pc loopt vast

[tulip]

Bedankt voor de hulp bij het installeren van Java. Ben er heel blij mee!

Het probleem dat pc vastloopt is jammer genoeg nog niet over.

Vriendelijke groet Tulip

[kweezie wabbit]

Ga naar start -alle programma's - bureauaccessoires.

Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen.

Typ sfc /scannow en druk enter. (let op de spatie voor de / )

Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie.

Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden.

Na de scan krijg je een overzicht van de resultaten en een verwijzing naar een CBS logbestand.

Wanneer u de melding krijgt: "Er zijn geen schendingen van de integriteit gevonden", voert u onderstaande niet uit maar meld gewoon dat er geen schendingen gevonden zijn.

Krijgt u wel foutmeldingen, dan kan u onderstaande uitvoeren zodat we in een logje naar je problemen kunnen zien:

Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter.

Let op de spatie voor de / en %windir% en voor en na de >.

Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien.

Voeg dit bestandje toe aan een volgend bericht.

Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

[tulip]

Ik kreeg het volgende berichtje.

Er zijn geen schendingen gevonden.

[kweezie wabbit]

Dat is alvast goed nieuws.

Misschien dat de logboeken ons iets wijzer maken.

Ga naar start - uitvoeren, typ eventvwr.msc en klik op OK.

Klik op windows logboeken.

Open het logboek voor systeem.

In de rechterkolom bij acties klik je op huidig logboek filteren.

Bij geregistreerd selecteer je de afgelopen 24 uur en bij niveau vink je fout en kritiek aan. Klik op OK.

Selecteer alle gebeurtenissen

Klik nu onderaan in de kolom acties op geselecteerde gebeurtenissen opslaan.

Bepaal de lokatie en noem het bestand SysLog om op te slaan.

Bij opslaan als selecteer je tekst (door tabs gescheiden) (.txt)

Open het logboek voor toepassingen.

Stel de filter in zoals voor het logboek systeem.

Sla ook hiervan de resultaten op en noem het bestand AppLog

Voeg nu de twee bestandjes (Syslog.txt en AppLog.txt) als bijlage toe aan je volgend bericht.

[tulip]

[ATTACH]25981[/ATTACH]

Het applog bestand heeft kuren. Komt een rood uitroepteken achter te staan als ik het probeer te uploaden.

Waarschijnlijk niet op de juiste manier opgeslagen.

Dit bestand kon ik namelijk niet opslaan als het syslog, alles ging het zelfde als bij het syslog tot aan "klik nu onderaan in de kolom acties op geselecteerde gebeurtenissen opslaan", deze keuzeknop was er niet.

Eerst zag ik wel een hoop bewerkingen staan, maar daarna was het een leeg veld.

Ga het nogmaals proberen

- - - Updated - - -

Applog.txt

Nu toch gelukt!

Syslog.txt

[kweezie wabbit]

In het syslog staat een foutmelding i.v.m. een service voor een HP printer/scanner.

In het speccy logje staat dat je een Epson printer gebruikt.

Ik veronderstel dus dat de HP verwijderd werd en bijgevolg mogen ook de achtergebleven HP services verwijderd worden.

Open een nieuw kladblokbestand.

Kopieer de onderstaande vetgedrukte tekst en plak deze in het kladblokbestand.

Registry:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"HP Software Update"=-

[-HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]

File::

c:\program files (x86)\HP

Sla dit bestand op je bureaublad op als CFScript

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht

[tulip]

ComboFix 13-05-18.03 - Hetty 22-05-2013 10:50:01.3.8 - x64

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.8174.6439 [GMT 2:00]

Gestart vanuit: c:\users\Hetty\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\Hetty\Desktop\CFScript.txt

AV: Computer Security *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}

SP: Computer Security *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Nieuw herstelpunt werd aangemaakt

.

FILE ::

"c:\program files (x86)\HP"

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-04-22 to 2013-05-22 ))))))))))))))))))))))))))))))

.

.

