Vraag & Antwoord

Beveiliging & privacy

meerdere hdd met bootsector virus

Anoniem
Abraham54
47 antwoorden
  • dag allen,
    in mijn pc heb ik 4 hdd. Antivir (online scanners vonden deze niet) vond BOO/sinowal in mjn bootsector van alle hdd's. Nu heb ik de hdd's ook nog eens gepartioneerd (totaal 4x4 =16 partities). Mbv het progje mbr.exe van www.gmer.net heb ik van mijn opstart hdd dit virus kunnen verwijderen, maar het lukt me niet van de partities van de 3 overige schijven. mbr is een gewone dos tool, maar het lukt me niet een dos opdracht te geven om de andere schijven vrij te maken.
    Is er een andere oplossing?
    Welke progje of opdrachtregel kunnen me verder helpen?

    Alvast bedankt voor jullie meedenken.

    gr.
    Bert
  • Laten we eens beginnen met het verkrijgen van een goed overzicht van de MBR"s.

    [b:9fc77b6ec4]Welk programma[/b:9fc77b6ec4]: MBRCheck.exe
    [b:9fc77b6ec4]Waarvoor/waarom[/b:9fc77b6ec4]: speciale scan op mbr-rootkits
    [b:9fc77b6ec4]Moeilijkheidsgraad[/b:9fc77b6ec4]: geen.
    [b:9fc77b6ec4]Download MBRCheck.exe[/b:9fc77b6ec4]

    [b:9fc77b6ec4]MBRCheck.exe opstarten[/b:9fc77b6ec4]:
    Windows 2000 en Windows XP: start "MBRCheck.exe" middels dubbelklik op "MBRCheck.exe".
    Windows Vista en Windows 7: start "MBRCheck.exe" middels rechtsklik op "MBRCheck.exe" en dan kiezen voor "Als Administrator uitvoeren".

    [list:9fc77b6ec4][*:9fc77b6ec4]een zwart scherm toont zich met enkele data erin.
    [*:9fc77b6ec4]Op je bureaublad zal een logbestand met de naam "MBRcheckxxxx.txt" verschijnen.
    [*:9fc77b6ec4]Kopieer nu de inhoud van dat log in je volgende post.[/list:u:9fc77b6ec4]
  • Ik heb precies het zelfde probleem! Op 4 verschillende pc's hierbij een log van MBRCheck.exe

    MBRCheck, version 1.2.3
    © 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x000000fc

    Kernel Drivers (total 118):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806E5000 \WINDOWS\system32\hal.dll
    0xB85A8000 \WINDOWS\system32\KDCOM.DLL
    0xB84B8000 \WINDOWS\system32\BOOTVID.dll
    0xB7F78000 ACPI.sys
    0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xB7F67000 pci.sys
    0xB80A8000 isapnp.sys
    0xB8670000 pciide.sys
    0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xB80B8000 MountMgr.sys
    0xB7F48000 ftdisk.sys
    0xB85AC000 dmload.sys
    0xB7F22000 dmio.sys
    0xB8330000 PartMgr.sys
    0xB80C8000 VolSnap.sys
    0xB7F0A000 atapi.sys
    0xB80D8000 disk.sys
    0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xB7EEA000 fltMgr.sys
    0xB7ED8000 sr.sys
    0xB7E14000 dmboot.sys
    0xB7DFD000 KSecDD.sys
    0xB7DEA000 WudfPf.sys
    0xB7D5D000 Ntfs.sys
    0xB7D30000 NDIS.sys
    0xB7D16000 Mup.sys
    0xB8148000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xB70E1000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
    0xB70CD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xB70A5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xB7089000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
    0xB8380000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xB7065000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xB8388000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xB85B0000 \SystemRoot\system32\DRIVERS\ASACPI.sys
    0xB8158000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xB8398000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xB83A0000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xB8168000 \SystemRoot\system32\DRIVERS\serial.sys
    0xB8548000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xB8178000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xB8188000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xB8198000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xB7042000 \SystemRoot\system32\DRIVERS\ks.sys
    0xB83B8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0xB8730000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xB81A8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xB855C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xB702B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xB81B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xB81C8000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xB83D8000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xB701A000 \SystemRoot\system32\DRIVERS\psched.sys
    0xB81D8000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xB83E8000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xB83F8000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xB6FEA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0xB81E8000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xB85B6000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xB6EC4000 \SystemRoot\system32\DRIVERS\update.sys
    0xB8580000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xB81F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xB4CC1000 \SystemRoot\system32\drivers\viahduaa.sys
    0xB4C9D000 \SystemRoot\system32\drivers\portcls.sys
    0xB8218000 \SystemRoot\system32\drivers\drmk.sys
    0xB4B49000 \SystemRoot\system32\drivers\monfilt.sys
    0xB8228000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xB85BE000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xB85C2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xB8778000 \SystemRoot\System32\Drivers\Null.SYS
    0xB85C6000 \SystemRoot\System32\Drivers\Beep.SYS
    0xB8448000 \SystemRoot\System32\drivers\vga.sys
    0xB85CA000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xB85CE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xB8458000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xB8468000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xB7CCE000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xB4AEE000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xB4A95000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xB4A6D000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xB4A47000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xB8238000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xB4A25000 \SystemRoot\System32\drivers\afd.sys
    0xB8248000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xB8480000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0xB49FA000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xB498A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xB8258000 \SystemRoot\System32\Drivers\Fips.SYS
    0xB4946000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0xB84A0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0xB85D4000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0xB8288000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xB492E000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xB85D8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xB85A4000 \SystemRoot\System32\drivers\Dxapi.sys
    0xB8370000 \SystemRoot\System32\watchdog.sys
    0xBD000000 \SystemRoot\System32\drivers\dxg.sys
    0xB86F1000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBD012000 \SystemRoot\System32\nv4_disp.dll
    0xB3C84000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0xB3C64000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
    0xB3BBC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xB3937000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xB372D000 \SystemRoot\system32\DRIVERS\srv.sys
    0xB3599000 \??\C:\Program Files\CyberLink\PowerDVD9\000.fcl
    0xB2C33000 \SystemRoot\system32\drivers\wdmaud.sys
    0xB38DF000 \SystemRoot\system32\drivers\sysaudio.sys
    0xB862E000 \SystemRoot\system32\drivers\splitter.sys
    0xB2C10000 \SystemRoot\system32\drivers\aec.sys
    0xB3B24000 \SystemRoot\system32\drivers\swmidi.sys
    0xB3461000 \SystemRoot\system32\drivers\DMusic.sys
    0xB2BE5000 \SystemRoot\system32\drivers\kmixer.sys
    0xB868B000 \SystemRoot\system32\drivers\drmkaud.sys
    0xB2B14000 \SystemRoot\System32\Drivers\HTTP.sys
    0x7C900000 \WINDOWS\system32\ntdll.dll

    Processes (total 39):
    0 System Idle Process
    4 System
    572 C:\WINDOWS\system32\smss.exe
    636 csrss.exe
    660 C:\WINDOWS\system32\winlogon.exe
    704 C:\WINDOWS\system32\services.exe
    716 C:\WINDOWS\system32\lsass.exe
    896 C:\WINDOWS\system32\nvsvc32.exe
    976 C:\WINDOWS\system32\svchost.exe
    1044 svchost.exe
    1148 C:\WINDOWS\system32\svchost.exe
    1280 svchost.exe
    1408 svchost.exe
    1616 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1720 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1732 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    1844 C:\WINDOWS\system32\svchost.exe
    1856 C:\WINDOWS\system32\svchost.exe
    1920 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    1964 C:\WINDOWS\system32\svchost.exe
    120 daemonu.exe
    220 C:\WINDOWS\system32\svchost.exe
    260 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    500 C:\WINDOWS\system32\svchost.exe
    2220 wmiprvse.exe
    2388 C:\WINDOWS\system32\dllhost.exe
    2672 alg.exe
    2872 msdtc.exe
    3904 C:\WINDOWS\explorer.exe
    1524 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2620 C:\WINDOWS\system32\rundll32.exe
    1548 C:\WINDOWS\system32\dumprep.exe
    1388 C:\WINDOWS\system32\ctfmon.exe
    768 C:\WINDOWS\system32\rundll32.exe
    2780 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    2912 C:\WINDOWS\system32\spoolsv.exe
    2436 C:\WINDOWS\system32\svchost.exe
    3992 C:\WINDOWS\system32\igfxsrvc.exe
    304 C:\Documents and Settings\hettie en herman\Bureaublad\MBRCheck.exe

    \\.\C: –> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

    PhysicalDrive0 Model Number: HitachiHDT721075SLA380, Rev: ST4OA31B

    Size Device Name MBR Status
    ——————————————–
    698 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: F238F1FE114296B6DC7716517DC1DADB3FF3D5C6


    Done!

