Vraag & Antwoord

Beveiliging & privacy

Virus Alureon weg? maar mappen blijven onzichtbaar etc.

Anoniem
wendyk
101 antwoorden
  • Oké - we gaan iets anders proberen.

    [b:58b8abe539]Welk programma[/b:58b8abe539]: MBRCheck.exe
    [b:58b8abe539]Waarvoor/waarom[/b:58b8abe539]: speciale scan op mbr-rootkits
    [b:58b8abe539]Moeilijkheidsgraad[/b:58b8abe539]: geen.
    [b:58b8abe539]Download MBRCheck.exe[/b:58b8abe539]

    [b:58b8abe539]MBRCheck.exe opstarten[/b:58b8abe539]:
    Windows 2000 en Windows XP: start "MBRCheck.exe" middels dubbelklik op "MBRCheck.exe".
    Windows Vista en Windows 7: start "MBRCheck.exe" middels rechtsklik op "MBRCheck.exe" en dan kiezen voor "Als Administrator uitvoeren".

    [img:58b8abe539]http://i677.photobucket.com/albums/vv132/RPMcMurphy_album_photos/mbrcheck.png[/img:58b8abe539]

    [list:58b8abe539][*:58b8abe539]een zwart scherm toont zich met enkele data erin.
    [*:58b8abe539]Indien je (zoals hierboven in de afbeelding) een melding krijgt, druk dan op de N-toets en druk op Enter.
    [*:58b8abe539]Druk nogmaals op Enter.
    [*:58b8abe539]Op je bureaublad zal een logbestand met de naam "MBRCheck_mm.dd.yy_hh.mm.ss" verschijnen.
    [*:58b8abe539]Kopieer nu de inhoud van dat log in je volgende post.[/list:u:58b8abe539]
  • Hieronder de log.
    Nog even een vraag. Ben je wel altijd alle virussen etc. kwijt als je je computer met de hersteldisks helemaal naar de fabrieksinstellingen terugzet, of blijven er dan ook nog virussen etc. achter?


    MBRCheck, version 1.2.3
    © 2010, AD

    Command-line:
    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: Sony Corporation
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: Sony Corporation
    System Product Name: VPCEC2M1E
    Logical Drives Mask: 0x0000003c

