Hallo

Welkom, Gast. Alsjeblieft inloggen of registreren.

Recent

206 gasten, 0 leden

Welkom, Gast. Alsjeblieft inloggen of registreren.

28 maart 2024, 11:31:42

Login met gebruikersnaam, wachtwoord en sessielengte

Nieuws

Welkom op het vernieuwde NL Computer Forum!

Auteur Topic: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?  (gelezen 49834 keer)

0 leden en 1 gast bekijken dit topic.

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Ik weet niets te vinden wat ik met scanpst,exe zou moeten scannen,

outlook loopt steeds vast - vaak ook dan de pc zodat ik helemaal opnieuw moet opstarten.
Volgens mij Vista - outlook 2007 - (mijn man denkt dat we windows 7 hebben)

dit alles na verwijderen politievirus. is er iemand die mij kan uitleggen hoe ik met bladeren van tool scanpst.exe het te scannen bestand kan vinden?

Grote Dank

Maria

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #1 Gepost op: 2 januari 2013, 22:07:01 »
Welkom Maria,

Citaat
dit alles na verwijderen politievirus.
Heb je dat via een online-forum laten verwijderen? Zoja, wil je daar een link van posten zodat we wat na kunnen lezen.
Zonee, hoe heb je het dan verwijdert?


Groeten, Peter
« Laatst bewerkt op: 2 januari 2013, 22:12:12 door Peter »

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #2 Gepost op: 2 januari 2013, 22:51:21 »
We hadden het op gezocht op internet en die stappen opgevolgd

Oplossing om terug in Windows te geraken:
1. Start u computer opnieuw op
2. Klik tijdens het opstarten nog voor het windows scherm op F8 in veilige modus (wat is veilig modus?)
3. Klik aan veilig modus met netwerkondersteuning
4. Voer systeemherstel uit en plaats u computer terug in een tijdsbestek waarin u nog niet last had van het virus. (hoe voer ik systeemherstel uit ?)

1. Scan daarna u computer met MalwareBytes AntiMalware om het buma stemra/klpd/ukash virus te verwijderen of te detecteren.
2. Scan nogmaals met ComboFix! om deze malware nog dieper te detecteren en te verwijderen. (instructies vind u hier)
3. Registreer u op ons forum (indien nog niet gedaan) en plaats de MalwareBytes & Combofix log in ons Vraag & Antwoord forum. Wij kunnen u helpen om te zien of u computer nog besmet is het een van de ukash varianten.
4. Scan u computer nogmaals met ESET online virusscan om de laatste restjes te verwijderen.

Alleen sta 2 Combofix durfde ik niet te gebruiken omdat ik niet wist hoe dat zou moeten
Stap 3 : Eset hebben we wel gedaan,

Later heeft een andere zoon van ons nog andere dingen gedaan zoals Spybot en waarschijnlijk nog iets maar dat kan ik me niet meer herinneren.

is dit voldoende info?

anders hoor ik het graag

met vriendelijke groet, Maria

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #3 Gepost op: 2 januari 2013, 23:57:21 »
Hoi Maria,

Het uitvoeren van oplossingen van andermans problemen is niet verstandig. Je loopt het risico dat niet alle besmettingen verwijdert worden of dat je verkeerde wijzigingen doet.
De fixen zijn nl. meestal specifiek voor die ene computer bedoelt en/of die ene besmetting.
Verder heb je een deel niet uitgevoerd waardoor het mogelijk is dat je huidige probleem nog samenhangt met het vorige (het politievirus).

Het lijkt me dan ook beter om even vooraan te beginnen.
Lees het volgende eerst door of print het uit zodat je het makkelijk door kan lezen tijdens het stappenplan.
Als er vragen zijn stel die dan eerst voordat je begint.

