Hoi, met MBR-rootkits helpt enkel formatteren echt niet!

We gaan het volgende proberen:

[b:b991bcde04]Welk programma[/b:b991bcde04]: NTBR_CD
[b:b991bcde04]Waarvoor/waarom[/b:b991bcde04]: MBR-reparatie
[b:b991bcde04]Moeilijkheidsgraad[/b:b991bcde04]: brand CD waarvan de PC dient op te starten.
[b:b991bcde04]Download NTBR_CD[/b:b991bcde04]
[b:b991bcde04]Bestandsgrootte[/b:b991bcde04]: 2.44 MB (2,565,432 bytes)

[b:b991bcde04]MBRCheck.exe opstarten[/b:b991bcde04]:
Windows 2000 en Windows XP: start NTBR_CD middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start NTBR_CD middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

[b:b991bcde04]Werkwijze[/b:b991bcde04]:
[list:b991bcde04][*:b991bcde04]Plaats een lege CD-rom in de brander.
[*:b991bcde04]Start nu NTBR_CD op de juiste wijze en er zal een nieuwe map op het bureaublad gemaakt worden.
[*:b991bcde04]Open de map en dubbelklik op het [b:b991bcde04]BurnItCD.cmd[/b:b991bcde04]-bestand. Indien de branderlade opengaat, deze gewoon weer sluiten.
[*:b991bcde04]Volg de aanwijzingen op om de CD te branden.[/list:u:b991bcde04]

Vervolgens dien je ervoor te zorgen, dat jouw PC kan booten van de CD-rom.
Heb je vragen hierover, laat ze horen!

[b:b991bcde04]Boot de PC vanaf de CD-rom en let op de meldingen op je beeldscherm;
zodra de melding komt om op een willekeurige toets te drukken, doe je dat meteen.[/b:b991bcde04]

[list:b991bcde04][*:b991bcde04]Lees de waarschuwing en vervolg het opstarten.
[*:b991bcde04]Dan dien je eerst je toetsenbord te kiezen - druk de Entertoets indien dit een standaard US-international toetsenbord is.
[*:b991bcde04]Vervolgens dien je het juiste tool te starten. Kies [b:b991bcde04]1[/b:b991bcde04] om [b:b991bcde04]1. MBRWORK[/b:b991bcde04] te kiezen.
[*:b991bcde04]In het daaropvolgende scherm kies je voor [b:b991bcde04]5[/b:b991bcde04] om de [b:b991bcde04]Standard MBR code[/b:b991bcde04] te selekteren.
[*:b991bcde04]Druk nu op toets [b:b991bcde04]1[/b:b991bcde04] zodat de geïnfecteerde MBR Code met de standaard MBR Code wordt overschreven.
[*:b991bcde04]Indien hier toestemming voor wordt voor gevraagd, bevestig je dit.
[*:b991bcde04]Nadat de operatie is gedaan, druk je de toets [b:b991bcde04]E[/b:b991bcde04] om uit MBRWORK te gaan, vervolgens druk je dan op [b:b991bcde04]6[/b:b991bcde04], om de CD af te sluiten.
[*:b991bcde04]Haal de CD-rom uit de lade en druk gelijktijdig op [b:b991bcde04]ctrl+alt+del[/b:b991bcde04] om de PC opnieuw op te starten.[/list:u:b991bcde04]

Na het nieuw opstarten herstart je MBRCheck opnieuw en post je de inhoud van het log!

**[b:b991bcde04]Belangrijk: voor Dell gebruikers kan het fixen van de MBR betekenen, dat de recovery middels een speciale toets niet meer kan opstarten[/b:b991bcde04]

de Cd heb ik gebrand, vind het lastig maar blijft een uitdaging, dus stapje voor stapje…

Nu dus zorgen dat mijn pc kan booten vanaf die CD…alle programma's sluit ik even.

Internet en Panda staan nog wel aan

Keep fingers crossed! Hopelijk heb ik zo een log dat ik kan posten van het MBR.

Bvd!

ehm… :oops: hoe krijg ik die CD aan de gang? Autoplay doet het niet en als ik via de verkenner op de drive click dan krijg ik velerlei bestanden…

moet ik die 1 voor 1 aanklikken? of de 'exe'-bestanden alleen (witte vierkantjes met blauw balkje erboven)?

