Ga naar inhoud

Agent_r.XJ Trojaans paard + zeer trage PC


Aanbevolen berichten

Beste Kape,

hierbij het logbestand van ComboFix.

Ben benieuwd naar je reactie (nb ik kan vanavond pas reageren)

groetjes Quad

ComboFix 11-01-08.02 - Q 09-01-2011 0:03.2.2 - x86

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.1023.345 [GMT 1:00]

Gestart vanuit: c:\users\Q\Desktop\ComboFix.exe

AV: AVG Internet Security 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

FW: AVG Firewall *Enabled* {621CC794-9486-F902-D092-0484E8EA828B}

SP: AVG Internet Security 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Voorgaande Run -------

.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat

c:\programdata\Microsoft\Network\Downloader\qmgr1.dat

c:\users\Q\AppData\Roaming\inst.exe

c:\windows\jestertb.dll

D:\resycled

.

\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-12-08 to 2011-01-08 ))))))))))))))))))))))))))))))

.

2011-01-08 23:20 . 2011-01-08 23:21 -------- d-----w- c:\users\Q\AppData\Local\temp

2011-01-08 23:20 . 2011-01-08 23:20 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-01-08 19:59 . 2011-01-08 19:59 -------- d-----w- c:\users\Q\AppData\Roaming\Malwarebytes

2011-01-08 19:59 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-01-08 19:59 . 2011-01-08 19:59 -------- d-----w- c:\programdata\Malwarebytes

2011-01-08 19:59 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-01-08 17:39 . 2011-01-08 17:39 388096 ----a-r- c:\users\Q\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-01-07 08:04 . 2011-01-07 08:04 -------- d-----w- c:\users\Q\AppData\Local\VS Revo Group

2011-01-05 21:16 . 2011-01-06 07:20 -------- d-----w- c:\program files\Common Files\PC Tools

2011-01-05 21:16 . 2011-01-05 21:16 -------- d-----w- c:\users\Q\AppData\Roaming\PC Tools

2011-01-05 21:14 . 2011-01-06 07:19 -------- d-----w- c:\programdata\PC Tools

2011-01-05 20:40 . 2011-01-05 20:40 -------- d-----w- c:\users\Q\AppData\Roaming\Apple Computer

2011-01-05 20:38 . 2011-01-08 17:34 -------- d-----w- c:\program files\Bonjour

2011-01-05 20:38 . 2011-01-06 07:18 -------- d-----w- c:\program files\Common Files\Apple

2011-01-05 20:38 . 2011-01-08 17:33 -------- d-----w- c:\program files\Apple Software Update

2010-12-31 19:47 . 2010-12-31 19:47 -------- d-----w- c:\users\Q\AppData\Local\Nero

2010-12-24 11:13 . 2011-01-02 19:36 -------- d-----w- c:\program files\Nero

2010-12-24 10:52 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll

2010-12-24 10:51 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

2010-12-24 10:50 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2010-12-24 10:50 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll

2010-12-24 10:49 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll

2010-12-23 16:37 . 2011-01-08 15:55 -------- d-----w- c:\users\Q\AppData\Roaming\AVG

2010-12-23 15:58 . 2010-09-03 12:32 10833920 ----a-w- c:\windows\system32\libmfxsw32.dll

2010-12-23 15:58 . 2010-09-03 12:32 10915840 ----a-w- c:\windows\system32\libmfxhw32.dll

2010-12-22 15:44 . 2010-12-22 15:44 -------- d-----w- c:\users\Q\AppData\Roaming\EAC

2010-12-17 21:16 . 2008-08-26 09:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys

2010-12-17 21:16 . 2010-12-17 21:16 -------- d-----w- c:\program files\PC Connectivity Solution

2010-12-15 12:06 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe

2010-12-15 12:06 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll

2010-12-10 18:03 . 2010-11-16 11:01 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0D25C536-2622-41E0-8E30-5B89CA3F0D43}\mpengine.dll