    Alvast bedankt voor uw reactie.

    groeten Erwn




    [quote:55e9c266b6="Abraham54"]Laten we eens beginnen met het verkrijgen van een goed overzicht van de MBR"s.

    [b:55e9c266b6]Welk programma[/b:55e9c266b6]: MBRCheck.exe
    [b:55e9c266b6]Waarvoor/waarom[/b:55e9c266b6]: speciale scan op mbr-rootkits
    [b:55e9c266b6]Moeilijkheidsgraad[/b:55e9c266b6]: geen.
    [b:55e9c266b6]Download MBRCheck.exe[/b:55e9c266b6]

    [b:55e9c266b6]MBRCheck.exe opstarten[/b:55e9c266b6]:
    Windows 2000 en Windows XP: start "MBRCheck.exe" middels dubbelklik op "MBRCheck.exe".
    Windows Vista en Windows 7: start "MBRCheck.exe" middels rechtsklik op "MBRCheck.exe" en dan kiezen voor "Als Administrator uitvoeren".

    [list:55e9c266b6][*:55e9c266b6]een zwart scherm toont zich met enkele data erin.
    [*:55e9c266b6]Op je bureaublad zal een logbestand met de naam "MBRcheckxxxx.txt" verschijnen.
    [*:55e9c266b6]Kopieer nu de inhoud van dat log in je volgende post.[/list:u:55e9c266b6][/quote:55e9c266b6]
  • Hoi Erwin, de MBR van jouw HD is orde.

    Maar doe het volgende:

    [b:bc6d3e522f]Welk programma[/b:bc6d3e522f]: Kaspersky [b:bc6d3e522f]TDSSKiller[/b:bc6d3e522f]
    [b:bc6d3e522f]Waarvoor/waarom[/b:bc6d3e522f]: Rootkitscanner
    [b:bc6d3e522f]Moeilijkheidsgraad[/b:bc6d3e522f]: geen
    [b:bc6d3e522f]Downloadlokatie[/b:bc6d3e522f]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
    [b:bc6d3e522f]Download[/b:bc6d3e522f] [b:bc6d3e522f]TDSSKiller[/b:bc6d3e522f] [b:bc6d3e522f]hier[/b:bc6d3e522f].

    [b:bc6d3e522f]Installatie[/b:bc6d3e522f]:
    [list:bc6d3e522f][*:bc6d3e522f] pak het bestand uit op je bureaublad.[/list:u:bc6d3e522f]

    [b:bc6d3e522f]TDSSKiller gebruiken[/b:bc6d3e522f]:
    [list:bc6d3e522f][*:bc6d3e522f]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
    [*:bc6d3e522f]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:bc6d3e522f]Als Administrator uitvoeren[/b:bc6d3e522f].
    [*:bc6d3e522f] Nadat de scan klaar is, vindt je het log in de C:\ partitie
    [*:bc6d3e522f] Post de inhoud van dat log[/list:u:bc6d3e522f]
  • Dag Abraham54,

    hierbij mijn logfile:

    MBRCheck, version 1.2.3
    © 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0007fffd

    Kernel Drivers (total 128):
    0x804D7000 \WINDOWS\system32\ntoskrnl.exe
    0x80700000 \WINDOWS\system32\hal.dll
    0xF7987000 \WINDOWS\system32\KDCOM.DLL
    0xF7897000 \WINDOWS\system32\BOOTVID.dll
    0xF74EC000 sptd.sys
    0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
    0xF74D4000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
    0xF74A5000 ACPI.sys
    0xF7494000 pci.sys
    0xF75F7000 isapnp.sys
    0xF7A4F000 pciide.sys
    0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF7607000 MountMgr.sys
    0xF7868000 ftdisk.sys
    0xF798B000 dmload.sys
    0xF7842000 dmio.sys
    0xF770F000 PartMgr.sys
    0xF7617000 VolSnap.sys
    0xF782A000 atapi.sys
    0xF7717000 ultra.sys
    0xF7627000 disk.sys
    0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF7967000 fltmgr.sys
    0xF7955000 sr.sys
    0xF7A38000 KSecDD.sys
    0xF7B52000 Ntfs.sys
    0xF7A0B000 NDIS.sys
    0xF7B38000 Mup.sys
    0xF7667000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xBA794000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
    0xBA780000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF7787000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xBA75C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF778F000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xBA734000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xF7677000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF7687000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF7697000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xBA711000 \SystemRoot\system32\DRIVERS\ks.sys
    0xF77A7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0xBA6E1000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
    0xF76A7000 \SystemRoot\system32\DRIVERS\serial.sys
    0xBAFE8000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xF77B7000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xBA67D000 \SystemRoot\system32\DRIVERS\parport.sys
    0xF76B7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF77C7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF7A98000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF76C7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xBAFDC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xBA666000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF76D7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF76E7000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF77E7000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xBA655000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF76F7000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF77F7000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF7807000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xBA625000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0xF7484000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF7817000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF7995000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xBA527000 \SystemRoot\system32\DRIVERS\update.sys
    0xBAFB8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xBA4C4000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
    0xF7474000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF7454000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF799B000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xB5CBB000 \SystemRoot\system32\drivers\RtkHDAud.sys
    0xB5C6F000 \SystemRoot\system32\drivers\portcls.sys
    0xF7444000 \SystemRoot\system32\drivers\drmk.sys
    0xF779F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
    0xF79A1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF7A96000 \SystemRoot\System32\Drivers\Null.SYS
    0xF79A5000 \SystemRoot\System32\Drivers\Beep.SYS
    0xBA6C9000 \SystemRoot\System32\drivers\vga.sys
    0xF79A9000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF79AD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xBA6B9000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xBA6A9000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xBA50F000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xB5BEC000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xB5B93000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xB5B6B000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xB5AEB000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xF7414000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xB5AC9000 \SystemRoot\System32\drivers\afd.sys
    0xF7404000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xBA691000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0xB5A9E000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xB5A2E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF7887000 \SystemRoot\System32\Drivers\Fips.SYS
    0xB5A1A000 \SystemRoot\system32\DRIVERS\ctxusbm.sys
    0xB59F4000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0xF79B5000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0xB5CA7000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0xBAF2C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0xF77CF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xB5C9B000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0xB59A8000 \SystemRoot\System32\Drivers\Fastfat.SYS
    0xB5990000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF79C1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xB5C47000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF781F000 \SystemRoot\System32\watchdog.sys
    0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
    0xF7A5C000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF9D5000 \SystemRoot\System32\nv4_disp.dll
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xB557D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0xB5542000 \SystemRoot\system32\drivers\xpsec.sys
    0xB54C1000 \SystemRoot\system32\drivers\xcpip.sys
    0xB55B2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xB5602000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xB5074000 \SystemRoot\system32\drivers\wdmaud.sys
    0xB5311000 \SystemRoot\system32\drivers\sysaudio.sys
    0xB4D77000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xB5B31000 \SystemRoot\System32\drivers\BrPar.sys
    0xF7A01000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xF79EF000 \SystemRoot\System32\Drivers\TBPanel.SYS
    0xB4BFB000 \??\C:\WINDOWS\system32\drivers\EIO.sys
    0xB3EC6000 \SystemRoot\system32\DRIVERS\srv.sys
    0xB4C8F000 \SystemRoot\system32\DRIVERS\secdrv.sys
    0xB5B51000 \SystemRoot\System32\Drivers\TDTCP.SYS
    0xB3B5B000 \SystemRoot\System32\Drivers\RDPWD.SYS
    0xB39D7000 \SystemRoot\System32\Drivers\HTTP.sys
    0xB35C8000 \SystemRoot\system32\drivers\kmixer.sys
    0x7C900000 \WINDOWS\system32\ntdll.dll

