Mededeling

Collapse
No announcement yet.

amvo.exe en word-problemen

Collapse
X
Collapse
  •  
  • Page of 1
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    amvo.exe en word-problemen

    Gisteravond heb ik een nieuwe computer (met Win XP) geinstalleerd. Na het aansluiten op internet heb ik onmiddellijk McAfee Virusscan Plus (incl. Firewall) gedownload. De volgende problemen treden op.

    - Direct na het installeren gaf McAfee aan een Trojaans Paard te hebben gevonden en verwijderd. Meer weet ik er niet van, omdat ik de log niet heb bewaard en "deze melding niet meer weergeven" o.i.d. heb aangeklikt.
    - Word 97 loopt telkens na enkele seconden vast. Ongeveer 10 a 20 seconden later gaat het programma weer probleemloos verder, totdat ik een bestand opsla of even naar een ander programma en weer terug ga. Dan loopt Word weer even vast.
    - Het programma amvo.exe veroorzaakt een read-fout bij het opstarten van de computer. Dit gebeurt alleen als ik na het opstartscherm van XP niet direct op de gebruikersnaam klik, maar even wacht en dan door ga.

    Via Google zag ik in het Engels veel waarschuwingen voor het programmaatje amvo.exe. Vandaar dat ik AdAware en Spybot heb gedraaid en dit logje hier post.

    Met betrekking tot Word heb ik al geprobeert om de spellingscontrole en auto-opslaan uit te zetten, het bestand normal.dot weg te gooien en de printerdrivers te verwijderen. Dit hielp echter allemaal niets. Zou dit samen kunnen hangen met het bestandje amvo.exe?

    AdAware kwam volgens mij niet echt wat tegen. Spybot vond twee wijzigingen in het register van Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify en ..FirewallDisableNotify. Die heb ik laten verwijderen.

    Bij deze mijn log:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:06:45, on 5-1-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\HijjackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197379842432
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197379892370
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

    --
    End of file - 5816 bytes
    Labels: Geen
      • Citaat
    • #2
      Internet Explorer geeft nu na het afluiten dezelfde foutmelding als amvo.exe bij het opstarten. Namelijk:

      iexplore.exe - Toepassingsfout

      De instructie op 0x746bc7d6 verwijst naar geheugen op 0x000000f2. De lees- of schrijfbewerking ("read") op het geheugen is mislukt.

      Klik op OK om het programma te beëindigen.
        • Citaat

        Comment

        • #3
          1. Teatimer van Spybot is actief, deze kan de fix hinderen dus schakelen we deze tijdelijk uit.
          - Start Spybot
          - Ga naar Mode > selecteer Advanced Mode
          - Ga naar Tools en klik op het Resident-icoon in de lijst
          - Haal het vinkje weg bij Resident TeaTimer en klik OK
          - Herstart de computer
          - Download vervolgens ResetTeaTimer.bat naar je Bureaublad.
          Dubbelklik op ResetTeaTimer.bat om alle entries in TeaTimer te verwijderen.

          2. Start Hijackthis, kies voor 'Do a system scan only' en vink onderstaande regels aan:

          O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
          O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

          Sluit nu alle openstaande vensters, behalve Hijackthis en klik op Fix Checked.

          3. Download Combofix naar je bureaublad

          Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

          OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

          Dubbelklik op combofix.exe
          Kies voor "Continue" door 1 te typen gevolgd door ENTER.
          Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

          Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
          Plaats in je volgende antwoord het logje van combofix (combofix.txt) tesamen met een vers Hijackthis log.

          Succes!
          Pim
          Groet,
          Pimmerd
            • Citaat

            Comment

            • #4
              Bedankt voor de reactie. Ik heb de beschreven stappen uitgevoerd. De Resident Teatimer werkte iets anders dan beschreven, Nederlandstalig en ik kon nergens op OK klikken, maar volgens mij is het wel goed gegaan. Nog een verschil. Combofix startte niet automatisch de computer opnieuw. Dat heb ik zelf nog gedaan. Daarna heb ik de Hijack-this log gemaakt.

