Vraag & Antwoord

47 antwoorden

dag allen,
in mijn pc heb ik 4 hdd. Antivir (online scanners vonden deze niet) vond BOO/sinowal in mjn bootsector van alle hdd's. Nu heb ik de hdd's ook nog eens gepartioneerd (totaal 4x4 =16 partities). Mbv het progje mbr.exe van www.gmer.net heb ik van mijn opstart hdd dit virus kunnen verwijderen, maar het lukt me niet van de partities van de 3 overige schijven. mbr is een gewone dos tool, maar het lukt me niet een dos opdracht te geven om de andere schijven vrij te maken.
Is er een andere oplossing?
Welke progje of opdrachtregel kunnen me verder helpen?

Alvast bedankt voor jullie meedenken.

gr.
Bert

Anoniem 6 juni 2011 19:11

Laten we eens beginnen met het verkrijgen van een goed overzicht van de MBR"s.

[b:9fc77b6ec4]Welk programma[/b:9fc77b6ec4]: MBRCheck.exe
[b:9fc77b6ec4]Waarvoor/waarom[/b:9fc77b6ec4]: speciale scan op mbr-rootkits
[b:9fc77b6ec4]Moeilijkheidsgraad[/b:9fc77b6ec4]: geen.
[b:9fc77b6ec4]Download MBRCheck.exe[/b:9fc77b6ec4]

[b:9fc77b6ec4]MBRCheck.exe opstarten[/b:9fc77b6ec4]:
Windows 2000 en Windows XP: start "MBRCheck.exe" middels dubbelklik op "MBRCheck.exe".
Windows Vista en Windows 7: start "MBRCheck.exe" middels rechtsklik op "MBRCheck.exe" en dan kiezen voor "Als Administrator uitvoeren".

[list:9fc77b6ec4][*:9fc77b6ec4]een zwart scherm toont zich met enkele data erin.
[*:9fc77b6ec4]Op je bureaublad zal een logbestand met de naam "MBRcheckxxxx.txt" verschijnen.
[*:9fc77b6ec4]Kopieer nu de inhoud van dat log in je volgende post.[/list:u:9fc77b6ec4]

Anoniem 7 juni 2011 03:45

Ik heb precies het zelfde probleem! Op 4 verschillende pc's hierbij een log van MBRCheck.exe

MBRCheck, version 1.2.3
© 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB85AC000 dmload.sys
0xB7F22000 dmio.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F0A000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7EEA000 fltMgr.sys
0xB7ED8000 sr.sys
0xB7E14000 dmboot.sys
0xB7DFD000 KSecDD.sys
0xB7DEA000 WudfPf.sys
0xB7D5D000 Ntfs.sys
0xB7D30000 NDIS.sys
0xB7D16000 Mup.sys
0xB8148000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB70E1000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB70CD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB70A5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB7089000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xB8380000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB7065000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8388000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB85B0000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB8158000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8398000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83A0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB8168000 \SystemRoot\system32\DRIVERS\serial.sys
0xB8548000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8178000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8188000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8198000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB7042000 \SystemRoot\system32\DRIVERS\ks.sys
0xB83B8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB8730000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB855C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB702B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB81C8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB83D8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB701A000 \SystemRoot\system32\DRIVERS\psched.sys
0xB81D8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB83E8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB83F8000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB6FEA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB85B6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6EC4000 \SystemRoot\system32\DRIVERS\update.sys
0xB8580000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB81F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4CC1000 \SystemRoot\system32\drivers\viahduaa.sys
0xB4C9D000 \SystemRoot\system32\drivers\portcls.sys
0xB8218000 \SystemRoot\system32\drivers\drmk.sys
0xB4B49000 \SystemRoot\system32\drivers\monfilt.sys
0xB8228000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85BE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB85C2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8778000 \SystemRoot\System32\Drivers\Null.SYS
0xB85C6000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8448000 \SystemRoot\System32\drivers\vga.sys
0xB85CA000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85CE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8458000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8468000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB7CCE000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4AEE000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4A95000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4A6D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB4A47000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB8238000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB4A25000 \SystemRoot\System32\drivers\afd.sys
0xB8248000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8480000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB49FA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB498A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8258000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4946000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB84A0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB85D4000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xB8288000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB492E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85D8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB85A4000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8370000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB86F1000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xB3C84000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3C64000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xB3BBC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB3937000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB372D000 \SystemRoot\system32\DRIVERS\srv.sys
0xB3599000 \??\C:\Program Files\CyberLink\PowerDVD9\000.fcl
0xB2C33000 \SystemRoot\system32\drivers\wdmaud.sys
0xB38DF000 \SystemRoot\system32\drivers\sysaudio.sys
0xB862E000 \SystemRoot\system32\drivers\splitter.sys
0xB2C10000 \SystemRoot\system32\drivers\aec.sys
0xB3B24000 \SystemRoot\system32\drivers\swmidi.sys
0xB3461000 \SystemRoot\system32\drivers\DMusic.sys
0xB2BE5000 \SystemRoot\system32\drivers\kmixer.sys
0xB868B000 \SystemRoot\system32\drivers\drmkaud.sys
0xB2B14000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C900000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
0 System Idle Process
4 System
572 C:\WINDOWS\system32\smss.exe
636 csrss.exe
660 C:\WINDOWS\system32\winlogon.exe
704 C:\WINDOWS\system32\services.exe
716 C:\WINDOWS\system32\lsass.exe
896 C:\WINDOWS\system32\nvsvc32.exe
976 C:\WINDOWS\system32\svchost.exe
1044 svchost.exe
1148 C:\WINDOWS\system32\svchost.exe
1280 svchost.exe
1408 svchost.exe
1616 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1720 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1732 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1844 C:\WINDOWS\system32\svchost.exe
1856 C:\WINDOWS\system32\svchost.exe
1920 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
1964 C:\WINDOWS\system32\svchost.exe
120 daemonu.exe
220 C:\WINDOWS\system32\svchost.exe
260 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
500 C:\WINDOWS\system32\svchost.exe
2220 wmiprvse.exe
2388 C:\WINDOWS\system32\dllhost.exe
2672 alg.exe
2872 msdtc.exe
3904 C:\WINDOWS\explorer.exe
1524 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2620 C:\WINDOWS\system32\rundll32.exe
1548 C:\WINDOWS\system32\dumprep.exe
1388 C:\WINDOWS\system32\ctfmon.exe
768 C:\WINDOWS\system32\rundll32.exe
2780 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
2912 C:\WINDOWS\system32\spoolsv.exe
2436 C:\WINDOWS\system32\svchost.exe
3992 C:\WINDOWS\system32\igfxsrvc.exe
304 C:\Documents and Settings\hettie en herman\Bureaublad\MBRCheck.exe

\\.\C: –> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: HitachiHDT721075SLA380, Rev: ST4OA31B

Size Device Name MBR Status
——————————————–
698 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: F238F1FE114296B6DC7716517DC1DADB3FF3D5C6

Done!

Alvast bedankt voor uw reactie.

groeten Erwn

[quote:55e9c266b6="Abraham54"]Laten we eens beginnen met het verkrijgen van een goed overzicht van de MBR"s.

