Hallo

Welkom, Gast. Alsjeblieft inloggen of registreren.

Recent

215 gasten, 0 leden

Welkom, Gast. Alsjeblieft inloggen of registreren.

28 maart 2024, 12:51:25

Login met gebruikersnaam, wachtwoord en sessielengte

Nieuws

Welkom op het vernieuwde NL Computer Forum!

Auteur Topic: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?  (gelezen 49837 keer)

0 leden en 1 gast bekijken dit topic.

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #15 Gepost op: 4 januari 2013, 00:51:13 »
Hoi Maria,

Het DDS logje is niet compleet.
Kijk nog eens goed en post het gedeelte vanaf het begin tot en met de regel
================= FIREFOX ===================


Peter

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #16 Gepost op: 4 januari 2013, 00:54:43 »
hopelijk nu wel compleet

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457
Run by Swarts at 0:38:53 on 2013-01-04
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.31.1043.18.3576.2125 [GMT 1:00]
.
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\WUDFHost.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\splwow64.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PrintIsolationHost.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.nl/
uDefault_Page_URL = hxxp://www.aldi.com
uURLSearchHooks: {2d8d9acc-f6d7-4362-8876-a275ca929591} - <orphaned>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
BHO: Aanmeldhulp voor Windows Live ID: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
EB: Developer Tools: {1A6FE369-F28C-4AD9-A3E6-2BCB50807CF1} - C:\Program Files (x86)\Internet Explorer\iedvtool.dll
uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
mRun: [ROC_roc_dec12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
mRun: [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
mRun: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xporteren naar Microsoft Excel - C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://verkopen.marktplaats.nl/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
TCP: NameServer = 213.46.228.196 62.179.104.196
TCP: Interfaces\{E402F878-83D6-4346-B616-4923CEF8C0AC} : DHCPNameServer = 213.46.228.196 62.179.104.196
TCP: Interfaces\{E94F8658-7079-4071-AA59-FB256BF9D92F} : DHCPNameServer = 213.46.228.196 62.179.104.196
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
x64-BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4
.
INFO: x64-HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
x64-Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
Hosts: 127.0.0.1 www.spywareinfo.com


ik hoor graag of je nu weer vooruit kunt

groetjes Maria

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #17 Gepost op: 4 januari 2013, 00:57:39 »
Ok, prima.

Kunnen we nu rustig gaan slapen  :).


Groeten, Peter

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #18 Gepost op: 4 januari 2013, 01:04:25 »
Dag Peter,

bedoel je dat nu alles is opgelost of ga je morgen verder kijken?
Ik hoor het graag van je
als het goed is ga ik outlook proberen op te starten:)

alvast bedankt en welterusten

Maria

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #19 Gepost op: 4 januari 2013, 19:14:46 »
Hoi Maria,

Citaat
bedoel je dat nu alles is opgelost of ga je morgen verder kijken?
Sorry voor de onduidelijkheid. Ik bedoelde alleen dat de logjes nu compleet zijn.
Analyse en nieuwe stappen voor je volgen nog.


Peter

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #20 Gepost op: 4 januari 2013, 20:41:22 »
Oke Peter ik dacht ook al zoiets

Ik was ongeduldig :) en heb het al uit geprobeerd maar outlook werkt nog steeds niet , nada,niks :(
Ga ik nu wat anders doen. Kijk ik straks weer verder....
Succes met de analyse

en heeeeel erg veeel bedankt alvast...

groetjes Maria

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #21 Gepost op: 4 januari 2013, 21:23:10 »
Hoi Maria,

Er zijn nog wat restanten aanwezig.
We gaan ComboFix gebruiken om te zien of er nog meer restanten aanwezig zijn.
Lees het volgende eerst door. Als je vragen hebt, stel die dan eerst.

Download ComboFix en bewaar het op je bureaublad.

(Indien je tijdens het downloaden van ComboFix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner(s) eerst uit en download ComboFix opnieuw.
Sommige scanners zien bepaalde componenten die ComboFix gebruikt als verdacht.)

Hoe je ComboFix moet gebruiken lees je HIER.

1. Schakel alle antivirus- en antispywareprogramma's uit voordat je ComboFix start. Dit kan de werking van ComboFix in de weg zitten.

2. Het kan zijn dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op ComboFix.exe om de tool te starten.
4. Klik niet in het scherm van ComboFix als deze actief is, hierdoor kan ComboFix vastlopen.

Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het een logbestand maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.


Peter

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #22 Gepost op: 4 januari 2013, 21:46:45 »
Dag Peter,

Ik kan combofix niet downloaden
 Ik krijg de volgende melding:

C:/users/Swarts/deskrop/combofix_exe
 Schijfstrucuur is beschadigd en onleesbaar


Wat nu?

Met vriendelijke groet, Maria

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #23 Gepost op: 4 januari 2013, 21:56:27 »
Hoi Maria,

Klik even in de forum menubalk op Chat, of op DEZE link.


Peter

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #24 Gepost op: 4 januari 2013, 22:33:54 »
oo pc  chatscherm loopt ook vast, ik log weer opnieuw in

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #25 Gepost op: 5 januari 2013, 12:24:01 »
Dag Peter,

Toen ik vanochtend de pc opstartte maakkte hij automatisch een schijfcontrole. (achteraf gezien deed hij dat de laatste tijd wel vaker vooral als het weer vastgelopen was met outlook(ik heb een automatische reflex die outlook aanklikt :()
 Even gecontroleerd of er weer een worddocument opgeslagen werd - Jawel :) (outlook werkt  helaas nog steeds niet :()

Daarna de schijfcontrole uitgevoerd zoals jij het beschreef, met plannen. Opnieuw opgestart maar dan kom ik gewoon op bureaublad en weet niet waar ik de gegevens kan vinden die jij na schijfcontrole wil zien.

Dus: Welk (log?) wil jij zien en waar /hoe kan ik dat vinden

Met vriendelijke groet, Maria

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #26 Gepost op: 5 januari 2013, 12:26:48 »
nu ook combofix kunnen downloaden :)

wachten met uitvoeren totdat jij schijfcontrole gegevens gezien hebt?
of alvast beginnen met combofix?

 met vriendelijke groet, Maria

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #27 Gepost op: 5 januari 2013, 12:58:20 »
Hoi Maria,

Schijfcontrole produceert geen logje.
Nadat je de computer herstart hebt, werd schijfcontrole uitgevoerd en daarna verschijnt inderdaad je bureaublad zonder verdere logjes of meldingen.

Nu je ComboFix hebt kunnen downloaden lijkt de schijfstructuur weer op orde te zijn.

Dan gaan we ComboFix gebruiken:
Zorg ervoor dat ComboFix op je bureaublad staat! (niet een snelkoppeling maken maar het uitvoerbare bestand ComboFix.exe op het bureaublad zetten.)

Hoe je ComboFix moet gebruiken lees je HIER.

1. Schakel alle antivirus- en antispywareprogramma's uit voordat je ComboFix start. Dit kan de werking van ComboFix in de weg zitten.

2. Het kan zijn dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op ComboFix.exe om de tool te starten.
4. Klik niet in het scherm van ComboFix als deze actief is, hierdoor kan ComboFix vastlopen.

Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het een logbestand maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.


Peter

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #28 Gepost op: 5 januari 2013, 13:10:25 »
ik ben combofix aan het doorlezen
 recoveryconsole aanmaken ?

grotejs Maria

Offline mariavo
  • Forumfan
  • ***
  • Berichten: 229
  • Geslacht: Vrouw
Re: outlook start niet meer op , scanspt.exe gevonden, wat nu nakijken?
« Reactie #29 Gepost op: 5 januari 2013, 13:11:53 »
sorry niet ver genoeg gelezen staat ja bij
ik ga het starten
Maria