anoniem Geplaatst: 31 augustus 2011 Delen Geplaatst: 31 augustus 2011 Mijn computer gaf vorige week ineens problemen (alle mappen weg (onzichtbaar), melding Catalys Control Center werkt niet meer, beveiligingsmeldingen internet). Na een scan met Microsoft Security Essentials werden de volgende virussen gevonden: Trojan:Win32/FakeSysdef ernstig 19-8-2011 17.16 verwijderd Trojan:Win32/Alureon.FE ernstig 19-8-2011 17.16 verwijderd Trojan:Win32/FakeSysdef ernstig 18-8-2011 21.40 verwijderd Trojan:Win32/FakeSysdef ernstig 18-8-2011 20.12 verwijderd Trojan:Win32/FakeSysdef ernstig 18-8-2011 20.01 In quarantaine... Trojan:Win32/FakeSysdef ernstig 18-8-2011 19.49 Daarna nog een paar keer een scan gedaan en ook met Mbam (zie scanlog hieronder) maar er werden geen virussen meer gevonden. Kan ik er nu van uitgaan dat echt alle virussen weg zijn? Ik blijf nog wel de volgende problemen hebben: - melding Catalyst Control Center werkt niet meer (heb ik opgelost door het te verwijderen maar ik weet niet of dit later problemen kan geven) - bij alle mappen heb ik verborgen bestanden weer uitgezet alleen bij de hoofdmappen in Bibliotheken (Afbeeldingen/Video/Documenten/Muziek) kan dit niet, dus die zijn nog onzichtbaar/licht van kleur. - op Internet Explorer blijf ik meldingen krijgen over beveiliging en ook wordt ik soms naar een andere site gezet die ik niet heb aangeklikt (www.liutilities.com??) Als ik mijn beveiliging van Internet Explorer bij internetopties op Standaardniveau zet schiet hij zodra ik de computer opnieuw heb opgestart op Aangepast niveau. Ik zag op deze site dat sommige problemen met Combofix te verhelpen zijn. Is dit een optie, en zo ja, is er dan iemand die aan wil geven hoe dit te doen? Hieronder de MBam scanlog en Hijackthis-log: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Databaseversie: 7619 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 31-8-2011 13:19:55 mbam-log-2011-08-31 (13-19-55).txt Scantype: Volledige scan (C:\|) Objecten gescand: 307844 Verstreken tijd: 43 minuut/minuten, 44 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:42:54, on 31-8-2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe C:\Program Files\Sony\VAIO Care\listener.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.msn.com/?ocid=OIE9HP R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door MSN and Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe O4 - HKLM\..\Run: [MarketingTools] C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {1FEC8B6F-250A-4293-B12C-67A7EF0B758A} (sIKN Speler) - http://www.kerkomroep.nl/ocx/sIKNPlayer.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files (x86)\Canon\CAL\CALMAIN.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: VAIO Care Performance Service (SampleCollector) - Sony Corporation - C:\Program Files\Sony\VAIO Care\VCPerfService.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe O23 - Service: VAIO Entertainment Common Service (SpfService) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe O23 - Service: VCService - Sony Corporation - C:\Program Files\Sony\VAIO Care\VCService.