Stap 1:
Download AdwCleaner by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Schakel de realtime-protectie van je antivirus programma tijdelijk uit. Dit kan adwCleaner in de weg zitten.
Start AdwCleaner
Windows Vista en Windows 7 gebruikers: Rechtsklik op adwCleaner en klik op 'als Administrator uitvoeren...'.
Klik op Verwijderen.
In het venster '- AdwCleaner – Afsluiting van de programma's -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstarten noodzakelijk -' klik op OK.

Nadat de computer herstart is, opent een logfile.
De logfile kun je ook vinden in de hoofdmap, bijv. C:\AdwCleaner[xx].txt
Kopieer en plak de inhoud van deze logfile in een nieuw bericht.

Stap 2:
Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS
DDS

(DDS is een diagnosetool en maakt gebruik van scripts.)

Schakel je beveiligings-software uit voordat je DDS uitvoert!

Windows XP: Dubbelklik op DDS om de tool te starten.
Windows Vista of 7: Rechtsklik op DDS en kies 'Als administrator uitvoeren'.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt

Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op, bijvoorbeeld op je bureaublad, of een andere plaats waar je ze makkelijk terug vind.

Kopieer en plak het DDS.txt logje in een nieuw bericht. Het Attach.txt logje hoef je nog niet posten.


Peter

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #4 Gepost op: 3 januari 2013, 00:49:51 »
Dag Peter,

Hoelang blijf je nog online?

Hierbij eerste logfile
Ik heb voor de optie AVGfreescan gekozen voor aanzetten bij opstarten,

Als dat  niet goed is schakel ik het langer uit:

zie bijlage voor log

 
tot zover...
 
graag bericht of ik het opnieuw moet doen met virusscanner langer uitgezet, of heb ik al helemaal iets verknoeid?

ik hoop van niet,
Ik hoor graag van je

met vriendelijke groet, Maria

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #5 Gepost op: 3 januari 2013, 20:30:11 »
Hoi Maria,

Ok, stap 1 is prima gegaan.
Alleen moet je geen bijlages posten tenzij daar specifiek om gevraagt wordt.
Nu heb je een bijlage gepost: "logfile AdwCleaner v2.docx".
Je opdracht was eigenlijk de logtekst letterlijk in een bericht plakken.

Ga verder met stap 2.


Peter

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #6 Gepost op: 3 januari 2013, 22:43:58 »
Dag Peter,

Ik had eerst ook in het bericht geplakt maar het werd te groot :( daarom als bijlage verstuurd.
Pc is nu wel trager dan voorheen en ik moet steeds opniuew inloggen bij alles...
Zal er hopelijk bij horen. Ik da nu  2e deel uitvoeren.

tot zo hopelijk.. Met vriendelijke groet, Maria

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #7 Gepost op: 3 januari 2013, 22:49:41 »
Hoi Maria,

Citaat
Ik had eerst ook in het bericht geplakt maar het werd te groot  daarom als bijlage verstuurd.
Als logjes niet in 1 bericht passen, verdeel het dan over meerdere berichten.


Peter

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #8 Gepost op: 3 januari 2013, 23:03:54 »
Dag peter,

bedankt voor de tip - daar had ik helemaal niet aan gedacht...