    Processes (total 46):
    0 System Idle Process
    4 System
    712 I:\\WINDOWS\system32\smss.exe
    780 csrss.exe
    804 I:\\WINDOWS\system32\winlogon.exe
    848 I:\\WINDOWS\system32\services.exe
    860 I:\\WINDOWS\system32\lsass.exe
    1060 I:\\WINDOWS\system32\svchost.exe
    1132 svchost.exe
    1228 I:\\Program Files\Windows Defender\MsMpEng.exe
    1416 I:\\WINDOWS\system32\svchost.exe
    1512 svchost.exe
    1668 svchost.exe
    1968 I:\\WINDOWS\system32\BRSVC01A.EXE
    1996 I:\\WINDOWS\system32\BRSS01A.EXE
    2036 I:\\WINDOWS\system32\spoolsv.exe
    232 I:\\WINDOWS\explorer.exe
    440 I:\\Program Files\Avira\AntiVir Desktop\sched.exe
    528 I:\\WINDOWS\system32\CNAC4RPK.EXE
    1388 svchost.exe
    1720 I:\\Program Files\Common Files\Java\Java Update\jusched.exe
    1912 I:\\Program Files\Citrix\ICA Client\concentr.exe
    1936 I:\\Program Files\iTunes\iTunesHelper.exe
    1908 I:\\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2016 I:\\Program Files\Microsoft ActiveSync\wcescomm.exe
    2024 I:\\Program Files\DAEMON Tools Lite\DTLite.exe
    2052 I:\\WINDOWS\system32\ctfmon.exe
    2080 I:\\Program Files\Citrix\ICA Client\wfcrun32.exe
    2100 I:\\PROGRA~1\MICROS~3\rapimgr.exe
    2360 I:\\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    2548 I:\\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    2720 I:\\Program Files\Avira\AntiVir Desktop\avguard.exe
    2732 I:\\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2756 I:\\Program Files\Avira\AntiVir Desktop\avshadow.exe
    2776 I:\\Program Files\Bonjour\mDNSResponder.exe
    2828 I:\\Program Files\Java\jre6\bin\jqs.exe
    3024 I:\\WINDOWS\system32\nvsvc32.exe
    3116 I:\\WINDOWS\system32\svchost.exe
    3652 I:\\WINDOWS\system32\wscntfy.exe
    3904 I:\\Program Files\iPod\bin\iPodService.exe
    1068 alg.exe
    3048 I:\\WINDOWS\system32\svchost.exe
    3916 I:\\Program Files\Internet Explorer\iexplore.exe
    2404 I:\\Program Files\Internet Explorer\iexplore.exe
    4052 I:\\Program Files\Internet Explorer\iexplore.exe
    1664 I:\\Documents and Settings\BkB\Bureaublad\MBRCheck.exe

    \\.\C: –> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
    \\.\D: –> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)
    \\.\E: –> \\.\PhysicalDrive0 at offset 0x00000024`9ed8e200 (NTFS)
    \\.\F: –> \\.\PhysicalDrive0 at offset 0x0000003d`08be7a00 (NTFS)
    \\.\I: –> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
    \\.\J: –> \\.\PhysicalDrive2 at offset 0x00000012`bf347800 (FAT32)
    \\.\K: –> \\.\PhysicalDrive2 at offset 0x00000011`33122800 (FAT32)
    \\.\L: –> \\.\PhysicalDrive2 at offset 0x0000000f`a6efd800 (FAT32)
    \\.\M: –> \\.\PhysicalDrive2 at offset 0x0000000c`3766d400 (FAT32)
    \\.\N: –> \\.\PhysicalDrive2 at offset 0x00000008`c7ddd000 (FAT32)
    \\.\O: –> \\.\PhysicalDrive2 at offset 0x00000005`5854cc00 (FAT32)
    \\.\P: –> \\.\PhysicalDrive2 at offset 0x00000001`e8cbc800 (FAT32)
    \\.\Q: –> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32)
    \\.\R: –> \\.\PhysicalDrive3 at offset 0x00000000`00007e00 (NTFS)
    \\.\S: –> \\.\PhysicalDrive1 at offset 0x0000001f`ff3b7e00 (NTFS)

    PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
    PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
    PhysicalDrive2 Model Number: Maxtor6Y080L0, Rev: YAR41BW0
    PhysicalDrive3 Model Number: Maxtor4D040K2, Rev: DAH017K0

    Size Device Name MBR Status
    ——————————————–
    465 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
    SHA1: D2252C6ABF603EFF55677C54604198E7714F6A2E
    279 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: 837BFB0D14AAC6B731E258D6EFB1EEDC92CA6581
    76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
    38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F


    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice:

    Done!


    Ik zie al wel dat er iets niet goed zit, maar dan?

    gr.
    Bert
  • Hoi Bert, een korte vraag.

    Beschik jij over een echte installatie CD van XP?

    Zoja, doe dan het volgende:

    boot jouw computer vanaf de windows cd.

    Wacht tot het keuze menu komt.
    Kies hier de R van repair.

    Volg de stappen tot de dos-prompt.

    Vul uw administrator wachtwoord in (dat van jouw windows)
    Indien dit wachtwoord niet bestaat, voer dan niets in en druk vervolgens de entertoets in.

    Voer de volgende commando's (het ? staat voor de letter van CDROM waarin de Windows-CD zit) uit:
    Copy ?:\386\ntldr c:\
    Copy ?:\386\ntdetect.com c:\
    fixmbr
    fixboot
    exit
  • Dag,

    voordat ik aan de slag ga,

    ik heb de installatiecd, maar…
    verlies ik ook data?
    gaat ie gelijk voor alle hdd of alleen voor de primaire?

    Ik wacht nog even op je antwoord voordat ik aan de slag ga.

    Alvast bedankt voor je reactie.

    gr.
    Bert
  • Je hoeft niet bang te zijn dat je data gaat verliezen.

    Het betreft het repareren van de MasterBootRecord van de HD.

    Het probleem is wel dat alle HD's bij jou een besmette HD hebben!

    Dus er ligt nog veel werk voor de boeg!
  • ik heb je opdracht gedaan, alleen moest \386 \i386 zijn.
    C lijkt/is schoon

    ik zag in mijn bios dat mijn bootsectro beschrijfbaar is.
    Moet ik deze nu ook op disable zetten, of pas als op het eind?

    gr.
    Bert

    Hierbij mijn post:


    MBRCheck, version 1.2.3
    © 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0007fffd