2010-12-10 17:50 . 2010-12-10 17:50 -------- d--h--w- c:\programdata\Common Files

2010-12-10 17:46 . 2011-01-02 19:36 -------- d-----w- c:\programdata\AVG10

2010-12-10 15:06 . 2010-12-10 17:34 -------- d-----w- c:\programdata\MFAData

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-08 03:12 . 2010-12-08 03:12 251728 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr

2010-11-23 16:12 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll

2010-11-23 16:12 . 2009-03-30 15:20 17816 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2010-11-12 12:19 . 2010-11-12 12:19 299984 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-10-19 09:41 . 2010-08-08 19:05 222080 ------w- c:\windows\system32\MpSigStub.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2010-08-27 14:25 2565448 ----a-w- d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-08-27 2565448]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-08-27 2565448]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

"ANT Agent"="c:\program files\Garmin\ANT Agent\ANT Agent.exe" [2010-05-20 12026216]

"AutoStartNPSAgent"="d:\program files\Samsung\NPSAgent.exe" [2010-07-04 95576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]

"SoundMan"="SOUNDMAN.EXE" [2009-04-14 604704]

"Acrobat Assistant 8.0"="d:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-06-19 640440]

"EverioService"="d:\program files\CyberLink\PCM4Everio\EverioService.exe" [2007-11-01 151552]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-03 767312]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"Zune Launcher"="d:\program files\Zune\ZuneLauncher.exe" [2010-09-24 159472]

"AVG_TRAY"="d:\program files\AVG\AVG10\avgtray.exe" [2010-10-22 2745696]

"NBAgent"="d:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-02-22 1226024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0d:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0d:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-01-18 717296]

R2 AMService;AMService;c:\windows\TEMP\tbie\setup.exe run [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 136176]

R3 AVG Security Toolbar Service;AVG Security Toolbar Service;d:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [2010-08-27 488776]

R3 EraserUtilDrv11010;EraserUtilDrv11010;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11010.sys [2010-08-08 102448]

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\program files\Common\Database\bin\fbserver.exe [2005-11-17 1527900]

R3 libusb0;LibUsb-Win32 - Kernel Driver 07/07/2009, 0.1.12.2;c:\windows\system32\DRIVERS\libusb0.sys [2009-07-07 28160]

R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-02-26 137344]

R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320]

R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]

R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]

R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-31 1343400]

R3 WMZuneComm;Zune Windows Mobile Connectivity Service;d:\program files\Zune\WMZuneComm.exe [2010-09-24 268528]

S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]

S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064]

S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2010-07-12 54112]

S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2010-12-08 251728]

S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2010-11-12 299984]

S2 avgfws;AVG Firewall;d:\program files\AVG\AVG10\avgfws.exe [2010-11-22 3226632]

S2 AVGIDSAgent;AVGIDSAgent;d:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-11-23 6128208]

S2 avgwd;AVG WatchDog;d:\program files\AVG\AVG10\avgwdsvc.exe [2010-10-22 265400]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]

S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-05-04 503080]

S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472]

S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288]

S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 21072]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]

.

Inhoud van de 'Gedeelde Taken' map

2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 10:52]

2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 10:52]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

uInternet Settings,ProxyOverride = *.local

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Converteren naar Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Doel van koppeling converteren naar Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Doel van koppeling toevoegen aan bestaande PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

IE: Toevoegen aan bestaande PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll

.