[b:55e9c266b6]Welk programma[/b:55e9c266b6]: MBRCheck.exe
[b:55e9c266b6]Waarvoor/waarom[/b:55e9c266b6]: speciale scan op mbr-rootkits
[b:55e9c266b6]Moeilijkheidsgraad[/b:55e9c266b6]: geen.
[b:55e9c266b6]Download MBRCheck.exe[/b:55e9c266b6]

[b:55e9c266b6]MBRCheck.exe opstarten[/b:55e9c266b6]:
Windows 2000 en Windows XP: start "MBRCheck.exe" middels dubbelklik op "MBRCheck.exe".
Windows Vista en Windows 7: start "MBRCheck.exe" middels rechtsklik op "MBRCheck.exe" en dan kiezen voor "Als Administrator uitvoeren".

[list:55e9c266b6][*:55e9c266b6]een zwart scherm toont zich met enkele data erin.
[*:55e9c266b6]Op je bureaublad zal een logbestand met de naam "MBRcheckxxxx.txt" verschijnen.
[*:55e9c266b6]Kopieer nu de inhoud van dat log in je volgende post.[/list:u:55e9c266b6][/quote:55e9c266b6]

Anoniem 7 juni 2011 15:15

Hoi Erwin, de MBR van jouw HD is orde.

Maar doe het volgende:

[b:bc6d3e522f]Welk programma[/b:bc6d3e522f]: Kaspersky [b:bc6d3e522f]TDSSKiller[/b:bc6d3e522f]
[b:bc6d3e522f]Waarvoor/waarom[/b:bc6d3e522f]: Rootkitscanner
[b:bc6d3e522f]Moeilijkheidsgraad[/b:bc6d3e522f]: geen
[b:bc6d3e522f]Downloadlokatie[/b:bc6d3e522f]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
[b:bc6d3e522f]Download[/b:bc6d3e522f] [b:bc6d3e522f]TDSSKiller[/b:bc6d3e522f] [b:bc6d3e522f]hier[/b:bc6d3e522f].

[b:bc6d3e522f]Installatie[/b:bc6d3e522f]:
[list:bc6d3e522f][*:bc6d3e522f] pak het bestand uit op je bureaublad.[/list:u:bc6d3e522f]

[b:bc6d3e522f]TDSSKiller gebruiken[/b:bc6d3e522f]:
[list:bc6d3e522f][*:bc6d3e522f]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
[*:bc6d3e522f]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:bc6d3e522f]Als Administrator uitvoeren[/b:bc6d3e522f].
[*:bc6d3e522f] Nadat de scan klaar is, vindt je het log in de C:\ partitie
[*:bc6d3e522f] Post de inhoud van dat log[/list:u:bc6d3e522f]

Anoniem 7 juni 2011 16:47

Dag Abraham54,

hierbij mijn logfile:

MBRCheck, version 1.2.3
© 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0007fffd

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF74EC000 sptd.sys
0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF74D4000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF74A5000 ACPI.sys
0xF7494000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF7868000 ftdisk.sys
0xF798B000 dmload.sys
0xF7842000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF782A000 atapi.sys
0xF7717000 ultra.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7967000 fltmgr.sys
0xF7955000 sr.sys
0xF7A38000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7A0B000 NDIS.sys
0xF7B38000 Mup.sys
0xF7667000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA794000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xBA780000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7787000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xBA75C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF778F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA734000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7677000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7687000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7697000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA711000 \SystemRoot\system32\DRIVERS\ks.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA6E1000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\serial.sys
0xBAFE8000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\fdc.sys
0xBA67D000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7A98000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBAFDC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xBA666000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA655000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7807000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA625000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7484000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7817000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7995000 \SystemRoot\system32\DRIVERS\swenum.sys
0xBA527000 \SystemRoot\system32\DRIVERS\update.sys
0xBAFB8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA4C4000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0xF7474000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7454000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF799B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB5CBB000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB5C6F000 \SystemRoot\system32\drivers\portcls.sys
0xF7444000 \SystemRoot\system32\drivers\drmk.sys
0xF779F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79A1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A96000 \SystemRoot\System32\Drivers\Null.SYS
0xF79A5000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA6C9000 \SystemRoot\System32\drivers\vga.sys
0xF79A9000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79AD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA6B9000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA6A9000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA50F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB5BEC000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB5B93000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB5B6B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB5AEB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7414000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB5AC9000 \SystemRoot\System32\drivers\afd.sys
0xF7404000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA691000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB5A9E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB5A2E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7887000 \SystemRoot\System32\Drivers\Fips.SYS
0xB5A1A000 \SystemRoot\system32\DRIVERS\ctxusbm.sys
0xB59F4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79B5000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xB5CA7000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBAF2C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF77CF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB5C9B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB59A8000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB5990000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79C1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB5C47000 \SystemRoot\System32\drivers\Dxapi.sys
0xF781F000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xF7A5C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D5000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB557D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB5542000 \SystemRoot\system32\drivers\xpsec.sys
0xB54C1000 \SystemRoot\system32\drivers\xcpip.sys
0xB55B2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB5602000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB5074000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5311000 \SystemRoot\system32\drivers\sysaudio.sys
0xB4D77000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB5B31000 \SystemRoot\System32\drivers\BrPar.sys
0xF7A01000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF79EF000 \SystemRoot\System32\Drivers\TBPanel.SYS
0xB4BFB000 \??\C:\WINDOWS\system32\drivers\EIO.sys
0xB3EC6000 \SystemRoot\system32\DRIVERS\srv.sys
0xB4C8F000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xB5B51000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xB3B5B000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xB39D7000 \SystemRoot\System32\Drivers\HTTP.sys
0xB35C8000 \SystemRoot\system32\drivers\kmixer.sys
0x7C900000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
712 I:\\WINDOWS\system32\smss.exe
780 csrss.exe
804 I:\\WINDOWS\system32\winlogon.exe
848 I:\\WINDOWS\system32\services.exe
860 I:\\WINDOWS\system32\lsass.exe
1060 I:\\WINDOWS\system32\svchost.exe
1132 svchost.exe
1228 I:\\Program Files\Windows Defender\MsMpEng.exe
1416 I:\\WINDOWS\system32\svchost.exe
1512 svchost.exe
1668 svchost.exe
1968 I:\\WINDOWS\system32\BRSVC01A.EXE
1996 I:\\WINDOWS\system32\BRSS01A.EXE
2036 I:\\WINDOWS\system32\spoolsv.exe
232 I:\\WINDOWS\explorer.exe
440 I:\\Program Files\Avira\AntiVir Desktop\sched.exe
528 I:\\WINDOWS\system32\CNAC4RPK.EXE
1388 svchost.exe
1720 I:\\Program Files\Common Files\Java\Java Update\jusched.exe
1912 I:\\Program Files\Citrix\ICA Client\concentr.exe
1936 I:\\Program Files\iTunes\iTunesHelper.exe
1908 I:\\Program Files\Avira\AntiVir Desktop\avgnt.exe
2016 I:\\Program Files\Microsoft ActiveSync\wcescomm.exe
2024 I:\\Program Files\DAEMON Tools Lite\DTLite.exe
2052 I:\\WINDOWS\system32\ctfmon.exe
2080 I:\\Program Files\Citrix\ICA Client\wfcrun32.exe
2100 I:\\PROGRA~1\MICROS~3\rapimgr.exe
2360 I:\\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
2548 I:\\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
2720 I:\\Program Files\Avira\AntiVir Desktop\avguard.exe
2732 I:\\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2756 I:\\Program Files\Avira\AntiVir Desktop\avshadow.exe
2776 I:\\Program Files\Bonjour\mDNSResponder.exe
2828 I:\\Program Files\Java\jre6\bin\jqs.exe
3024 I:\\WINDOWS\system32\nvsvc32.exe
3116 I:\\WINDOWS\system32\svchost.exe
3652 I:\\WINDOWS\system32\wscntfy.exe
3904 I:\\Program Files\iPod\bin\iPodService.exe
1068 alg.exe
3048 I:\\WINDOWS\system32\svchost.exe
3916 I:\\Program Files\Internet Explorer\iexplore.exe
2404 I:\\Program Files\Internet Explorer\iexplore.exe
4052 I:\\Program Files\Internet Explorer\iexplore.exe
1664 I:\\Documents and Settings\BkB\Bureaublad\MBRCheck.exe