Hier DDS.txt

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457
Run by Swarts at 22:51:02 on 2013-01-03
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.31.1043.18.3576.2304 [GMT 1:00]
.
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: Spybot - Search and Destroy *Enabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\WUDFHost.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.nl/
uDefault_Page_URL = hxxp://www.aldi.com
uURLSearchHooks: {2d8d9acc-f6d7-4362-8876-a275ca929591} - <orphaned>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
BHO: Aanmeldhulp voor Windows Live ID: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
EB: Developer Tools: {1A6FE369-F28C-4AD9-A3E6-2BCB50807CF1} - C:\Program Files (x86)\Internet Explorer\iedvtool.dll
uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
mRun: [ROC_roc_dec12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
mRun: [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
mRun: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xporteren naar Microsoft Excel - C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://verkopen.marktplaats.nl/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
TCP: NameServer = 213.46.228.196 62.179.104.196
TCP: Interfaces\{E402F878-83D6-4346-B616-4923CEF8C0AC} : DHCPNameServer = 213.46.228.196 62.179.104.196
TCP: Interfaces\{E94F8658-7079-4071-AA59-FB256BF9D92F} : DHCPNameServer = 213.46.228.196 62.179.104.196
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
Notify: SDWinLogon - SDWinLogon.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
x64-BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4
.
INFO: x64-HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
x64-Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Swarts\AppData\Roaming\Mozilla\Firefox\Profiles\y0y3ihmg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.aldi.com/|http://www.google.nl/
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\npBrowserPlugin.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\12.2.6\npsitesafety.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\System32\Wat\npWatWeb.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll
.
============= SERVICES / DRIVERS ===============
.
R0 amd_sata;amd_sata;C:\Windows\System32\drivers\amd_sata.sys [2011-6-27 79488]
R0 amd_xata;amd_xata;C:\Windows\System32\drivers\amd_xata.sys [2011-6-27 40064]
R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2012-10-15 63328]
R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2012-9-21 225120]
R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2012-10-5 111456]
R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2012-9-14 40800]
R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2012-10-22 154464]
R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2012-10-2 185696]
R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2012-9-21 200032]
R1 avgtp;avgtp;C:\Windows\System32\drivers\avgtpx64.sys [2012-9-4 30568]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2011-7-27 204288]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-7-8 365568]
R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
R2 SDScannerService;Spybot-S&;D 2 Scanner Service;C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2012-12-27 1103392]
R2 SDUpdateService;Spybot-S&;D 2 Updating Service;C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2012-12-27 1369624]
R2 SDWSCService;Spybot-S&;D 2 Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [2012-12-27 168384]
R2 UMVPFSrv;UMVPFSrv;C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-1-18 450848]
R3 amdhub30;AMD USB 3.0 Hub Driver;C:\Windows\System32\drivers\amdhub30.sys [2011-7-27 87168]
R3 amdiox64;AMD IO Driver;C:\Windows\System32\drivers\amdiox64.sys [2011-6-28 46136]
R3 amdxhc;AMD USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\amdxhc.sys [2011-7-27 188544]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2011-7-27 231440]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-27 533096]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;C:\Windows\System32\drivers\RTL8192su.sys [2011-7-27 694888]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [2011-7-27 47232]
S2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-6 5814392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944]
S2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe --> C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [?]
S3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\System32\drivers\lvrs64.sys [2012-1-18 351136]
S3 LVUVC64;Logitech Webcam 250(UVC);C:\Windows\System32\drivers\lvuvc64.sys [2012-1-18 4865568]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-7-9 52736]
S3 VCR2PC;VCR2PC Analog Capture;C:\Windows\System32\drivers\0140_ION.sys [2008-9-22 301504]
S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-7-4 1255736]
S3 wsvd;wsvd;C:\Windows\System32\drivers\wsvd.sys [2010-9-23 129008]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
=============== File Associations ===============
.
FileExt: .vbe: VBEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .vbs: VBSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .js: JSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .jse: JSEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .wsf: WSFFile=C:\Windows\SysWow64\CScript.exe "%1" %*
.
=============== Created Last 30 ================


2 deel volgt

Met vriendelijke groet, Maria

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #9 Gepost op: 3 januari 2013, 23:05:39 »
deel 2