:oops: kweet niet hoe ik dit aan de gang moet krijgen, sorry, heb hier wat extra hulp bij nodig ben ik bang voor…

bvd!

Zoals ik al schreef, je moet van die CD booten.

Tijdens de biosopstart, als je dan op funktietoets F12 rammelt, krijg je dan een bootmenu te zien?

Zoja kies CD-rom met de pijltoetsen en geef dan enter!

ok
nieuwe poging
bvd

hoihoi

hehe, dat was eventjes peentjes zweten, ken die schermen niet, het is bijna als drijfzand, werd altijd gewaarschuwd dat ik nOOit daarin mocht!
(raar maar waar, heb er altijd braaf naar geluisterd)

MBR-LOG!!!:
MBRCheck, version 1.2.3
© 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 153):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF7497000 ohci1394.sys
0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF798B000 intelide.sys
0xF798D000 viaide.sys
0xF798F000 aliide.sys
0xF7328000 pcmcia.sys
0xF74B7000 MountMgr.sys
0xF7309000 ftdisk.sys
0xF7991000 dmload.sys
0xF72E3000 dmio.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF74C7000 pavboot.sys
0xF74D7000 VolSnap.sys
0xF72CB000 atapi.sys
0xF72B2000 nvata.sys
0xF74E7000 disk.sys
0xF74F7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7292000 fltmgr.sys
0xF7280000 sr.sys
0xF7507000 PxHelp20.sys
0xF7269000 KSecDD.sys
0xF71DC000 Ntfs.sys
0xF71AF000 NDIS.sys
0xF7517000 Serial.sys
0xF7195000 Mup.sys
0xF7537000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF6D48000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF6DFE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF6DFA000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xF6D38000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF77FF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF6DF6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF61FD000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF5E7A000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF5E66000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7933000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xF7807000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF5E42000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF780F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6D28000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7817000 \SystemRoot\system32\drivers\Afc.sys
0xF6D18000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF6D08000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF5E1F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5E0B000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF781F000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xF6CF8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xF5DBF000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xF5D97000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7947000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF5D4C000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF5D15000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF7657000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7827000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5CE5000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF79D1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF782F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7BDC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7667000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF794B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5CA6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7677000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7687000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7837000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5C95000 \SystemRoot\system32\DRIVERS\psched.sys
0xF62F6000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF783F000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7847000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF5C65000 \SystemRoot\system32\DRIVERS\neti1642.sys
0xF5C35000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF62E6000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79D3000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5BD7000 \SystemRoot\system32\DRIVERS\update.sys
0xF7967000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7977000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF62D6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF76A7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF371F000 \SystemRoot\system32\drivers\CHDAud.sys
0xF36FB000 \SystemRoot\system32\drivers\portcls.sys
0xF76C7000 \SystemRoot\system32\drivers\drmk.sys
0xF36C8000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xF35D4000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xF3522000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF788F000 \SystemRoot\System32\Drivers\Modem.SYS
0xF5BBB000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7A07000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A8D000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A09000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77AF000 \SystemRoot\System32\drivers\vga.sys
0xF7A0B000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A0D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77B7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77BF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF5BB7000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEE079000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEE020000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xEDFFA000 \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
0xEDF5C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xEDF34000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF7607000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEDE72000 \SystemRoot\System32\drivers\afd.sys
0xF7617000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7A0F000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
0xF7627000 \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS
0xF7637000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF77CF000 \SystemRoot\System32\DRIVERS\ShlDrv51.sys
0xEDE47000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEDDD7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEDDA9000 \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS
0xEE0C0000 \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS
0xF7647000 \SystemRoot\System32\Drivers\Fips.SYS
0xF6D68000 \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS
0xEDD98000 \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS
0xB3A7F000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB3A66000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xF7A49000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4A4E000 \SystemRoot\System32\drivers\Dxapi.sys
0xB4018000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B36000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF3E0000 \SystemRoot\System32\ATMFD.DLL
0xF7557000 \SystemRoot\system32\DRIVERS\amm8651.sys
0xB67C5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF2FF6000 \??\C:\WINDOWS\system32\PavTPK.sys
0xB208A000 \SystemRoot\system32\drivers\wdmaud.sys
0xF3006000 \SystemRoot\system32\drivers\sysaudio.sys
0xB20B3000 \??\C:\WINDOWS\system32\PavSRK.sys
0xB9DAC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB1E55000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB1CAC000 \SystemRoot\System32\Drivers\HTTP.sys
0xB1B14000 \SystemRoot\system32\DRIVERS\srv.sys
0xB1B88000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB18BD000 \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
0xB12F8000 \SystemRoot\system32\drivers\av5flt.sys
0xB4028000 \??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
0x7C900000 \WINDOWS\system32\ntdll.dll

