Foutmelding "wuauclt.exe"

[Lucky]

Gegroet Kape.

Gisteren kon ik niet meer antwoorden: telkens als ik de Explorer aanklikte verscheen de foutmelding en sprong de verbinding af. Dus haast ik mij voor deze Reply:

Wellicht had ik mij vorige keer onnauwkeurig uitgedrukt. Combofix.exe had ik zonder moeite gedownloaded en geïnstalleerd. Via het icoon op het Bureaublad was ik dus al geraakt tot de opdracht "Schakel uw antivirus NORMAN uit"

En dat kon ik nergens: geen knop, geen schakelaar. Bij navraag bij NORMAN bleek dit ook overbodig. Ze stuurden mij prompt 15 blz onderrichtingen om uit te voeren. Maar daar wacht ik liever mee tot ik misschien van jou verder mag gaan zonder NORMAN voorlopig te moeten uitzetten. Wat ik dus nog altijd niet kan!

Om zeker te zijn, heb ik zonet Combofix.exe nomaals proberen te downloaden , maar krijg ik geen enkele andere mededeling dan wat te verwachten was: " u hebt dit al gedaan"

Wat nu, Kape?

Nog dit: mocht ik je antwoord niet meer kunnen binnennemen, krijg je uiteraard geen reactie meer langs deze weg, maar probeer ik via Outlook terug contact op te nemen.Want die werkt nog, evenals alle andere pc-activiteiten als ik maar om de X econden de foutmelding wegklik. maar dit is niet vol te houden......

Dus hoop ik op je drastisch ingrijpen!!!

Mijn dank krijg je nu al!

Lucky

P.S. Ik merk nu, net voor het verzenden van deze reactie, dat ik bovenaan het scherm de klassieke adresbalk van Internet Explorer kwijt ben. Alleen nog een kadertje met "Zoeken op het web" om in te vullen, gemaakt door Bing. Wat betekent dat nu weer???

[kape]

Heb je al geprobeerd om deze opmerkingen over Norman te negeren én toch door te gaan met het werken met Combofix ?

[Lucky]

Gegroet, Kape

Omdat ik er ten slotte net mijn abonnement vernieuwd heb, wou ik NORMAN nog een kans geven om, ondanks hun lek antivirus-programma, de infectie ongedaan te maken.

In uitvoering van hun 15 blz. instructies heb ik het volgende mogen (moeten) doen:

1. Windows Updates binnenhalen via “Star- Uitvoeren – wupdmgr.exe” :

Informatie Windows antwoordt: “fout geconstateerd; probeer opnieuw”

Evenmin gelukt!

2. Systeemherstel uitschakelen: via “Deze Computer-Eigenschappen” :

gelukt!

3. Lijst “ongewenste software” oproepen via “ftp://ftp.norman.nl/ 3Dparty/...

Lange lijst om na te gaan of hiervan iets aanwezig is op deze pc (zie

verder).

4. Installatie “Malware Bytes–Anti Malware” via “mbam-setup-exe” +

Update + Volledige Scan

Resultaten:

Malwarebytes' Anti-Malware 1.44

Database versie: 3560

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

14/01/2010 16:30:17

mbam-log-2010-01-14 (16-30-17).txt

Scan type: Volledige Scan (C:\|D:\|E:\|F:\|G:\|)

Objecten gescand: 425641

Verstreken tijd: 1 hour(s), 25 minute(s), 21 second(s)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata bestanden geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 4

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:

C:\ComboFix\Combo-Fix.sys (Malware.Trace) -> Quarantined and

deleted successfully.

C:\Documents and Settings\mijn naam\Mijn documenten\A

MSTS\Downloads MSTS\Elektr.treinen\SNCF_Z7300.exe

(Trojan.Backdoor) -> Quarantined and deleted

successfully.

C:\Documents and Settings\mijn naam\Mijn documenten\A

MSTS\Downloads MSTS\Elektr.treinen\EUROSTAR

Verzameling\ct_eurostar_v2.1_setup.exe

(Trojan.Backdoor) -> Quarantined and deleted successfully.

D:\Downloads Aircraft\Watervliegtuig van Jan\D18S

Amphibian\Unzipt\d18samphibian.exe

(Trojan.Backdoor) -> Quarantined and deleted successfully.

5. Installatie “Norman Malware Cleaner” Na “Uitvoeren – Start Scan”

Resultaten:

Norman Malware Cleaner

Version 1.6.2

Copyright © 1990 - 2009, Norman ASA. Built 2010/01/13 00:21:37

Norman Scanner Engine Version: 6.04.03

Nvcbin.def Version: 6.04.00, Date: 2010/01/13 00:21:37,

Variants: 4683469

Scan started: 14/01/2010 17:03:55

Running pre-scan cleanup routine:

Operating System: Microsoft Windows XP Home 5.1.2600 Service

Pack 2

Logged on user: mijn naam

Removed registry value:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\

System -> DisableRegistryTools = 0x00000000

Scanning bootsectors...