============== File Associations ===============
.
FileExt: .vbe: VBEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .vbs: VBSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .js: JSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .jse: JSEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .wsf: WSFFile=C:\Windows\SysWow64\CScript.exe "%1" %*
.
=============== Created Last 30 ================
.
2013-01-03 18:51:36 -------- d-----w- C:\Users\Swarts\AppData\Local\{C1437E89-C4DC-4D57-8727-64B1F947134E}
2013-01-02 14:24:04 -------- d-sh--w- C:\found.002
2013-01-01 14:03:44 -------- d-sh--w- C:\found.001
2012-12-29 11:34:03 -------- d-----w- C:\Users\Swarts\AppData\Local\{D98B78FF-DCB0-4A7A-95CF-8E35D7B7CD3B}
2012-12-27 19:02:44 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2012-12-27 19:02:38 17272 ----a-w- C:\Windows\System32\sdnclean64.exe
2012-12-27 19:02:34 -------- d-----w- C:\Program Files (x86)\Spybot - Search & Destroy 2
2012-12-27 18:47:03 -------- d-sh--w- C:\found.000
2012-12-27 17:51:30 -------- d-----w- C:\ProgramData\HitmanPro
2012-12-27 17:51:00 -------- d-----w- C:\ProgramData\Hitman Pro
2012-12-27 09:11:03 -------- d-----w- C:\Users\Swarts\AppData\Local\{64F239CB-F741-4556-93E9-1B4CEB31D06A}
2012-12-27 01:35:09 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-27 01:35:09 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-12-27 01:35:08 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-27 01:35:07 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-26 20:46:00 -------- d-----w- C:\Users\Swarts\AppData\Roaming\Malwarebytes
2012-12-26 20:45:41 -------- d-----w- C:\ProgramData\Malwarebytes
2012-12-26 20:34:05 -------- d-----w- C:\Users\Swarts\AppData\Local\{330E59F6-232E-4633-AF98-A6C8BAE75840}
2012-12-26 07:46:38 -------- d-----w- C:\Users\Swarts\AppData\Local\{83CD5FBB-E27D-4D84-94F4-A248197B5046}
2012-12-25 12:15:41 -------- d-----w- C:\Users\Swarts\AppData\Local\{1B3214E0-8D48-4B3F-A6B4-84A523AE57C0}
2012-12-24 09:07:56 -------- d-----w- C:\Users\Swarts\AppData\Local\{A82CA735-21BE-4165-8648-18CA51880AB0}
2012-12-23 08:24:25 -------- d-----w- C:\Users\Swarts\AppData\Local\{47698A39-DE5D-435F-AE95-3D0345D93D39}
2012-12-22 02:22:10 -------- d-----w- C:\Users\Swarts\AppData\Local\{DAF30634-15CE-4E59-832A-E22940483FCA}
2012-12-21 08:21:02 -------- d-----w- C:\Users\Swarts\AppData\Local\{D59A88BB-EF0C-4BA8-A43C-55A2D98EA55D}
2012-12-20 09:16:40 -------- d-----w- C:\Users\Swarts\AppData\Local\{BF0EAF2B-12CF-4B5F-943C-3553CF7D1E8C}
2012-12-19 09:04:00 -------- d-----w- C:\Users\Swarts\AppData\Local\{A31A1D9C-B295-4701-9658-2C210D72BBEE}
2012-12-18 08:31:34 -------- d-----w- C:\Users\Swarts\AppData\Local\{7E8A4FB3-F370-427F-97A7-034A8453731F}