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 13860 bytes Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Hieronder de log. Nog even een vraag. Ben je wel altijd alle virussen etc. kwijt als je je computer met de hersteldisks helemaal naar de fabrieksinstellingen terugzet, of blijven er dan ook nog virussen etc. achter? MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Sony Corporation BIOS Manufacturer: American Megatrends Inc. System Manufacturer: Sony Corporation System Product Name: VPCEC2M1E Logical Drives Mask: 0x0000003c Kernel Drivers (total 199): 0x03010000 \SystemRoot\system32\ntoskrnl.exe 0x035F9000 \SystemRoot\system32\hal.dll 0x00B9C000 \SystemRoot\system32\kdcom.dll 0x00C5B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CAA000 \SystemRoot\system32\PSHED.dll 0x00CBE000 \SystemRoot\system32\CLFS.SYS 0x00D1C000 \SystemRoot\system32\CI.dll 0x00EF2000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F96000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00FA5000 \SystemRoot\system32\drivers\ACPI.sys 0x00E00000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00E09000 \SystemRoot\system32\drivers\msisadrv.sys 0x00E13000 \SystemRoot\system32\drivers\pci.sys 0x00E46000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00E53000 \SystemRoot\System32\drivers\partmgr.sys 0x00E68000 \SystemRoot\system32\drivers\compbatt.sys 0x00E71000 \SystemRoot\system32\drivers\BATTC.SYS 0x00E7D000 \SystemRoot\system32\drivers\volmgr.sys 0x00E92000 \SystemRoot\System32\drivers\volmgrx.sys 0x00DDC000 \SystemRoot\System32\drivers\mountmgr.sys 0x01090000 \SystemRoot\system32\drivers\iaStor.sys 0x01298000 \SystemRoot\system32\drivers\amdxata.sys 0x012A3000 \SystemRoot\system32\drivers\fltmgr.sys 0x012EF000 \SystemRoot\system32\drivers\fileinfo.sys 0x01303000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x0144A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0130F000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0136D000 \SystemRoot\System32\Drivers\cng.sys 0x0141B000 \SystemRoot\System32\drivers\pcw.sys 0x0142C000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01650000 \SystemRoot\system32\drivers\ndis.sys 0x01743000 \SystemRoot\system32\drivers\NETIO.SYS 0x017A3000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x0182A000 \SystemRoot\System32\drivers\tcpip.sys 0x01A2E000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01A78000 \SystemRoot\system32\drivers\volsnap.sys 0x01AC4000 \SystemRoot\System32\Drivers\spldr.sys 0x01ACC000 \SystemRoot\System32\drivers\rdyboost.sys 0x01B06000 \SystemRoot\System32\Drivers\mup.sys 0x01B18000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01B21000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01B5B000 \SystemRoot\system32\drivers\disk.sys 0x01B71000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x0446F000 \SystemRoot\system32\drivers\cdrom.sys 0x04499000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0x044CA000 \SystemRoot\System32\Drivers\Null.SYS 0x044D3000 \SystemRoot\System32\Drivers\Beep.SYS 0x044DA000 \SystemRoot\System32\drivers\vga.sys 0x044E8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x0450D000 \SystemRoot\System32\drivers\watchdog.sys 0x0451D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x04526000 \SystemRoot\system32\drivers\rdpencdd.sys 0x0452F000 \SystemRoot\system32\drivers\rdprefmp.sys 0x04538000 \SystemRoot\System32\Drivers\Msfs.SYS 0x04543000 \SystemRoot\System32\Drivers\Npfs.SYS 0x04554000 \SystemRoot\system32\DRIVERS\tdx.sys 0x04576000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x01000000 \SystemRoot\system32\drivers\afd.sys 0x04583000 \SystemRoot\System32\DRIVERS\netbt.sys 0x045C8000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x045D1000 \SystemRoot\system32\DRIVERS\pacer.sys 0x04200000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x04216000 \SystemRoot\system32\DRIVERS\netbios.sys 0x04225000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x04240000 \SystemRoot\system32\drivers\termdd.sys 0x01BAF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x01800000 \SystemRoot\system32\drivers\nsiproxy.sys 0x0180C000 \SystemRoot\system32\drivers\mssmbios.sys 0x01817000 \SystemRoot\System32\drivers\discache.sys 0x017CE000 \SystemRoot\System32\Drivers\dfsc.sys 0x017EC000 \SystemRoot\system32\drivers\blbdrive.sys 0x01600000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x00C00000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x04ACD000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x03C20000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x03D14000 \SystemRoot\System32\drivers\dxgmms1.sys 0x03D5A000 \SystemRoot\system32\drivers\HDAudBus.sys 0x03D7E000 \SystemRoot\system32\DRIVERS\HECIx64.sys 0x03D8F000 \SystemRoot\system32\drivers\usbehci.sys 0x03DA0000 \SystemRoot\system32\drivers\USBPORT.SYS 0x05263000 \SystemRoot\system32\DRIVERS\athrx.sys 0x053E0000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x05200000 \SystemRoot\system32\drivers\sdbus.sys 0x05220000 \SystemRoot\system32\drivers\rimssne64.sys 0x05240000 \SystemRoot\system32\drivers\risdsne64.sys 0x05179000 \SystemRoot\system32\DRIVERS\yk62x64.sys 0x03C00000 \SystemRoot\system32\drivers\i8042prt.sys 0x053ED000 \SystemRoot\system32\drivers\kbdclass.sys 0x04A00000 \SystemRoot\system32\drivers\Apfiltr.sys 0x04A44000 \SystemRoot\system32\drivers\mouclass.sys 0x053FC000 \SystemRoot\system32\drivers\SFEP.sys 0x04A53000 \SystemRoot\system32\drivers\intelppm.sys 0x05258000 \SystemRoot\system32\drivers\CmBatt.sys 0x04A69000 \SystemRoot\system32\drivers\CompositeBus.sys 0x04A79000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04A8F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04AB3000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x046B5000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x046E4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x046FF000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04720000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x0473A000 \SystemRoot\system32\drivers\swenum.sys 0x0473C000 \SystemRoot\system32\drivers\ks.sys 0x0477F000 \SystemRoot\system32\drivers\umbus.sys 0x04791000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x047EB000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04600000 \SystemRoot\system32\drivers\RtHDMIVX.sys 0x04633000 \SystemRoot\system32\drivers\portcls.sys 0x04670000 \SystemRoot\system32\drivers\drmk.sys 0x04692000 \SystemRoot\system32\drivers\ksthunk.sys 0x05EC0000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x00070000 \SystemRoot\System32\win32k.sys 0x060DB000 \SystemRoot\System32\drivers\Dxapi.sys 0x060E7000 \SystemRoot\System32\Drivers\crashdmp.sys 0x04254000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x060F5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x06108000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x06125000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x06127000 \SystemRoot\System32\Drivers\usbvideo.sys 0x06155000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys 0x0616D000 \SystemRoot\system32\drivers\btusbflt.sys 0x0617D000 \SystemRoot\System32\Drivers\BTHUSB.sys 0x05E00000 \SystemRoot\System32\Drivers\bthport.sys 0x00460000 \SystemRoot\System32\TSDDD.dll 0x05E8C000 \SystemRoot\system32\drivers\hidusb.sys 0x05E9A000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x05EB3000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x06195000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x007C0000 \SystemRoot\System32\cdd.dll 0x061A2000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x061CE000 \SystemRoot\system32\drivers\BthEnum.sys 