    Kernel Drivers (total 131):
    0x804D7000 \WINDOWS\system32\ntoskrnl.exe
    0x80700000 \WINDOWS\system32\hal.dll
    0xF7987000 \WINDOWS\system32\KDCOM.DLL
    0xF7897000 \WINDOWS\system32\BOOTVID.dll
    0xF74EC000 sptd.sys
    0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
    0xF74D4000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
    0xF74A5000 ACPI.sys
    0xF7494000 pci.sys
    0xF75F7000 isapnp.sys
    0xF7A4F000 pciide.sys
    0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF7607000 MountMgr.sys
    0xF7868000 ftdisk.sys
    0xF798B000 dmload.sys
    0xF7842000 dmio.sys
    0xF770F000 PartMgr.sys
    0xF7617000 VolSnap.sys
    0xF782A000 atapi.sys
    0xF7717000 ultra.sys
    0xF7627000 disk.sys
    0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF7967000 fltmgr.sys
    0xF7955000 sr.sys
    0xF7A38000 KSecDD.sys
    0xF7B52000 Ntfs.sys
    0xF7A0B000 NDIS.sys
    0xF7B38000 Mup.sys
    0xF7667000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xBA794000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
    0xBA780000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF7787000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xBA75C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF778F000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xBA734000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xF7677000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF7687000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF7697000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xBA711000 \SystemRoot\system32\DRIVERS\ks.sys
    0xF77A7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0xBA6E1000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
    0xF76A7000 \SystemRoot\system32\DRIVERS\serial.sys
    0xBAFE8000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xF77B7000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xBA67D000 \SystemRoot\system32\DRIVERS\parport.sys
    0xF76B7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF77C7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF7A79000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF76C7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xBAFDC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xBA666000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF76D7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF76E7000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF77E7000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xBA655000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF76F7000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF77F7000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF7807000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xBA625000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0xF7484000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF7817000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF7995000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xBA527000 \SystemRoot\system32\DRIVERS\update.sys
    0xBAFB8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xBA4C4000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
    0xF7474000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF7454000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF799B000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xB5CBB000 \SystemRoot\system32\drivers\RtkHDAud.sys
    0xB5C6F000 \SystemRoot\system32\drivers\portcls.sys
    0xF7444000 \SystemRoot\system32\drivers\drmk.sys
    0xF779F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
    0xF79A1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF7A71000 \SystemRoot\System32\Drivers\Null.SYS
    0xF79A5000 \SystemRoot\System32\Drivers\Beep.SYS
    0xBA6C9000 \SystemRoot\System32\drivers\vga.sys
    0xF79A9000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF79AD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xBA6B9000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xBA6A9000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xBA50F000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xB5BEC000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xB5B93000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xB5B6B000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xB5AEB000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xF7424000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xB5AC9000 \SystemRoot\System32\drivers\afd.sys
    0xF7414000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xBA691000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0xB5A9E000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xB5A2E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF7404000 \SystemRoot\System32\Drivers\Fips.SYS
    0xB5A1A000 \SystemRoot\system32\DRIVERS\ctxusbm.sys
    0xB59F4000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0xF79B5000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0xB5CA7000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0xBAF3C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0xF77CF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xB5C6B000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0xB59A8000 \SystemRoot\System32\Drivers\Fastfat.SYS
    0xBAEFC000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xB5990000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF79C5000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xBA51B000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF780F000 \SystemRoot\System32\watchdog.sys
    0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
    0xF7A73000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF9D5000 \SystemRoot\System32\nv4_disp.dll
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xB55A5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0xB5579000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xB51F8000 \SystemRoot\system32\drivers\wdmaud.sys
    0xB5325000 \SystemRoot\system32\drivers\sysaudio.sys
    0xF79E3000 \SystemRoot\system32\drivers\splitter.sys
    0xB51AD000 \SystemRoot\system32\drivers\aec.sys
    0xBA5A5000 \SystemRoot\system32\drivers\swmidi.sys
    0xF7887000 \SystemRoot\system32\drivers\DMusic.sys
    0xB5182000 \SystemRoot\system32\drivers\kmixer.sys
    0xB5155000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xF7A81000 \SystemRoot\system32\drivers\drmkaud.sys
    0xBA699000 \SystemRoot\System32\drivers\BrPar.sys
    0xF79BB000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xF79C1000 \SystemRoot\System32\Drivers\TBPanel.SYS
    0xB4EBB000 \??\C:\WINDOWS\system32\drivers\EIO.sys
    0xB4C79000 \SystemRoot\system32\DRIVERS\srv.sys
    0xB5285000 \SystemRoot\system32\DRIVERS\secdrv.sys
    0xB5B21000 \SystemRoot\System32\Drivers\TDTCP.SYS
    0xB3F87000 \SystemRoot\System32\Drivers\RDPWD.SYS
    0xB3E7E000 \SystemRoot\System32\Drivers\HTTP.sys
    0x7C900000 \WINDOWS\system32\ntdll.dll

    Processes (total 42):
    0 System Idle Process
    4 System
    700 I:\\WINDOWS\system32\smss.exe
    768 csrss.exe
    792 I:\\WINDOWS\system32\winlogon.exe
    836 I:\\WINDOWS\system32\services.exe
    848 I:\\WINDOWS\system32\lsass.exe
    1044 I:\\WINDOWS\system32\svchost.exe
    1112 svchost.exe
    1208 I:\\Program Files\Windows Defender\MsMpEng.exe
    1272 I:\\WINDOWS\system32\svchost.exe
    1372 svchost.exe
    1552 svchost.exe
    1780 I:\\WINDOWS\system32\BRSVC01A.EXE
    1800 I:\\WINDOWS\system32\BRSS01A.EXE
    1808 I:\\WINDOWS\system32\spoolsv.exe
    1940 I:\\WINDOWS\explorer.exe
    1976 I:\\Program Files\Avira\AntiVir Desktop\sched.exe
    2004 I:\\WINDOWS\system32\CNAC4RPK.EXE
    428 svchost.exe
    604 I:\\Program Files\Common Files\Java\Java Update\jusched.exe
    628 I:\\Program Files\Citrix\ICA Client\concentr.exe
    644 I:\\Program Files\iTunes\iTunesHelper.exe
    624 I:\\Program Files\Avira\AntiVir Desktop\avgnt.exe
    684 I:\\Program Files\Avira\AntiVir Desktop\avguard.exe
    328 I:\\Program Files\Microsoft ActiveSync\wcescomm.exe
    736 I:\\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    716 I:\\Program Files\DAEMON Tools Lite\DTLite.exe
    772 I:\\Program Files\Citrix\ICA Client\wfcrun32.exe
    1012 I:\\PROGRA~1\MICROS~3\rapimgr.exe
    1180 I:\\WINDOWS\system32\ctfmon.exe
    1328 I:\\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1484 I:\\Program Files\Bonjour\mDNSResponder.exe
    1468 I:\\Program Files\Java\jre6\bin\jqs.exe
    236 I:\\WINDOWS\system32\nvsvc32.exe
    1444 I:\\WINDOWS\system32\svchost.exe
    2248 I:\\WINDOWS\system32\wuauclt.exe
    2352 I:\\WINDOWS\system32\wscntfy.exe
    2720 I:\\Program Files\iPod\bin\iPodService.exe
    2876 alg.exe
    3320 I:\\WINDOWS\system32\svchost.exe
    3404 I:\\Documents and Settings\BkB\Bureaublad\MBRCheck.exe

    \\.\C: –> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
    \\.\D: –> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)
    \\.\E: –> \\.\PhysicalDrive0 at offset 0x00000024`9ed8e200 (NTFS)
    \\.\F: –> \\.\PhysicalDrive0 at offset 0x0000003d`08be7a00 (NTFS)
    \\.\I: –> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
    \\.\J: –> \\.\PhysicalDrive2 at offset 0x00000012`bf347800 (FAT32)
    \\.\K: –> \\.\PhysicalDrive2 at offset 0x00000011`33122800 (FAT32)
    \\.\L: –> \\.\PhysicalDrive2 at offset 0x0000000f`a6efd800 (FAT32)
    \\.\M: –> \\.\PhysicalDrive2 at offset 0x0000000c`3766d400 (FAT32)
    \\.\N: –> \\.\PhysicalDrive2 at offset 0x00000008`c7ddd000 (FAT32)
    \\.\O: –> \\.\PhysicalDrive2 at offset 0x00000005`5854cc00 (FAT32)
    \\.\P: –> \\.\PhysicalDrive2 at offset 0x00000001`e8cbc800 (FAT32)
    \\.\Q: –> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32)
    \\.\R: –> \\.\PhysicalDrive3 at offset 0x00000000`00007e00 (NTFS)
    \\.\S: –> \\.\PhysicalDrive1 at offset 0x0000001f`ff3b7e00 (NTFS)

    PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
    PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
    PhysicalDrive2 Model Number: Maxtor6Y080L0, Rev: YAR41BW0
    PhysicalDrive3 Model Number: Maxtor4D040K2, Rev: DAH017K0

    Size Device Name MBR Status
    ——————————————–
    465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    279 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: 837BFB0D14AAC6B731E258D6EFB1EEDC92CA6581
    76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
    38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F


    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:

    Done!
  • Doe dat maar ls we klaar zijn!

    Wat we nu gaan doen is via MBRCheck de HD's 1, 2 en 3 repareren!