2012-12-17 10:17:29 -------- d-----w- C:\Users\Swarts\AppData\Local\{23783EF4-D730-4BF4-9C25-D22F666367AF}
2012-12-16 10:16:25 -------- d-----w- C:\Users\Swarts\AppData\Local\{8ABA9481-9A3C-4188-B0CA-A62CA9B6EDB3}
2012-12-15 09:51:22 -------- d-----w- C:\Users\Swarts\AppData\Local\{C87C453A-3A1A-4797-9D38-7C997902BB33}
2012-12-14 08:31:53 -------- d-----w- C:\Users\Swarts\AppData\Local\{C73F3293-112B-45A9-9FD1-37EFFFA4C770}
2012-12-13 08:16:54 -------- d-----w- C:\Users\Swarts\AppData\Local\{A3D577A1-4C49-45EA-9D14-E933E2D79C1D}
2012-12-12 15:57:26 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-12-12 15:56:57 478208 ----a-w- C:\Windows\System32\dpnet.dll
2012-12-12 15:56:57 376832 ----a-w- C:\Windows\SysWow64\dpnet.dll
2012-12-12 08:21:52 -------- d-----w- C:\Users\Swarts\AppData\Local\{1FBA13FE-1238-4A8B-BE8A-3EE65D896F09}
2012-12-11 09:15:12 -------- d-----w- C:\Users\Swarts\AppData\Local\{B157E34D-4865-464D-8075-977FD68F4291}
2012-12-10 09:05:42 -------- d-----w- C:\Users\Swarts\AppData\Local\{3805564C-559D-48B4-A2E7-CBD9B9A8EDA4}
2012-12-09 08:33:59 -------- d-----w- C:\Users\Swarts\AppData\Local\{ED4380BA-BDCF-415A-919D-B4C87F40CD34}
2012-12-08 08:07:34 -------- d-----w- C:\Users\Swarts\AppData\Local\{FEDABD0D-10B2-42E5-A7E0-AB19389C2378}
2012-12-07 08:42:31 -------- d-----w- C:\Users\Swarts\AppData\Local\{65E20FAB-F9EF-4A46-83DE-FD2CB06DA8C9}
2012-12-06 00:57:38 -------- d-----w- C:\Users\Swarts\AppData\Local\{C7566C50-3BCD-496A-BA38-796FF1BD2C24}
2012-12-05 09:03:53 -------- d-----w- C:\Users\Swarts\AppData\Local\{A1BFAED5-75B1-4AA7-A9CF-2A055BF6571E}
.
==================== Find3M  ====================
.
2012-12-12 16:09:53 73656 ------w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-12 16:09:53 697272 ------w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-11-22 03:26:40 3149824 ----a-w- C:\Windows\System32\win32k.sys
2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-11-09 09:14:26 30568 ----a-w- C:\Windows\System32\drivers\avgtpx64.sys
2012-11-09 05:45:09 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-10-22 12:02:44 154464 ----a-w- C:\Windows\System32\drivers\avgidsdrivera.sys
2012-10-16 08:38:37 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52 561664 ----a-w- C:\Windows\apppatch\AcLayers.dll
2012-10-15 02:48:50 63328 ----a-w- C:\Windows\System32\drivers\avgidsha.sys
2012-10-09 18:17:13 55296 ----a-w- C:\Windows\System32\dhcpcsvc6.dll
2012-10-09 18:17:13 226816 ----a-w- C:\Windows\System32\dhcpcore6.dll
2012-10-09 17:40:31 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40:31 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll
.
============= FINISH: 22:51:42,56 ===============