0x061DE000 \SystemRoot\system32\DRIVERS\bthpan.sys 0x03A3C000 \SystemRoot\system32\drivers\btwavdt.sys 0x03AB7000 \SystemRoot\system32\drivers\btwaudio.sys 0x03B3D000 \SystemRoot\system32\DRIVERS\btwl2cap.sys 0x03B49000 \SystemRoot\system32\DRIVERS\btwrchid.sys 0x03B4D000 \SystemRoot\system32\drivers\luafv.sys 0x03B70000 \SystemRoot\system32\drivers\WudfPf.sys 0x03B91000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x03BA6000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x03A00000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x03A13000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0768E000 \SystemRoot\system32\drivers\HTTP.sys 0x07757000 \SystemRoot\system32\DRIVERS\bowser.sys 0x07775000 \SystemRoot\System32\drivers\mpsdrv.sys 0x0778D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x07600000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0764E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x07A98000 \SystemRoot\system32\drivers\peauth.sys 0x07B3E000 \SystemRoot\System32\Drivers\secdrv.SYS 0x07B49000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x07B7A000 \SystemRoot\System32\drivers\tcpipreg.sys 0x07B8C000 \SystemRoot\System32\DRIVERS\srv2.sys 0x07A00000 \SystemRoot\System32\DRIVERS\srv.sys 0x07672000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys 0x077BA000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x077EB000 \??\C:\Users\Ruth\AppData\Local\Temp\aswMBR.sys 0x03A2B000 \SystemRoot\system32\DRIVERS\monitor.sys 0x77080000 \Windows\System32\ntdll.dll 0x47C40000 \Windows\System32\smss.exe 0xFF3A0000 \Windows\System32\apisetschema.dll 0xFFB00000 \Windows\System32\autochk.exe 0xFF2F0000 \Windows\System32\msvcrt.dll 0x76F20000 \Windows\System32\wininet.dll 0xFF2E0000 \Windows\System32\lpk.dll 0xFF2B0000 \Windows\System32\imm32.dll 0xFF0D0000 \Windows\System32\setupapi.dll 0xFF070000 \Windows\System32\Wldap32.dll 0x76D10000 \Windows\System32\iertutil.dll 0xFEF40000 \Windows\System32\rpcrt4.dll 0xFEF20000 \Windows\System32\sechost.dll 0xFEED0000 \Windows\System32\ws2_32.dll 0xFEE30000 \Windows\System32\comdlg32.dll 0x76C10000 \Windows\System32\user32.dll 0xFED20000 \Windows\System32\msctf.dll 0xFECA0000 \Windows\System32\difxapi.dll 0xFEC20000 \Windows\System32\shlwapi.dll 0x76AF0000 \Windows\System32\kernel32.dll 0x77250000 \Windows\System32\normaliz.dll 0xFEB40000 \Windows\System32\advapi32.dll 0xFEAD0000 \Windows\System32\gdi32.dll 0xFEAB0000 \Windows\System32\imagehlp.dll 0xFEAA0000 \Windows\System32\nsi.dll 0xFDD10000 \Windows\System32\shell32.dll 0xFDC70000 \Windows\System32\clbcatq.dll 0x769A0000 \Windows\System32\urlmon.dll 0xFDB90000 \Windows\System32\oleaut32.dll 0xFD980000 \Windows\System32\ole32.dll 0xFD8B0000 \Windows\System32\usp10.dll 0x77240000 \Windows\System32\psapi.dll 0xFD870000 \Windows\System32\cfgmgr32.dll 0xFD850000 \Windows\System32\devobj.dll 0xFD7B0000 \Windows\System32\comctl32.dll 0xFD640000 \Windows\System32\crypt32.dll 0xFD5D0000 \Windows\System32\KernelBase.dll 0xFD590000 \Windows\System32\wintrust.dll 0xFD580000 \Windows\System32\msasn1.dll 0x77230000 \Windows\SysWOW64\normaliz.dll Processes (total 82): 0 System Idle Process 4 System 336 C:\Windows\System32\smss.exe 504 csrss.exe 576 C:\Windows\System32\wininit.exe 600 csrss.exe 632 C:\Windows\System32\services.exe 656 C:\Windows\System32\lsass.exe 664 C:\Windows\System32\lsm.exe 752 C:\Windows\System32\winlogon.exe 816 C:\Windows\System32\svchost.exe 892 C:\Windows\System32\svchost.exe 956 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe 124 