\\.\C: –> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: –> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)
\\.\E: –> \\.\PhysicalDrive0 at offset 0x00000024`9ed8e200 (NTFS)
\\.\F: –> \\.\PhysicalDrive0 at offset 0x0000003d`08be7a00 (NTFS)
\\.\I: –> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\J: –> \\.\PhysicalDrive2 at offset 0x00000012`bf347800 (FAT32)
\\.\K: –> \\.\PhysicalDrive2 at offset 0x00000011`33122800 (FAT32)
\\.\L: –> \\.\PhysicalDrive2 at offset 0x0000000f`a6efd800 (FAT32)
\\.\M: –> \\.\PhysicalDrive2 at offset 0x0000000c`3766d400 (FAT32)
\\.\N: –> \\.\PhysicalDrive2 at offset 0x00000008`c7ddd000 (FAT32)
\\.\O: –> \\.\PhysicalDrive2 at offset 0x00000005`5854cc00 (FAT32)
\\.\P: –> \\.\PhysicalDrive2 at offset 0x00000001`e8cbc800 (FAT32)
\\.\Q: –> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32)
\\.\R: –> \\.\PhysicalDrive3 at offset 0x00000000`00007e00 (NTFS)
\\.\S: –> \\.\PhysicalDrive1 at offset 0x0000001f`ff3b7e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
PhysicalDrive2 Model Number: Maxtor6Y080L0, Rev: YAR41BW0
PhysicalDrive3 Model Number: Maxtor4D040K2, Rev: DAH017K0

Size Device Name MBR Status
——————————————–
465 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: D2252C6ABF603EFF55677C54604198E7714F6A2E
279 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 837BFB0D14AAC6B731E258D6EFB1EEDC92CA6581
76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

Ik zie al wel dat er iets niet goed zit, maar dan?

gr.
Bert

Anoniem 7 juni 2011 19:18

Hoi Bert, een korte vraag.

Beschik jij over een echte installatie CD van XP?

Zoja, doe dan het volgende:

boot jouw computer vanaf de windows cd.

Wacht tot het keuze menu komt.
Kies hier de R van repair.

Volg de stappen tot de dos-prompt.

Vul uw administrator wachtwoord in (dat van jouw windows)
Indien dit wachtwoord niet bestaat, voer dan niets in en druk vervolgens de entertoets in.

Voer de volgende commando's (het ? staat voor de letter van CDROM waarin de Windows-CD zit) uit:
Copy ?:\386\ntldr c:\
Copy ?:\386\ntdetect.com c:\
fixmbr
fixboot
exit

Anoniem 7 juni 2011 21:06

Dag,

voordat ik aan de slag ga,

ik heb de installatiecd, maar…
verlies ik ook data?
gaat ie gelijk voor alle hdd of alleen voor de primaire?

Ik wacht nog even op je antwoord voordat ik aan de slag ga.

Alvast bedankt voor je reactie.

gr.
Bert

Anoniem 7 juni 2011 21:23

Je hoeft niet bang te zijn dat je data gaat verliezen.

Het betreft het repareren van de MasterBootRecord van de HD.

Het probleem is wel dat alle HD's bij jou een besmette HD hebben!

Dus er ligt nog veel werk voor de boeg!

Anoniem 8 juni 2011 06:36

ik heb je opdracht gedaan, alleen moest \386 \i386 zijn.
C lijkt/is schoon

ik zag in mijn bios dat mijn bootsectro beschrijfbaar is.
Moet ik deze nu ook op disable zetten, of pas als op het eind?

gr.
Bert

Hierbij mijn post:

MBRCheck, version 1.2.3
© 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0007fffd

Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF74EC000 sptd.sys
0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF74D4000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF74A5000 ACPI.sys
0xF7494000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF7868000 ftdisk.sys
0xF798B000 dmload.sys
0xF7842000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF782A000 atapi.sys
0xF7717000 ultra.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7967000 fltmgr.sys
0xF7955000 sr.sys
0xF7A38000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7A0B000 NDIS.sys
0xF7B38000 Mup.sys
0xF7667000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA794000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xBA780000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7787000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xBA75C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF778F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA734000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7677000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7687000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7697000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA711000 \SystemRoot\system32\DRIVERS\ks.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA6E1000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\serial.sys
0xBAFE8000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\fdc.sys
0xBA67D000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7A79000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBAFDC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xBA666000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA655000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7807000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA625000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7484000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7817000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7995000 \SystemRoot\system32\DRIVERS\swenum.sys
0xBA527000 \SystemRoot\system32\DRIVERS\update.sys
0xBAFB8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA4C4000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0xF7474000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7454000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF799B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB5CBB000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB5C6F000 \SystemRoot\system32\drivers\portcls.sys
0xF7444000 \SystemRoot\system32\drivers\drmk.sys
0xF779F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79A1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A71000 \SystemRoot\System32\Drivers\Null.SYS
0xF79A5000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA6C9000 \SystemRoot\System32\drivers\vga.sys
0xF79A9000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79AD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA6B9000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA6A9000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA50F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB5BEC000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB5B93000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB5B6B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB5AEB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7424000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB5AC9000 \SystemRoot\System32\drivers\afd.sys
0xF7414000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA691000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB5A9E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB5A2E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7404000 \SystemRoot\System32\Drivers\Fips.SYS
0xB5A1A000 \SystemRoot\system32\DRIVERS\ctxusbm.sys
0xB59F4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79B5000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xB5CA7000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBAF3C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF77CF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB5C6B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB59A8000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xBAEFC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB5990000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79C5000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA51B000 \SystemRoot\System32\drivers\Dxapi.sys
0xF780F000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xF7A73000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D5000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB55A5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB5579000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB51F8000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5325000 \SystemRoot\system32\drivers\sysaudio.sys
0xF79E3000 \SystemRoot\system32\drivers\splitter.sys
0xB51AD000 \SystemRoot\system32\drivers\aec.sys
0xBA5A5000 \SystemRoot\system32\drivers\swmidi.sys
0xF7887000 \SystemRoot\system32\drivers\DMusic.sys
0xB5182000 \SystemRoot\system32\drivers\kmixer.sys
0xB5155000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7A81000 \SystemRoot\system32\drivers\drmkaud.sys
0xBA699000 \SystemRoot\System32\drivers\BrPar.sys
0xF79BB000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF79C1000 \SystemRoot\System32\Drivers\TBPanel.SYS
0xB4EBB000 \??\C:\WINDOWS\system32\drivers\EIO.sys
0xB4C79000 \SystemRoot\system32\DRIVERS\srv.sys
0xB5285000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xB5B21000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xB3F87000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xB3E7E000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C900000 \WINDOWS\system32\ntdll.dll