Ik ben benieuwd naar de oplossing, erg fijn dat je me wilt helpen

Met vriendelijke groet, Maria

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #10 Gepost op: 3 januari 2013, 23:25:45 »
Hoi Maria,

Ok, prima gedaan.
De analyse van de log duurt even...


Peter

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #11 Gepost op: 4 januari 2013, 00:08:17 »
Hoi Maria,

Er is iets niet goed gegaan.
Vermoedelijk heeft Spybot Search & Destroy de fix van adwCleaner deels geblokkeerd.
Hierdoor kan je computer inderdaad wat trager reageren.

De-installeer daarom Spybot Search en Destroy eerst. Dit programma is niet nodig.

Stap 1:
Sluit alle openstaande programma's
Ga naar Configuratiescherm - Programma's en Onderdelen en de-installeer:
Spybot - Search & Destroy 2
Herstart je computer.

Stap 2:
adwCleaner opnieuw gebruiken.
Sluit alle openstaande programma's.
Schakel je antivirus programma tijdelijk uit. Dit kan adwCleaner in de weg zitten.
Start opnieuw AdwCleaner
Windows Vista en Windows 7: Rechtsklik op adwCleaner en klik op 'als Administrator uitvoeren...'.
Klik op Verwijderen.
In het venster '- AdwCleaner – Afsluiting van de programma's -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstarten noodzakelijk -' klik op OK.

