Mededeling

Collapse
No announcement yet.

amvo.exe en word-problemen

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • amvo.exe en word-problemen

    Gisteravond heb ik een nieuwe computer (met Win XP) geinstalleerd. Na het aansluiten op internet heb ik onmiddellijk McAfee Virusscan Plus (incl. Firewall) gedownload. De volgende problemen treden op.

    - Direct na het installeren gaf McAfee aan een Trojaans Paard te hebben gevonden en verwijderd. Meer weet ik er niet van, omdat ik de log niet heb bewaard en "deze melding niet meer weergeven" o.i.d. heb aangeklikt.
    - Word 97 loopt telkens na enkele seconden vast. Ongeveer 10 a 20 seconden later gaat het programma weer probleemloos verder, totdat ik een bestand opsla of even naar een ander programma en weer terug ga. Dan loopt Word weer even vast.
    - Het programma amvo.exe veroorzaakt een read-fout bij het opstarten van de computer. Dit gebeurt alleen als ik na het opstartscherm van XP niet direct op de gebruikersnaam klik, maar even wacht en dan door ga.

    Via Google zag ik in het Engels veel waarschuwingen voor het programmaatje amvo.exe. Vandaar dat ik AdAware en Spybot heb gedraaid en dit logje hier post.

    Met betrekking tot Word heb ik al geprobeert om de spellingscontrole en auto-opslaan uit te zetten, het bestand normal.dot weg te gooien en de printerdrivers te verwijderen. Dit hielp echter allemaal niets. Zou dit samen kunnen hangen met het bestandje amvo.exe?

    AdAware kwam volgens mij niet echt wat tegen. Spybot vond twee wijzigingen in het register van Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify en ..FirewallDisableNotify. Die heb ik laten verwijderen.

    Bij deze mijn log:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:06:45, on 5-1-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\HijjackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197379842432
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197379892370
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

    --
    End of file - 5816 bytes

  • #2
    Internet Explorer geeft nu na het afluiten dezelfde foutmelding als amvo.exe bij het opstarten. Namelijk:

    iexplore.exe - Toepassingsfout

    De instructie op 0x746bc7d6 verwijst naar geheugen op 0x000000f2. De lees- of schrijfbewerking ("read") op het geheugen is mislukt.

    Klik op OK om het programma te beëindigen.

    Comment


    • #3
      1. Teatimer van Spybot is actief, deze kan de fix hinderen dus schakelen we deze tijdelijk uit.
      - Start Spybot
      - Ga naar Mode > selecteer Advanced Mode
      - Ga naar Tools en klik op het Resident-icoon in de lijst
      - Haal het vinkje weg bij Resident TeaTimer en klik OK
      - Herstart de computer
      - Download vervolgens ResetTeaTimer.bat naar je Bureaublad.
      Dubbelklik op ResetTeaTimer.bat om alle entries in TeaTimer te verwijderen.

      2. Start Hijackthis, kies voor 'Do a system scan only' en vink onderstaande regels aan:

      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

      Sluit nu alle openstaande vensters, behalve Hijackthis en klik op Fix Checked.

      3. Download Combofix naar je bureaublad

      Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

      OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

      Dubbelklik op combofix.exe
      Kies voor "Continue" door 1 te typen gevolgd door ENTER.
      Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

      Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
      Plaats in je volgende antwoord het logje van combofix (combofix.txt) tesamen met een vers Hijackthis log.

      Succes!
      Pim
      Groet,
      Pimmerd

      Comment


      • #4
        Bedankt voor de reactie. Ik heb de beschreven stappen uitgevoerd. De Resident Teatimer werkte iets anders dan beschreven, Nederlandstalig en ik kon nergens op OK klikken, maar volgens mij is het wel goed gegaan. Nog een verschil. Combofix startte niet automatisch de computer opnieuw. Dat heb ik zelf nog gedaan. Daarna heb ik de Hijack-this log gemaakt.

        Direct na de Combofix greep McAfee echter alweer in. Ik betwijfel dus of alles nu van de computer af is. Hieronder allereerst de melding van McAfee, met daarna het Combofix- en Hijack-this logje.

        --------------------------------------------------------------------

        McAfee heeft een mogelijk onbevoegde registerwijziging op de computer gevonden. Registerwijzigingen zijn gebruikelijk en meestal veilig, maar als deze wijziging onverwacht is, kunt u deze beter blokkeren.