              Direct na de Combofix greep McAfee echter alweer in. Ik betwijfel dus of alles nu van de computer af is. Hieronder allereerst de melding van McAfee, met daarna het Combofix- en Hijack-this logje.

              --------------------------------------------------------------------

              McAfee heeft een mogelijk onbevoegde registerwijziging op de computer gevonden. Registerwijzigingen zijn gebruikelijk en meestal veilig, maar als deze wijziging onverwacht is, kunt u deze beter blokkeren.

              Informatie over deze Register-wijziging
              SystemGuard: Beperkingen voor Internet Explorer
              Programma: Register-editor
              Locatie: C:\WINDOWS\regedit.exe

              Spyware, adware en andere mogelijk ongewenste programma's kunnen registerwijzigingen aanbrengen in Internet Explorer-restricties, die de instellingen en opties van uw browser beïnvloeden.

              --------------------------------------------------------------------

              ComboFix 08-01-08.2 - Eigenaar 2008-01-07 21:23:01.1 - NTFSx86
              Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.642 [GMT 1:00]
              Gestart vanuit: C:\Downloads\Nucia\ComboFix.exe
              * Nieuw herstelpunt werd aangemaakt
              .

              (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
              .

              C:\autorun.inf
              C:\semo2x.exe
              C:\WINDOWS\system32\amvo.exe
              E:\Autorun.inf
              E:\semo2x.exe

              .
              (((((((((((((((((((( Bestanden Gemaakt van 2007-12-08 to 2008-01-08 ))))))))))))))))))))))))))))))
              .