    Start MBRCheck.
    [list:8869088b09][*:8869088b09]Wacht nu totdat je de volgende melding ziet: "[b:8869088b09]Enter 'Y' and hit ENTER for more options, or 'N' to exit[/b:8869088b09].
    [*:8869088b09]Klik nu op de "Y"-toets en druk vervolgens op de Entertoets.
    [*:8869088b09]Het programma wil weten wat jij wil gaan doen: geef nu [b:8869088b09]2[/b:8869088b09] als opdracht en druk vervolgens op de Entertoets.
    [*:8869088b09]Nu wil het programma weten om welke harddisk het gaat: "[b:8869088b09]Enter the physical disk number to fix (0-99, -1 to cancel):[/b:8869088b09]"
    [*:8869088b09]Geef als nummer nu [b:8869088b09]1[/b:8869088b09] in en druk op de Entertoets.
    [*:8869088b09]Je krijgt nu een lijst te zien van besturingssystemen. Gebruik de nummer [b:8869088b09]1[/b:8869088b09] voor Windows XP en druk weer op de

    Entertoets.
    [*:8869088b09]Het programma wil nu jouw keuze bevestigd hebben! Typ [b:8869088b09]YES[/b:8869088b09] en druk weer op de Entertoets.
    [*:8869088b09]klik nu met links op de titelbalk (waarop programmanaam en het pad vermeld staan)
    [list:8869088b09][*:8869088b09]in het menu kies je [b:8869088b09]Edit[/b:8869088b09] -> [b:8869088b09]All[/b:8869088b09]
    [*:8869088b09]Druk op de Entertoets om de geslekteerde tekst te kopiëren.
    [*:8869088b09]Plak vervolgens de tekst in een kladblok document.
    [*:8869088b09]Sla dit dokument op je bureaublad op als bijv. "MBRCheck results HD1.txt"[/list:u:8869088b09]
    [*:8869088b09]Start vervolgens jouw PC opnieuw op
    [*:8869088b09]Post in je volgende bericht de conclusieregels van het opgeslagen log![/list:u:8869088b09]

    Bovenstaande herhaal je in totaal nog twee maal, namelijk voor de HD's 2 en 3!

    Post alleen van de driel logs de regels zoals hieronder als voorbeeld aangegeven:

    [code:1:8869088b09]
    PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
    PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
    PhysicalDrive2 Model Number: Maxtor6Y080L0, Rev: YAR41BW0
    PhysicalDrive3 Model Number: Maxtor4D040K2, Rev: DAH017K0

    Size Device Name MBR Status
    ——————————————–
    465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    279 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: 837BFB0D14AAC6B731E258D6EFB1EEDC92CA6581
    76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
    38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F


    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:

    Done![/code:1:8869088b09]

    Succes ermee!
  • mijn logs:

    [b:729cda0607]log 1:[/b:729cda0607]Code:
    PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
    PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
    PhysicalDrive2 Model Number: Maxtor6Y080L0, Rev: YAR41BW0
    PhysicalDrive3 Model Number: Maxtor4D040K2, Rev: DAH017K0

    Size Device Name MBR Status
    ——————————————–
    465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    279 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: 837BFB0D14AAC6B731E258D6EFB1EEDC92CA6581
    76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
    38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black Internet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F


    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:

    Done!

    [b:729cda0607]log 2:[/b:729cda0607]
    Size Device Name MBR Status
    ——————————————–
    465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    279 GB \\.\PhysicalDrive1 Windows XP MBR code detected
    SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
    76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black I
    nternet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
    38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black I
    nternet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F


    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit: y

    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice: 2

    Enter the physical disk number to fix (0-99, -1 to cancel): 2
    Available MBR codes:
    [ 0] Default (Windows XP)
    [ 1] Windows XP
    [ 2] Windows Server 2003
    [ 3] Windows Vista
    [ 4] Windows 2008
    [ 5] Windows 7
    [-1] Cancel

    Please select the MBR code to write to this drive: 1
    Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
    Successfully wrote new MBR code!
    Please reboot your computer to complete the fix.


    Done!
    Press ENTER to exit…

    [b:729cda0607]log 3:[/b:729cda0607] Size Device Name MBR Status
    ——————————————–
    465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    279 GB \\.\PhysicalDrive1 Windows XP MBR code detected
    SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
    76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black I
    nternet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
    38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black I
    nternet)!
    SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F


    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit: y

    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice: 2

    Enter the physical disk number to fix (0-99, -1 to cancel): 3
    Available MBR codes:
    [ 0] Default (Windows XP)
    [ 1] Windows XP
    [ 2] Windows Server 2003
    [ 3] Windows Vista
    [ 4] Windows 2008
    [ 5] Windows 7
    [-1] Cancel

    Please select the MBR code to write to this drive: 1
    Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
    Successfully wrote new MBR code!
    Please reboot your computer to complete the fix.


    Done!
    Press ENTER to exit…


    HDD 2 en 3 lijken niet gefixt.
    Ik hoor graag van je.

    gr.
    Bert
  • Die twee kleinste HD's zijn FAT32 geformateerd is het niet!

    Dan is er een FAT32 MBR nodig en daar beschikken we niet over!

    Nu weet ik niet hoe vol die oude HD's staan met data.

    Maar kopieer die data die absoluut bewaard moet blijven naar één van de NTFS HD's en ga vervolgens naar Schijfbeheer, verwijder beide HD's eerst, maak ze dan opnieuw aan en formateer ze vervolgens in NTFS!

    Dat heeft tot gevolg dat de MBR's geheel vernieuwd zijn en er dus geen foute MBR's meer aanwezig zijn!

    Verder acht ik het nodig dat je ook het volgende doet: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:93868d1b00].
    [list:93868d1b00][*:93868d1b00] Klik/dubbelklik op [b:93868d1b00]SecurityCheck.exe[/b:93868d1b00] en let op de instrukties in het zwarte vesnter.
    [*:93868d1b00] Een Kladblok document genaamd [b:93868d1b00]checkup.txt[/b:93868d1b00] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:93868d1b00] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:93868d1b00]
    Post de inhoud van [b:93868d1b00]checkup.txt [/b:93868d1b00]in je volgende post.
  • Dit is mijn checkup txt:

    Results of screen317's Security Check version 0.99.12
    Windows XP Service Pack 3
    Internet Explorer 8
    [b:fc1e8b2bb2]``````````````````````````````
    [u:fc1e8b2bb2]Antivirus/Firewall Check:[/u:fc1e8b2bb2][/b:fc1e8b2bb2]
    Avira AntiVir Personal - Free Antivirus
    Antivirus up to date!
    [b:fc1e8b2bb2]```````````````````````````````
    [u:fc1e8b2bb2]Anti-malware/Other Utilities Check:[/u:fc1e8b2bb2][/b:fc1e8b2bb2]
    Windows Defender
    HijackThis 2.0.2
    CCleaner (remove only)
    Java Servlet Development Kit 2.0
    Java(TM) 6 Update 20
  • Hoi btbeetle, vermoedelijk heb jij de besmette MBR's gekregen door een geprepareed PDF-dokument!

    Jouw Adobe Reader is niet veilig!

    Adobe Reader. Versie X(10.1) is uit - deze is veiliger dan de voorgaande Readers, doordat deze versie in een virtuele omgeving opstart!

    Dus: verwijder eerst de oude Reader en dan ga naar http://get.adobe.com/nl/reader/ om de nieuwste versie te verkrijgen!

    Daarna nog Adobe Reader updaten:

    dat doe je door in de menubalk van Adobe Reader op de knop [b:b648948643]Help[/b:b648948643] te klikken
    en vervolgens in het uitklapmenu op [b:b648948643]Controleren op updates…[/b:b648948643] te klikken.

    De updater zal dan aktief worden, let op meldingen.
    Is er een update beschikbaar, geef akkoord en wacht verdere meldingen in de systray af.

    N.B. - zorg er wel voor dat Adobe Reader afgesloten is indien de update wordt geïnstalleerd.


    Download daarom eerst naar je bureaublad [b:b648948643]Java 6 Update 25 voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:b648948643]

    Echter nog niet de nieuwe versie installeren!


    Je gaat daarna eerst naar [b:b648948643]Configuratiescherm\Programma's en onderdelen[/b:b648948643] en je verwijdert daar [b:b648948643]Java(TM) 6 Update 2o[/b:b648948643]

    Vervolgens start jij je PC opnieuw op.

    Dan mag je daarna de nieuwste Java versie installeren.


    Dat Java Servlet Development Kit dien je ook geupdated te houden!
    http://www.oracle.com/technetwork/java/javaee/servlet/index.html


    Denk jij dat het gaat lukken met die FAT-HD's?
  • ik heb nu geen toegang meer tot internet van mijn pc en werk u vanaf mijn werk. Er is mij nu 4x medegedeeld dat ik het netwerk "vervuil" en blijf u verstoken van internet tot probleem echt opgelost is. Zo niet, dan wordt bv contract opgezegd. Ik krijg wel toegang tot enkele beschermde sites, zoals symantec e.d, maar de standaardtools die zij aanbieden hebben het virus niet kunnen detecteren, laat staan verwijderen.