Nadat de computer herstart is, opent een logfile.
De logfile kun je ook vinden in de hoofdmap, bijv. C:\AdwCleaner[xx].txt
Kopieer en plak de inhoud van deze logfile in een nieuw bericht.

Stap 3:
DDS opnieuw gebruiken.
Schakel je beveiligings software uit voordat je DDS uitvoert!

Windows XP: Dubbelklik op DDS om de tool te starten.
Windows Vista of 7: Rechtsklik op DDS en kies 'Als administrator uitvoeren'.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt

Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op, bijvoorbeeld op je bureaublad, of een andere plaats waar je ze makkelijk terug vind.

Kopieer en plak het DDS.txt logje in een nieuw bericht. Het Attach.txt logje hoef je nog niet posten.


Peter

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #12 Gepost op: 4 januari 2013, 00:38:09 »
Dag peter,

Hier 1e deel Adwcleaner.txt


# AdwCleaner v2.104 - Verslag gemaakt op 04/01/2013 om 00:32:33

# Geactualiseerd op 29/12/2012 door Xplode

# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Gebruiker : Swarts - PCSWARTS

# Opstarten Modus : Normale modus

# Gelanceerd vanaf : C:\Users\Swarts\Desktop\adwcleaner.exe

# Optie [Verwijderen]

 

 

***** [Diensten] *****

 

 

***** [Files / Mappen] *****

 

 

***** [Register] *****

 

 

***** [Browsers] *****

 

-\\ Internet Explorer v9.0.8112.16457

 

[OK] Het register bevat geen enkele ongeoorloofde invoer.

 

-\\ Mozilla Firefox v13.0.1 (nl)

 

File : C:\Users\Swarts\AppData\Roaming\Mozilla\Firefox\Profiles\y0y3ihmg.default\prefs.js

 

[OK] De file bevat geen enkele ongeoorloofde invoer.

 

-\\ Google Chrome v23.0.1271.97

 

File : C:\Users\Swarts\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] De file bevat geen enkele ongeoorloofde invoer.

 

*************************

 

AdwCleaner[S1].txt - [7738 octets] - [03/01/2013 00:37:31]

AdwCleaner[S2].txt - [1003 octets] - [04/01/2013 00:32:33]

 

########## EOF - C:\AdwCleaner[S2].txt - [1063 octets] ##########
volgende komt zo

Maria

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #13 Gepost op: 4 januari 2013, 00:42:23 »
deel 1 DDS

================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Swarts\AppData\Roaming\Mozilla\Firefox\Profiles\y0y3ihmg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.aldi.com/|http://www.google.nl/
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\npBrowserPlugin.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\12.2.6\npsitesafety.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\System32\Wat\npWatWeb.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll
.
============= SERVICES / DRIVERS ===============
.
R0 amd_sata;amd_sata;C:\Windows\System32\drivers\amd_sata.sys [2011-6-27 79488]
R0 amd_xata;amd_xata;C:\Windows\System32\drivers\amd_xata.sys [2011-6-27 40064]
R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2012-10-15 63328]
R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2012-9-21 225120]
R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2012-10-5 111456]
R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2012-9-14 40800]
R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2012-10-22 154464]
R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2012-10-2 185696]
R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2012-9-21 200032]
R1 avgtp;avgtp;C:\Windows\System32\drivers\avgtpx64.sys [2012-9-4 30568]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2011-7-27 204288]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-7-8 365568]
R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
R2 UMVPFSrv;UMVPFSrv;C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-1-18 450848]
R3 amdhub30;AMD USB 3.0 Hub Driver;C:\Windows\System32\drivers\amdhub30.sys [2011-7-27 87168]
R3 amdiox64;AMD IO Driver;C:\Windows\System32\drivers\amdiox64.sys [2011-6-28 46136]
R3 amdxhc;AMD USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\amdxhc.sys [2011-7-27 188544]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2011-7-27 231440]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-27 533096]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;C:\Windows\System32\drivers\RTL8192su.sys [2011-7-27 694888]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [2011-7-27 47232]
S2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-6 5814392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944]
S2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe --> C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [?]
S3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\System32\drivers\lvrs64.sys [2012-1-18 351136]
S3 LVUVC64;Logitech Webcam 250(UVC);C:\Windows\System32\drivers\lvuvc64.sys [2012-1-18 4865568]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-7-9 52736]
S3 VCR2PC;VCR2PC Analog Capture;C:\Windows\System32\drivers\0140_ION.sys [2008-9-22 301504]
S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-7-4 1255736]
S3 wsvd;wsvd;C:\Windows\System32\drivers\wsvd.sys [2010-9-23 129008]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
=============== File Associations ===============
.
FileExt: .vbe: VBEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .vbs: VBSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .js: JSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .jse: JSEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .wsf: WSFFile=C:\Windows\SysWow64\CScript.exe "%1" %*