Processes (total 63):
0 System Idle Process
4 System
1420 C:\WINDOWS\system32\smss.exe
1472 csrss.exe
1500 C:\WINDOWS\system32\winlogon.exe
1544 C:\WINDOWS\system32\services.exe
1556 C:\WINDOWS\system32\lsass.exe
1720 C:\WINDOWS\system32\svchost.exe
1780 svchost.exe
1824 C:\WINDOWS\system32\svchost.exe
1848 C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe
2036 svchost.exe
200 C:\Program Files\Panda Security\Panda Global Protection 2011\WebProxy.exe
240 svchost.exe
624 C:\WINDOWS\system32\spoolsv.exe
532 C:\WINDOWS\explorer.exe
1460 C:\WINDOWS\ehome\ehtray.exe
392 C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
1004 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
636 C:\Program Files\HP\QuickPlay\QPService.exe
1236 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
1364 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
900 C:\Program Files\Panda Security\Panda Global Protection 2011\ApVxdWin.exe
936 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1136 C:\Program Files\skype\Phone\Skype.exe
1352 svchost.exe
1068 C:\Program Files\Windows Media Player\wmpnscfg.exe
428 C:\WINDOWS\system32\ctfmon.exe
648 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
688 C:\WINDOWS\ehome\ehrecvr.exe
1944 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
1764 C:\WINDOWS\ehome\ehSched.exe
2948 C:\WINDOWS\system32\svchost.exe
3728 C:\Program Files\Java\jre6\bin\jqs.exe
2296 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
3096 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
3912 C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe
2572 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
468 C:\WINDOWS\system32\svchost.exe
332 C:\WINDOWS\system32\nvsvc32.exe
2520 C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrlS.exe
2804 C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe
3836 C:\Program Files\Common Files\Panda Security\PavShld\PavPrSrv.exe
1140 C:\WINDOWS\system32\svchost.exe
3456 C:\Program Files\Panda Security\Panda Global Protection 2011\FIREWALL\PSHost.exe
2404 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
2508 C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe
1932 C:\Program Files\Panda Security\Panda Global Protection 2011\psksvc.exe
4004 svchost.exe
1384 C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe
2888 C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE
3820 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
2068 mcrdsvc.exe
2600 wmpnetwk.exe
3632 C:\WINDOWS\ehome\ehmsas.exe
2316 C:\WINDOWS\system32\dllhost.exe
3360 wmiprvse.exe
4300 alg.exe
5768 C:\WINDOWS\system32\wuauclt.exe
2476 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2976 C:\Program Files\Panda Security\Panda Global Protection 2011\SrvLoad.exe
5128 C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe
2380 C:\Documents and Settings\user\Bureaublad\MBRCheck.exe

\\.\C: –> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: –> \\.\PhysicalDrive0 at offset 0x00000019`873b2400 (FAT32)

PhysicalDrive0 Model Number: TOSHIBAMK1234GSX, Rev: AH001C

Size Device Name MBR Status
——————————————–
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!



gelukt, opluchting…hopelijk is t verbeterd. Zag wel met groene letters nieuwe XP mbr code ofzoiets, dat zag eruit als muziek op mn netvlies, hopelijk is t ook echt goed.