              2008-01-07 21:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
              2008-01-06 19:41 . 2008-01-06 19:41 <DIR> d-------- C:\Program Files\Google
              2008-01-05 12:06 . 2008-01-07 21:20 <DIR> d-------- C:\Program Files\HijjackThis
              2008-01-05 11:25 . 2008-01-05 11:25 <DIR> d-------- C:\Program Files\Lavasoft
              2008-01-05 11:25 . 2008-01-05 11:25 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
              2008-01-05 11:24 . 2008-01-05 11:24 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
              2008-01-05 11:18 . 2008-01-05 11:38 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
              2008-01-04 22:54 . 2008-01-04 22:54 <DIR> d-------- C:\Documents and Settings\Eigenaar\Contacts
              2008-01-04 22:52 . 2008-01-04 22:54 <DIR> d-------- C:\Program Files\Windows Live
              2008-01-04 22:52 . 2008-01-04 22:53 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
              2008-01-04 22:52 . 2008-01-04 22:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
              2008-01-04 21:10 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
              2008-01-04 21:10 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
              2008-01-04 21:04 . 2008-01-08 21:24 8,713 --a------ C:\WINDOWS\system32\Config.MPF
              2008-01-04 21:03 . 2007-07-21 09:08 201,288 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
              2008-01-04 21:03 . 2007-07-13 09:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
              2008-01-04 21:03 . 2007-07-24 07:40 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
              2008-01-04 21:03 . 2007-07-21 09:08 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
              2008-01-04 21:03 . 2007-07-21 09:08 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
              2008-01-04 21:03 . 2007-07-24 12:02 33,800 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
              2008-01-04 21:02 . 2008-01-04 21:02 <DIR> d-------- C:\Program Files\McAfee.com
              2008-01-04 21:02 . 2008-01-04 22:59 <DIR> d-------- C:\Program Files\McAfee
              2008-01-04 21:02 . 2008-01-04 21:03 <DIR> d-------- C:\Program Files\Common Files\McAfee
              2008-01-04 20:59 . 2008-01-07 21:18 <DIR> d-------- C:\Downloads
              2008-01-04 20:59 . 2008-01-04 21:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
              2008-01-04 19:53 . 2008-01-04 19:53 <DIR> d-------- C:\Program Files\SH2WIN
              2008-01-04 19:53 . 2008-01-04 19:53 <DIR> d-------- C:\GAMES
              2008-01-04 19:53 . 2008-01-04 19:53 <DIR> d-------- C:\Documents and Settings\Eigenaar\WINDOWS
              2008-01-04 19:44 . 2008-01-04 19:44 10,016 --a------ C:\WINDOWS\Eigenaar.acl
              2008-01-04 19:40 . 2008-01-04 19:40 679,936 --ah----- C:\ffastun0.ffx
              2008-01-04 19:40 . 2008-01-04 19:40 106,496 --ah----- C:\ffastun.ffo
              2008-01-04 19:40 . 2008-01-04 19:40 5,383 --ah----- C:\ffastun.ffa
              2008-01-04 19:39 . 2008-01-04 19:40 172,032 --ah----- C:\ffastun.ffl
              2008-01-04 19:39 . 2008-01-04 19:39 616 --a------ C:\WINDOWS\ODBC.INI
              2008-01-02 16:44 . 2006-08-01 15:02 49,152 -ra------ C:\WINDOWS\system32\ChCfg.exe
              2008-01-02 16:43 . 2008-01-02 16:43 <DIR> d-------- C:\Program Files\Realtek
              2008-01-02 13:53 . 2007-12-29 06:19 104,472 -r-hs---- C:\xfoolavp.com
              2008-01-02 13:52 . 2008-01-02 13:52 <DIR> d-------- C:\Documents and Settings\Eigenaar\Application Data\U3
              2007-12-16 16:23 . 2007-12-16 16:23 <DIR> d-------- C:\Program Files\Microsoft IntelliType Pro
              2007-12-16 16:23 . 2007-12-16 16:23 <DIR> d-------- C:\Program Files\Microsoft IntelliPoint
              2007-12-16 16:18 . 2001-06-18 09:41 282,624 --a------ C:\WINDOWS\system32\ActiveSkin.ocx
              2007-12-16 16:18 . 2001-01-10 12:23 162,304 --a------ C:\UNWISE.EXE
              2007-12-16 16:18 . 2001-06-18 09:41 112 --a------ C:\WINDOWS\ActiveSkin.INI
              2007-12-16 16:15 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
              2007-12-16 16:15 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
              2007-12-16 16:15 . 2004-08-04 01:03 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
              2007-12-16 16:15 . 2004-08-04 01:03 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
              2007-12-16 16:15 . 2004-08-04 00:57 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
              2007-12-16 16:15 . 2004-08-04 00:57 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
              2007-12-12 14:38 . 2007-12-12 14:39 <DIR> d-------- C:\Program Files\Common Files\Adobe
              2007-12-12 14:07 . 2007-12-12 14:07 <DIR> d-------- C:\Program Files\MSXML 6.0
              2007-12-12 13:46 . 2007-12-12 13:46 <DIR> d-------- C:\Program Files\MSBuild
              2007-12-12 13:43 . 2007-12-12 14:10 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
              2007-12-12 13:43 . 2007-12-12 13:43 <DIR> d-------- C:\Program Files\Reference Assemblies
              2007-12-12 13:43 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
              2007-12-12 13:42 . 2007-12-12 13:42 <DIR> d-------- C:\WINDOWS\system32\LogFiles
              2007-12-12 13:42 . 2007-12-12 13:42 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
              2007-12-12 13:42 . 2007-12-12 13:42 <DIR> d-------- C:\Program Files\Windows Media Connect 2
              2007-12-12 13:41 . 2007-12-12 13:50 <DIR> d-------- C:\WINDOWS\system32\nl-nl
              2007-12-12 13:37 . 2007-12-12 13:38 <DIR> d-------- C:\WINDOWS\system32\URTTemp
              2007-12-12 13:25 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
              2007-12-12 13:25 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
              2007-12-12 12:44 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
              2007-12-11 14:31 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
              2007-12-11 14:31 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
              2007-12-11 14:31 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
              2007-12-11 14:31 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
              2007-12-11 14:31 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
              2007-12-11 14:30 . 2007-12-11 14:30 13,646 --a------ C:\WINDOWS\system32\wpa.bak
              2007-12-11 14:29 . 2007-12-11 14:29 <DIR> d--hs---- C:\Documents and Settings\Eigenaar\UserData