2e deel volgt

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #14 Gepost op: 4 januari 2013, 00:43:22 »
2e deel


=============== Created Last 30 ================
.
2013-01-03 18:51:36 -------- d-----w- C:\Users\Swarts\AppData\Local\{C1437E89-C4DC-4D57-8727-64B1F947134E}
2013-01-02 14:24:04 -------- d-sh--w- C:\found.002
2013-01-01 14:03:44 -------- d-sh--w- C:\found.001
2012-12-29 11:34:03 -------- d-----w- C:\Users\Swarts\AppData\Local\{D98B78FF-DCB0-4A7A-95CF-8E35D7B7CD3B}
2012-12-27 19:02:44 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2012-12-27 18:47:03 -------- d-sh--w- C:\found.000
2012-12-27 17:51:30 -------- d-----w- C:\ProgramData\HitmanPro
2012-12-27 17:51:00 -------- d-----w- C:\ProgramData\Hitman Pro
2012-12-27 09:11:03 -------- d-----w- C:\Users\Swarts\AppData\Local\{64F239CB-F741-4556-93E9-1B4CEB31D06A}
2012-12-27 01:35:09 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-27 01:35:09 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-12-27 01:35:08 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-27 01:35:07 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-26 20:46:00 -------- d-----w- C:\Users\Swarts\AppData\Roaming\Malwarebytes
2012-12-26 20:45:41 -------- d-----w- C:\ProgramData\Malwarebytes
2012-12-26 20:34:05 -------- d-----w- C:\Users\Swarts\AppData\Local\{330E59F6-232E-4633-AF98-A6C8BAE75840}
2012-12-26 07:46:38 -------- d-----w- C:\Users\Swarts\AppData\Local\{83CD5FBB-E27D-4D84-94F4-A248197B5046}
2012-12-25 12:15:41 -------- d-----w- C:\Users\Swarts\AppData\Local\{1B3214E0-8D48-4B3F-A6B4-84A523AE57C0}
2012-12-24 09:07:56 -------- d-----w- C:\Users\Swarts\AppData\Local\{A82CA735-21BE-4165-8648-18CA51880AB0}
2012-12-23 08:24:25 -------- d-----w- C:\Users\Swarts\AppData\Local\{47698A39-DE5D-435F-AE95-3D0345D93D39}
2012-12-22 02:22:10 -------- d-----w- C:\Users\Swarts\AppData\Local\{DAF30634-15CE-4E59-832A-E22940483FCA}
2012-12-21 08:21:02 -------- d-----w- C:\Users\Swarts\AppData\Local\{D59A88BB-EF0C-4BA8-A43C-55A2D98EA55D}
2012-12-20 09:16:40 -------- d-----w- C:\Users\Swarts\AppData\Local\{BF0EAF2B-12CF-4B5F-943C-3553CF7D1E8C}
2012-12-19 09:04:00 -------- d-----w- C:\Users\Swarts\AppData\Local\{A31A1D9C-B295-4701-9658-2C210D72BBEE}
2012-12-18 08:31:34 -------- d-----w- C:\Users\Swarts\AppData\Local\{7E8A4FB3-F370-427F-97A7-034A8453731F}
2012-12-17 10:17:29 -------- d-----w- C:\Users\Swarts\AppData\Local\{23783EF4-D730-4BF4-9C25-D22F666367AF}
2012-12-16 10:16:25 -------- d-----w- C:\Users\Swarts\AppData\Local\{8ABA9481-9A3C-4188-B0CA-A62CA9B6EDB3}
2012-12-15 09:51:22 -------- d-----w- C:\Users\Swarts\AppData\Local\{C87C453A-3A1A-4797-9D38-7C997902BB33}
2012-12-14 08:31:53 -------- d-----w- C:\Users\Swarts\AppData\Local\{C73F3293-112B-45A9-9FD1-37EFFFA4C770}
2012-12-13 08:16:54 -------- d-----w- C:\Users\Swarts\AppData\Local\{A3D577A1-4C49-45EA-9D14-E933E2D79C1D}
2012-12-12 15:57:26 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-12-12 15:56:57 478208 ----a-w- C:\Windows\System32\dpnet.dll
2012-12-12 15:56:57 376832 ----a-w- C:\Windows\SysWow64\dpnet.dll
2012-12-12 08:21:52 -------- d-----w- C:\Users\Swarts\AppData\Local\{1FBA13FE-1238-4A8B-BE8A-3EE65D896F09}
2012-12-11 09:15:12 -------- d-----w- C:\Users\Swarts\AppData\Local\{B157E34D-4865-464D-8075-977FD68F4291}
2012-12-10 09:05:42 -------- d-----w- C:\Users\Swarts\AppData\Local\{3805564C-559D-48B4-A2E7-CBD9B9A8EDA4}
2012-12-09 08:33:59 -------- d-----w- C:\Users\Swarts\AppData\Local\{ED4380BA-BDCF-415A-919D-B4C87F40CD34}
2012-12-08 08:07:34 -------- d-----w- C:\Users\Swarts\AppData\Local\{FEDABD0D-10B2-42E5-A7E0-AB19389C2378}
2012-12-07 08:42:31 -------- d-----w- C:\Users\Swarts\AppData\Local\{65E20FAB-F9EF-4A46-83DE-FD2CB06DA8C9}
2012-12-06 00:57:38 -------- d-----w- C:\Users\Swarts\AppData\Local\{C7566C50-3BCD-496A-BA38-796FF1BD2C24}
2012-12-05 09:03:53 -------- d-----w- C:\Users\Swarts\AppData\Local\{A1BFAED5-75B1-4AA7-A9CF-2A055BF6571E}
.
==================== Find3M  ====================
.
2012-12-12 16:09:53 73656 ------w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-12 16:09:53 697272 ------w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-11-22 03:26:40 3149824 ----a-w- C:\Windows\System32\win32k.sys
2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-11-09 09:14:26 30568 ----a-w- C:\Windows\System32\drivers\avgtpx64.sys
2012-11-09 05:45:09 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-10-22 12:02:44 154464 ----a-w- C:\Windows\System32\drivers\avgidsdrivera.sys
2012-10-16 08:38:37 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52 561664 ----a-w- C:\Windows\apppatch\AcLayers.dll
2012-10-15 02:48:50 63328 ----a-w- C:\Windows\System32\drivers\avgidsha.sys
2012-10-09 18:17:13 55296 ----a-w- C:\Windows\System32\dhcpcsvc6.dll
2012-10-09 18:17:13 226816 ----a-w- C:\Windows\System32\dhcpcore6.dll
2012-10-09 17:40:31 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40:31 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll
.
============= FINISH:  0:39:58,41 ===============

tot zover, Hoop weer van je te horen

met vriendelijke groet, Maria