Processes (total 42):
0 System Idle Process
4 System
700 I:\\WINDOWS\system32\smss.exe
768 csrss.exe
792 I:\\WINDOWS\system32\winlogon.exe
836 I:\\WINDOWS\system32\services.exe
848 I:\\WINDOWS\system32\lsass.exe
1044 I:\\WINDOWS\system32\svchost.exe
1112 svchost.exe
1208 I:\\Program Files\Windows Defender\MsMpEng.exe
1272 I:\\WINDOWS\system32\svchost.exe
1372 svchost.exe
1552 svchost.exe
1780 I:\\WINDOWS\system32\BRSVC01A.EXE
1800 I:\\WINDOWS\system32\BRSS01A.EXE
1808 I:\\WINDOWS\system32\spoolsv.exe
1940 I:\\WINDOWS\explorer.exe
1976 I:\\Program Files\Avira\AntiVir Desktop\sched.exe
2004 I:\\WINDOWS\system32\CNAC4RPK.EXE
428 svchost.exe
604 I:\\Program Files\Common Files\Java\Java Update\jusched.exe
628 I:\\Program Files\Citrix\ICA Client\concentr.exe
644 I:\\Program Files\iTunes\iTunesHelper.exe
624 I:\\Program Files\Avira\AntiVir Desktop\avgnt.exe
684 I:\\Program Files\Avira\AntiVir Desktop\avguard.exe
328 I:\\Program Files\Microsoft ActiveSync\wcescomm.exe
736 I:\\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
716 I:\\Program Files\DAEMON Tools Lite\DTLite.exe
772 I:\\Program Files\Citrix\ICA Client\wfcrun32.exe
1012 I:\\PROGRA~1\MICROS~3\rapimgr.exe
1180 I:\\WINDOWS\system32\ctfmon.exe
1328 I:\\Program Files\Avira\AntiVir Desktop\avshadow.exe
1484 I:\\Program Files\Bonjour\mDNSResponder.exe
1468 I:\\Program Files\Java\jre6\bin\jqs.exe
236 I:\\WINDOWS\system32\nvsvc32.exe
1444 I:\\WINDOWS\system32\svchost.exe
2248 I:\\WINDOWS\system32\wuauclt.exe
2352 I:\\WINDOWS\system32\wscntfy.exe
2720 I:\\Program Files\iPod\bin\iPodService.exe
2876 alg.exe
3320 I:\\WINDOWS\system32\svchost.exe
3404 I:\\Documents and Settings\BkB\Bureaublad\MBRCheck.exe

\\.\C: –> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: –> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)
\\.\E: –> \\.\PhysicalDrive0 at offset 0x00000024`9ed8e200 (NTFS)
\\.\F: –> \\.\PhysicalDrive0 at offset 0x0000003d`08be7a00 (NTFS)
\\.\I: –> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\J: –> \\.\PhysicalDrive2 at offset 0x00000012`bf347800 (FAT32)
\\.\K: –> \\.\PhysicalDrive2 at offset 0x00000011`33122800 (FAT32)
\\.\L: –> \\.\PhysicalDrive2 at offset 0x0000000f`a6efd800 (FAT32)
\\.\M: –> \\.\PhysicalDrive2 at offset 0x0000000c`3766d400 (FAT32)
\\.\N: –> \\.\PhysicalDrive2 at offset 0x00000008`c7ddd000 (FAT32)
\\.\O: –> \\.\PhysicalDrive2 at offset 0x00000005`5854cc00 (FAT32)
\\.\P: –> \\.\PhysicalDrive2 at offset 0x00000001`e8cbc800 (FAT32)
\\.\Q: –> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32)
\\.\R: –> \\.\PhysicalDrive3 at offset 0x00000000`00007e00 (NTFS)
\\.\S: –> \\.\PhysicalDrive1 at offset 0x0000001f`ff3b7e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
PhysicalDrive2 Model Number: Maxtor6Y080L0, Rev: YAR41BW0
PhysicalDrive3 Model Number: Maxtor4D040K2, Rev: DAH017K0

Size Device Name MBR Status
——————————————–
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
279 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 837BFB0D14AAC6B731E258D6EFB1EEDC92CA6581
76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Anoniem 8 juni 2011 16:16

Doe dat maar ls we klaar zijn!

Wat we nu gaan doen is via MBRCheck de HD's 1, 2 en 3 repareren!

Start MBRCheck.
[list:8869088b09][*:8869088b09]Wacht nu totdat je de volgende melding ziet: "[b:8869088b09]Enter 'Y' and hit ENTER for more options, or 'N' to exit[/b:8869088b09].
[*:8869088b09]Klik nu op de "Y"-toets en druk vervolgens op de Entertoets.
[*:8869088b09]Het programma wil weten wat jij wil gaan doen: geef nu [b:8869088b09]2[/b:8869088b09] als opdracht en druk vervolgens op de Entertoets.
[*:8869088b09]Nu wil het programma weten om welke harddisk het gaat: "[b:8869088b09]Enter the physical disk number to fix (0-99, -1 to cancel):[/b:8869088b09]"
[*:8869088b09]Geef als nummer nu [b:8869088b09]1[/b:8869088b09] in en druk op de Entertoets.
[*:8869088b09]Je krijgt nu een lijst te zien van besturingssystemen. Gebruik de nummer [b:8869088b09]1[/b:8869088b09] voor Windows XP en druk weer op de

Entertoets.
[*:8869088b09]Het programma wil nu jouw keuze bevestigd hebben! Typ [b:8869088b09]YES[/b:8869088b09] en druk weer op de Entertoets.
[*:8869088b09]klik nu met links op de titelbalk (waarop programmanaam en het pad vermeld staan)
[list:8869088b09][*:8869088b09]in het menu kies je [b:8869088b09]Edit[/b:8869088b09] -> [b:8869088b09]All[/b:8869088b09]
[*:8869088b09]Druk op de Entertoets om de geslekteerde tekst te kopiëren.
[*:8869088b09]Plak vervolgens de tekst in een kladblok document.
[*:8869088b09]Sla dit dokument op je bureaublad op als bijv. "MBRCheck results HD1.txt"[/list:u:8869088b09]
[*:8869088b09]Start vervolgens jouw PC opnieuw op
[*:8869088b09]Post in je volgende bericht de conclusieregels van het opgeslagen log![/list:u:8869088b09]

Bovenstaande herhaal je in totaal nog twee maal, namelijk voor de HD's 2 en 3!

Post alleen van de driel logs de regels zoals hieronder als voorbeeld aangegeven:

[code:1:8869088b09]
PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
PhysicalDrive2 Model Number: Maxtor6Y080L0, Rev: YAR41BW0
PhysicalDrive3 Model Number: Maxtor4D040K2, Rev: DAH017K0

Size Device Name MBR Status
——————————————–
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
279 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 837BFB0D14AAC6B731E258D6EFB1EEDC92CA6581
76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done![/code:1:8869088b09]

Succes ermee!

Anoniem 8 juni 2011 17:05

mijn logs:

[b:729cda0607]log 1:[/b:729cda0607]Code:
PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
PhysicalDrive2 Model Number: Maxtor6Y080L0, Rev: YAR41BW0
PhysicalDrive3 Model Number: Maxtor4D040K2, Rev: DAH017K0

Size Device Name MBR Status
——————————————–
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
279 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 837BFB0D14AAC6B731E258D6EFB1EEDC92CA6581
76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

[b:729cda0607]log 2:[/b:729cda0607]
Size Device Name MBR Status
——————————————–
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
279 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black I
nternet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black I
nternet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: y

Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: 2

Enter the physical disk number to fix (0-99, -1 to cancel): 2
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.