    HDD 2 (FAT32) en 3 (NTFS) beide geformateerd en ingedeeld als 1 partitie. Na draaien MBR check op 2 en 3 nog steeds het virus. Ik zal vanavond beide fysiek loskoppelen, zodat ik alleen nog HDD0 en 1 heb, die nu schoon zijn.
    Adobe heb ik intussen geheel verwijderd. De nieuwste installeer ik pas als alles weer klaar is. Java updat heb ik ook verwijderd. Ook bij deze zal ik die installeren als alles gereed is.
    Moet ik nu nog andere acties ondernemen (bios aanpassen bv)?

    gr.
    Bert
  • Begrijp ik jou goed: heeft jouw ISP (welke?) de internettoegang afgesloten?

    Dan wordt het echt lastig!

    Via welke PC's heb jij dan nog wel toegang om de fix te kunnen voortzetten?
  • Mijn ISP is Alice en de toegang wordt geregeld door internl.net.
    Ik kan via een iphone nog wel dingen doen op internet, verder heb ik op het werk toegang tot alles.
    Daar kan ik evt progs o.i.d. op een bv USB stick zetten (alleen woon ik 70 km van mijn werk).

    Is er overigens een probleem met evt USB sticks of externe HDD. Kunnen die ook geinfecteerd zijn?

    gr.
    Bert
  • Hoi, USb-sticks kunnen inderdaad besmettingen overbrengen!

    Overigens dat [b:02119eb20f]internl.net[/b:02119eb20f] regelt ook jouw thuisverbinding met je werkadres?

    In ieder geval - download alvast de volgende tools:

    ComboFix: [b:02119eb20f]Bleepingcomputer[/b:02119eb20f]

    TDSSKiller: [b:02119eb20f]TDSSKiller[/b:02119eb20f] [b:02119eb20f]hier[/b:02119eb20f]


    Ben je van je werk thuis gekomen: begin dan ermee beide bestanden van de USB-stick naar het bureaublad van de stukkende PC over te brengen!


    Begin met

    [b:02119eb20f]Welk programma[/b:02119eb20f]: Kaspersky [b:02119eb20f]TDSSKiller[/b:02119eb20f]
    [b:02119eb20f]Waarvoor/waarom[/b:02119eb20f]: Rootkitscanner
    [b:02119eb20f]Moeilijkheidsgraad[/b:02119eb20f]: geen

    [b:02119eb20f]Installatie[/b:02119eb20f]:
    [list:02119eb20f][*:02119eb20f] pak het bestand uit op je bureaublad.[/list:u:02119eb20f]

    [b:02119eb20f]TDSSKiller gebruiken[/b:02119eb20f]:
    [list:02119eb20f][*:02119eb20f]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
    [*:02119eb20f]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:02119eb20f]Als Administrator uitvoeren[/b:02119eb20f].
    [*:02119eb20f] Nadat de scan klaar is, vindt je het log in de C:\ partitie
    [*:02119eb20f] Post de inhoud van dat log[/list:u:02119eb20f]


    Daarna ComboFix laten scannen:

    [b:02119eb20f]Welk programma[/b:02119eb20f]: ComboFix
    [b:02119eb20f]Waarvoor/waarom[/b:02119eb20f]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:02119eb20f]Moeilijkheidsgraad[/b:02119eb20f]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.

    [b:02119eb20f]Hier[/b:02119eb20f] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:02119eb20f]Hier[/b:02119eb20f] en [b:02119eb20f]hier[/b:02119eb20f] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:02119eb20f]Voor alle duidelijkheid nogmaals[/b:02119eb20f]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:02119eb20f]Opmerkingen[/b:02119eb20f]:
    [list:02119eb20f][*:02119eb20f] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:02119eb20f]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:02119eb20f]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:02119eb20f]
    [b:02119eb20f]ComboFix is opgestart[/b:02119eb20f]:
    [list:02119eb20f][*:02119eb20f]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:02119eb20f]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:02119eb20f]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:02119eb20f]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:02119eb20f]Post de inhoud van dit logbestand in je volgende bericht.
    [*:02119eb20f]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:02119eb20f]
    [b:02119eb20f]Belangrijke opmerking[/b:02119eb20f]:
    [list:02119eb20f][*:02119eb20f][b:02119eb20f]
  • Ik heb de 2 HDD wwaarvan de MBR problemen bleven geven fysiek verwijderd en daarna alle progs gedraaid en hierbij mijn logs:
    log 1 na tdds killer
    log 2 na combofix
    log 3 na mbr check op hdd mobiel 1 (mbr lijkt in orde)
    log 4 na mbr check op hdd mobiel 2 (mbr faked ??) –> probleem?
    Hierna nogmaals antivir gedraaid en die geeft aan dat er geen virussen en of andere spy/malware meer aanwezig zijn.
    Ik begin al een beetje hoop te krijgen.
    Kun je mij blij maken?