2013-05-22 08:52 . 2013-05-22 08:52 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2013-05-22 08:52 . 2013-05-22 08:52 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-05-20 16:57 . 2013-05-20 16:57 311200 ----a-w- c:\windows\system32\javaws.exe

2013-05-20 16:57 . 2013-05-20 16:57 1092512 ----a-w- c:\windows\system32\npDeployJava1.dll

2013-05-20 16:57 . 2013-05-20 16:57 188832 ----a-w- c:\windows\system32\javaw.exe

2013-05-20 16:57 . 2013-05-20 16:57 188320 ----a-w- c:\windows\system32\java.exe

2013-05-20 16:57 . 2013-05-20 16:57 108448 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll

2013-05-20 16:57 . 2013-05-20 16:57 -------- d-----w- c:\program files\Java

2013-05-19 09:41 . 2013-05-19 09:41 -------- d-----w- c:\program files\Speccy

2013-05-18 09:34 . 2013-05-18 09:34 -------- d-----w- c:\users\Hetty\AppData\Roaming\Malwarebytes

2013-05-18 09:34 . 2013-05-18 09:34 -------- d-----w- c:\programdata\Malwarebytes

2013-05-18 09:34 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-05-18 09:33 . 2013-05-18 09:33 -------- d-----w- c:\users\Hetty\AppData\Local\Programs

2013-05-18 07:22 . 2013-05-18 20:12 -------- d-----w- C:\HiJack This

2013-05-18 07:22 . 2013-05-18 07:22 388096 ----a-r- c:\users\Hetty\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2013-05-16 20:16 . 2013-04-05 01:19 10926080 ----a-w- c:\windows\system32\ieframe.dll

2013-05-15 18:31 . 2013-05-15 19:26 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird

2013-05-07 17:06 . 2013-05-07 17:07 -------- d-----w- c:\users\Hetty\AppData\Roaming\The Legend Of Egypt

2013-05-02 16:40 . 2013-05-02 16:40 -------- d-----w- c:\users\Hetty\AppData\Local\MumboJumbo

2013-05-02 16:31 . 2013-05-02 16:31 -------- d-----w- c:\users\Hetty\AppData\Roaming\300_Dwarves

2013-05-02 16:18 . 2013-05-02 16:18 -------- d-----w- c:\users\Hetty\AppData\Roaming\AX gamesoft

2013-04-27 15:53 . 2013-04-27 15:53 -------- d-----w- c:\programdata\Fugazo

2013-04-27 14:44 . 2013-04-27 14:44 -------- d-----w- c:\programdata\Seven-Seas-Solitaire

2013-04-24 07:18 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-05-20 16:57 . 2011-07-18 21:14 971680 ----a-w- c:\windows\system32\deployJava1.dll

2013-05-16 20:19 . 2011-07-18 20:31 75016696 ----a-w- c:\windows\system32\MRT.exe

2013-05-15 16:28 . 2012-07-01 12:29 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-05-15 16:28 . 2012-07-01 12:29 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2013-04-13 05:49 . 2013-05-16 07:35 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2013-04-13 05:49 . 2013-05-16 07:35 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll

2013-04-13 05:49 . 2013-05-16 07:35 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll

2013-04-13 05:49 . 2013-05-16 07:35 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll

2013-04-13 04:45 . 2013-05-16 07:35 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2013-04-13 04:45 . 2013-05-16 07:35 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll

2013-03-19 06:04 . 2013-04-10 12:50 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-03-19 05:46 . 2013-04-10 12:50 43520 ----a-w- c:\windows\system32\csrsrv.dll

2013-03-19 05:04 . 2013-04-10 12:50 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2013-03-19 05:04 . 2013-04-10 12:50 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2013-03-19 04:47 . 2013-04-10 12:50 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll

2013-03-19 03:06 . 2013-04-10 12:50 112640 ----a-w- c:\windows\system32\smss.exe

2013-02-25 22:32 . 2013-02-25 22:32 25256224 ----a-w- c:\windows\system32\nvcompiler.dll

2013-02-25 22:32 . 2013-02-25 22:32 2505144 ----a-w- c:\windows\SysWow64\nvapi.dll

2013-02-25 22:32 . 2013-02-25 22:32 15129960 ----a-w- c:\windows\SysWow64\nvd3dum.dll

2013-02-25 22:32 . 2013-02-25 22:32 6262608 ----a-w- c:\windows\SysWow64\nvopencl.dll

2013-02-25 22:32 . 2012-10-10 20:23 2826040 ----a-w- c:\windows\system32\nvapi64.dll

2013-02-25 22:32 . 2013-02-25 22:32 18055184 ----a-w- c:\windows\system32\nvd3dumx.dll

2013-02-25 22:32 . 2012-10-10 20:23 1107440 ----a-w- c:\windows\system32\nvumdshimx.dll

2013-02-25 22:32 . 2011-09-05 22:23 1814304 ----a-w- c:\windows\system32\nvdispco64.dll

2013-02-25 22:32 . 2013-02-25 22:32 958120 ----a-w- c:\windows\SysWow64\nvumdshim.dll

2013-02-25 22:32 . 2013-02-25 22:32 2720544 ----a-w- c:\windows\SysWow64\nvcuvid.dll

2013-02-25 22:32 . 2013-02-25 22:32 26929440 ----a-w- c:\windows\system32\nvoglv64.dll

2013-02-25 22:32 . 2013-02-25 22:32 7932256 ----a-w- c:\windows\SysWow64\nvcuda.dll

2013-02-25 22:32 . 2013-02-25 22:32 2346784 ----a-w- c:\windows\system32\nvcuvenc.dll

2013-02-25 22:32 . 2013-02-25 22:32 245872 ----a-w- c:\windows\system32\nvinitx.dll

2013-02-25 22:32 . 2013-02-25 22:32 11036448 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2013-02-25 22:32 . 2012-10-10 20:23 1510176 ----a-w- c:\windows\system32\nvdispgenco64.dll

2013-02-25 22:32 . 2013-02-25 22:32 2904352 ----a-w- c:\windows\system32\nvcuvid.dll

2013-02-25 22:32 . 2013-02-25 22:32 20449056 ----a-w- c:\windows\SysWow64\nvoglv32.dll

2013-02-25 22:32 . 2012-10-10 20:23 15053264 ----a-w- c:\windows\system32\nvwgf2umx.dll

2013-02-25 22:32 . 2013-02-25 22:32 17560352 ----a-w- c:\windows\SysWow64\nvcompiler.dll

2013-02-25 22:32 . 2013-02-25 22:32 7564040 ----a-w- c:\windows\system32\nvopencl.dll

2013-02-25 22:32 . 2013-02-25 22:32 1985824 ----a-w- c:\windows\SysWow64\nvcuvenc.dll

2013-02-25 22:32 . 2013-02-25 22:32 12641992 ----a-w- c:\windows\SysWow64\nvwgf2um.dll

2013-02-25 22:32 . 2013-02-25 22:32 9390760 ----a-w- c:\windows\system32\nvcuda.dll

2013-02-25 22:32 . 2013-02-25 22:32 201576 ----a-w- c:\windows\SysWow64\nvinit.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]

"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\x64\3\E_YATIHTE.EXE" [2012-11-04 241280]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"IAStorIcon"="c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2011-04-30 284440]

"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2010-08-03 107816]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]

"NBAgent"="c:\program files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" [2011-09-20 1493288]

"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

"F-Secure Manager"="c:\program files (x86)\F-Secure\apps\ComputerSecurity\Common\FSM32.EXE" [2012-10-18 310992]

"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]

"TrayServer"="d:\video_deluxe_mx_plus\TrayServer_nl.exe" [2008-09-10 90112]

"F-Secure Hoster (54599)"="c:\program files (x86)\F-Secure\fshoster32.exe" [2012-11-26 183864]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

PHOTOfunSTUDIO 4.0 HD Edition.lnk - d:\panasonic\AutoStartupService.exe [2012-3-30 146360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

.

R0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x]

R2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]

R2 BstHdDrv;BlueStacks Hypervisor;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [x]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2011-04-26 2702848]

R3 fsccsys1346921729;F-Secure Content Control Driver;c:\windows\System32\drivers\fsccsys.sys [2012-09-28 58424]

R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 31800]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-08-12 1255736]

R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2010-09-23 129008]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]

S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [2011-07-13 72240]

S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [2011-07-13 15920]

S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\F-Secure\apps\ComputerSecurity\HIPS\drivers\fshs.sys [2013-04-23 68608]

S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [2012-10-18 14032]

S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]

S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]

S2 EPSON_PM_RPCV4_05;EPSON V3 Service4(05);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE [2012-11-04 136576]

S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-05-24 1840128]

S2 fshoster;F-Secure Dll Hoster;c:\program files (x86)\F-Secure\fshoster32.exe [2012-11-26 183864]

S2 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\F-Secure\apps\CCF_Reputation\fsorsp.exe [2012-08-06 61176]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-04-30 13592]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-09-23 641832]

S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]

S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2011-03-11 2656280]

S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [2011-08-01 129000]

S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [2011-08-01 391144]

S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [2013-02-27 200760]

S3 fsni;fsni;c:\program files (x86)\F-Secure\apps\CCF_Scanning\fsni64.sys [2013-01-30 71680]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-05-17 533096]

S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]

S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]

S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Inhoud van de 'Gedeelde Taken' map

.

2013-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-01 16:28]

.

2013-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-16 10:28]

.

2013-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-16 10:28]

.

2013-05-22 c:\windows\Tasks\Scheduled scanning task.job

- c:\progra~2\F-Secure\apps\COMPUT~1\ANTI-V~1\fsav.exe [2012-08-24 16:43]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-05-09 11821160]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService

FontCache

.

------- Bijkomende Scan -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.aldi.com

IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay, de wereldwijde online handelsplaats

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\users\Hetty\AppData\Roaming\Mozilla\Firefox\Profiles\ak610vj7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.startpagina.nl/

.

- - - - ORPHANS VERWIJDERD - - - -

.

AddRemove-Digital Editions - d:\adobe digital editions\uninstall.exe

AddRemove-Stellar Phoenix Photo Recovery_is1 - d:\diverse progr\Stellar Phoenix Photo Recovery\unins000.exe

AddRemove-Ulead Photo Express 3.0 SE - c:\windows\IsUn0413.exe

.

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\fshoster]

"ImagePath"="\"c:\program files (x86)\F-Secure\fshoster32.exe\" -hosterid:0"

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ChromeHTML"

.

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ChromeHTML"

.

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ChromeHTML"

.

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ChromeHTML"

.

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ChromeHTML"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2013-05-22 10:53:17

ComboFix-quarantined-files.txt 2013-05-22 08:53

ComboFix2.txt 2013-05-18 19:41

ComboFix3.txt 2013-05-18 19:35

.

Pre-Run: 9.447.133.184 bytes beschikbaar

Post-Run: 9.383.837.696 bytes beschikbaar

.

- - End Of File - - FA6A4994898C37B104025F820783F672

Even melden dat wel de Firewall nog aan stond, virus en spyware stonden wel uitgeschakeld tijdens het draaien van Combofix.

Inderdaad nu in het bezit van Epson printer, omdat HP printer niet compatible was met windows 7.

[kweezie wabbit]

Controleer eens of je in de mappen c:\program files (x86) en c:\program files nog mappen terugvind van HP of Hewlett-Packard

Als je nog een map vind , mag je die verwijderen.

Voer daarna een registeropruiming uit met Ccleaner.

Download CCleaner. (Als je het nog niet hebt)

Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.

Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.

Dan krijg je de vraag om een back-up te maken. Klik op “JA”.

Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

[tulip]

(bij aanschaf Epson printer, maanden geleden al geprobeerd om deze HP map weg te krijgen, lukte toen ook niet)

De volgende melding krijg ik als ik probeer deze map te verwijderen kan niet voltooid worden omdat de map of een bestand in de map in een ander progr is geopend.

Het enigste bestandje dat in deze map zit heeft de naam hpwuSchd2, als ik probeer dat te verwijderen krijg ik de melding "de bewerking kan niet worden voltooid omdat het bestand in hpwuSchd Application is geopend".

In Configuratiescherm - Program en Onderdelen is HP echter niet terug te vinden.

Ik heb CCLeaner op mijn pc staan, kan ik die handeling nu ook al uitvoeren zonder dat deze map is verwijderd?

[kweezie wabbit]

Druk gelijktijdig de toetsen Ctrl-Alt en Delete in en kies nu "Taakbeheer starten".

Selecteer de Tab Processen en klik vervolgens onderaan op "Processen van alle gebruikers weergeven".

Zoek nu naar het proces HPWuSchd2.exe

Als je dit gevonden hebt, klik er dan op met rechts en kies voor processtructuur beeindigen

Bevestig je actie en het process zou dan moeten verdwijnen uit de lijst.

Probeer daarna nogmaals op de HP map te verwijderen.

Als de map verwijderd is, kan je nogmaals een registeropruiming doen.