              .
              ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
              .
              2008-01-02 15:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
              2007-12-11 12:24 315,392 ----a-w C:\WINDOWS\HideWin.exe
              2007-12-11 12:24 --------- d-----w C:\Program Files\Common Files\InstallShield
              2007-12-11 12:21 --------- d-----w C:\Program Files\Intel
              2007-12-11 12:04 --------- d-----w C:\Program Files\microsoft frontpage
              2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
              2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll
              2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
              2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
              2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
              2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
              2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
              2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
              2007-10-11 08:55 88,576 ----a-w C:\WINDOWS\system32\infocardapi.dll
              2007-10-11 08:55 579,584 ----a-w C:\WINDOWS\system32\icardagt.exe
              2007-10-11 08:55 11,776 ----a-w C:\WINDOWS\system32\icardres.dll
              2007-10-09 12:03 779,800 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
              2007-10-09 12:03 73,752 ----a-w C:\WINDOWS\system32\dxva2.dll
              2007-10-09 12:03 493,080 ----a-w C:\WINDOWS\system32\evr.dll
              2007-10-09 12:03 350,744 ----a-w C:\WINDOWS\system32\PresentationHost.exe
              2007-10-09 12:03 33,304 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
              2007-10-09 12:03 161,304 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
              2007-10-09 12:03 106,520 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
              2007-10-09 12:03 1,986,072 ----a-w C:\WINDOWS\system32\milcore.dll
              2007-10-09 11:58 16,896 ----a-w C:\WINDOWS\system32\tswpfwrp.exe
              .

              ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
              .
              .
              REGEDIT4
              *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

              [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
              "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]

              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
              "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-05 14:11 98304]
              "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-05 14:13 114688]
              "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-05 14:10 94208]
              "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
              "itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-22 02:08 813912]
              "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-06 00:52 849280]
              "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 15:28 16126464 C:\WINDOWS\RTHDCPL.exe]
              "Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe]
              "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]

              [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
              "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

              R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 11:33]

              [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
              \Shell\AutoRun\command - J:\LaunchU3.exe -a

              [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6dcc837e-b931-11dc-8edc-001d6025561c}]
              \Shell\AutoRun\command - K:\xfoolavp.com
              \Shell\explore\Command - K:\xfoolavp.com
              \Shell\open\Command - K:\xfoolavp.com

              *Newly Created Service* - PROCEXP90
              .
              Inhoud van de 'Gedeelde Taken' map
              "2008-01-04 20:03:04 C:\WINDOWS\Tasks\McDefragTask.job"
              - c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
              "2008-01-04 20:03:03 C:\WINDOWS\Tasks\McQcTask.job"
              - c:\PROGRA~1\mcafee\mqc\QcConsol.exe
              .
              **************************************************************************

              catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
              Rootkit scan 2008-01-08 21:24:31
              Windows 5.1.2600 Service Pack 2 NTFS

              scannen van verborgen processen ...

              scannen van verborgen autostart items ...

              scannen van verborgen bestanden ...