    gr.
    Bert



    [b:fb04310fd4]log 1:[/b:fb04310fd4]2011/06/09 18:57:40.0328 3448 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
    2011/06/09 18:57:42.0328 3448 ================================================================================
    2011/06/09 18:57:42.0328 3448 SystemInfo:
    2011/06/09 18:57:42.0328 3448
    2011/06/09 18:57:42.0328 3448 OS Version: 5.1.2600 ServicePack: 3.0
    2011/06/09 18:57:42.0328 3448 Product type: Workstation
    2011/06/09 18:57:42.0328 3448 ComputerName: BENEDEN
    2011/06/09 18:57:42.0328 3448 UserName: BkB
    2011/06/09 18:57:42.0328 3448 Windows directory: C:\WINDOWS
    2011/06/09 18:57:42.0328 3448 System windows directory: C:\WINDOWS
    2011/06/09 18:57:42.0328 3448 Processor architecture: Intel x86
    2011/06/09 18:57:42.0328 3448 Number of processors: 2
    2011/06/09 18:57:42.0328 3448 Page size: 0x1000
    2011/06/09 18:57:42.0328 3448 Boot type: Normal boot
    2011/06/09 18:57:42.0328 3448 ================================================================================
    2011/06/09 18:57:43.0375 3448 Initialize success
    2011/06/09 18:57:48.0546 3488 ================================================================================
    2011/06/09 18:57:48.0546 3488 Scan started
    2011/06/09 18:57:48.0546 3488 Mode: Manual;
    2011/06/09 18:57:48.0546 3488 ================================================================================
    2011/06/09 18:57:48.0796 3488 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/06/09 18:57:48.0812 3488 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/06/09 18:57:48.0843 3488 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/06/09 18:57:48.0875 3488 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
    2011/06/09 18:57:48.0968 3488 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
    2011/06/09 18:57:49.0062 3488 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/06/09 18:57:49.0062 3488 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/06/09 18:57:49.0125 3488 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/06/09 18:57:49.0140 3488 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/06/09 18:57:49.0203 3488 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/06/09 18:57:49.0218 3488 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/06/09 18:57:49.0234 3488 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/06/09 18:57:49.0250 3488 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/06/09 18:57:49.0296 3488 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
    2011/06/09 18:57:49.0343 3488 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPANEL.SYS
    2011/06/09 18:57:49.0437 3488 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/06/09 18:57:49.0453 3488 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/06/09 18:57:49.0468 3488 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/06/09 18:57:49.0484 3488 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/06/09 18:57:49.0546 3488 ctxusbm (cb6ff7012bb5d59d7c12350db795ce1f) C:\WINDOWS\system32\DRIVERS\ctxusbm.sys
    2011/06/09 18:57:49.0593 3488 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/06/09 18:57:49.0656 3488 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/06/09 18:57:49.0703 3488 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
    2011/06/09 18:57:49.0703 3488 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/06/09 18:57:49.0734 3488 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/06/09 18:57:49.0781 3488 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/06/09 18:57:49.0796 3488 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
    2011/06/09 18:57:49.0843 3488 EIO (10d0ca0af295f49c365a2ee7bf820315) C:\WINDOWS\system32\drivers\EIO.sys
    2011/06/09 18:57:49.0859 3488 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/06/09 18:57:49.0890 3488 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/06/09 18:57:49.0906 3488 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
    2011/06/09 18:57:49.0921 3488 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/06/09 18:57:49.0953 3488 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/06/09 18:57:49.0968 3488 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/06/09 18:57:49.0984 3488 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/06/09 18:57:49.0984 3488 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/06/09 18:57:50.0046 3488 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/06/09 18:57:50.0062 3488 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/06/09 18:57:50.0078 3488 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/06/09 18:57:50.0109 3488 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/06/09 18:57:50.0140 3488 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/06/09 18:57:50.0156 3488 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/06/09 18:57:50.0296 3488 IntcAzAudAddService (0021d1fab7bccfe78aca87eed3732b78) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/06/09 18:57:50.0343 3488 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/06/09 18:57:50.0359 3488 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/06/09 18:57:50.0406 3488 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/06/09 18:57:50.0421 3488 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/06/09 18:57:50.0437 3488 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/06/09 18:57:50.0453 3488 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/06/09 18:57:50.0484 3488 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/06/09 18:57:50.0500 3488 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/06/09 18:57:50.0531 3488 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/06/09 18:57:50.0546 3488 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/06/09 18:57:50.0562 3488 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/06/09 18:57:50.0609 3488 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/06/09 18:57:50.0640 3488 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
    2011/06/09 18:57:50.0687 3488 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
    2011/06/09 18:57:50.0718 3488 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/06/09 18:57:50.0750 3488 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/06/09 18:57:50.0750 3488 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/06/09 18:57:50.0765 3488 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/06/09 18:57:50.0796 3488 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/06/09 18:57:50.0828 3488 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/06/09 18:57:50.0859 3488 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/06/09 18:57:50.0859 3488 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/06/09 18:57:50.0875 3488 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/06/09 18:57:50.0890 3488 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/06/09 18:57:50.0906 3488 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/06/09 18:57:50.0937 3488 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/06/09 18:57:50.0968 3488 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/06/09 18:57:50.0984 3488 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/06/09 18:57:51.0015 3488 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/06/09 18:57:51.0031 3488 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/06/09 18:57:51.0046 3488 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/06/09 18:57:51.0062 3488 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/06/09 18:57:51.0093 3488 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/06/09 18:57:51.0125 3488 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/06/09 18:57:51.0156 3488 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/06/09 18:57:51.0328 3488 nv (54281e0eeb10143ec4327bb5d123f125) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/06/09 18:57:51.0437 3488 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/06/09 18:57:51.0437 3488 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/06/09 18:57:51.0468 3488 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/06/09 18:57:51.0468 3488 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/06/09 18:57:51.0500 3488 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/06/09 18:57:51.0500 3488 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/06/09 18:57:51.0531 3488 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/06/09 18:57:51.0562 3488 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/06/09 18:57:51.0656 3488 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/06/09 18:57:51.0671 3488 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/06/09 18:57:51.0687 3488 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/06/09 18:57:51.0750 3488 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/06/09 18:57:51.0765 3488 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/06/09 18:57:51.0781 3488 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/06/09 18:57:51.0796 3488 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/06/09 18:57:51.0812 3488 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/06/09 18:57:51.0828 3488 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/06/09 18:57:51.0843 3488 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/06/09 18:57:51.0875 3488 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/06/09 18:57:51.0906 3488 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/06/09 18:57:51.0937 3488 RTLE8023xp (6d6d5c7049c502289bcd96684e363b35) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
    2011/06/09 18:57:51.0968 3488 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/06/09 18:57:51.0984 3488 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/06/09 18:57:52.0000 3488 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/06/09 18:57:52.0015 3488 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/06/09 18:57:52.0046 3488 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/06/09 18:57:52.0093 3488 sptd (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/06/09 18:57:52.0093 3488 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
    2011/06/09 18:57:52.0093 3488 sptd - detected LockedFile.Multi.Generic (1)
    2011/06/09 18:57:52.0109 3488 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/06/09 18:57:52.0125 3488 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/06/09 18:57:52.0156 3488 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/06/09 18:57:52.0171 3488 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/06/09 18:57:52.0187 3488 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/06/09 18:57:52.0234 3488 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/06/09 18:57:52.0281 3488 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPanel.sys
    2011/06/09 18:57:52.0296 3488 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/06/09 18:57:52.0312 3488 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/06/09 18:57:52.0343 3488 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/06/09 18:57:52.0359 3488 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/06/09 18:57:52.0390 3488 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/06/09 18:57:52.0406 3488 ultra (41202827a5d13905ddd84e9f3219ddfc) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2011/06/09 18:57:52.0437 3488 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/06/09 18:57:52.0484 3488 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/06/09 18:57:52.0500 3488 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/06/09 18:57:52.0531 3488 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/06/09 18:57:52.0546 3488 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/06/09 18:57:52.0562 3488 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/06/09 18:57:52.0578 3488 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/06/09 18:57:52.0593 3488 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/06/09 18:57:52.0625 3488 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/06/09 18:57:52.0640 3488 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
    2011/06/09 18:57:52.0656 3488 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/06/09 18:57:52.0671 3488 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/06/09 18:57:52.0687 3488 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/06/09 18:57:52.0718 3488 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/06/09 18:57:52.0765 3488 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/06/09 18:57:52.0796 3488 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/06/09 18:57:52.0812 3488 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/06/09 18:57:52.0859 3488 MBR (0x1B8) (09ce7397af23d4c0b331b89d0297cc7e) \Device\Harddisk1\DR1
    2011/06/09 18:57:52.0890 3488 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
    2011/06/09 18:57:53.0000 3488 ================================================================================
    2011/06/09 18:57:53.0000 3488 Scan finished
    2011/06/09 18:57:53.0000 3488 ================================================================================
    2011/06/09 18:57:53.0015 1448 Detected object count: 1
    2011/06/09 18:57:53.0015 1448 Actual detected object count: 1
    2011/06/09 18:58:04.0968 1448 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/06/09 18:58:13.0859 3428 Deinitialize success


