ik kan mijn pc niet formateren

[Leny]

Hier het logje

ComboFix 11-03-19.04 - HP_Administrator 20-03-2011 20:31:24.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.958.630 [GMT 1:00]

Gestart vanuit: d:\mirc\Download\Zip_Progs\PC beveiligen\ComboFix.exe

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\HP_Administrator\Onlangs geopend\Thumbs.db

c:\program files\INSTALL.LOG

c:\windows\Downloaded Program Files\popcaploader.dll

c:\windows\Downloaded Program Files\popcaploader.inf

D:\Autorun.inf

E:\Autorun.inf

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-02-20 to 2011-03-20 ))))))))))))))))))))))))))))))

.

.

2011-03-18 22:16 . 2011-03-18 22:16 -------- d-----w- c:\documents and settings\HP_Administrator\Application Data\Malwarebytes

2011-03-18 22:16 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-03-18 22:16 . 2011-03-18 22:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-03-18 22:16 . 2011-03-18 22:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-03-18 22:16 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-03-18 19:03 . 2011-03-18 19:03 388096 ----a-r- c:\documents and settings\HP_Administrator\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-03-18 19:03 . 2011-03-18 19:03 -------- d-----w- c:\program files\Trend Micro

2011-03-11 10:56 . 2011-03-11 10:56 -------- d-----w- c:\program files\VisiPics

2011-03-11 10:43 . 2011-03-11 10:52 -------- d-----w- C:\Nieuwe map

2011-03-11 10:40 . 2011-03-11 10:40 -------- d-----w- c:\documents and settings\HP_Administrator\Application Data\Obsidium

2011-03-11 10:40 . 2011-03-11 10:54 -------- d-----w- c:\program files\ImageComparer

2011-03-09 19:29 . 2011-03-17 15:49 -------- d-----w- c:\documents and settings\HP_Administrator\Application Data\Belastingdienst

2011-02-28 15:20 . 2011-02-28 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-04 16:48 . 2004-09-02 11:00 456192 ----a-w- c:\windows\system32\encdec.dll

2011-02-04 16:48 . 2004-09-02 11:00 291840 ----a-w- c:\windows\system32\sbe.dll

2011-02-02 20:40 . 2010-04-27 15:39 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-02-02 18:19 . 2010-04-13 11:06 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-02-02 07:58 . 2004-09-02 11:00 2067456 ----a-w- c:\windows\system32\mstscax.dll

2011-01-27 11:57 . 2004-09-02 11:00 677888 ----a-w- c:\windows\system32\mstsc.exe

2011-01-21 14:44 . 2004-09-02 11:00 441344 ----a-w- c:\windows\system32\shimgvw.dll

2011-01-07 14:09 . 2004-09-02 11:00 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-12-31 14:04 . 2004-09-02 11:00 1855104 ----a-w- c:\windows\system32\win32k.sys

2010-12-22 12:34 . 2004-09-02 11:00 301568 ----a-w- c:\windows\system32\kerberos.dll

2010-12-20 23:52 . 2004-09-02 11:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-12-20 23:52 . 2004-09-02 11:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-12-20 23:52 . 2004-09-02 11:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-18 64512]

"ftutil2"="ftutil2.dll" [2004-06-07 106496]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]

"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-02 77312]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]

"nwiz"="nwiz.exe" [2006-05-09 1519616]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]

"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]

"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]

"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2009-06-04 4025744]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]

"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-05-20 124512]

"Mirabilis ICQ"="c:\progra~1\ICQ\ICQNet.exe" [2003-10-14 38984]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

.

c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= "d:\mirc\Eudora\EuShlExt.dll" [2006-08-17 86016]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\Program Files\\Trillian\\trillian.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\ICQ\\Icq.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

.