        Informatie over deze Register-wijziging
        SystemGuard: Beperkingen voor Internet Explorer
        Programma: Register-editor
        Locatie: C:\WINDOWS\regedit.exe

        Spyware, adware en andere mogelijk ongewenste programma's kunnen registerwijzigingen aanbrengen in Internet Explorer-restricties, die de instellingen en opties van uw browser beïnvloeden.

        --------------------------------------------------------------------

        ComboFix 08-01-08.2 - Eigenaar 2008-01-07 21:23:01.1 - NTFSx86
        Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.642 [GMT 1:00]
        Gestart vanuit: C:\Downloads\Nucia\ComboFix.exe
        * Nieuw herstelpunt werd aangemaakt
        .

        (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\autorun.inf
        C:\semo2x.exe
        C:\WINDOWS\system32\amvo.exe
        E:\Autorun.inf
        E:\semo2x.exe

        .
        (((((((((((((((((((( Bestanden Gemaakt van 2007-12-08 to 2008-01-08 ))))))))))))))))))))))))))))))
        .

        2008-01-07 21:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
        2008-01-06 19:41 . 2008-01-06 19:41 <DIR> d-------- C:\Program Files\Google
        2008-01-05 12:06 . 2008-01-07 21:20 <DIR> d-------- C:\Program Files\HijjackThis
        2008-01-05 11:25 . 2008-01-05 11:25 <DIR> d-------- C:\Program Files\Lavasoft
        2008-01-05 11:25 . 2008-01-05 11:25 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
        2008-01-05 11:24 . 2008-01-05 11:24 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
        2008-01-05 11:18 . 2008-01-05 11:38 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
        2008-01-04 22:54 . 2008-01-04 22:54 <DIR> d-------- C:\Documents and Settings\Eigenaar\Contacts
        2008-01-04 22:52 . 2008-01-04 22:54 <DIR> d-------- C:\Program Files\Windows Live
        2008-01-04 22:52 . 2008-01-04 22:53 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
        2008-01-04 22:52 . 2008-01-04 22:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
        2008-01-04 21:10 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
        2008-01-04 21:10 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
        2008-01-04 21:04 . 2008-01-08 21:24 8,713 --a------ C:\WINDOWS\system32\Config.MPF
        2008-01-04 21:03 . 2007-07-21 09:08 201,288 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
        2008-01-04 21:03 . 2007-07-13 09:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
        2008-01-04 21:03 . 2007-07-24 07:40 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
        2008-01-04 21:03 . 2007-07-21 09:08 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
        2008-01-04 21:03 . 2007-07-21 09:08 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
        2008-01-04 21:03 . 2007-07-24 12:02 33,800 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
        2008-01-04 21:02 . 2008-01-04 21:02 <DIR> d-------- C:\Program Files\McAfee.com
        2008-01-04 21:02 . 2008-01-04 22:59 <DIR> d-------- C:\Program Files\McAfee
        2008-01-04 21:02 . 2008-01-04 21:03 <DIR> d-------- C:\Program Files\Common Files\McAfee
        2008-01-04 20:59 . 2008-01-07 21:18 <DIR> d-------- C:\Downloads
        2008-01-04 20:59 . 2008-01-04 21:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
        2008-01-04 19:53 . 2008-01-04 19:53 <DIR> d-------- C:\Program Files\SH2WIN
        2008-01-04 19:53 . 2008-01-04 19:53 <DIR> d-------- C:\GAMES
        2008-01-04 19:53 . 2008-01-04 19:53 <DIR> d-------- C:\Documents and Settings\Eigenaar\WINDOWS
        2008-01-04 19:44 . 2008-01-04 19:44 10,016 --a------ C:\WINDOWS\Eigenaar.acl
        2008-01-04 19:40 . 2008-01-04 19:40 679,936 --ah----- C:\ffastun0.ffx
        2008-01-04 19:40 . 2008-01-04 19:40 106,496 --ah----- C:\ffastun.ffo
        2008-01-04 19:40 . 2008-01-04 19:40 5,383 --ah----- C:\ffastun.ffa
        2008-01-04 19:39 . 2008-01-04 19:40 172,032 --ah----- C:\ffastun.ffl
        2008-01-04 19:39 . 2008-01-04 19:39 616 --a------ C:\WINDOWS\ODBC.INI
        2008-01-02 16:44 . 2006-08-01 15:02 49,152 -ra------ C:\WINDOWS\system32\ChCfg.exe
        2008-01-02 16:43 . 2008-01-02 16:43 <DIR> d-------- C:\Program Files\Realtek
        2008-01-02 13:53 . 2007-12-29 06:19 104,472 -r-hs---- C:\xfoolavp.com
        2008-01-02 13:52 . 2008-01-02 13:52 <DIR> d-------- C:\Documents and Settings\Eigenaar\Application Data\U3
        2007-12-16 16:23 . 2007-12-16 16:23 <DIR> d-------- C:\Program Files\Microsoft IntelliType Pro
        2007-12-16 16:23 . 2007-12-16 16:23 <DIR> d-------- C:\Program Files\Microsoft IntelliPoint
        2007-12-16 16:18 . 2001-06-18 09:41 282,624 --a------ C:\WINDOWS\system32\ActiveSkin.ocx
        2007-12-16 16:18 . 2001-01-10 12:23 162,304 --a------ C:\UNWISE.EXE
        2007-12-16 16:18 . 2001-06-18 09:41 112 --a------ C:\WINDOWS\ActiveSkin.INI
        2007-12-16 16:15 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
        2007-12-16 16:15 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
        2007-12-16 16:15 . 2004-08-04 01:03 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
        2007-12-16 16:15 . 2004-08-04 01:03 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
        2007-12-16 16:15 . 2004-08-04 00:57 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
        2007-12-16 16:15 . 2004-08-04 00:57 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
        2007-12-12 14:38 . 2007-12-12 14:39 <DIR> d-------- C:\Program Files\Common Files\Adobe
        2007-12-12 14:07 . 2007-12-12 14:07 <DIR> d-------- C:\Program Files\MSXML 6.0
        2007-12-12 13:46 . 2007-12-12 13:46 <DIR> d-------- C:\Program Files\MSBuild
        2007-12-12 13:43 . 2007-12-12 14:10 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
        2007-12-12 13:43 . 2007-12-12 13:43 <DIR> d-------- C:\Program Files\Reference Assemblies
        2007-12-12 13:43 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
        2007-12-12 13:42 . 2007-12-12 13:42 <DIR> d-------- C:\WINDOWS\system32\LogFiles
        2007-12-12 13:42 . 2007-12-12 13:42 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
        2007-12-12 13:42 . 2007-12-12 13:42 <DIR> d-------- C:\Program Files\Windows Media Connect 2
        2007-12-12 13:41 . 2007-12-12 13:50 <DIR> d-------- C:\WINDOWS\system32\nl-nl
        2007-12-12 13:37 . 2007-12-12 13:38 <DIR> d-------- C:\WINDOWS\system32\URTTemp
        2007-12-12 13:25 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
        2007-12-12 13:25 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
        2007-12-12 12:44 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
        2007-12-11 14:31 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
        2007-12-11 14:31 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
        2007-12-11 14:31 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
        2007-12-11 14:31 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
        2007-12-11 14:31 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
        2007-12-11 14:30 . 2007-12-11 14:30 13,646 --a------ C:\WINDOWS\system32\wpa.bak
        2007-12-11 14:29 . 2007-12-11 14:29 <DIR> d--hs---- C:\Documents and Settings\Eigenaar\UserData

        .
        ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-01-02 15:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
        2007-12-11 12:24 315,392 ----a-w C:\WINDOWS\HideWin.exe
        2007-12-11 12:24 --------- d-----w C:\Program Files\Common Files\InstallShield
        2007-12-11 12:21 --------- d-----w C:\Program Files\Intel
        2007-12-11 12:04 --------- d-----w C:\Program Files\microsoft frontpage
        2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
        2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll
        2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
        2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
        2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
        2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
        2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
        2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
        2007-10-11 08:55 88,576 ----a-w C:\WINDOWS\system32\infocardapi.dll
        2007-10-11 08:55 579,584 ----a-w C:\WINDOWS\system32\icardagt.exe
        2007-10-11 08:55 11,776 ----a-w C:\WINDOWS\system32\icardres.dll
        2007-10-09 12:03 779,800 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
        2007-10-09 12:03 73,752 ----a-w C:\WINDOWS\system32\dxva2.dll
        2007-10-09 12:03 493,080 ----a-w C:\WINDOWS\system32\evr.dll
        2007-10-09 12:03 350,744 ----a-w C:\WINDOWS\system32\PresentationHost.exe
        2007-10-09 12:03 33,304 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
        2007-10-09 12:03 161,304 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
        2007-10-09 12:03 106,520 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
        2007-10-09 12:03 1,986,072 ----a-w C:\WINDOWS\system32\milcore.dll
        2007-10-09 11:58 16,896 ----a-w C:\WINDOWS\system32\tswpfwrp.exe
        .

        ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-05 14:11 98304]
        "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-05 14:13 114688]
        "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-05 14:10 94208]
        "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
        "itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-22 02:08 813912]
        "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-06 00:52 849280]
        "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 15:28 16126464 C:\WINDOWS\RTHDCPL.exe]
        "Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe]
        "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

        R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 11:33]

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
        \Shell\AutoRun\command - J:\LaunchU3.exe -a

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6dcc837e-b931-11dc-8edc-001d6025561c}]
        \Shell\AutoRun\command - K:\xfoolavp.com
        \Shell\explore\Command - K:\xfoolavp.com
        \Shell\open\Command - K:\xfoolavp.com

        *Newly Created Service* - PROCEXP90
        .
        Inhoud van de 'Gedeelde Taken' map
        "2008-01-04 20:03:04 C:\WINDOWS\Tasks\McDefragTask.job"
        - c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
        "2008-01-04 20:03:03 C:\WINDOWS\Tasks\McQcTask.job"
        - c:\PROGRA~1\mcafee\mqc\QcConsol.exe
        .
        **************************************************************************

        catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-01-08 21:24:31
        Windows 5.1.2600 Service Pack 2 NTFS

        scannen van verborgen processen ...

        scannen van verborgen autostart items ...

        scannen van verborgen bestanden ...

        Scan succesvol afgerond
        verborgen bestanden: 0

        **************************************************************************
        .
        Voltooingstijd: 2008-01-08 21:24:52
        ComboFix-quarantined-files.txt 2008-01-08 20:24:50

        --------------------------------------------------------------------

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 21:29:01, on 8-1-2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16574)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\igfxtray.exe
        C:\WINDOWS\system32\hkcmd.exe
        C:\WINDOWS\system32\igfxpers.exe
        C:\Program Files\Microsoft IntelliType Pro\itype.exe
        C:\Program Files\Microsoft IntelliPoint\ipoint.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\McAfee.com\Agent\mcagent.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
        c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
        c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
        C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
        C:\Program Files\McAfee\MPF\MPFSrv.exe
        C:\Program Files\HijjackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
        O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
        O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
        O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197379842432
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197379892370
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
        O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
        O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
        O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
        O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
        O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
        O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

        --
        End of file - 5299 bytes

        Comment


        • #5
          Sommige antivirusscanners zien Combofix als gevaarlijk, maar die melding kun je negeren

          Download ATF Cleaner (by Atribune)

          Dubbelklik op ATF cleaner om het programma te starten.
          Op het tabblad "Main", plaats je een vinkje bij Select All.
          Klik op de knop Empty Selected.

          Het volgende doen als je ook FireFox als browser hebt:
          Klik op tabblad "Firefox", plaats een vinkje bij Select All.
          Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
          (dit haalt het vinkje weer weg bij "Firefox saved passwords")
          Klik op de knop Empty Selected.

          Het volgende doen als je ook Opera als browser hebt:
          Klik op tabblad "Opera", plaats een vinkje bij Select All.
          Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
          Klik op de knop Empty Selected.
          Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

          Hoe is het inmiddels met je problemen?
          Pim
          Groet,
          Pimmerd

          Comment


          • #6
            De read-errors ben ik op dit moment kwijt. Dat lijkt dus te zijn opgelost.

            Het probleem met Word is daardoor helaas nog niet opgelost. Word blijft telkens vlak na het opstarten of na elke actie even hangen, terwijl de combinatie Word 97 met Windows XP op een andere computer prima werkt. Verder heb ik dat probleem in geen enkel ander progamma (Ook Excel en Powerpoint niet). Kan dat toch nog spyware o.i.d. zijn of ligt dat ergens anders aan?

            Comment


            • #7
              Ik denk dat het ergens anders aan ligt, je zou eens kunnen proberen om word opnieuw te installeren.
              Groet,
              Pimmerd

              Comment


              • #8
                Dat heb ik inmiddels geprobeerd. Maar helaas. Toch heel erg bedankt voor alle moeite!

                Comment


                • #9
                  Graag gedaan
                  Best dat je een topic opent elders op het forum, je probleem ligt iig niet aan spyware.

                  Deinstalleer Combofix:
                  Ga naar start --> uitvoeren en typ daar: combofix /u
                  Combofix wordt nu verwijderd en er wordt een nieuw herstelpunt aangemaakt.

                  Ik zet de status van het topic op opgelost.
                  Groet,
                  Pimmerd

                  Comment

                  Sorry, you are not authorized to view this page
                  Working...
                  X