C:\Windows\System32\atiesrxx.exe 384 C:\Windows\System32\svchost.exe 508 C:\Windows\System32\svchost.exe 660 C:\Windows\System32\svchost.exe 1136 C:\Windows\System32\svchost.exe 1236 C:\Windows\System32\svchost.exe 1364 C:\Windows\System32\atieclxx.exe 1568 C:\Windows\System32\spoolsv.exe 1600 C:\Windows\System32\svchost.exe 1632 C:\Windows\System32\svchost.exe 1820 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1904 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 2040 C:\Program Files (x86)\SONY\PMB\PMBDeviceInfoProvider.exe 1272 C:\Windows\System32\svchost.exe 1484 C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 1772 C:\Windows\System32\taskhost.exe 2120 C:\Windows\System32\dwm.exe 2172 C:\Windows\explorer.exe 2288 C:\Windows\System32\taskeng.exe 2392 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 2520 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe 2548 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe 2756 C:\Program Files (x86)\Canon\CAL\CALMAIN.exe 2896 C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe 2912 dllhost.exe 2952 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 2968 C:\Program Files\Apoint\Apoint.exe 3044 C:\Program Files\Microsoft Security Client\msseces.exe 3052 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2252 WmiPrvSE.exe 2508 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe 2836 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3604 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 3672 C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe 3680 C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe 3692 C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe 3864 C:\Windows\System32\SearchIndexer.exe 3984 C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2944 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe 3156 C:\Program Files\Apoint\ApMsgFwd.exe 3100 C:\Windows\System32\svchost.exe 3096 WUDFHost.exe 4248 C:\Program Files\Windows Media Player\wmpnetwk.exe 4484 C:\Program Files\Apoint\Apvfb.exe 4492 C:\Program Files\Apoint\ApntEx.exe 4512 C:\Windows\System32\conhost.exe 4560 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe 4152 C:\Windows\System32\svchost.exe 4476 C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe 5704 C:\Windows\System32\taskeng.exe 1116 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe 5956 C:\Program Files\Sony\VAIO Care\VCPerfService.exe 5864 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 4740 C:\Program Files\Sony\VAIO Care\VCsystray.exe 4500 C:\Program Files\Sony\VAIO Care\VCService.exe 2672 C:\Program Files\Sony\VAIO Care\VCAgent.exe 3804 C:\Windows\System32\vds.exe 5424 C:\Program Files\Internet Explorer\iexplore.exe 5456 C:\Program Files\Internet Explorer\iexplore.exe 4664 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe 3632 C:\Program Files\Sony\VAIO Care\listener.exe 6008 C:\Windows\System32\SearchProtocolHost.exe 4720 C:\Windows\System32\SearchFilterHost.exe 3540 C:\Windows\System32\SearchProtocolHost.exe 4796 C:\Windows\System32\audiodg.exe 4756 dllhost.exe 2880 dllhost.exe 3824 C:\Users\Ruth\Desktop\MBRCheck.exe 4680 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`be700000 (NTFS) PhysicalDrive0 Model Number: WDCWD5000BEVT-26A0RT0, Rev: 01.01A01 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 MBR Code Faked! SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Het probleem in jouw PC is dat de MBR een duivelse rootkit heeft. Die blijft al je Windows Windows opnieuw recovert. En dan begint de ellende weer van voren af aan! Echter de malware die in Windows