    Kernel Drivers (total 199):
    0x03010000 \SystemRoot\system32\ntoskrnl.exe
    0x035F9000 \SystemRoot\system32\hal.dll
    0x00B9C000 \SystemRoot\system32\kdcom.dll
    0x00C5B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x00CAA000 \SystemRoot\system32\PSHED.dll
    0x00CBE000 \SystemRoot\system32\CLFS.SYS
    0x00D1C000 \SystemRoot\system32\CI.dll
    0x00EF2000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x00F96000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x00FA5000 \SystemRoot\system32\drivers\ACPI.sys
    0x00E00000 \SystemRoot\system32\drivers\WMILIB.SYS
    0x00E09000 \SystemRoot\system32\drivers\msisadrv.sys
    0x00E13000 \SystemRoot\system32\drivers\pci.sys
    0x00E46000 \SystemRoot\system32\drivers\vdrvroot.sys
    0x00E53000 \SystemRoot\System32\drivers\partmgr.sys
    0x00E68000 \SystemRoot\system32\drivers\compbatt.sys
    0x00E71000 \SystemRoot\system32\drivers\BATTC.SYS
    0x00E7D000 \SystemRoot\system32\drivers\volmgr.sys
    0x00E92000 \SystemRoot\System32\drivers\volmgrx.sys
    0x00DDC000 \SystemRoot\System32\drivers\mountmgr.sys
    0x01090000 \SystemRoot\system32\drivers\iaStor.sys
    0x01298000 \SystemRoot\system32\drivers\amdxata.sys
    0x012A3000 \SystemRoot\system32\drivers\fltmgr.sys
    0x012EF000 \SystemRoot\system32\drivers\fileinfo.sys
    0x01303000 \SystemRoot\System32\Drivers\PxHlpa64.sys
    0x0144A000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x0130F000 \SystemRoot\System32\Drivers\msrpc.sys
    0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x0136D000 \SystemRoot\System32\Drivers\cng.sys
    0x0141B000 \SystemRoot\System32\drivers\pcw.sys
    0x0142C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
    0x01650000 \SystemRoot\system32\drivers\ndis.sys
    0x01743000 \SystemRoot\system32\drivers\NETIO.SYS
    0x017A3000 \SystemRoot\System32\Drivers\ksecpkg.sys
    0x0182A000 \SystemRoot\System32\drivers\tcpip.sys
    0x01A2E000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x01A78000 \SystemRoot\system32\drivers\volsnap.sys
    0x01AC4000 \SystemRoot\System32\Drivers\spldr.sys
    0x01ACC000 \SystemRoot\System32\drivers\rdyboost.sys
    0x01B06000 \SystemRoot\System32\Drivers\mup.sys
    0x01B18000 \SystemRoot\System32\drivers\hwpolicy.sys
    0x01B21000 \SystemRoot\System32\DRIVERS\fvevol.sys
    0x01B5B000 \SystemRoot\system32\drivers\disk.sys
    0x01B71000 \SystemRoot\system32\drivers\CLASSPNP.SYS
    0x0446F000 \SystemRoot\system32\drivers\cdrom.sys
    0x04499000 \SystemRoot\system32\DRIVERS\MpFilter.sys
    0x044CA000 \SystemRoot\System32\Drivers\Null.SYS
    0x044D3000 \SystemRoot\System32\Drivers\Beep.SYS
    0x044DA000 \SystemRoot\System32\drivers\vga.sys
    0x044E8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x0450D000 \SystemRoot\System32\drivers\watchdog.sys
    0x0451D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x04526000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x0452F000 \SystemRoot\system32\drivers\rdprefmp.sys
    0x04538000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x04543000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x04554000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x04576000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x01000000 \SystemRoot\system32\drivers\afd.sys
    0x04583000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x045C8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
    0x045D1000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x04200000 \SystemRoot\system32\DRIVERS\vwififlt.sys
    0x04216000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x04225000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x04240000 \SystemRoot\system32\drivers\termdd.sys
    0x01BAF000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x01800000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x0180C000 \SystemRoot\system32\drivers\mssmbios.sys
    0x01817000 \SystemRoot\System32\drivers\discache.sys
    0x017CE000 \SystemRoot\System32\Drivers\dfsc.sys
    0x017EC000 \SystemRoot\system32\drivers\blbdrive.sys
    0x01600000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x00C00000 \SystemRoot\system32\DRIVERS\atikmpag.sys
    0x04ACD000 \SystemRoot\system32\DRIVERS\atikmdag.sys
    0x03C20000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x03D14000 \SystemRoot\System32\drivers\dxgmms1.sys
    0x03D5A000 \SystemRoot\system32\drivers\HDAudBus.sys
    0x03D7E000 \SystemRoot\system32\DRIVERS\HECIx64.sys
    0x03D8F000 \SystemRoot\system32\drivers\usbehci.sys
    0x03DA0000 \SystemRoot\system32\drivers\USBPORT.SYS
    0x05263000 \SystemRoot\system32\DRIVERS\athrx.sys
    0x053E0000 \SystemRoot\system32\DRIVERS\vwifibus.sys
    0x05200000 \SystemRoot\system32\drivers\sdbus.sys
    0x05220000 \SystemRoot\system32\drivers\rimssne64.sys
    0x05240000 \SystemRoot\system32\drivers\risdsne64.sys
    0x05179000 \SystemRoot\system32\DRIVERS\yk62x64.sys
    0x03C00000 \SystemRoot\system32\drivers\i8042prt.sys
    0x053ED000 \SystemRoot\system32\drivers\kbdclass.sys
    0x04A00000 \SystemRoot\system32\drivers\Apfiltr.sys
    0x04A44000 \SystemRoot\system32\drivers\mouclass.sys
    0x053FC000 \SystemRoot\system32\drivers\SFEP.sys
    0x04A53000 \SystemRoot\system32\drivers\intelppm.sys
    0x05258000 \SystemRoot\system32\drivers\CmBatt.sys
    0x04A69000 \SystemRoot\system32\drivers\CompositeBus.sys
    0x04A79000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