Number of sectors found: 1

Number of sectors scanned: 1

Number of sectors not scanned: 0

Number of infections found: 0

Number of infections removed: 0

Total scanning time: 0s 110ms

Scanning running processes and process memory...

Number of processes/threads found: 4798

Number of processes/threads scanned: 4798

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 1m 57s

Scanning file system...

Scanning: prescan

Scanning: C:\*.*

Scanning: D:\*.*

Scanning: E:\*.*

Scanning: postscan

Running post-scan cleanup routine:

Number of files found: 493734

Number of archives unpacked: 7803

Number of files scanned: 493726

Number of files not scanned: 8

Number of files skipped due to exclude list: 0

Number of infected files found: 0

Number of infected files repaired/deleted: 0

Number of infections removed: 0

Total scanning time: 1h 40m 37s

Na herstarten van de pc blijven de foutmeldingen onverminderd verschijnen!!!!!

In dat geval suggereert NORMAN op de laatste bladzijde van deze instructies:

- laat systeemherstel voorlopig nog uitgeschakeld staan

- neem contact op met de helpdesk (een 0900-lijn).

Heb ik vandaag gedaan.

Norman heeft, via inkijk in mijn pc, nogmaals alle mogelijke scans gedaan, heeft geen enkele infectie meer gevonden en besluit dat het een Microsoft/Windows-fout is.

Wat nu? Doorgaan met Conbofix, of suggereer je iets anders?

Mag of moet ik ondertussen Systeemherstel terug inschakelen?

Dank bij voorbaat voor de verdere hulp.

Lucky

[kape]

Gewoon doorgaan met Combofix én systeemherstel inschakelen ... en dan laten scannen.

[Lucky]

Dank voor je snelle reactie, Kape !

Ik was al eens gestart met ComboFix, maar moest stoppen toen de opdracht luidde: “virusprogramma uitschakelen”. Daartoe vond ik geen knop of richtlijn in de NORMAN-documentatie)

Als ik nu ComboFix start van op het Bureaublad krijg ik twee berichten:

Van NORMAN: Trojaans Paard Locatie: C:\ 32788R22FWJFW\ sweg.exe

W32/Suspicious_Gen2 GZGP

Op de achtergrond: “Error-Win 32 only” als titel en de meertalige tekst:

OS niet compatibel. ComboFix kan enkel gebruikt worden voor Windows 2000

en XP

Is het eerste bericht de infectie(?) die MalwareBytes vond? (Zie mijn vorig verslag)

Is het tweede bericht larie aangezien ik Windows XP draai?

Wellicht moet ik eerst NORMAN uitzetten, maar ik vind daartoe enkel een knop “Firewall”

Is dit voldoende of moet er ook ergens ook een algemene schakelaar zijn?

Met alweer mijn dank

Lucky

[kape]

Combofix is bruikbaar met XP. Kan je al deze foutmeldingen negeren (zowel van Norman als de vreemde fout van CF zelf) en gewoon doorgaan met de werking van Combofix ? Of lukt dit - om één of andere reden - helemaal niet ?

[Lucky]

Gegroet, Kape,

Mits het uitschakelen van het antivirusprogramma is de actie van ComboFix gelukt.

Tijdens het proces heb ik dat wel nog een paar keer moeten herhalen.

Uiteindelijk heb ik de uitvoerige log-text gekregen. Stuur ik die al of niet persoonlijke gegevens naar jou op?

Of heeft dit geen zin meer, als ik je, tot mijn (en wellicht ook jouw) spijt , moet signaleren dat de foutmelding nog steeds blijft opduiken?

Met mijn erkentelijkheid voor je blijvende hulp.

Lucky

[kape]

Je mag dat log van Combofix hier in een volgende bericht plakken. Bevat geen persoonlijke gegevens.

[Lucky]

Ziehier het gevraagde, Kape:

ComboFix 10-01-18.02 - Mijn naam -19/01/2010 11:27:11.1.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.32.1043.18.1023.556 [GMT 1:00]

Gestart vanuit: c:\documents and settings\mijn naam\Bureaublad\ComboFix.exe

AV: Norman Security Suite *On-access scanning enabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}

FW: Norman Security Suite *disabled* {83B29CE9-9DE2-2CB5-9AB3-780D70FF12B0}

* Aanwezig AV is actief

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\recycler\S-1-5-21-1085031214-515967899-725345543-1003

c:\recycler\S-1-5-21-2210283047-442698420-1195783190-1003

c:\windows\system32\Bank.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_NPF

(((((((((((((((((((( Bestanden Gemaakt van 2009-12-19 to 2010-01-19 ))))))))))))))))))))))))))))))

.