    [b:fb04310fd4]log2:[/b:fb04310fd4]ComboFix 11-06-08.04 - BkB 09-06-2011 19:02:40.3.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.3327.2794 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\BkB\Bureaublad\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\IsUn0413.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-05-09 to 2011-06-09 ))))))))))))))))))))))))))))))
    .
    .
    2011-06-09 04:21 . 2011-06-09 04:54 ——– d—–w- c:\windows\system32\NtmsData
    2011-06-05 21:50 . 2011-06-05 21:50 ——– d—–w- c:\documents and settings\Administrator
    2011-06-05 21:33 . 2011-06-05 21:33 3313664 —-a-w- c:\temp\antivirus\bootwizard.exe
    2011-06-05 19:15 . 2011-06-09 16:59 ——– d–h–r- c:\documents and settings\BkB\Onlangs geopend
    2011-06-05 18:50 . 2011-06-05 18:50 ——– d—–w- c:\documents and settings\BkB\Local Settings\Application Data\Threat Expert
    2011-06-05 18:27 . 2011-06-05 18:27 89088 —-a-w- C:\mbr.exe
    2011-06-05 18:22 . 2011-06-05 18:22 ——– d—–w- c:\documents and settings\BkB\Application Data\Avira
    2011-06-05 17:59 . 2011-06-05 18:55 ——– d—–w- c:\program files\PC Tools Security
    2011-06-05 17:59 . 2011-06-05 18:51 ——– d—a-w- c:\documents and settings\All Users\Application Data\TEMP
    2011-06-05 17:58 . 2011-06-05 17:58 89088 —-a-w- c:\temp\antivirus\mbr.exe
    2011-06-05 17:56 . 2011-06-05 18:51 ——– d—–w- c:\documents and settings\All Users\Application Data\PC Tools
    2011-06-05 17:56 . 2011-06-05 17:56 512992 —-a-w- c:\temp\antivirus\sdsetup.exe
    2011-06-03 15:29 . 2011-04-01 15:07 61960 —-a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-06-03 15:29 . 2011-04-01 15:07 137656 —-a-w- c:\windows\system32\drivers\avipbb.sys
    2011-06-03 15:29 . 2010-06-17 13:27 45416 —-a-w- c:\windows\system32\drivers\avgntdd.sys
    2011-06-03 15:29 . 2010-06-17 13:27 22360 —-a-w- c:\windows\system32\drivers\avgntmgr.sys
    2011-06-03 15:29 . 2011-06-03 15:29 ——– d—–w- c:\program files\Avira
    2011-06-03 15:29 . 2011-06-03 15:29 ——– d—–w- c:\documents and settings\All Users\Application Data\Avira
    2011-06-03 15:28 . 2011-06-03 15:28 52676424 —-a-w- c:\temp\antivirus\avira_antivir_personal_en.exe
    2011-06-03 10:43 . 2011-06-03 10:43 ——– d—–w- c:\documents and settings\All Users\Application Data\Norton
    2011-06-03 10:43 . 2011-06-03 10:49 ——– d—–w- c:\documents and settings\BkB\Local Settings\Application Data\NPE
    2011-06-01 19:12 . 2011-06-01 19:12 388608 —-a-w- c:\temp\hijack this\HijackThis.exe
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d-sh–w- c:\documents and settings\LocalService\IETldCache
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–r- c:\documents and settings\LocalService\Favorieten
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–r- c:\documents and settings\LocalService\Mijn documenten
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d–h–r- c:\documents and settings\LocalService\Onlangs geopend
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–w- c:\documents and settings\LocalService\Menu Start
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–w- c:\documents and settings\LocalService\Bureaublad
    2011-06-01 11:47 . 2011-06-01 11:47 ——– d—–w- c:\documents and settings\BkB\Application Data\AVG10
    2011-06-01 11:15 . 2011-06-01 11:15 ——– d–h–w- c:\documents and settings\All Users\Application Data\Common Files
    2011-06-01 11:14 . 2011-06-01 13:14 ——– d—–w- c:\documents and settings\All Users\Application Data\AVG10
    2011-06-01 11:13 . 2011-06-01 11:13 ——– d—–w- c:\program files\AVG
    2011-06-01 11:09 . 2011-06-01 13:12 ——– d—–w- c:\documents and settings\All Users\Application Data\MFAData
    2011-05-30 16:28 . 2011-05-30 16:28 ——– d—–w- c:\windows\system32\wbem\Repository
    2011-05-13 12:21 . 2011-05-13 12:21 ——– d—–w- c:\documents and settings\LocalService\Application Data\Apple Computer
    2011-05-13 12:11 . 2009-05-18 11:17 26600 —-a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2011-05-13 12:11 . 2008-04-17 10:12 107368 —-a-w- c:\windows\system32\GEARAspi.dll
    2011-05-13 12:10 . 2011-05-13 12:10 ——– d—–w- c:\program files\iPod
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
    2011-05-13 12:10 . 2011-05-13 12:10 ——– d—–w- c:\program files\QuickTime
    2011-05-13 12:09 . 2011-02-18 14:36 41984 —-a-w- c:\windows\system32\drivers\usbaapl.sys
    2011-05-13 12:09 . 2011-02-18 14:36 4184352 —-a-w- c:\windows\system32\usbaaplrc.dll
    2011-05-13 12:08 . 2011-05-13 12:09 ——– d—–w- c:\program files\Bonjour
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-01 10:03 . 2011-05-01 10:01 218688 —-a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2011-04-06 14:20 . 2011-04-06 14:20 91424 —-a-w- c:\windows\system32\dnssd.dll
    2011-04-06 14:20 . 2011-04-06 14:20 75040 —-a-w- c:\windows\system32\jdns_sd.dll
    2011-04-06 14:20 . 2011-04-06 14:20 197920 —-a-w- c:\windows\system32\dnssdX.dll
    2011-04-06 14:20 . 2011-04-06 14:20 107808 —-a-w- c:\windows\system32\dns-sd.exe
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-06-01_14.26.54 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    - 2007-11-06 23:19 . 2007-11-06 23:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
    - 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
    - 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
    + 2001-09-07 12:00 . 2011-06-09 16:43 87722 c:\windows\system32\perfc013.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 87722 c:\windows\system32\perfc013.dat
    + 2001-09-07 12:00 . 2011-06-09 16:43 68540 c:\windows\system32\perfc009.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 68540 c:\windows\system32\perfc009.dat
    + 2011-06-03 15:29 . 2010-06-17 13:27 28520 c:\windows\system32\drivers\ssmdrv.sys
    + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
    - 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
    + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
    + 2001-09-07 12:00 . 2011-06-09 16:43 502726 c:\windows\system32\perfh013.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 502726 c:\windows\system32\perfh013.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 435896 c:\windows\system32\perfh009.dat
    + 2001-09-07 12:00 . 2011-06-09 16:43 435896 c:\windows\system32\perfh009.dat
    + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-08 8523776]
    "ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2010-03-10 300400]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\CNAC4RPK.EXE"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\ScanSoft\\OmniPageSE\\EregEng\\NAVBrowser.exe"=
    "c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "3389:TCP"= 3389:TCP:Remote Desktop
    "65533:TCP"= 65533:TCP:Services
    "52344:TCP"= 52344:TCP:Services
    .
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6-6-2010 19:01 685816]
    R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [5-10-2009 10:08 65584]
    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [1-5-2011 12:01 218688]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [3-6-2011 17:29 136360]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [5-10-2006 22:11 13592]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11-4-2010 18:27 1691480]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys –> g:\NTGLM7X.sys [?]
    S3 xcpip;Stuurprogramma voor TCP/IP-protocol;c:\windows\system32\drivers\xcpip.sys –> c:\windows\system32\drivers\xcpip.sys [?]
    S3 xpsec;IPSEC-stuurprogramma;c:\windows\system32\drivers\xpsec.sys –> c:\windows\system32\drivers\xpsec.sys [?]
    S4 COSIDS_TB;COSIDS_TB;f:\cosids\BIN\TbMux32.exe –> f:\cosids\BIN\TbMux32.exe [?]
    S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24-6-2010 16:41 92008]
    .
    — Andere Services/Drivers In Geheugen —
    .
    *NewlyCreated* - 88072454
    *Deregistered* - 88072454
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-06-09 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-10-05 20:11]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.startpagina.nl/
    TCP: DhcpNameServer = 172.19.3.1
    DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://94.209.82.13:9999/activex/AMC.cab
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    AddRemove-HijackThis - d:\image c\apr 2010\temp\hijack thid\HijackThis.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-09 19:06
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•¤|ÿÿÿÿ.•¤|þ»Ñw*]
    "3140710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    Voltooingstijd: 2011-06-09 19:07:34
    ComboFix-quarantined-files.txt 2011-06-09 17:07
    ComboFix2.txt 2011-06-01 14:27
    .
    Pre-Run: 34.508.972.032 bytes beschikbaar
    Post-Run: 34.557.947.904 bytes beschikbaar
    .
    - - End Of File - - 853C6F5051851145E3AE116C25C45C27

    [b:fb04310fd4]log3:[/b:fb04310fd4]PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
    PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
    PhysicalDrive2 Model Number: WDC WD2500JB-00REA0, Rev: 20.0

    Size Device Name MBR Status
    ——————————————–
    465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    279 GB \\.\PhysicalDrive1 Windows XP MBR code detected
    SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
    232 GB \\.\PhysicalDrive2 RE: Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    [b:fb04310fd4]
    log4:[/b:fb04310fd4]PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
    PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
    PhysicalDrive2 Model Number: TOSHIBAUSB 3.5"-HDD, Rev: 100

    Size Device Name MBR Status
    ——————————————–
    465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    279 GB \\.\PhysicalDrive1 Windows XP MBR code detected
    SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
    931 GB \\.\PhysicalDrive2 MBR Code Faked!
    SHA1: E328A5797B8B974C88869DFF8ABE2462035261EF


    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
  • Hoi - blij maken?
    Helaas nog niet.

    Deze drive: "931 GB \\.\PhysicalDrive2 MBR Code Faked!" - is dat een externe of een interne HD?
    En in welke bestandssysteem is deze HD geformatteerd?

    Dan wil ik dat jij het volgende doet:

    Download Hijack This en installeer het tool zonder veranderingen aan te brengen in de installatie-lokatie - ook al lijkt die regel leeg!

    Daarna wil ik dat he het volgende post:

    [list:bba6c0aa0b][b:bba6c0aa0b]een Uninstall-lijst posten:[/b:bba6c0aa0b]
    [*:bba6c0aa0b] start HijackThis,
    [*:bba6c0aa0b] klik op de knop [b:bba6c0aa0b]Open the Misc Tools section[/b:bba6c0aa0b],
    [*:bba6c0aa0b] klik op de knop [b:bba6c0aa0b]Open Uninstall Manager[/b:bba6c0aa0b]
    [*:bba6c0aa0b] Klik op de knop [b:bba6c0aa0b]Save[/b:bba6c0aa0b].[/list:u:bba6c0aa0b]


    Want ik wil precies weten welke programma's in jouw Windows zitten.

    Ook zijn er nog resten van AVG.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.