zit, is na zo'n recovery verdwenen, omdat de partitie is geformatteerd wordt. [b:7056c26dd9]MBRCheck.exe opstarten[/b:7056c26dd9]: Windows 2000 en Windows XP: start "MBRCheck.exe" middels dubbelklik op "MBRCheck.exe". Windows Vista en Windows 7: start "MBRCheck.exe" middels rechtsklik op "MBRCheck.exe" en dan kiezen voor "Als Administrator uitvoeren". [img:7056c26dd9]http://i677.photobucket.com/albums/vv132/RPMcMurphy_album_photos/mbrcheck.png[/img:7056c26dd9] [list:7056c26dd9][*:7056c26dd9]Wacht nu totdat je de volgende melding ziet: "[b:7056c26dd9]Enter 'Y' and hit ENTER for more options, or 'N' to exit[/b:7056c26dd9]. [*:7056c26dd9]Klik nu op de "Y"-toets en druk vervolgens op de Entertoets. [*:7056c26dd9]Het programma wil weten wat jij wil gaan doen: geef nu [b:7056c26dd9]2[/b:7056c26dd9] als opdracht en druk vervolgens op de Entertoets. [*:7056c26dd9]Nu wil het programma weten om welke harddisk het gaat: "[b:7056c26dd9]Enter the physical disk number to fix (0-99, -1 to cancel):[/b:7056c26dd9]" [*:7056c26dd9]Geef als nummer nu [b:7056c26dd9]0[/b:7056c26dd9] in en druk op de Entertoets. [*:7056c26dd9]Je krijgt nu een lijst te zien van besturingssystemen. Gebruik de nummer [b:7056c26dd9]5[/b:7056c26dd9] voor Windows 7 en druk weer op de Entertoets. [*:7056c26dd9]Het programma wil nu jouw keuze bevestigd hebben! Typ [b:7056c26dd9]YES[/b:7056c26dd9] en druk weer op de Entertoets. [*:7056c26dd9]klik nu met links op de titelbalk (waarop programmanaam en het pad vermeld staan) [list:7056c26dd9][*:7056c26dd9]in het menu kies je [b:7056c26dd9]Edit[/b:7056c26dd9] -> [b:7056c26dd9]All[/b:7056c26dd9] [*:7056c26dd9]Druk op de Entertoets om de geslekteerde tekst te kopiëren. [*:7056c26dd9]Plak vervolgens de tekst in een kladblok document. [*:7056c26dd9]Sla dit dokument op je bureaublad op als bijv. "MBRCheck results HD1.txt"[/list:u:7056c26dd9] [*:7056c26dd9]Start vervolgens jouw PC opnieuw op [*:7056c26dd9]Post in je volgende bericht de conclusieregels van het opgeslagen log![/list:u:7056c26dd9] Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Nou, hopelijk gaat dit allemaal dan werken. Is dit trouwens je werk dat je er zoveel van weet, of doe je dit voor je hobby? Hier volgt de log: Please select the MBR code to write to this drive: 5 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! Press ENTER to exit... Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Gewoon vrijwillig. Start aswMBR maar weer voor een scan en post het log! Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-09-01 20:57:04 ----------------------------- 20:57:04.770 OS Version: Windows x64 6.1.7601 Service Pack 1 20:57:04.770 Number of processors: 4 586 0x2502 20:57:04.770 ComputerName: RUTH-VAIO UserName: Ruth 20:57:07.282 Initialize success 20:57:17.319 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 20:57:17.321 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3 20:57:17.324 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000064 20:57:17.326 Disk 1 Vendor: RICOH 02 Size: 476940MB BusType: 0 20:57:17.329 Disk 2 \Device\Harddisk2\DR2 -> \Device\00000065 20:57:17.331 Disk 2 Vendor: RICOH 02 Size: 476940MB BusType: 0 20:57:17.346 Disk 0 MBR read successfully 20:57:17.349 Disk 0 MBR scan 20:57:17.351 Disk 0 TDL4@MBR code has been found 20:57:17.356 Disk 0 Windows 7 default MBR code found via API 20:57:17.359 Disk 0 MBR hidden 20:57:17.364 Disk 0 MBR [TDL4] **ROOTKIT** 20:57:17.366 Disk 0 trace - called modules: 20:57:17.371 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80063ce254]<< 20:57:17.376 