Bvd!

dankzij u! anders zat ik nog steeds met een gecrashte zwaar overbelaste pc, ik mag me gelukkig prijzen en ben heel blij! Superdank!

het nieuwe Logbestand van MBAM (na update van MBAM):

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Databaseversie: 6504

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

4-5-2011 16:12:50
mbam-log-2011-05-04 (16-12-50).txt

Scantype: Snelle scan
Objecten gescand: 159500
Verstreken tijd: 6 minuut/minuten, 40 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)




geen infecties nu.
er staan nog wel infecties in quarantaine, mag ik die deleten?

zijn mijn mob devices (ext HD en usb's) schoon of ook scannen?

Is GP11 wel een goede virusscanner verder? En dan zoals in andere forum genoemd: regelmatig MBAM scan doen?

Waar is die MBR-root-infectie vandaan gekomen? En wanneer? Of is dat niet te zien? Hoe kan je hier preventief mee omgaan? Of hoe scan je erop?

Veel vragen nog… vind t doodeng de zwarte schermen, maar steeds meer van belang om te leren vd digitale wereld, dus ben leergierig, al ben ik een leek, het is soms goed om nieuwe dingen te bekijken, soms leer je er wel van, al is het maar om dingen mogelijk te herkennen.

SUPERBEDANKT NOGMAALS! wel vakmanschap, omdat t voor weinigen is weggelegt om ook nog eens op afstand goede instructies te geven en de feedback te begrijpen. De ene zijn logica is de ander zijn logica niet. Dus petje af voor u! Dank!

Panda komt uit de laatste tests redelijk goed tot goed eruit.
Dus dat zit wel snor.

Waar en hoe die MBR-rootkit vandaan is gekomen, weet ik niet, al is het wel zo dat dit soort infekties de laatste tijd aan het toenemen is.

Het gros van de bedreigingen ligt online tegenwoordig,
Criminelen hacken veel bezochte sites en dan bij een slechte verdediging in je Windows zit je ineens met een gemene besmetting, zonder dat je ook maar enige waarschuwing hebt gekegen!

Wat ik wil nu, is dat je onderstaande nog doet:

[b:d29e28c780]Doe de ESET online scan (Klik).[/b:d29e28c780]
[list:d29e28c780]
[*:d29e28c780]Klik op de knop [b:d29e28c780]ESET Online Scanner[/b:d29e28c780]
[*:d29e28c780]Zet een vinkje bij [b:d29e28c780]YES, I accept the Terms of Use[/b:d29e28c780]
[*:d29e28c780]Klik op [b:d29e28c780]Start[/b:d29e28c780]
[*:d29e28c780]Sta het ActiveX control toe om te installeren.
[*:d29e28c780]Klik op [b:d29e28c780]"Advanced settings"[/b:d29e28c780]
[*:d29e28c780]Zet een vinkje bij de volgende opties:
[list:d29e28c780][*:d29e28c780][b:d29e28c780]Remove found threats[/b:d29e28c780]
[*:d29e28c780][b:d29e28c780]Scan archives[/b:d29e28c780]
[*:d29e28c780][b:d29e28c780]Scan for potentially unwanted applications[/b:d29e28c780]
[*:d29e28c780][b:d29e28c780]Scan for potentially unsafe applications[/b:d29e28c780]
[*:d29e28c780][b:d29e28c780]Enable Anti-Stealth technology [/b:d29e28c780][/list:u:d29e28c780]
[*:d29e28c780]Klik op [b:d29e28c780]Start[/b:d29e28c780]
[*:d29e28c780]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
[*:d29e28c780]Je mag het venster sluiten wanneer de scan klaar is.
[*:d29e28c780]Gebruik [b:d29e28c780]Kladblok[/b:d29e28c780] om het logje te openen. Dit logje vind je in de lokatie C:\Program Files\EsetOnlineScanner\[b:d29e28c780]log.txt[/b:d29e28c780]
[*:d29e28c780]Kopieer en plak de inhoud van dit logje in je volgende bericht.[/list:u:d29e28c780]
N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!

De scan duurde wel even, Panda had ik uitgeschakeld tijdens scan, toen even hapje gegeten, want dat had ik gister ook al overgeslagen ivm scan.

Hier het log waar de scan een trojan uit heeft gehaald:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=2eaaad0916b62c4a9999d4309823e238
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-05-04 04:30:16
# local_time=2011-05-04 06:30:16 (+0100, Romance (zomertijd))
# country="Netherlands"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 153775 153775 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1536 16777191 100 0 2328832 2328832 0 0
# compatibility_mode=8192 67108863 100 0 239 239 0 0
# scanned=83681
# found=1
# cleaned=1
# scan_time=5955
C:\System Volume Information\_restore{21CCB397-4819-4320-9555-75D139CCB663}\RP936\A0547420.exe a variant of Win32/Kryptik.NIG trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

weer een infectie minder
wel heeft de pc nog moeite met opstarten van programma's, dan lijkt t net of ie vast gaat maar dan toch ineens ploep, een scherm met de verkenner bijv.

bvd!

oja, kan ik alle infecties in quarantaine deleten? (zowel die uit MBAM als die uit dese ESET)?

Eset vraag om deleten van infectie en evt om de installatie te verwijderen of beter laten staan?

Dank!

Ja Eset mag verwijderen!

En als dat gebeurt is wordt de volgende stap het flushen van de systeemherstelpunten!

Klik met rechts op [b:6593e3a69a]Deze computer [/b:6593e3a69a]en klik op [b:6593e3a69a]Eigenschappen[/b:6593e3a69a].
[list:6593e3a69a][*:6593e3a69a] In het venster Systeemeigenschappen llik op de tab [b:6593e3a69a]Systeemherstel[/b:6593e3a69a]
[*:6593e3a69a] Zet nu een vinkje bij [b:6593e3a69a]Systeemherstel op alle statons uitschakelen[/b:6593e3a69a]
[*:6593e3a69a] Klik vervolgens op de knoppen [b:6593e3a69a]Toepassen[/b:6593e3a69a] en [b:6593e3a69a]OK[/b:6593e3a69a]
[*:6593e3a69a] Herstart nu je computer, daardoor worden alle herstelpunten, dus ook de vervuilde, gewist.
[*:6593e3a69a] Na de herstart van jouw PC ga je via dezelfde weg Systeemherstel weer inschakelen. [/list:u:6593e3a69a]

MBAM heeft alle in Quarantaine, laat dat maar zo.

systeemherstelpunten zijn na opnieuw opstarten op status controle (eerst vinkje herstelpunten uit, opnieuw opgestart, vinkje weg en status: controle), Flush klaar?

Panda had de uninstaller van Eset gedetecteerd als verdacht bestand, dus kan Eset niet uninstallen…kan ik de mappen zo deleten of hoe dien ik dat nu te verwijderen?

Bvd!

systeem is erg traag wel, denk dat pc niet weet wat te doen met zoveel ruimte ineens 8)

Ja, dan mag die Eset-map handmatig verwijderen!

Doe het volgende ook: [b:06fb208e94]download OTL naar je bureaublad.[/b:06fb208e94]

Start het tool en klik op de knop Clean.

OTL gaat opruimen en daarna je PC opnieuw opstarten om zichzelf ook weer op te ruimen!


Daarna het volgende:

Wat te doen: optimalisatie van Windows
[b:06fb208e94]Benodigde tools[/b:06fb208e94]:
[list:06fb208e94][*:06fb208e94] ATF Cleaner - Downloadlink
[*:06fb208e94] Auslogics Disk Defrag - Downloadlink
[*:06fb208e94] NTRegopt - Downloadlink
[*:06fb208e94] [b:06fb208e94]Installeer bovenstaande tools alvast (alleen de ATF Cleaner hoeft niet geïnstalleerd te worden)[/b:06fb208e94].[/list:u:06fb208e94]
[b:06fb208e94]1)[/b:06fb208e94] Systeemherstelpunten opruimen: ga naar "Start\Alle programma's\Bureau-accessoires\Systeemwerkset" en klik daar op "Schijfopruiming".

[list:06fb208e94][*:06fb208e94] C wordt geanalyseerd en daarna start het venster op;
[*:06fb208e94] klik op de tab [b:06fb208e94]Meer opties[/b:06fb208e94] en vervolgens klik je op de onderste van drie [b:06fb208e94]Opruimen-knoppen[/b:06fb208e94] -
[*:06fb208e94] hierdoor worden de in de loop der tijd aangelegde systeemherstelpunte gewist, op het nieuwste herstelpunt na! Dus klik op Ja van het tusenvenster!
[*:06fb208e94] Deze opruiming kan een tijdje duren! Hou daarom de HD-led in de gaten![/list:u:06fb208e94]
[b:06fb208e94]2)[/b:06fb208e94] Start ATF cleaner (gemaakt door Atribune)

Belangrijk: Sluit al je browservensters (IE en/of Firefox en/of Opera) om ATF cleaner goed te kunnen laten werken.
[list:06fb208e94][*:06fb208e94] Dubbelklik op ATF cleaner om het programma te starten.
[*:06fb208e94] Op het tabblad Main, plaats je een vinkje bij Select All.
[*:06fb208e94] Klik op de knop Empty Selected.[/list:u:06fb208e94]


Het volgende doen als je ook FireFox als browser hebt:
[list:06fb208e94][*:06fb208e94] Klik op tabblad Firefox, plaats een vinkje bij Select All.
[*:06fb208e94] Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
(dit haalt het vinkje weer weg bij Firefox saved passwords)
[*:06fb208e94] Klik op de knop Empty Selected.[/list:u:06fb208e94]
Het volgende doen als je ook Opera als browser hebt:
[list:06fb208e94][*:06fb208e94] Klik op tabblad Opera, plaats een vinkje bij Select All.
[*:06fb208e94] Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
[*:06fb208e94] Klik op de knop Empty Selected.[/list:u:06fb208e94]
Ga vervolgens naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.

[b:06fb208e94]3)[/b:06fb208e94] Start Auslogics Disk Defrag, deze gratis defragmenteerder werkt efficiënter dan het Windows tool.
Kies de optie Optimaliseer en defragmenteer.


[b:06fb208e94]4)[/b:06fb208e94] Start NTRegopt.
[list:06fb208e94][*:06fb208e94] veilige reiniging en defragmentatie van het Windows-register, zodat dit weer één geheel wordt en Windows daardoor efficiënter kan werken.[/list:u:06fb208e94]
N.B.: Vista- en Windows 7 gebruikers starten ATF cleaner en NTRegopt op via rechtsklik met administratorrechten!

zo, duurde weer even…maar tis weer gelukt

samenvatting defrag:
4-5-2011 22:05:50
Rapport voor gebruiker "user"
Schijf: Lokaal station (C, NTFS
Schijfdefragmentatiesamenvatting

Schijfgrootte 102,11 GB
Maak Ruimtegrootte vrij 76,41 GB
Clusters 26768298
Sectors per cluster 8
Bytes per sector 512
Gestarte defragmentatie 4-5-2011 21:17:05
Vervolledigde defragmentatie 4-5-2011 22:05:50
Verlopen tijd 00:48:45
Totale Bestanden 70149
Totale Directories 9300
Gefragmenteerde Bestanden 684
Gedefragmenteerde Bestanden 684
Geoptimaliseerde Bestanden 31859
Overgeslagen Bestanden 0
Fragmentatie Voor 24,22% |||||||||||||
Fragmentatie Na -0,07% |


Schijf: HP_RECOVERY (D, FAT32
Schijfdefragmentatiesamenvatting

Schijfgrootte 8,66 GB
Maak Ruimtegrootte vrij 1,06 GB
Clusters 1135487
Sectors per cluster 16
Bytes per sector 512
Gestarte defragmentatie 4-5-2011 20:59:52
Vervolledigde defragmentatie 4-5-2011 21:17:04
Verlopen tijd 00:17:12
Totale Bestanden 1781
Totale Directories 53
Gefragmenteerde Bestanden 0
Gedefragmenteerde Bestanden 0
Geoptimaliseerde Bestanden 66
Overgeslagen Bestanden 0
Fragmentatie Voor 0,00%
Fragmentatie Na 0,00%



en van 58.015.744-> 56.553.472 bytes (3% reduction)
en gereboot



Verder merk ik al zeker dat ie wel stukken sneller is, plus mijn scherm is een stuk witter…links was een gele balk, en het scherm was dus ook wazig geel en knipperend. nu niet meer.

met opstarten of rebooten heb ik wel een zwart scherm ff, dat ken ik niet, er is een keuze uit 3, gaat heel snel, maar heb al die tijd een camera erbij omdat ik telkens moet in-&uitloggen en dan heb ik de instructies bij de hand.
menu in zwarte scherm:
- microsoft windows recoveryconsole
- do not select this (foutenopsporing actief)
- Windows XP Media Center Edition

deze laatste start automatisch op, maar ken t scherm niet, dat was eerst nooit namelijk



bij punt 2 was ik vergeten 'prefetch' uit te vinken, ik begrijp dat ie komende tijd iets trager zal opstarten?


bvd!

Hoe startte jouw XP normaliter op.
Snel genoeg om geen kopje koffie te gaan drinken?

mijn internet lag er even uit, door provider, niet door pc…daarom duurde mijn reactie eventjes, kwas geen koffie drinken!

normaliter ging het opstarten redelijk snel, echt geen tijd om koffie te drinken, zelfs inschenken niet

het laatste half jaar ging t trager, maar ik dacht dat t kwam doordat ik veel foto's en filmpjes erop had gezet…maar nu weet ik zeker dat t 'vol' was door andere dingen die de ruimte in beslag namen…

laatste maanden liep de pc regelmatiger vast…en werd alles trager, scherm werd geel, Panda en Windows regelmatig in de clinch ( ik dacht dat t daar door kwam…) Word ging heel moeilijk en 9 vd 10 x denk ik wel dat ie niet reageerde en moest worden afgesloten, computer ging erg blazen en werd behoorlijk warm, sloeg daarbij niet uit, maar soms kon ik de elektronica ruiken! dus zette ik telkens na een half uur zelf de pc uit. Plus ik heb naast een gewone koeler zonder usb een koeler met 3 ventilatortjes gekocht, plastic ding beetje met een schuine hoek eronder.

totdat mijn pc t wknd crashte, met allerlei meldingen, waarschuwingen, knipperen, niets meer reageerde ik de knop maar heb ingehouden om uit te zetten. daarna was t flinke ellende en continue moest alles worden afgesloten met die meldingen dat t niet reageerde….
Het opstarten ging nog wel, soms redelijk, soms heeel traag…soms niet en uitschakelen ging alleen nog maar dan met die aan-&uitknop.

opstarten gaat nu na de 2 laatste defragmentaties bijna zoals toen ik m net nieuw had…(bijna dan want eerst deed ie nix door hardware fout, pick-up&return)

en als ik nu ergens op muisklik, dan doet t programma t ook…nog wel even wachten tot t geopend is, maar t reageert nu! vlot! en alles is helder (kleuren/contrasten)!

kan ik mijn externe harde schijf scannen met Panda? Of hoe weet ik dat die clean is?

Bvd!
(ben morgenmiddag pas waarschijnlijk in de gelegenheid om te reageren)
resultaat is al super en mn maag draait ook niet meer als een draaideur met 11000 toeren

Nee, niet alles, want er zitten ook NVidia Chipset drivers in jouw notebook!

Wel eerst de nieuwe driver downloaden naar je buraublad en dan ga je daarna
naar Apparaatbeheer!

Klik Beeldschermadapters open, klik met rechts op de NVida… en kies voor installatie ongedaan maken!

Daarna moet je notebook herstarten en dan mag je de nieuwe drivers installeren!

nieuwe driver gedownload op buroblad

taakbeheer was ff zoeken waar die zich bevond (onder systeem)

tevens pop-up met de vraag: tevens alle nView-profielen wissen?ja/nee
ik heb nee gekozen…?
weet niet wat dat is…

wat me nu opvalt: op internet in de toolbar boven knippert de boel heel erg in t begin, ik hoor ook veel klikjes, net of telkens iets laadt…is t gewoon de verbinding die alles update en up2date houdt?

ook mijn scherm knippert soms…hopelijk zijn dat refresh momenten

bvd!

Post maar een nieuw HijackThis-log, ik heb geen flauw idee over welke toolbar jij het nu hebt.

Wat voor videokaart zit er in jouw PC?