Bericht 1 van 3NL Computer Forum ~ Windows | Van | : | Pimmetje | Datum | : | 06-07-2005 |
| Aan | : | Allen | MsgID | : | 2371.1 |
| Onderwerp | : | weer een log | Forum | : | ws-nlcomputer |
Hallo allemaal,
Ik heb weer eens een log van hijackhis. Dit keer van een kennis van, 5 blaadjes lang.
Kan iemand (michel??) er eens naar kijken en weer goede adviezen geven?
Bij voorbaat mijn welgemeende en grote dank.
Groetjes
Pim
----------------------------------------------------------------------
SuSE Linux 8.2, Xampp en af en toe eens W-XP SP2
Bericht 3 van 3NL Computer Forum ~ Windows | Bijlagen :
Bericht 2 van 3
NL Computer Forum ~ Windows
luchijackthis.log
20KB |
| Van | : | Michel Uphoff (Sysop) | Datum | : | 06-07-2005 | | Aan | : | Pimmetje | MsgID | : | 2371.2 | | Onderwerp | : | weer een log | Forum | : | ws-nlcomputer |
Hoi Pim,
Gut, als dat niet een zo-uit-de-doos-en-dan-al-traag-want-Acer notebook is.
Wat een berg onzin wordt er geladen. En de gebruiker zelf heeft vervolgens bij het (meestal onnodig) installeren van de software ook standaard op volledig geklikt, in de angst iets fout te doen.
Allereerst raad ik aan om in software te kijken welke software er nu echt nodig is, en overbodige troep te deïnstalleren.
Onder de categorie "waarschijnlijk nooit gebruikt" vallen imo:
De hele launch manager suite (xp ondersteunt de meest voorkomende knopjes al uit zichzelf, en om deze hele kermis te starten om alleen dat domme "acer" knoppie ook aan de praat te krijgen..)
Ook de synaptics Touchpad software is iha niet nodig. XP ondersteunt die touchpad standaard.
Ook dat gigantische Logitech circus is iha niet nodig.
Vervolgens is er een Lexmark printer geïnstalleerd, met dat vermaledijde LexAbces, excuus Lexbces herrieschoppertje. Meestal is deze nonsens niet nodig. Gewoon de printerdriver geïnstalleerd hebben is voldoende.
Natuurlijk staat Msn standaard geheugen te consumeren, als het een rabiate chatter is, dan is dat natuurlijk OK, anders autostart van Msn uitzetten in de opties van Msn, en dat kleptool starten wanneer gewenst.
Micrososoft Antispyware is redelijk, maar vreet veel geheugen (ik dacht rond de 24 MB, vergelijk dit met teatimer van Spybot, dat 4,5 MB gebruikt). Ik gebruik liever het wat lastiger maar ook beter in te stellen Spybot.
Of die Copernic desktop search gebruikt wordt weet ik niet, zo nee, dan deïnstalleren.
Verder kom ik een Belkin draadloze router (naar ik aanneem) tegen, en ik zie Norton Internet Security. Zelf zou ik dan kiezen voor louter Norton Antivirus, maar da's smaak. NIS gebruikt een hele vracht bronnen.
Nadat de overbodige software gedeïnstalleerd is, rebooten en eerst kijken of alles nog werkt zoals gewenst. Zo ja, dan valt nog het volgende uit te vinken in msconfig (voorzover nog aanwezig):
C:\WINDOWS\system32\LEXBCES.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\bcmwltry.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\PROGRA~1\WINZIP\winzip32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Bij voorkeur eerst in Msconfig, omdat een uitgeschakeld item later dan weer eenvoudig aan gezet kan worden. Maar een aantal van bovengenoemde programma's zijn misschien niet zichtbaar in Msconfig, dan kan je ze verwijderen via HJT (dat een backup maakt als je toch ergens spijt van krijgt).
Zeker verwijderen met HJT zou ik:
O4 - HKCU\..\Run: [Freeler] C:\Freeler\Freeler.exe
O4 - HKCU\..\Run: [ChkMail] Ç<ï
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
Leuk om voor je dit doet eerst eens te kijken naar het geheugengebruik en de opstarttijd, en dat straks met een uitgemeste pc te vergelijken.
Ps, die Akmai.net en dat chkmail zijn mogelijk adware. Beste te verwijderen in veilige mode mbv HJT.
Als alles goed gegaan is, dan maar weer eens een HJT logje maken voor nog een aantal losse eindjes.
Doe Luc Somers de groeten van het forum 
Michel Uphoff (Sysop)
Homepagina |
| Van | : | Pimmetje | Datum | : | 06-07-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2371.3 |
| Onderwerp | : | weer een log | Forum | : | ws-nlcomputer |
Hi Michel,
Alvast weer bedankt namens Luc Somers<g>. Ik breng um in ieder geval op de hoogte van jouw ontboezemingen.
Wordt vervolgd.
Groetjes
Pim
----------------------------------------------------------------------
SuSE Linux 8.2, Xampp en af en toe eens W-XP SP2