Done!
Press ENTER to exit…

[b:729cda0607]log 3:[/b:729cda0607] Size Device Name MBR Status
——————————————–
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
279 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
76 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black I
nternet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F
38 GB \\.\PhysicalDrive3 Known-bad MBR code detected (Whistler / Black I
nternet)!
SHA1: D00EC1EF7C96BD5A40DCBFC00BC1DF13EFD1880F

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: y

Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: 2

Enter the physical disk number to fix (0-99, -1 to cancel): 3
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.

Done!
Press ENTER to exit…

HDD 2 en 3 lijken niet gefixt.
Ik hoor graag van je.

gr.
Bert

Anoniem 8 juni 2011 17:43

Die twee kleinste HD's zijn FAT32 geformateerd is het niet!

Dan is er een FAT32 MBR nodig en daar beschikken we niet over!

Nu weet ik niet hoe vol die oude HD's staan met data.

Maar kopieer die data die absoluut bewaard moet blijven naar één van de NTFS HD's en ga vervolgens naar Schijfbeheer, verwijder beide HD's eerst, maak ze dan opnieuw aan en formateer ze vervolgens in NTFS!

Dat heeft tot gevolg dat de MBR's geheel vernieuwd zijn en er dus geen foute MBR's meer aanwezig zijn!

Verder acht ik het nodig dat je ook het volgende doet: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

Download naar je bureaublad [b:93868d1b00].
[list:93868d1b00][*:93868d1b00] Klik/dubbelklik op [b:93868d1b00]SecurityCheck.exe[/b:93868d1b00] en let op de instrukties in het zwarte vesnter.
[*:93868d1b00] Een Kladblok document genaamd [b:93868d1b00]checkup.txt[/b:93868d1b00] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
[*:93868d1b00] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:93868d1b00]
Post de inhoud van [b:93868d1b00]checkup.txt [/b:93868d1b00]in je volgende post.

Anoniem 8 juni 2011 18:01

Dit is mijn checkup txt:

Results of screen317's Security Check version 0.99.12
Windows XP Service Pack 3
Internet Explorer 8
[b:fc1e8b2bb2]``````````````````````````````
[u:fc1e8b2bb2]Antivirus/Firewall Check:[/u:fc1e8b2bb2][/b:fc1e8b2bb2]
Avira AntiVir Personal - Free Antivirus
Antivirus up to date!
[b:fc1e8b2bb2]```````````````````````````````
[u:fc1e8b2bb2]Anti-malware/Other Utilities Check:[/u:fc1e8b2bb2][/b:fc1e8b2bb2]
Windows Defender
HijackThis 2.0.2
CCleaner (remove only)
Java Servlet Development Kit 2.0
Java(TM) 6 Update 20

Anoniem 8 juni 2011 18:15

Hoi btbeetle, vermoedelijk heb jij de besmette MBR's gekregen door een geprepareed PDF-dokument!

Jouw Adobe Reader is niet veilig!

Adobe Reader. Versie X(10.1) is uit - deze is veiliger dan de voorgaande Readers, doordat deze versie in een virtuele omgeving opstart!

Dus: verwijder eerst de oude Reader en dan ga naar http://get.adobe.com/nl/reader/ om de nieuwste versie te verkrijgen!

Daarna nog Adobe Reader updaten:

dat doe je door in de menubalk van Adobe Reader op de knop [b:b648948643]Help[/b:b648948643] te klikken
en vervolgens in het uitklapmenu op [b:b648948643]Controleren op updates…[/b:b648948643] te klikken.

De updater zal dan aktief worden, let op meldingen.
Is er een update beschikbaar, geef akkoord en wacht verdere meldingen in de systray af.

N.B. - zorg er wel voor dat Adobe Reader afgesloten is indien de update wordt geïnstalleerd.

Download daarom eerst naar je bureaublad [b:b648948643]Java 6 Update 25 voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:b648948643]

Echter nog niet de nieuwe versie installeren!

Je gaat daarna eerst naar [b:b648948643]Configuratiescherm\Programma's en onderdelen[/b:b648948643] en je verwijdert daar [b:b648948643]Java(TM) 6 Update 2o[/b:b648948643]

Vervolgens start jij je PC opnieuw op.

Dan mag je daarna de nieuwste Java versie installeren.

Dat Java Servlet Development Kit dien je ook geupdated te houden!
http://www.oracle.com/technetwork/java/javaee/servlet/index.html

Denk jij dat het gaat lukken met die FAT-HD's?

Anoniem 8 juni 2011 18:40

ik heb nu geen toegang meer tot internet van mijn pc en werk u vanaf mijn werk. Er is mij nu 4x medegedeeld dat ik het netwerk "vervuil" en blijf u verstoken van internet tot probleem echt opgelost is. Zo niet, dan wordt bv contract opgezegd. Ik krijg wel toegang tot enkele beschermde sites, zoals symantec e.d, maar de standaardtools die zij aanbieden hebben het virus niet kunnen detecteren, laat staan verwijderen.

HDD 2 (FAT32) en 3 (NTFS) beide geformateerd en ingedeeld als 1 partitie. Na draaien MBR check op 2 en 3 nog steeds het virus. Ik zal vanavond beide fysiek loskoppelen, zodat ik alleen nog HDD0 en 1 heb, die nu schoon zijn.
Adobe heb ik intussen geheel verwijderd. De nieuwste installeer ik pas als alles weer klaar is. Java updat heb ik ook verwijderd. Ook bij deze zal ik die installeren als alles gereed is.
Moet ik nu nog andere acties ondernemen (bios aanpassen bv)?

gr.
Bert

Anoniem 9 juni 2011 07:14

Begrijp ik jou goed: heeft jouw ISP (welke?) de internettoegang afgesloten?

Dan wordt het echt lastig!

Via welke PC's heb jij dan nog wel toegang om de fix te kunnen voortzetten?

Anoniem 9 juni 2011 07:54

Mijn ISP is Alice en de toegang wordt geregeld door internl.net.
Ik kan via een iphone nog wel dingen doen op internet, verder heb ik op het werk toegang tot alles.
Daar kan ik evt progs o.i.d. op een bv USB stick zetten (alleen woon ik 70 km van mijn werk).

Is er overigens een probleem met evt USB sticks of externe HDD. Kunnen die ook geinfecteerd zijn?

gr.
Bert

Anoniem 9 juni 2011 08:24

Hoi, USb-sticks kunnen inderdaad besmettingen overbrengen!

Overigens dat [b:02119eb20f]internl.net[/b:02119eb20f] regelt ook jouw thuisverbinding met je werkadres?

In ieder geval - download alvast de volgende tools:

ComboFix: [b:02119eb20f]Bleepingcomputer[/b:02119eb20f]

TDSSKiller: [b:02119eb20f]TDSSKiller[/b:02119eb20f] [b:02119eb20f]hier[/b:02119eb20f]

Ben je van je werk thuis gekomen: begin dan ermee beide bestanden van de USB-stick naar het bureaublad van de stukkende PC over te brengen!

Begin met

[b:02119eb20f]Welk programma[/b:02119eb20f]: Kaspersky [b:02119eb20f]TDSSKiller[/b:02119eb20f]
[b:02119eb20f]Waarvoor/waarom[/b:02119eb20f]: Rootkitscanner
[b:02119eb20f]Moeilijkheidsgraad[/b:02119eb20f]: geen

[b:02119eb20f]Installatie[/b:02119eb20f]:
[list:02119eb20f][*:02119eb20f] pak het bestand uit op je bureaublad.[/list:u:02119eb20f]

[b:02119eb20f]TDSSKiller gebruiken[/b:02119eb20f]:
[list:02119eb20f][*:02119eb20f]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
[*:02119eb20f]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:02119eb20f]Als Administrator uitvoeren[/b:02119eb20f].
[*:02119eb20f] Nadat de scan klaar is, vindt je het log in de C:\ partitie
[*:02119eb20f] Post de inhoud van dat log[/list:u:02119eb20f]

Daarna ComboFix laten scannen:

[b:02119eb20f]Welk programma[/b:02119eb20f]: ComboFix
[b:02119eb20f]Waarvoor/waarom[/b:02119eb20f]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
en zo mogelijk op te schonen.
[b:02119eb20f]Moeilijkheidsgraad[/b:02119eb20f]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.

[b:02119eb20f]Hier[/b:02119eb20f] zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
[b:02119eb20f]Hier[/b:02119eb20f] en [b:02119eb20f]hier[/b:02119eb20f] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

[b:02119eb20f]Voor alle duidelijkheid nogmaals[/b:02119eb20f]: ComboFix dient vanaf het bureaublad gestart te worden.

[b:02119eb20f]Opmerkingen[/b:02119eb20f]:
[list:02119eb20f][*:02119eb20f] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
[*:02119eb20f]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
[*:02119eb20f]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:02119eb20f]
[b:02119eb20f]ComboFix is opgestart[/b:02119eb20f]:
[list:02119eb20f][*:02119eb20f]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
[*:02119eb20f]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
[*:02119eb20f]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
[*:02119eb20f]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
[*:02119eb20f]Post de inhoud van dit logbestand in je volgende bericht.
[*:02119eb20f]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:02119eb20f]
[b:02119eb20f]Belangrijke opmerking[/b:02119eb20f]:
[list:02119eb20f][*:02119eb20f][b:02119eb20f]

Anoniem 9 juni 2011 08:50

Ik heb de 2 HDD wwaarvan de MBR problemen bleven geven fysiek verwijderd en daarna alle progs gedraaid en hierbij mijn logs:
log 1 na tdds killer
log 2 na combofix
log 3 na mbr check op hdd mobiel 1 (mbr lijkt in orde)
log 4 na mbr check op hdd mobiel 2 (mbr faked ??) –> probleem?
Hierna nogmaals antivir gedraaid en die geeft aan dat er geen virussen en of andere spy/malware meer aanwezig zijn.
Ik begin al een beetje hoop te krijgen.
Kun je mij blij maken?

gr.
Bert

[b:fb04310fd4]log 1:[/b:fb04310fd4]2011/06/09 18:57:40.0328 3448 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/09 18:57:42.0328 3448 ================================================================================
2011/06/09 18:57:42.0328 3448 SystemInfo:
2011/06/09 18:57:42.0328 3448
2011/06/09 18:57:42.0328 3448 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/09 18:57:42.0328 3448 Product type: Workstation
2011/06/09 18:57:42.0328 3448 ComputerName: BENEDEN
2011/06/09 18:57:42.0328 3448 UserName: BkB
2011/06/09 18:57:42.0328 3448 Windows directory: C:\WINDOWS
2011/06/09 18:57:42.0328 3448 System windows directory: C:\WINDOWS
2011/06/09 18:57:42.0328 3448 Processor architecture: Intel x86
2011/06/09 18:57:42.0328 3448 Number of processors: 2
2011/06/09 18:57:42.0328 3448 Page size: 0x1000
2011/06/09 18:57:42.0328 3448 Boot type: Normal boot
2011/06/09 18:57:42.0328 3448 ================================================================================
2011/06/09 18:57:43.0375 3448 Initialize success
2011/06/09 18:57:48.0546 3488 ================================================================================
2011/06/09 18:57:48.0546 3488 Scan started
2011/06/09 18:57:48.0546 3488 Mode: Manual;
2011/06/09 18:57:48.0546 3488 ================================================================================
2011/06/09 18:57:48.0796 3488 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/09 18:57:48.0812 3488 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/09 18:57:48.0843 3488 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/09 18:57:48.0875 3488 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/06/09 18:57:48.0968 3488 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/06/09 18:57:49.0062 3488 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/09 18:57:49.0062 3488 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/09 18:57:49.0125 3488 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/09 18:57:49.0140 3488 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/09 18:57:49.0203 3488 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/09 18:57:49.0218 3488 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/09 18:57:49.0234 3488 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/09 18:57:49.0250 3488 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/09 18:57:49.0296 3488 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
2011/06/09 18:57:49.0343 3488 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPANEL.SYS
2011/06/09 18:57:49.0437 3488 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/09 18:57:49.0453 3488 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/09 18:57:49.0468 3488 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/09 18:57:49.0484 3488 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/09 18:57:49.0546 3488 ctxusbm (cb6ff7012bb5d59d7c12350db795ce1f) C:\WINDOWS\system32\DRIVERS\ctxusbm.sys
2011/06/09 18:57:49.0593 3488 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/09 18:57:49.0656 3488 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/09 18:57:49.0703 3488 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/09 18:57:49.0703 3488 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/09 18:57:49.0734 3488 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/09 18:57:49.0781 3488 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/09 18:57:49.0796 3488 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/06/09 18:57:49.0843 3488 EIO (10d0ca0af295f49c365a2ee7bf820315) C:\WINDOWS\system32\drivers\EIO.sys
2011/06/09 18:57:49.0859 3488 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/09 18:57:49.0890 3488 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/09 18:57:49.0906 3488 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/09 18:57:49.0921 3488 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/09 18:57:49.0953 3488 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/09 18:57:49.0968 3488 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/09 18:57:49.0984 3488 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/09 18:57:49.0984 3488 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/09 18:57:50.0046 3488 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/09 18:57:50.0062 3488 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/09 18:57:50.0078 3488 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/09 18:57:50.0109 3488 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/09 18:57:50.0140 3488 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/09 18:57:50.0156 3488 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/09 18:57:50.0296 3488 IntcAzAudAddService (0021d1fab7bccfe78aca87eed3732b78) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/09 18:57:50.0343 3488 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/09 18:57:50.0359 3488 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/09 18:57:50.0406 3488 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/09 18:57:50.0421 3488 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/09 18:57:50.0437 3488 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/09 18:57:50.0453 3488 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/09 18:57:50.0484 3488 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/09 18:57:50.0500 3488 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/09 18:57:50.0531 3488 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/09 18:57:50.0546 3488 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/09 18:57:50.0562 3488 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/09 18:57:50.0609 3488 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/09 18:57:50.0640 3488 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/09 18:57:50.0687 3488 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/06/09 18:57:50.0718 3488 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/09 18:57:50.0750 3488 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/09 18:57:50.0750 3488 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/09 18:57:50.0765 3488 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/09 18:57:50.0796 3488 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/09 18:57:50.0828 3488 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/09 18:57:50.0859 3488 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/09 18:57:50.0859 3488 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/09 18:57:50.0875 3488 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/09 18:57:50.0890 3488 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/09 18:57:50.0906 3488 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/09 18:57:50.0937 3488 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/09 18:57:50.0968 3488 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/09 18:57:50.0984 3488 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/09 18:57:51.0015 3488 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/09 18:57:51.0031 3488 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/09 18:57:51.0046 3488 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/09 18:57:51.0062 3488 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/09 18:57:51.0093 3488 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/09 18:57:51.0125 3488 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/09 18:57:51.0156 3488 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/09 18:57:51.0328 3488 nv (54281e0eeb10143ec4327bb5d123f125) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/09 18:57:51.0437 3488 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/09 18:57:51.0437 3488 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/09 18:57:51.0468 3488 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/09 18:57:51.0468 3488 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/09 18:57:51.0500 3488 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/09 18:57:51.0500 3488 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/09 18:57:51.0531 3488 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/09 18:57:51.0562 3488 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/09 18:57:51.0656 3488 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/09 18:57:51.0671 3488 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/09 18:57:51.0687 3488 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/09 18:57:51.0750 3488 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/09 18:57:51.0765 3488 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/09 18:57:51.0781 3488 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/09 18:57:51.0796 3488 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/09 18:57:51.0812 3488 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/09 18:57:51.0828 3488 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/09 18:57:51.0843 3488 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/09 18:57:51.0875 3488 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/09 18:57:51.0906 3488 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/09 18:57:51.0937 3488 RTLE8023xp (6d6d5c7049c502289bcd96684e363b35) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/06/09 18:57:51.0968 3488 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/09 18:57:51.0984 3488 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/09 18:57:52.0000 3488 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/09 18:57:52.0015 3488 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/09 18:57:52.0046 3488 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/09 18:57:52.0093 3488 sptd (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/09 18:57:52.0093 3488 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
2011/06/09 18:57:52.0093 3488 sptd - detected LockedFile.Multi.Generic (1)
2011/06/09 18:57:52.0109 3488 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/09 18:57:52.0125 3488 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/09 18:57:52.0156 3488 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/09 18:57:52.0171 3488 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/09 18:57:52.0187 3488 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/09 18:57:52.0234 3488 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/09 18:57:52.0281 3488 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPanel.sys
2011/06/09 18:57:52.0296 3488 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/09 18:57:52.0312 3488 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/09 18:57:52.0343 3488 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/09 18:57:52.0359 3488 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/09 18:57:52.0390 3488 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/09 18:57:52.0406 3488 ultra (41202827a5d13905ddd84e9f3219ddfc) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/06/09 18:57:52.0437 3488 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/09 18:57:52.0484 3488 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/06/09 18:57:52.0500 3488 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/09 18:57:52.0531 3488 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/09 18:57:52.0546 3488 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/09 18:57:52.0562 3488 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/09 18:57:52.0578 3488 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/09 18:57:52.0593 3488 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/09 18:57:52.0625 3488 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/09 18:57:52.0640 3488 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/06/09 18:57:52.0656 3488 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/09 18:57:52.0671 3488 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/09 18:57:52.0687 3488 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/09 18:57:52.0718 3488 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/09 18:57:52.0765 3488 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/09 18:57:52.0796 3488 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/09 18:57:52.0812 3488 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/09 18:57:52.0859 3488 MBR (0x1B8) (09ce7397af23d4c0b331b89d0297cc7e) \Device\Harddisk1\DR1
2011/06/09 18:57:52.0890 3488 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/06/09 18:57:53.0000 3488 ================================================================================
2011/06/09 18:57:53.0000 3488 Scan finished
2011/06/09 18:57:53.0000 3488 ================================================================================
2011/06/09 18:57:53.0015 1448 Detected object count: 1
2011/06/09 18:57:53.0015 1448 Actual detected object count: 1
2011/06/09 18:58:04.0968 1448 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/06/09 18:58:13.0859 3428 Deinitialize success