    0x04A8F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x04AB3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x046B5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x046E4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x046FF000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x04720000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x0473A000 \SystemRoot\system32\drivers\swenum.sys
    0x0473C000 \SystemRoot\system32\drivers\ks.sys
    0x0477F000 \SystemRoot\system32\drivers\umbus.sys
    0x04791000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x047EB000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x04600000 \SystemRoot\system32\drivers\RtHDMIVX.sys
    0x04633000 \SystemRoot\system32\drivers\portcls.sys
    0x04670000 \SystemRoot\system32\drivers\drmk.sys
    0x04692000 \SystemRoot\system32\drivers\ksthunk.sys
    0x05EC0000 \SystemRoot\system32\drivers\RTKVHD64.sys
    0x00070000 \SystemRoot\System32\win32k.sys
    0x060DB000 \SystemRoot\System32\drivers\Dxapi.sys
    0x060E7000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x04254000 \SystemRoot\System32\Drivers\dump_iaStor.sys
    0x060F5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
    0x06108000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x06125000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x06127000 \SystemRoot\System32\Drivers\usbvideo.sys
    0x06155000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys
    0x0616D000 \SystemRoot\system32\drivers\btusbflt.sys
    0x0617D000 \SystemRoot\System32\Drivers\BTHUSB.sys
    0x05E00000 \SystemRoot\System32\Drivers\bthport.sys
    0x00460000 \SystemRoot\System32\TSDDD.dll
    0x05E8C000 \SystemRoot\system32\drivers\hidusb.sys
    0x05E9A000 \SystemRoot\system32\drivers\HIDCLASS.SYS
    0x05EB3000 \SystemRoot\system32\drivers\HIDPARSE.SYS
    0x06195000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0x007C0000 \SystemRoot\System32\cdd.dll
    0x061A2000 \SystemRoot\system32\DRIVERS\rfcomm.sys
    0x061CE000 \SystemRoot\system32\drivers\BthEnum.sys
    0x061DE000 \SystemRoot\system32\DRIVERS\bthpan.sys
    0x03A3C000 \SystemRoot\system32\drivers\btwavdt.sys
    0x03AB7000 \SystemRoot\system32\drivers\btwaudio.sys
    0x03B3D000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
    0x03B49000 \SystemRoot\system32\DRIVERS\btwrchid.sys
    0x03B4D000 \SystemRoot\system32\drivers\luafv.sys
    0x03B70000 \SystemRoot\system32\drivers\WudfPf.sys
    0x03B91000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x03BA6000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0x03A00000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0x03A13000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x0768E000 \SystemRoot\system32\drivers\HTTP.sys
    0x07757000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x07775000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x0778D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x07600000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0x0764E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x07A98000 \SystemRoot\system32\drivers\peauth.sys
    0x07B3E000 \SystemRoot\System32\Drivers\secdrv.SYS
    0x07B49000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x07B7A000 \SystemRoot\System32\drivers\tcpipreg.sys
    0x07B8C000 \SystemRoot\System32\DRIVERS\srv2.sys
    0x07A00000 \SystemRoot\System32\DRIVERS\srv.sys
    0x07672000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
    0x077BA000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
    0x077EB000 \??\C:\Users\Ruth\AppData\Local\Temp\aswMBR.sys
    0x03A2B000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x77080000 \Windows\System32\ntdll.dll
    0x47C40000 \Windows\System32\smss.exe
    0xFF3A0000 \Windows\System32\apisetschema.dll
    0xFFB00000 \Windows\System32\autochk.exe
    0xFF2F0000 \Windows\System32\msvcrt.dll
    0x76F20000 \Windows\System32\wininet.dll
    0xFF2E0000 \Windows\System32\lpk.dll
    0xFF2B0000 \Windows\System32\imm32.dll
    0xFF0D0000 \Windows\System32\setupapi.dll
    0xFF070000 \Windows\System32\Wldap32.dll
    0x76D10000 \Windows\System32\iertutil.dll
    0xFEF40000 \Windows\System32\rpcrt4.dll
    0xFEF20000 \Windows\System32\sechost.dll
    0xFEED0000 \Windows\System32\ws2_32.dll
    0xFEE30000 \Windows\System32\comdlg32.dll
    0x76C10000 \Windows\System32\user32.dll
    0xFED20000 \Windows\System32\msctf.dll
    0xFECA0000 \Windows\System32\difxapi.dll
    0xFEC20000 \Windows\System32\shlwapi.dll
    0x76AF0000 \Windows\System32\kernel32.dll
    0x77250000 \Windows\System32\normaliz.dll
    0xFEB40000 \Windows\System32\advapi32.dll
    0xFEAD0000 \Windows\System32\gdi32.dll
    0xFEAB0000 \Windows\System32\imagehlp.dll
    0xFEAA0000 \Windows\System32\nsi.dll
    0xFDD10000 \Windows\System32\shell32.dll
    0xFDC70000 \Windows\System32\clbcatq.dll
    0x769A0000 \Windows\System32\urlmon.dll
    0xFDB90000 \Windows\System32\oleaut32.dll
    0xFD980000 \Windows\System32\ole32.dll
    0xFD8B0000 \Windows\System32\usp10.dll
    0x77240000 \Windows\System32\psapi.dll
    0xFD870000 \Windows\System32\cfgmgr32.dll
    0xFD850000 \Windows\System32\devobj.dll
    0xFD7B0000 \Windows\System32\comctl32.dll
    0xFD640000 \Windows\System32\crypt32.dll
    0xFD5D0000 \Windows\System32\KernelBase.dll
    0xFD590000 \Windows\System32\wintrust.dll
    0xFD580000 \Windows\System32\msasn1.dll
    0x77230000 \Windows\SysWOW64\normaliz.dll

