonen?	Forum	:	ws-nlcomputer

Beste Michel,
>> Hier jouw lijst, voorzien van kommentaar. Ik ga aan de monitor.. <G> <<
Wow, wat een lijst! Hartelijk dank, ik ga het bericht eerst maar eens op de printer gooien en het dan regel voor regel afwerken. Ik ben benieuwd hoeveel het geheugengebruik na het opstarten wordt (nu zo'n 544 MB).

Groeten,
Ronald (Sysop)

Bericht 7 van 7

NL Computer Forum ~ Windows

Van	:	Ronald Beuker	Datum	:	27-02-2007
Aan	:	Peter	MsgID	:	3292.7
Onderwerp	:	Tijd om op te schonen?	Forum	:	ws-nlcomputer

Beste Peter,
>> Ter aanvulling van Michel's bericht: <<
Dank je voor de aanvulling! Ik ga ermee aan de slag.

Groeten,
Ronald (Sysop)

Hallo

Zoeken

Recent

Wie zijn hier

Account

Nieuws

Auteur Topic: Tijd om op te schonen? (gelezen 18831 keer)

NLCOMP

Tijd om op te schonen?