[b:fb04310fd4]log2:[/b:fb04310fd4]ComboFix 11-06-08.04 - BkB 09-06-2011 19:02:40.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.3327.2794 [GMT 2:00]
Gestart vanuit: c:\documents and settings\BkB\Bureaublad\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0413.exe
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-05-09 to 2011-06-09 ))))))))))))))))))))))))))))))
.
.
2011-06-09 04:21 . 2011-06-09 04:54 ——– d—–w- c:\windows\system32\NtmsData
2011-06-05 21:50 . 2011-06-05 21:50 ——– d—–w- c:\documents and settings\Administrator
2011-06-05 21:33 . 2011-06-05 21:33 3313664 —-a-w- c:\temp\antivirus\bootwizard.exe
2011-06-05 19:15 . 2011-06-09 16:59 ——– d–h–r- c:\documents and settings\BkB\Onlangs geopend
2011-06-05 18:50 . 2011-06-05 18:50 ——– d—–w- c:\documents and settings\BkB\Local Settings\Application Data\Threat Expert
2011-06-05 18:27 . 2011-06-05 18:27 89088 —-a-w- C:\mbr.exe
2011-06-05 18:22 . 2011-06-05 18:22 ——– d—–w- c:\documents and settings\BkB\Application Data\Avira
2011-06-05 17:59 . 2011-06-05 18:55 ——– d—–w- c:\program files\PC Tools Security
2011-06-05 17:59 . 2011-06-05 18:51 ——– d—a-w- c:\documents and settings\All Users\Application Data\TEMP
2011-06-05 17:58 . 2011-06-05 17:58 89088 —-a-w- c:\temp\antivirus\mbr.exe
2011-06-05 17:56 . 2011-06-05 18:51 ——– d—–w- c:\documents and settings\All Users\Application Data\PC Tools
2011-06-05 17:56 . 2011-06-05 17:56 512992 —-a-w- c:\temp\antivirus\sdsetup.exe
2011-06-03 15:29 . 2011-04-01 15:07 61960 —-a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-03 15:29 . 2011-04-01 15:07 137656 —-a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-03 15:29 . 2010-06-17 13:27 45416 —-a-w- c:\windows\system32\drivers\avgntdd.sys
2011-06-03 15:29 . 2010-06-17 13:27 22360 —-a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-06-03 15:29 . 2011-06-03 15:29 ——– d—–w- c:\program files\Avira
2011-06-03 15:29 . 2011-06-03 15:29 ——– d—–w- c:\documents and settings\All Users\Application Data\Avira
2011-06-03 15:28 . 2011-06-03 15:28 52676424 —-a-w- c:\temp\antivirus\avira_antivir_personal_en.exe
2011-06-03 10:43 . 2011-06-03 10:43 ——– d—–w- c:\documents and settings\All Users\Application Data\Norton
2011-06-03 10:43 . 2011-06-03 10:49 ——– d—–w- c:\documents and settings\BkB\Local Settings\Application Data\NPE
2011-06-01 19:12 . 2011-06-01 19:12 388608 —-a-w- c:\temp\hijack this\HijackThis.exe
2011-06-01 13:23 . 2011-06-01 13:23 ——– d-sh–w- c:\documents and settings\LocalService\IETldCache
2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–r- c:\documents and settings\LocalService\Favorieten
2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–r- c:\documents and settings\LocalService\Mijn documenten
2011-06-01 13:23 . 2011-06-01 13:23 ——– d–h–r- c:\documents and settings\LocalService\Onlangs geopend
2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–w- c:\documents and settings\LocalService\Menu Start
2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–w- c:\documents and settings\LocalService\Bureaublad
2011-06-01 11:47 . 2011-06-01 11:47 ——– d—–w- c:\documents and settings\BkB\Application Data\AVG10
2011-06-01 11:15 . 2011-06-01 11:15 ——– d–h–w- c:\documents and settings\All Users\Application Data\Common Files
2011-06-01 11:14 . 2011-06-01 13:14 ——– d—–w- c:\documents and settings\All Users\Application Data\AVG10
2011-06-01 11:13 . 2011-06-01 11:13 ——– d—–w- c:\program files\AVG
2011-06-01 11:09 . 2011-06-01 13:12 ——– d—–w- c:\documents and settings\All Users\Application Data\MFAData
2011-05-30 16:28 . 2011-05-30 16:28 ——– d—–w- c:\windows\system32\wbem\Repository
2011-05-13 12:21 . 2011-05-13 12:21 ——– d—–w- c:\documents and settings\LocalService\Application Data\Apple Computer
2011-05-13 12:11 . 2009-05-18 11:17 26600 —-a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-05-13 12:11 . 2008-04-17 10:12 107368 —-a-w- c:\windows\system32\GEARAspi.dll
2011-05-13 12:10 . 2011-05-13 12:10 ——– d—–w- c:\program files\iPod
2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2011-05-13 12:10 . 2011-05-13 12:10 ——– d—–w- c:\program files\QuickTime
2011-05-13 12:09 . 2011-02-18 14:36 41984 —-a-w- c:\windows\system32\drivers\usbaapl.sys
2011-05-13 12:09 . 2011-02-18 14:36 4184352 —-a-w- c:\windows\system32\usbaaplrc.dll
2011-05-13 12:08 . 2011-05-13 12:09 ——– d—–w- c:\program files\Bonjour
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-01 10:03 . 2011-05-01 10:01 218688 —-a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-04-06 14:20 . 2011-04-06 14:20 91424 —-a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 —-a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 —-a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 —-a-w- c:\windows\system32\dns-sd.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2011-06-01_14.26.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
- 2007-11-06 23:19 . 2007-11-06 23:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
- 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
- 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2001-09-07 12:00 . 2011-06-09 16:43 87722 c:\windows\system32\perfc013.dat
- 2001-09-07 12:00 . 2011-06-01 14:17 87722 c:\windows\system32\perfc013.dat
+ 2001-09-07 12:00 . 2011-06-09 16:43 68540 c:\windows\system32\perfc009.dat
- 2001-09-07 12:00 . 2011-06-01 14:17 68540 c:\windows\system32\perfc009.dat
+ 2011-06-03 15:29 . 2010-06-17 13:27 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
- 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2001-09-07 12:00 . 2011-06-09 16:43 502726 c:\windows\system32\perfh013.dat
- 2001-09-07 12:00 . 2011-06-01 14:17 502726 c:\windows\system32\perfh013.dat
- 2001-09-07 12:00 . 2011-06-01 14:17 435896 c:\windows\system32\perfh009.dat
+ 2001-09-07 12:00 . 2011-06-09 16:43 435896 c:\windows\system32\perfh009.dat
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
- 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-08 8523776]
"ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2010-03-10 300400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\CNAC4RPK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\ScanSoft\\OmniPageSE\\EregEng\\NAVBrowser.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6-6-2010 19:01 685816]
R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [5-10-2009 10:08 65584]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [1-5-2011 12:01 218688]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [3-6-2011 17:29 136360]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [5-10-2006 22:11 13592]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11-4-2010 18:27 1691480]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys –> g:\NTGLM7X.sys [?]
S3 xcpip;Stuurprogramma voor TCP/IP-protocol;c:\windows\system32\drivers\xcpip.sys –> c:\windows\system32\drivers\xcpip.sys [?]
S3 xpsec;IPSEC-stuurprogramma;c:\windows\system32\drivers\xpsec.sys –> c:\windows\system32\drivers\xpsec.sys [?]
S4 COSIDS_TB;COSIDS_TB;f:\cosids\BIN\TbMux32.exe –> f:\cosids\BIN\TbMux32.exe [?]
S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24-6-2010 16:41 92008]
.
— Andere Services/Drivers In Geheugen —
.
*NewlyCreated* - 88072454
*Deregistered* - 88072454
.
Inhoud van de 'Gedeelde Taken' map
.
2011-06-09 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-10-05 20:11]
.
.
——- Bijkomende Scan ——-
.
uStart Page = hxxp://www.startpagina.nl/
TCP: DhcpNameServer = 172.19.3.1
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://94.209.82.13:9999/activex/AMC.cab
.
- - - - ORPHANS VERWIJDERD - - - -
.
AddRemove-HijackThis - d:\image c\apr 2010\temp\hijack thid\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-09 19:06
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen …
.
scannen van verborgen autostart items …
.
scannen van verborgen bestanden …
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
——————— VERGRENDELDE REGISTER SLEUTELS ———————
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•¤|ÿÿÿÿ.•¤|þ»Ñw*]
"3140710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Voltooingstijd: 2011-06-09 19:07:34
ComboFix-quarantined-files.txt 2011-06-09 17:07
ComboFix2.txt 2011-06-01 14:27
.
Pre-Run: 34.508.972.032 bytes beschikbaar
Post-Run: 34.557.947.904 bytes beschikbaar
.
- - End Of File - - 853C6F5051851145E3AE116C25C45C27

[b:fb04310fd4]log3:[/b:fb04310fd4]PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
PhysicalDrive2 Model Number: WDC WD2500JB-00REA0, Rev: 20.0

Size Device Name MBR Status
——————————————–
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
279 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
232 GB \\.\PhysicalDrive2 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
[b:fb04310fd4]
log4:[/b:fb04310fd4]PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
PhysicalDrive1 Model Number: Maxtor6L300R0, Rev: BAJ41G20
PhysicalDrive2 Model Number: TOSHIBAUSB 3.5"-HDD, Rev: 100

Size Device Name MBR Status
——————————————–
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
279 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
931 GB \\.\PhysicalDrive2 MBR Code Faked!
SHA1: E328A5797B8B974C88869DFF8ABE2462035261EF

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Anoniem 10 juni 2011 06:06

Hoi - blij maken?
Helaas nog niet.

Deze drive: "931 GB \\.\PhysicalDrive2 MBR Code Faked!" - is dat een externe of een interne HD?
En in welke bestandssysteem is deze HD geformatteerd?

Dan wil ik dat jij het volgende doet:

Download Hijack This en installeer het tool zonder veranderingen aan te brengen in de installatie-lokatie - ook al lijkt die regel leeg!

Daarna wil ik dat he het volgende post:

[list:bba6c0aa0b][b:bba6c0aa0b]een Uninstall-lijst posten:[/b:bba6c0aa0b]
[*:bba6c0aa0b] start HijackThis,
[*:bba6c0aa0b] klik op de knop [b:bba6c0aa0b]Open the Misc Tools section[/b:bba6c0aa0b],
[*:bba6c0aa0b] klik op de knop [b:bba6c0aa0b]Open Uninstall Manager[/b:bba6c0aa0b]
[*:bba6c0aa0b] Klik op de knop [b:bba6c0aa0b]Save[/b:bba6c0aa0b].[/list:u:bba6c0aa0b]

Want ik wil precies weten welke programma's in jouw Windows zitten.

Ook zijn er nog resten van AVG.

Anoniem 10 juni 2011 08:35

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Vraag & Antwoord

meerdere hdd met bootsector virus

Beantwoord deze vraag

Gerelateerde vragen

Registreren

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Bedankt!

Je vraag is geplaatst!

Je antwoord is geplaatst!

Bevestigingsmail verstuurd!