    Processes (total 82):
    0 System Idle Process
    4 System
    336 C:\Windows\System32\smss.exe
    504 csrss.exe
    576 C:\Windows\System32\wininit.exe
    600 csrss.exe
    632 C:\Windows\System32\services.exe
    656 C:\Windows\System32\lsass.exe
    664 C:\Windows\System32\lsm.exe
    752 C:\Windows\System32\winlogon.exe
    816 C:\Windows\System32\svchost.exe
    892 C:\Windows\System32\svchost.exe
    956 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
    124 C:\Windows\System32\atiesrxx.exe
    384 C:\Windows\System32\svchost.exe
    508 C:\Windows\System32\svchost.exe
    660 C:\Windows\System32\svchost.exe
    1136 C:\Windows\System32\svchost.exe
    1236 C:\Windows\System32\svchost.exe
    1364 C:\Windows\System32\atieclxx.exe
    1568 C:\Windows\System32\spoolsv.exe
    1600 C:\Windows\System32\svchost.exe
    1632 C:\Windows\System32\svchost.exe
    1820 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    1904 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    2040 C:\Program Files (x86)\SONY\PMB\PMBDeviceInfoProvider.exe
    1272 C:\Windows\System32\svchost.exe
    1484 C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
    1772 C:\Windows\System32\taskhost.exe
    2120 C:\Windows\System32\dwm.exe
    2172 C:\Windows\explorer.exe
    2288 C:\Windows\System32\taskeng.exe
    2392 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    2520 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
    2548 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
    2756 C:\Program Files (x86)\Canon\CAL\CALMAIN.exe
    2896 C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
    2912 dllhost.exe
    2952 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    2968 C:\Program Files\Apoint\Apoint.exe
    3044 C:\Program Files\Microsoft Security Client\msseces.exe
    3052 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    2252 WmiPrvSE.exe
    2508 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
    2836 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    3604 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    3672 C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe
    3680 C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe
    3692 C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe
    3864 C:\Windows\System32\SearchIndexer.exe
    3984 C:\Program Files\Sony\VAIO Power Management\SPMService.exe
    2944 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
    3156 C:\Program Files\Apoint\ApMsgFwd.exe
    3100 C:\Windows\System32\svchost.exe
    3096 WUDFHost.exe
    4248 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4484 C:\Program Files\Apoint\Apvfb.exe
    4492 C:\Program Files\Apoint\ApntEx.exe
    4512 C:\Windows\System32\conhost.exe
    4560 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
    4152 C:\Windows\System32\svchost.exe
    4476 C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
    5704 C:\Windows\System32\taskeng.exe
    1116 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
    5956 C:\Program Files\Sony\VAIO Care\VCPerfService.exe
    5864 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    4740 C:\Program Files\Sony\VAIO Care\VCsystray.exe
    4500 C:\Program Files\Sony\VAIO Care\VCService.exe
    2672 C:\Program Files\Sony\VAIO Care\VCAgent.exe
    3804 C:\Windows\System32\vds.exe
    5424 C:\Program Files\Internet Explorer\iexplore.exe
    5456 C:\Program Files\Internet Explorer\iexplore.exe
    4664 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    3632 C:\Program Files\Sony\VAIO Care\listener.exe
    6008 C:\Windows\System32\SearchProtocolHost.exe
    4720 C:\Windows\System32\SearchFilterHost.exe
    3540 C:\Windows\System32\SearchProtocolHost.exe
    4796 C:\Windows\System32\audiodg.exe
    4756 dllhost.exe
    2880 dllhost.exe
    3824 C:\Users\Ruth\Desktop\MBRCheck.exe
    4680 C:\Windows\System32\conhost.exe