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.telegraaf.nl/

uInternet Connection Wizard,ShellNext = iexplore

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

Toolbar-Locked - (no file)

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

HKLM-Run-PCDrProfiler - (no file)

AddRemove-VisiPics_is1 - k:\program files\VisiPics\unins000.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-03-20 20:34

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Voltooingstijd: 2011-03-20 20:36:08

ComboFix-quarantined-files.txt 2011-03-20 19:36

.

Pre-Run: 66.081.054.720 bytes beschikbaar

Post-Run: 66.158.157.824 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 6F6378CA69A6A43453E2C1D28E008136

[kape]

Combofix heeft weer flink wat ongewenste bestanden verwijderd. Heeft dit enige positieve invloed op je problemen gehad ?

[Leny]

Ik moet het nog een keer proberen om pc te formaterenk, je hoort het nog wel

[Leny]

Wat betekent dit eigenlijk?

Cannot load bitmap c:minint\system32\res256\Btn.bmp

Volgens mij is dat een plaatje, ik heb ongeveer een week geleden met visipics alle dubbele foto's van mijn pc gehaald, omdat dit goed gegaan was heb ik ook de prullenbak leeg gehaald. kan dus geen plaatjes meer terug zetten.

Ik kan nog steeds het programma recovery niet gebruiken ik krijg die zin die hierboven staat te zien. Ik heb geen xp schijf van mijn pc het is wel een legale xp.

.0

[Leny]

Zou het een oplossing zijn als ik windows opnieuw installeer? Maar ik heb er geen instalatie schijf van, was ook niet nodig zeiden ze, omdat er een recovery op zat, en ja die werkt niet meer.

[clarkie]

Als je de pc gaat formatteren ben je al je persoonlijke bestanden ook kwijt.

Als je een recovery doet idem.

Je hebt geen windows -cd en je recovery werkt niet zeg je .

Dus als je gaat formateren met bovenstaande gedachte, is je pc geformatteerd en leeg.

Je kan dan niks met je pc want je hebt geen installatie-cd en je recovery werkt niet zeg je.

Maar hoe werkt je pc nu?

Beter?

[kweezie wabbit]

Volgens mij ontbreekt het bestandje c:\minint\system32\res256\Btn.bmp

Doe eens een zoekactie naar btn.bmp. Waarschijnlijk staat dit nog ergens anders op de pc en kan je het kopieren naar de map c:\minint\system32\res256\

Probeer dan opnieuw de recovery te doen met F10

[Leny]

Ik had een windows xp schijfje van iemand te leen,

---------- Post toegevoegd om 15:29 ---------- Vorige post was om 15:26 ----------

Volgens mij ontbreekt het bestandje c:\minint\system32\res256\Btn.bmp

Doe eens een zoekactie naar btn.bmp. Waarschijnlijk staat dit nog ergens anders op de pc en kan je het kopieren naar de map c:\minint\system32\res256\

Wat jammer dat ik dit niet eerder wist, ik heb de geleende schijf gebruikt maar daar werkt mijn registratie key niet mee. Ben dus nu verder van huis...omdat ik de c schijf met die geleende schijf geformatteerd heb

Pc wil setup afmaken maar dat lukt niet. ik ga zo nog even kijken of ik de setup kan annuleren.

25 maart 2011 aangepast door kweezie wabbit

[clarkie]

Je hebt je pc al geformatteerd zeg je?

Je bent alles kwijt wat op je pc stond.

De installatie-cd werkt niet met je code?

Dan krijg je windows niet geïnstalleerd.

Heb je ooit een backup gemaakt en op een dvd gezet of externe schijf?

[Leny]

Heb gemerkt dat ik windows niet geinstalleerd krijg, ik heb al mijn persoonlijke gegevens op een externe harde schijf gezet, ik ben dus geen belangrijke dingen kwijt.

Had nooit verwacht dat die geleende schijf niet met mijn eigen key code zou werken.

Misschien kan ik ergens nog een licensie kopen? zal eens kijken of ze op een site van HP nog iets kunnen doen.