              Scan succesvol afgerond
              verborgen bestanden: 0

              **************************************************************************
              .
              Voltooingstijd: 2008-01-08 21:24:52
              ComboFix-quarantined-files.txt 2008-01-08 20:24:50

              --------------------------------------------------------------------

              Logfile of Trend Micro HijackThis v2.0.2
              Scan saved at 21:29:01, on 8-1-2008
              Platform: Windows XP SP2 (WinNT 5.01.2600)
              MSIE: Internet Explorer v7.00 (7.00.6000.16574)
              Boot mode: Normal

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\igfxtray.exe
              C:\WINDOWS\system32\hkcmd.exe
              C:\WINDOWS\system32\igfxpers.exe
              C:\Program Files\Microsoft IntelliType Pro\itype.exe
              C:\Program Files\Microsoft IntelliPoint\ipoint.exe
              C:\WINDOWS\RTHDCPL.EXE
              C:\Program Files\McAfee.com\Agent\mcagent.exe
              C:\WINDOWS\system32\ctfmon.exe
              C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
              c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
              c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
              C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
              C:\Program Files\McAfee\MPF\MPFSrv.exe
              C:\Program Files\HijjackThis\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
              O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
              O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
              O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
              O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
              O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
              O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
              O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
              O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
              O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
              O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
              O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
              O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
              O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
              O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
              O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
              O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
              O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
              O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
              O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
              O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
              O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
              O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197379842432
              O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197379892370
              O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
              O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
              O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
              O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
              O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
              O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
              O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
              O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

              --
              End of file - 5299 bytes
                • Citaat

                Comment

                • #5
                  Sommige antivirusscanners zien Combofix als gevaarlijk, maar die melding kun je negeren

                  Download ATF Cleaner (by Atribune)

                  Dubbelklik op ATF cleaner om het programma te starten.
                  Op het tabblad "Main", plaats je een vinkje bij Select All.
                  Klik op de knop Empty Selected.

                  Het volgende doen als je ook FireFox als browser hebt:
                  Klik op tabblad "Firefox", plaats een vinkje bij Select All.
                  Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                  (dit haalt het vinkje weer weg bij "Firefox saved passwords")
                  Klik op de knop Empty Selected.

                  Het volgende doen als je ook Opera als browser hebt:
                  Klik op tabblad "Opera", plaats een vinkje bij Select All.
                  Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                  Klik op de knop Empty Selected.
                  Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

                  Hoe is het inmiddels met je problemen?
                  Pim
                  Groet,
                  Pimmerd
                    • Citaat

                    Comment

                    • #6
                      De read-errors ben ik op dit moment kwijt. Dat lijkt dus te zijn opgelost.

                      Het probleem met Word is daardoor helaas nog niet opgelost. Word blijft telkens vlak na het opstarten of na elke actie even hangen, terwijl de combinatie Word 97 met Windows XP op een andere computer prima werkt. Verder heb ik dat probleem in geen enkel ander progamma (Ook Excel en Powerpoint niet). Kan dat toch nog spyware o.i.d. zijn of ligt dat ergens anders aan?
                        • Citaat

                        Comment

                        • #7
                          Ik denk dat het ergens anders aan ligt, je zou eens kunnen proberen om word opnieuw te installeren.
                          Groet,
                          Pimmerd
                            • Citaat

                            Comment

                            • #8
                              Dat heb ik inmiddels geprobeerd. Maar helaas. Toch heel erg bedankt voor alle moeite!
                                • Citaat

                                Comment

                                • #9
                                  Graag gedaan
                                  Best dat je een topic opent elders op het forum, je probleem ligt iig niet aan spyware.

                                  Deinstalleer Combofix:
                                  Ga naar start --> uitvoeren en typ daar: combofix /u
                                  Combofix wordt nu verwijderd en er wordt een nieuw herstelpunt aangemaakt.

                                  Ik zet de status van het topic op opgelost.
                                  Groet,
                                  Pimmerd
                                    • Citaat

                                    Comment

                                    Vorige template Volgende
                                    Sorry, you are not authorized to view this page
                                    Working...
                                    X
                                    😀
                                    🥰
                                    🤢
                                    😎
                                    😡
                                    👍
                                    👎