2010-01-18 10:36 . 2010-01-18 10:36 -------- d-----w- c:\documents and settings\mijn naam\Application Data\XLAB ISL Plugins

2010-01-14 13:46 . 2010-01-14 13:46 -------- d-----w- c:\documents and settings\mijn naam\Application Data\Malwarebytes

2010-01-14 13:46 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-14 13:46 . 2010-01-14 15:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-14 13:46 . 2010-01-14 13:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-01-14 13:46 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-11 10:38 . 2010-01-11 10:38 -------- d-----w- c:\program files\Trend Micro

2010-01-09 16:36 . 2010-01-09 16:36 220454 ----a-w- C:\unlocker1.8.8.exe

2009-12-27 09:28 . 2009-12-27 09:28 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Ahead

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-19 10:39 . 2009-10-08 15:31 -------- d-----w- c:\program files\Norman

2010-01-18 16:49 . 2004-12-12 08:06 42274 -c--a-w- c:\documents and settings\mijn naam\Application Data\wklnhst.dat

2009-12-23 15:08 . 2009-12-10 15:09 -------- d-----w- c:\documents and settings\mijn naam\Application Data\Image Zone Express

2009-12-10 15:07 . 2009-10-08 15:47 -------- d-----w- c:\documents and settings\mijn naam\Application Data\HP

2009-12-04 13:58 . 2009-12-04 13:58 170741 ----a-w- c:\windows\BAE_RJ85 Uninstaller.exe

2009-11-15 14:30 . 2004-11-28 16:14 71112 -c--a-w- c:\documents and settings\mijn naam\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-10-25 09:29 . 2004-10-06 06:22 75118 ----a-w- c:\windows\system32\perfc013.dat

2009-10-25 09:29 . 2004-10-06 06:22 451332 ----a-w- c:\windows\system32\perfh013.dat

2007-07-05 13:22 . 2007-07-05 13:22 10594312 -c--a-w- c:\program files\TU2007TrialNL.exe

2005-11-15 12:32 . 2005-11-15 12:32 2977280 -c--a-w- c:\program files\SView16.msi

2005-11-14 11:40 . 2005-11-14 11:40 153 -c--a-w- c:\program files\file_id.diz

2005-11-14 11:25 . 2005-11-14 11:25 5135 -c--a-w- c:\program files\readme.txt

2004-11-28 18:13 . 2004-11-28 18:13 90 -csh--w- c:\windows\cnerolf.dat

2004-10-08 08:54 . 2004-10-08 08:54 8 -csh--r- c:\windows\system32\E1D3DFE4A3.sys

2004-10-08 08:54 . 2004-10-08 08:54 5224 -csha-w- c:\windows\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

"NBJ"="c:\program files\Ahead\Nero BackItUp\nbj.exe" [2004-08-20 1912832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]

"nwiz"="nwiz.exe" [2004-10-29 921600]

"Snelkoppeling naar eigenschappenvenster voor High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]

"AGRSMMSG"="AGRSMMSG.exe" [2004-02-20 88363]

"CHotkey"="mHotkey.exe" [2004-02-24 508416]

"ledpointer"="CNYHKey.exe" [2004-02-03 5794816]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-10-29 81920]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]

"Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2009-11-24 189824]

"NPCTray"="c:\program files\Norman\npc\bin\npc_tray.exe" [2009-10-07 103752]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2004-10-23 1024000]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2004-12-12 106560]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%ProgramFiles%\\Messenger\\msmsgs.exe"=

"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=

"%WinDir%\\system32\\fxsclnt.exe"=

"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=

"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=

"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=

"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"d:\\FS 2004\\fs9.exe"=

"c:\\WINDOWS\\system32\\dpnsvr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

R0 NDIS_RD;Norman Firewall NDIS driver;c:\windows\system32\drivers\ndis_rd.sys [8/10/2009 16:32 82072]

R1 NGS;Norman General Security Driver;c:\program files\Norman\Ngs\Bin\ngs.sys [8/10/2009 16:32 25032]

R1 NPROSEC;Norman Security driver;c:\program files\Norman\Ngs\Bin\nprosec.sys [8/10/2009 16:32 61512]

R1 TDI_RD;Norman Firewall TDI driver;c:\windows\system32\drivers\tdi_rd.sys [8/10/2009 16:32 76944]