    \\.\C: –> \\.\PhysicalDrive0 at offset 0x00000002`be700000 (NTFS)

    PhysicalDrive0 Model Number: WDCWD5000BEVT-26A0RT0, Rev: 01.01A01

    Size Device Name MBR Status
    ——————————————–
    465 GB \\.\PhysicalDrive0 MBR Code Faked!
    SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED


    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:

    Done!
  • Het probleem in jouw PC is dat de MBR een duivelse rootkit heeft.
    Die blijft al je Windows Windows opnieuw recovert.

    En dan begint de ellende weer van voren af aan!

    Echter de malware die in Windows zit, is na zo'n recovery verdwenen, omdat de partitie is geformatteerd wordt.


    [b:7056c26dd9]MBRCheck.exe opstarten[/b:7056c26dd9]:
    Windows 2000 en Windows XP: start "MBRCheck.exe" middels dubbelklik op "MBRCheck.exe".
    Windows Vista en Windows 7: start "MBRCheck.exe" middels rechtsklik op "MBRCheck.exe" en dan kiezen voor "Als Administrator uitvoeren".

    [img:7056c26dd9]http://i677.photobucket.com/albums/vv132/RPMcMurphy_album_photos/mbrcheck.png[/img:7056c26dd9]

    [list:7056c26dd9][*:7056c26dd9]Wacht nu totdat je de volgende melding ziet: "[b:7056c26dd9]Enter 'Y' and hit ENTER for more options, or 'N' to exit[/b:7056c26dd9].
    [*:7056c26dd9]Klik nu op de "Y"-toets en druk vervolgens op de Entertoets.
    [*:7056c26dd9]Het programma wil weten wat jij wil gaan doen: geef nu [b:7056c26dd9]2[/b:7056c26dd9] als opdracht en druk vervolgens op de Entertoets.
    [*:7056c26dd9]Nu wil het programma weten om welke harddisk het gaat: "[b:7056c26dd9]Enter the physical disk number to fix (0-99, -1 to cancel):[/b:7056c26dd9]"
    [*:7056c26dd9]Geef als nummer nu [b:7056c26dd9]0[/b:7056c26dd9] in en druk op de Entertoets.
    [*:7056c26dd9]Je krijgt nu een lijst te zien van besturingssystemen. Gebruik de nummer [b:7056c26dd9]5[/b:7056c26dd9] voor Windows 7 en druk weer op de Entertoets.
    [*:7056c26dd9]Het programma wil nu jouw keuze bevestigd hebben! Typ [b:7056c26dd9]YES[/b:7056c26dd9] en druk weer op de Entertoets.
    [*:7056c26dd9]klik nu met links op de titelbalk (waarop programmanaam en het pad vermeld staan)
    [list:7056c26dd9][*:7056c26dd9]in het menu kies je [b:7056c26dd9]Edit[/b:7056c26dd9] -> [b:7056c26dd9]All[/b:7056c26dd9]
    [*:7056c26dd9]Druk op de Entertoets om de geslekteerde tekst te kopiëren.
    [*:7056c26dd9]Plak vervolgens de tekst in een kladblok document.
    [*:7056c26dd9]Sla dit dokument op je bureaublad op als bijv. "MBRCheck results HD1.txt"[/list:u:7056c26dd9]
    [*:7056c26dd9]Start vervolgens jouw PC opnieuw op
    [*:7056c26dd9]Post in je volgende bericht de conclusieregels van het opgeslagen log![/list:u:7056c26dd9]
  • Nou, hopelijk gaat dit allemaal dan werken.
    Is dit trouwens je werk dat je er zoveel van weet, of doe je dit voor je hobby?
    Hier volgt de log:

    Please select the MBR code to write to this drive: 5
    Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
    Successfully wrote new MBR code!
    Please reboot your computer to complete the fix.


    Done!
    Press ENTER to exit…
  • Gewoon vrijwillig.

    Start aswMBR maar weer voor een scan en post het log!
  • aswMBR version 0.9.8.986 Copyright© 2011 AVAST Software
    Run date: 2011-09-01 20:57:04
    —————————–
    20:57:04.770 OS Version: Windows x64 6.1.7601 Service Pack 1
    20:57:04.770 Number of processors: 4 586 0x2502
    20:57:04.770 ComputerName: RUTH-VAIO UserName: Ruth
    20:57:07.282 Initialize success
    20:57:17.319 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
    20:57:17.321 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
    20:57:17.324 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000064
    20:57:17.326 Disk 1 Vendor: RICOH 02 Size: 476940MB BusType: 0
    20:57:17.329 Disk 2 \Device\Harddisk2\DR2 -> \Device\00000065
    20:57:17.331 Disk 2 Vendor: RICOH 02 Size: 476940MB BusType: 0
    20:57:17.346 Disk 0 MBR read successfully
    20:57:17.349 Disk 0 MBR scan
    20:57:17.351 Disk 0 TDL4@MBR code has been found
    20:57:17.356 Disk 0 Windows 7 default MBR code found via API
    20:57:17.359 Disk 0 MBR hidden
    20:57:17.364 Disk 0 MBR [TDL4] **ROOTKIT**
    20:57:17.366 Disk 0 trace - called modules:
    20:57:17.371 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80063ce254]<<
    20:57:17.376 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80063b6060]
    20:57:17.391 3 CLASSPNP.SYS[fffff8800185143f] -> nt!IofCallDriver -> [0xfffffa800435ae40]
    20:57:17.396 5 ACPI.sys[fffff88000ef17a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800435d050]
    20:57:17.399 \Driver\iaStor[0xfffffa8004334060] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0xfffffa80063ce254
    20:57:17.404 Scan finished successfully
    20:57:37.048 Disk 0 MBR has been saved successfully to "C:\Users\Ruth\Desktop\MBR.dat"
    20:57:37.108 The log file has been saved successfully to "C:\Users\Ruth\Desktop\aswMBR.txt"
  • 20:57:17.351 Disk 0 TDL4@MBR code has been found.

    Kan jij een Windows 7 installatie-DVD lenen in je eigen netwerk?

    Of ben jij bereid een legale versie via Microsoft te downloaden als ISO en te branden op DVD.
  • Ik weet niemand die een Windows 7 installatie dvd heeft.
    Ik heb wel zelf een keer voor een andere computer de Windows 7 upgrade (van windows vista) gekocht en op dvd's gebrand, maar daar heb ik hier zeker niks aan?
    Ik heb net even op de Microsoft site gekeken, maar bedoel jij dan dat ik die windows 7 van 199 zou moeten kopen? En zo ja, is dit dan nog de enige oplossing?
  • Jij hebt een upgrade DVD?

    Die kan je mijn inziens gewoon gebruiken.
    Die heb je nog?

    En nee, wat jij verder naar voren brengt, bedoelde ik niet!

    Ik bedoelde dit: [b:dcd778fba6]Windows 7 Enterprise evaluatie 90 dagen[/b:dcd778fba6]
  • Ik heb toen gekocht de download van: Windows 7 Home Premium Upgrade.
    Ik heb daarna toen 2 dvd's gebrand. Die heb ik nog. (Daar heb ik een briefje bij geschreven: in 1 bestand op computer kopieëren en daarna Windows 7 home premium 32 bit aanklikken.)
    Dus ik hoop dat dit is wat jij bedoel.
  • Dat schijnt me dan in wezen eerder een recovery-versie te zijn.