- - - - ORPHANS VERWIJDERD - - - -

AddRemove-504244733D18C8F63FF584AEB290E3904E791693 - c:\progra~1\DIFX\B4723E9A0713E5B1\dpinst.exe

AddRemove-01_Simmental - d:\program files\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - d:\program files\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - d:\program files\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - d:\program files\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-05_Sloan - d:\program files\USB Drivers\05_Sloan\Uninstall.exe

AddRemove-06_Spencer - d:\program files\USB Drivers\06_Spencer\Uninstall.exe

AddRemove-07_Schorl - d:\program files\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-08_EMPChipset - d:\program files\USB Drivers\08_EMPChipset\Uninstall.exe

AddRemove-09_Hsp - d:\program files\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - d:\program files\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - d:\program files\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-17_EMP_Chipset2 - d:\program files\USB Drivers\17_EMP_Chipset2\Uninstall.exe

AddRemove-18_Zinia_Serial_Driver - d:\program files\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe

AddRemove-19_VIA_driver - d:\program files\USB Drivers\19_VIA_driver\Uninstall.exe

AddRemove-20_NXP_Driver - d:\program files\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-21_Searsburg - d:\program files\USB Drivers\21_Searsburg\Uninstall.exe

AddRemove-22_WiBro_WiMAX - d:\program files\USB Drivers\22_WiBro_WiMAX\Uninstall.exe

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Windows 6.1.7600 Disk: WDC_WD3200JB-00KFA0 rev.08.05J08 -> Harddisk0\DR0 -> \Device\Ide\IdePort2 P2T0L0-2

device: opened successfully

user: MBR read successfully

Disk trace:

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x85374446]<<

_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8537a504]; MOV EAX, [0x8537a580]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }

1 ntkrnlpa!IofCallDriver[0x82A7B458] -> \Device\Harddisk0\DR0[0x85346648]

3 CLASSPNP[0x874E559E] -> ntkrnlpa!IofCallDriver[0x82A7B458] -> [0x85276918]

5 ACPI[0x8320C3B2] -> ntkrnlpa!IofCallDriver[0x82A7B458] -> \IdeDeviceP2T0L0-2[0x8527B908]

\Driver\atapi[0x8534A988] -> IRP_MJ_CREATE -> 0x85374446

kernel: MBR read successfully

_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; PUSHA ; MOV CX, 0x137; MOV BP, 0x62a; ROR BYTE [bP+0x0], CL; INC BP; }

detected disk devices:

\Device\Ide\IdeDeviceP2T0L0-2 -> \??\IDE#DiskWDC_WD3200JB-00KFA0_____________________08.05J08#5&13089ca0&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

detected hooks:

user != kernel MBR !!!

copy of MBR has been found in sector 9 !

sectors 625142446 (+255): user != kernel

Warning: possible TDL4 rootkit infection !

TDL4 rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2011-01-09 00:31:22

ComboFix-quarantined-files.txt 2011-01-08 23:31

Pre-Run: 19.012.481.024 bytes beschikbaar

Post-Run: 18.916.622.336 bytes beschikbaar

- - End Of File - - 9CED78FCE922C843DC72B426B681EB64

Link naar reactie
Delen op andere sites

  • Reacties 31
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Download tdss_remover en plaats het op je bureaublad.

Pak de bestanden in tdss_remover.rar uit.

Open de map tdss_remover en dubbelklik op tdss_remover.exe om de tool te starten.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Link naar reactie
Delen op andere sites

Ik heb tdss geinstalleerd. na uitpakken en starten is tool gestart en moet een reboot gedaan worden. na opstarten nogmaals tdss gestart. In het scherm stonden geen items en ik kon kiezen voor 'rescan'. dit heb ik gedaan -> PC gaf direct een 'blue screen' vervolgd door de volgende tekst: 'reboot and select proper Boot device or insert Boot media in selected Boot device and press a key'. ernstig probleem lijkt me ;-(

ik heb het volgende gedaan: in DVD drive eerst mijn WIN7 instalatie CD gedaan.

mijn WIN7 installatie cd wordt niet herkend (= upgrade cd), mijn Vista cd wel, maar dan kom ik in het installatiemenu van Vista.

wat nu?

Link naar reactie
Delen op andere sites

nog niet geprobeerd, maar als dat wel lukt is het een wel heel rigoureuse (maar effectieve) manier om de PC weer schoon te krijgen, toch?? Kun je verklaren waarom het draaien van TDSS dit veroorzaakt?

toch vast ff achter PC gaan zitten:

als ik installatie CD van WIN vista opstart en kiez voor installeren, kan ik kiezen voor "systeem herstellen" kom in menu: "opties voor systeemherstel" met daarin een tabel met de items: 'bestuuringssysteem', 'partitiegrootte' en 'locatie kiezen'. deze tabel is leeg (kan dus geen bestsys kiezen).

menu geeft aan dat ik dan moet drukken op knop 'stuurprogramma's laden' om deze van vaste schijf of schijven te laden.

dit gedaan: krijg dan de opdracht 'stuurprogramma's toevoegen' met de tekst: plaats het installatiemedium voor het apparaat en klik op OK om het stuurprogamma te installeren. -> gedrukt op OK

ik kom in window met titel: 'openen' waarbij de map 'sources' (wat onderdeel is van de map 'computer' schijf 'Boot' (X:) deze map heeft een grootte van 33,5 MB).

In de map 'sources' zitten diverse mapjes: (adprep, inf, nl-NL, serviving, dlmanfests, license en recovery en diverse .inf bestandjes.

naast de map 'sources' nog 3 mapjes: 'program files (240 kb), 'Users' (0 bytes)"en 'Windows' (248 MB) Naast de map 'Computer; is er nog een map 'SYSTEEM (= leeg) en een map "Recente locaties (= leeg)

aangepast door Quad
aanvulling
Link naar reactie
Delen op andere sites

nog niet geprobeerd, maar als dat wel lukt is het een wel heel rigoureuse (maar effectieve) manier om de PC weer schoon te krijgen, toch??
Het is eerder een wanhoopspoging, dan een keuze met volle overtuiging :dong: Maar dan enkel omdat er blijkbaar geen enkele weg meer is om nog normaal met de PC te werken.
Kun je verklaren waarom het draaien van TDSS dit veroorzaakt?
Neen ... want dat is een reactie die me niet eerder bekend is. Erg vreemd, trouwens :dong:

Mocht hier iemand betere ideeën hebben, dan mogen ze hier altijd mee aan de slag ... zodat je niet moet kiezen voor die rigoureuze oplossing ???

Link naar reactie
Delen op andere sites

vond ik ook, want je assistentie tot nu de TDSS vond ik hoopvol, maar mogelijk is het probleem met mijn pc groter dan het 'paard'.

mogelijk bied mijn update enige hoop op snel herstel (zie aanvulling op voorgaand bericht van mij). mijn vertrouwen is nog niet op dus graag je advies ;-)

Link naar reactie
Delen op andere sites

Ik denk dat het verwijderen van die rootkit op een of ander manier de bootsector en/of het MBR heeft beschadigd waardoor de schijf niet meer als bootable word herkend.

Ik zie in de vorige posts dat je zowel op de C als de D schijf programma's hebt geinstalleerd (beide schijven hebben de map "programm files").

Zijn dit partities op dezelfde schijf of zijn het aparte schijven?

Word de harde schijf (of schijven), meer bepaald de schijf met windows erop, nog herkend in het bios?

Staat in het bios de boot order nog juist?

Een win7 installatie herstellen met een vista cd komt niet goed vrees ik.

Ga naar deze pagina en download het gepaste bestand voor jou windows.

Brand het iso bestand als image naar een cd.

Instructies voor downloaden en branden staan ook op de pagina.

Start op vanaf deze cd.

Ga via de menu's naar de herstelconsole.

Typ fixboot en druk enter om de bootsector te herstellen.

Typ fixmbr en druk enterom het MBR (master boot record) te herstellen.

Typ exit en druk enter om de herstelconsole te verlaten.

Haal de cd uit het cd station.

Herstart de pc op de normale manier.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.