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80063b6060] 20:57:17.391 3 CLASSPNP.SYS[fffff8800185143f] -> nt!IofCallDriver -> [0xfffffa800435ae40] 20:57:17.396 5 ACPI.sys[fffff88000ef17a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800435d050] 20:57:17.399 \Driver\iaStor[0xfffffa8004334060] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0xfffffa80063ce254 20:57:17.404 Scan finished successfully 20:57:37.048 Disk 0 MBR has been saved successfully to "C:\Users\Ruth\Desktop\MBR.dat" 20:57:37.108 The log file has been saved successfully to "C:\Users\Ruth\Desktop\aswMBR.txt" Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 20:57:17.351 Disk 0 TDL4@MBR code has been found. Kan jij een Windows 7 installatie-DVD lenen in je eigen netwerk? Of ben jij bereid een legale versie via Microsoft te downloaden als ISO en te branden op DVD. Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Ik weet niemand die een Windows 7 installatie dvd heeft. Ik heb wel zelf een keer voor een andere computer de Windows 7 upgrade (van windows vista) gekocht en op dvd's gebrand, maar daar heb ik hier zeker niks aan? Ik heb net even op de Microsoft site gekeken, maar bedoel jij dan dat ik die windows 7 van 199 zou moeten kopen? En zo ja, is dit dan nog de enige oplossing? Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Jij hebt een upgrade DVD? Die kan je mijn inziens gewoon gebruiken. Die heb je nog? En nee, wat jij verder naar voren brengt, bedoelde ik niet! Ik bedoelde dit: [url=http://www.nationaalcomputerforum.nl/showthread.php?t=76121][b:dcd778fba6]Windows 7 Enterprise evaluatie 90 dagen[/b:dcd778fba6][/url] Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Ik heb toen gekocht de download van: Windows 7 Home Premium Upgrade. Ik heb daarna toen 2 dvd's gebrand. Die heb ik nog. (Daar heb ik een briefje bij geschreven: in 1 bestand op computer kopieëren en daarna Windows 7 home premium 32 bit aanklikken.) Dus ik hoop dat dit is wat jij bedoel. Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Dat schijnt me dan in wezen eerder een recovery-versie te zijn. Dus ik vrees dat we daar niet veel mee opschieten. Als je nu de Windows 7 Enterprise Evaluatieversie download, krijg je na branden van de ISO een volledige Windows 7 installatie-DVD. Weet jij ook hoe een ISO te branden? Want daarmee kunnen we dan de boot en MBR repareren! Althans ik hoop dat dat laatste op die wijze wel gaat lukken. Want ik heb mij al afgevraagd waarom het bij jou niet wil lukken. En ik vraag mij af of mogelijk jouw eigen probeersels voordat jij je hier meldde er mogelijk debet aan zijn. Want het heeft er alle schijn van dat die rootkit als het ware gewaarschuwt is dat er pogingen ondernomen worden om dat duiveltje te verwijderen. Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Ik weet niet hoe ik een Iso moet branden. Heb jij uitleg, dan kan ik kijken of ik dat zie zitten om zelf te doen. Voordat ik mij hier meldde heb ik alleen een paar keer een scan met Microsoft Security Essentials gedaan, CCleaner gebruikt en schijfcontrole uitgevoerd, dus dan zou het daardoor moeten komen. Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Nee, dan denk ik niet dat het daardoor komt. Begin jij alvast de ISO te doenloaden, dan kom ik in een volgend bericht hoe je dat gaat aanpakken. Want per slot van rekening heb je ook een lege DVD-rom nodig! Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Ok. Ik ga dat morgen proberen te doen. Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Kan ik die Evaluatieversie downloaden op de besmette computer of kan ik dat beter op een andere computer doen? Quote Link naar reactie