    Dus ik vrees dat we daar niet veel mee opschieten.

    Als je nu de Windows 7 Enterprise Evaluatieversie download, krijg je na branden van de ISO een volledige Windows 7 installatie-DVD.

    Weet jij ook hoe een ISO te branden?

    Want daarmee kunnen we dan de boot en MBR repareren!
    Althans ik hoop dat dat laatste op die wijze wel gaat lukken.

    Want ik heb mij al afgevraagd waarom het bij jou niet wil lukken.
    En ik vraag mij af of mogelijk jouw eigen probeersels voordat jij je hier meldde er mogelijk debet aan zijn.

    Want het heeft er alle schijn van dat die rootkit als het ware gewaarschuwt is dat er pogingen ondernomen worden om dat duiveltje te verwijderen.
  • Ik weet niet hoe ik een Iso moet branden. Heb jij uitleg, dan kan ik kijken of ik dat zie zitten om zelf te doen.
    Voordat ik mij hier meldde heb ik alleen een paar keer een scan met Microsoft Security Essentials gedaan, CCleaner gebruikt en schijfcontrole uitgevoerd, dus dan zou het daardoor moeten komen.
  • Oké, dan gaan we verder.

    Nu moet je wel weten hoe je vanaf die DVD kan booten……

    Als jouw PC opstart en je drukt de funktietoets F12 tijdens de biosopstartfase in, krijg je dan een scherm te zien met bootopties?
  • Nee, dan denk ik niet dat het daardoor komt.

    Begin jij alvast de ISO te doenloaden, dan kom ik in een volgend bericht hoe je dat gaat aanpakken.

    Want per slot van rekening heb je ook een lege DVD-rom nodig!
  • Ok. Ik ga dat morgen proberen te doen.
  • Kan ik die Evaluatieversie downloaden op de besmette computer of kan ik dat beter op een andere computer doen?
  • Die mag je gewoon gaan downloaden!

    ISO branden:

    Gebruik [b:9df66b8415]CD Burner XP[/b:9df66b8415] - bij installatie bij talen het hoofdvinkje weghalen en dan een vinkje plaatsen bij Dutch.
    Vervolgens vink je aan, dat CD Burner met ISO bestanden geassocieerd wordt!
    Wil je de Nitro PDF reader niet hebben, alle vinkjes verwijderen!
    Downloadlink: http://cdburnerxp.se/

    Als je daarna een ISO-file dubbelklikt, start CD-Burner automatisch op en weet wat er gedaan moet worden!

    Alleen desnoods de brandsnelheid aanpassen!
  • Hoi Abraham,
    Ik heb de dvd gemaakt.
  • Bij F12 doet hij niks en gaat hij gewoon opstarten. Nu heb ik even zitten lezen en als ik F2 doe krijg ik wel zo'n setup menu en kan ik bovenin Boot kiezen. Is dat hetzelfde als wat jij bedoelt?
  • Jazeker.
    Kijk even in dat venster hoe jij CD-Rom als eerst bootapparaat kan instellen.

    Is dat gebeurt: dan stop je de gemaakte DVD met Windows 7 in de branderlade.

    Waar moet je nu op letten en wat moet je dan doen?

    Zie eerst eens hier: [b:09bb840ada]Windows 7: Bootsector herstellen[/b:09bb840ada]

    De opdrachten die je uiteindelijk gaat uitvoeren zijn de volgende:

    (let erop dat er een spatie volgt na "bootrec";)

    1) [b:09bb840ada]Bootrec /FixMbr[/b:09bb840ada] - druk op de Entertoets

    2) [b:09bb840ada]Bootrec /FixBoot[/b:09bb840ada] - druk op de Entertoets

    Is dat allemaal gedaan, dan typ je [b:09bb840ada]exit[/b:09bb840ada], haal je de Windows-opstartschijf uit de branderlade en herstart je de PC!


    En post dan een nieuw aswMBR-log.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.