R2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [19/09/2002 19:29 53248]

R2 Ndiskio;Ndiskio;c:\program files\Norman\Nse\Bin\Ndiskio.sys [16/10/2009 11:02 24168]

R2 NPFSvc32;Norman Personal Firewall Service;c:\program files\Norman\Npf\Bin\npfsvc32.exe [8/10/2009 16:32 566656]

R2 NPROSECSVC;Norman Security service;c:\program files\Norman\Ngs\Bin\nprosec.exe [8/10/2009 16:32 103752]

R2 NVOY;Norman Resource Provider;c:\program files\Norman\Npm\Bin\nvoy.exe [8/10/2009 16:32 97752]

R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [6/10/2004 0:38 1272000]

R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [23/10/2004 13:49 24704]

R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [6/10/2004 1:27 19928]

S3 CA_LIC_CLNT;CA License Client;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [19/09/2002 19:27 77824]

S3 CA_LIC_SRVR;CA License Server;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19/09/2002 19:41 77824]

S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [6/10/2004 1:26 17408]

S3 NPC;Norman Parental Control;c:\program files\Norman\Npc\Bin\npcsvc32.exe [8/10/2009 16:32 255304]

S3 nsesvc;Norman Scanner Engine Service;c:\program files\Norman\Nse\Bin\Nsesvc.exe [11/12/2009 11:28 283976]

S3 NUAA;Norman User Activity Agent;c:\program files\Norman\Npc\Bin\nuaa.exe [8/10/2009 16:32 99656]

S3 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [8/10/2009 16:32 21832]

S3 nvcoas;Norman Virus Control on-access component;c:\program files\Norman\nvc\bin\Nvcoas.exe [8/10/2009 16:32 202056]

S3 Scheduler;Norman Scheduler Service;c:\program files\Norman\Npm\Bin\scheduler.exe [8/10/2009 16:32 133272]

S3 SWUSBFLT;Microsoft SideWinder VIA Filterstuurprogramma;c:\windows\system32\drivers\SWUSBFLT.SYS [28/11/2004 16:59 3968]

S3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [24/10/2004 11:28 11672]

.

Inhoud van de 'Gedeelde Taken' map

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

LSP: c:\program files\Norman\npc\bin\nlf.dll

.

- - - - ORPHANS VERWIJDERD - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl

AddRemove-NMBS-SNCB HLE series 27 - c:\program files\Microsoft Games\Train Simulator\N.M.B.S

AddRemove-SNCB-NMBS HLEseries 13 - c:\program files\Microsoft Games\Train Simulator\S.N.C.B

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-01-19 11:41

Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-2576270098-3842992165-3927899635-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:e9,92,19,07,90,bc,7d,f8,34,c2,90,c5,20,1f,1d,12,97,82,41,1a,15,90,01,

c4,e7,39,a4,02,c4,ee,e5,5c,68,8f,6f,1c,36,2c,cf,d8,85,2b,e3,e9,91,ab,f9,9e,\

"??"=hex:bd,b6,6d,55,a1,20,2b,65,d7,8f,f1,1b,d7,66,24,9f

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'explorer.exe'(3816)

c:\windows\system32\nview.dll

c:\program files\CyberLink\Shared Files\CLRCEngine.dll

c:\windows\system32\nvwddi.dll

c:\windows\HKCYDLL.dll

c:\program files\Norman\nvc\bin\Niphk.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\Norman\Npm\Bin\Elogsvc.exe

c:\program files\Norman\Npm\Bin\Zanda.exe

c:\windows\System32\SCardSvr.exe

c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\RunDll32.exe

c:\windows\AGRSMMSG.exe

c:\windows\mHotkey.exe

c:\windows\CNYHKey.exe

c:\windows\system32\RUNDLL32.EXE

c:\windows\system32\rundll32.exe

c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe

c:\program files\Norman\Npm\Bin\Njeeves.exe

c:\windows\system32\imapi.exe

c:\progra~1\COMMON~1\X10\Common\x10nets.exe

c:\windows\system32\locator.exe

c:\program files\Norman\Nvc\Bin\Nip.exe

c:\program files\Norman\Nvc\Bin\cclaw.exe

c:\windows\system32\dwwin.exe

.

**************************************************************************

.

Voltooingstijd: 2010-01-19 11:42:03 - machine werd herstart

ComboFix-quarantined-files.txt 2010-01-19 10:41

Pre-Run: 106.417.278.976 bytes beschikbaar

Post-Run: 106.272.522.240 bytes beschikbaar

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 1A41C0E92CADCE1F163A1B68C076AF7C

Dank voor het vervolg, Kape!

[kape]

En hoe staat het nu met de foutmelding ?