0 anoniem Geplaatst: 1 september 2011 Auteur Delen Geplaatst: 1 september 2011 Die mag je gewoon gaan downloaden! ISO branden: Gebruik [b:9df66b8415]CD Burner XP[/b:9df66b8415] - bij installatie bij talen het hoofdvinkje weghalen en dan een vinkje plaatsen bij Dutch. Vervolgens vink je aan, dat CD Burner met ISO bestanden geassocieerd wordt! Wil je de Nitro PDF reader niet hebben, alle vinkjes verwijderen! Downloadlink: [url]http://cdburnerxp.se/[/url] Als je daarna een ISO-file dubbelklikt, start CD-Burner automatisch op en weet wat er gedaan moet worden! Alleen desnoods de brandsnelheid aanpassen! Quote Link naar reactie
0 anoniem Geplaatst: 2 september 2011 Auteur Delen Geplaatst: 2 september 2011 Hoi Abraham, Ik heb de dvd gemaakt. Quote Link naar reactie
0 anoniem Geplaatst: 2 september 2011 Auteur Delen Geplaatst: 2 september 2011 Oké, dan gaan we verder. Nu moet je wel weten hoe je vanaf die DVD kan booten...... Als jouw PC opstart en je drukt de funktietoets F12 tijdens de biosopstartfase in, krijg je dan een scherm te zien met bootopties? Quote Link naar reactie
0 anoniem Geplaatst: 2 september 2011 Auteur Delen Geplaatst: 2 september 2011 Bij F12 doet hij niks en gaat hij gewoon opstarten. Nu heb ik even zitten lezen en als ik F2 doe krijg ik wel zo'n setup menu en kan ik bovenin Boot kiezen. Is dat hetzelfde als wat jij bedoelt? Quote Link naar reactie
0 anoniem Geplaatst: 2 september 2011 Auteur Delen Geplaatst: 2 september 2011 Jazeker. Kijk even in dat venster hoe jij CD-Rom als eerst bootapparaat kan instellen. Is dat gebeurt: dan stop je de gemaakte DVD met Windows 7 in de branderlade. Waar moet je nu op letten en wat moet je dan doen? Zie eerst eens hier: [url=http://www.nationaalcomputerforum.nl/showthread.php?t=63306][b:09bb840ada]Windows 7: Bootsector herstellen[/b:09bb840ada][/url] De opdrachten die je uiteindelijk gaat uitvoeren zijn de volgende: (let erop dat er een spatie volgt na "bootrec") 1) [b:09bb840ada]Bootrec /FixMbr[/b:09bb840ada] - druk op de Entertoets 2) [b:09bb840ada]Bootrec /FixBoot[/b:09bb840ada] - druk op de Entertoets Is dat allemaal gedaan, dan typ je [b:09bb840ada]exit[/b:09bb840ada], haal je de Windows-opstartschijf uit de branderlade en herstart je de PC! En post dan een nieuw aswMBR-log. Quote Link naar reactie
0 anoniem Geplaatst: 2 september 2011 Auteur Delen Geplaatst: 2 september 2011 Wil je even voor de zekerheid kijken of ik het goed begrijp. Ik ben bang dat ik anders misschien iets fout doe. In mijn scherm staat: Boot configuration External Device Boot: Disabled Network Boot: Disabled Boot Priority Select 1e boot priority Internal Optical Disc Drive Select 2e boot priority Internal Hard Disk Drive Select 3e boot priority External Device Klopt het dat ik hem dan op 2e boot priority zet en dan enter doe? En voor die opdrachten die ik uiteindelijk moet uitvoeren. Bij de uitleg Windows 7 Bootsector herstellen staat onder punt 7: BootRec.exe /fixmbr. Klopt het dat ik alleen BootRec /fixmbr moet doen (dus geen exe er bij moet typen)? En klopt het dat ik die 2 dingen (fixmbr en fixboot) gelijk na elkaar moet doen (Na de bewerking is voltooid weer het nieuwe typen?) Quote Link naar reactie
Vraag
anoniem
Link naar reactie
Beste reacties voor deze vraag
102
Populaire dagen
1 sep
32
31 aug
24
2 sep
15
3 sep
10
Beste reacties voor deze vraag
anoniem 102 berichten
Populaire dagen
1 sep 2011
32 berichten
31 aug 2011
24 berichten
2 sep 2011
15 berichten
3 sep 2011
10 berichten
101 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen