MBR Code Faked!

Snowi

14-08-2012 13:29

Goeie dag.
Ik heb mijn windows 7 gisteren schoon geinstalleerd en heb microsoft security essentials er op gezet.
Ik heb deze schone install gedaan, omdat er van alles blokkeerde als ik bezig was.
Nu heb ik gemerkt dat wanneer in wil scannen, de scanner gewoon geblokkeerd word.
Ik heb een MBRcheck gedaan gedaan en gemerkt dat deze aangeeft dat mijn MBR Code Faked!
Wat ik gek vind, is dat ik deze zelfde windows 7 op mijn Laptop heb geinstalleerd en daar wel alles in orde is.
Ik heb al alle updates van microsoft geinstalleerd.
Heeft iemand voor mij aub een oplossing.
Alvast bedankt
Ben

14-08-2012 14:13

Hallo,
Heb je wel nieuwe systeempartitie gemaakt en die geformatteerd. En toen Windows geïnstalleerd? Want dan heb je mbr pas overscheven.
Gr.Ben
Antivirusprikbord.nl
Snowi

14-08-2012 14:23

Ja heb ik gedaan.
Ik heb eerst alle partities gewist en dan geformateerd en nieuwe aangemaakt.
Ben

14-08-2012 14:37

Hallo,
>>>Ik heb een MBRcheck gedaan gedaan en gemerkt dat deze aangeeft dat mijn MBR Code Faked! <<<
Waar heb je die check gedaan?
Heb je daar een logje van?
Heb je via een usb stick al iets geinstalleerd?
Gr.Ben
Antivirusprikbord.nl
Snowi

14-08-2012 14:49

Ik heb wel een usb stick gebruikt maar deze is een nieuwe en ik heb het gebruikt nadat ik de mbrcheck heb gedaan.
De programmas op de usb stick heb ik van de schone laptop gehaald.
Deze heeft een goede mbr en wordt regelmatig op virus gescand en hier worden geen vreemde programmas gedownload.
Dit is de log van de mbrcheck
MBRCheck, version 1.2.3
© 2010, AD
Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ACER
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ACER
System Product Name: Aspire M3641
Logical Drives Mask: 0x000000fc
Kernel Drivers (total 153):
0x02A67000 \SystemRoot\system32\ntoskrnl.exe
0x02A1E000 \SystemRoot\system32\hal.dll
0x00BB7000 \SystemRoot\system32\kdcom.dll
0x00CFD000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D41000 \SystemRoot\system32\PSHED.dll
0x00D55000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EEF000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F93000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00FA2000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00E00000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00E09000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E13000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E46000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E53000 \SystemRoot\System32\drivers\partmgr.sys
0x00E68000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E7D000 \SystemRoot\System32\drivers\volmgrx.sys
0x00ED9000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00CC0000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00CD0000 \SystemRoot\system32\DRIVERS\nvraid.sys
0x00DB3000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x00DE3000 \SystemRoot\System32\drivers\mountmgr.sys
0x00EE0000 \SystemRoot\system32\DRIVERS\atapi.sys
0x010C6000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x010F0000 \SystemRoot\system32\DRIVERS\nvstor.sys
0x0111B000 \SystemRoot\system32\DRIVERS\storport.sys
0x0117D000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01188000 \SystemRoot\system32\drivers\fltmgr.sys
0x011D4000 \SystemRoot\system32\drivers\fileinfo.sys
0x01000000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x01256000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01035000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01489000 \SystemRoot\System32\Drivers\cng.sys
0x014FB000 \SystemRoot\System32\drivers\pcw.sys
0x0150C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0162F000 \SystemRoot\system32\drivers\ndis.sys
0x01721000 \SystemRoot\system32\drivers\NETIO.SYS
0x01781000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01802000 \SystemRoot\System32\drivers\tcpip.sys
0x017AC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01600000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01516000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01610000 \SystemRoot\System32\Drivers\spldr.sys
0x01562000 \SystemRoot\System32\drivers\rdyboost.sys
0x01618000 \SystemRoot\System32\Drivers\mup.sys
0x017F6000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0159C000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x015D6000 \SystemRoot\system32\DRIVERS\disk.sys
0x01448000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01472000 \SystemRoot\System32\Drivers\Null.SYS
0x0147B000 \SystemRoot\System32\Drivers\Beep.SYS
0x0121A000 \SystemRoot\System32\drivers\vga.sys
0x01228000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01093000 \SystemRoot\System32\drivers\watchdog.sys
0x0124D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x010A3000 \SystemRoot\system32\drivers\rdpencdd.sys
0x010AC000 \SystemRoot\system32\drivers\rdprefmp.sys
0x010B5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x011E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02CC5000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02CE3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CF0000 \SystemRoot\system32\drivers\afd.sys
0x02D79000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02DBE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02DC7000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DED000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
0x02C1D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02C38000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02C4C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02C9D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02CA9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02CB4000 \SystemRoot\System32\drivers\discache.sys
0x03EB0000 \SystemRoot\system32\drivers\csc.sys
0x03F33000 \SystemRoot\System32\Drivers\dfsc.sys
0x03F51000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03F62000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03F88000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x03F9E000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03FC8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03FD7000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03E00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03E56000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03E67000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0407B000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x0489B000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x040B9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04800000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04000000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x04846000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x0484F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0485F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04875000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04DBD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04DC9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x041AD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x041C8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03E8B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x041E9000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04064000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04DF8000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04426000 \SystemRoot\system32\DRIVERS\ks.sys
0x04469000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0447B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x044D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x044EA000 \SystemRoot\system32\drivers\HdAudio.sys
0x04546000 \SystemRoot\system32\drivers\portcls.sys
0x04583000 \SystemRoot\system32\drivers\drmk.sys
0x045A5000 \SystemRoot\system32\drivers\ksthunk.sys
0x045AB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x045B9000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x045C3000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x04400000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000D0000 \SystemRoot\System32\win32k.sys
0x04413000 \SystemRoot\System32\drivers\Dxapi.sys
0x03FAA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x0441F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x045EE000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x03FE2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x041F4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x015EC000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x01400000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0140D000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004F0000 \SystemRoot\System32\TSDDD.dll
0x00790000 \SystemRoot\System32\cdd.dll
0x0141B000 \SystemRoot\system32\drivers\luafv.sys
0x024B8000 \SystemRoot\system32\drivers\WudfPf.sys
0x024D9000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x024EE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02506000 \SystemRoot\system32\drivers\HTTP.sys
0x025CE000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02400000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02418000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x02444000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x02491000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x03A02000 \SystemRoot\system32\drivers\peauth.sys
0x03AA8000 \SystemRoot\System32\Drivers\secdrv.SYS
0x03AB3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x03AE0000 \SystemRoot\System32\drivers\tcpipreg.sys
0x03AF2000 \SystemRoot\System32\DRIVERS\srv2.sys
0x03B59000 \SystemRoot\System32\DRIVERS\srv.sys
0x07602000 \SystemRoot\system32\drivers\spsys.sys
0x77BD0000 \Windows\System32\ntdll.dll
0x48160000 \Windows\System32\smss.exe
0xFFEF0000 \Windows\System32\apisetschema.dll
0xFFCA0000 \Windows\System32\autochk.exe
0xFFE60000 \Windows\System32\difxapi.dll
0xFFD80000 \Windows\System32\advapi32.dll
0x77DA0000 \Windows\System32\normaliz.dll
0xFFD70000 \Windows\System32\lpk.dll
0xFFC40000 \Windows\System32\wininet.dll
0xFEEB0000 \Windows\System32\shell32.dll
Processes (total 45):
0 System Idle Process
4 System
296 C:\Windows\System32\smss.exe
376 csrss.exe
428 C:\Windows\System32\wininit.exe
452 csrss.exe
504 C:\Windows\System32\winlogon.exe
532 C:\Windows\System32\services.exe
540 C:\Windows\System32\lsass.exe
552 C:\Windows\System32\lsm.exe
664 C:\Windows\System32\svchost.exe
724 C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
784 C:\Windows\System32\svchost.exe
852 C:\Program Files\Microsoft Security Client\MsMpEng.exe
936 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
544 C:\Windows\servicing\TrustedInstaller.exe
1040 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\svchost.exe
1348 C:\Windows\System32\spoolsv.exe
1380 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\taskhost.exe
1452 C:\Windows\System32\dwm.exe
1764 C:\Windows\System32\taskeng.exe
1904 C:\Program Files (x86)\IObit\Advanced SystemCare 5\AutoSweep.exe
2028 C:\Windows\explorer.exe
2176 C:\Windows\System32\SearchIndexer.exe
2476 C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
2504 C:\Program Files\Microsoft Security Client\msseces.exe
3068 C:\Windows\System32\svchost.exe
2600 C:\Windows\System32\wuauclt.exe
2700 C:\Windows\System32\VSSVC.exe
3844 C:\Windows\System32\svchost.exe
2132 C:\Windows\System32\wuauclt.exe
3272 C:\Windows\System32\taskeng.exe
3016 WmiPrvSE.exe
2424 C:\Windows\System32\sppsvc.exe
3184 C:\Windows\System32\audiodg.exe
2092 MpCmdRun.exe
2580 C:\Windows\System32\SearchProtocolHost.exe
1944 C:\Windows\System32\SearchFilterHost.exe
3904 C:\Users\RENATO\Desktop\MBRCheck.exe
3028 C:\Windows\System32\conhost.exe
3632 C:\Windows\System32\dllhost.exe
\\.\C: –> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
PhysicalDrive0 Model Number: WDC WD1600AAJS-60PSA, Rev: 21.1
Size Device Name MBR Status
——————————————–
149 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: A96C88D08F3AB27F936330CDBD81BA82F94BABE4
Found non-standard or infected MBR.
Enter ‘Y’ and hit ENTER for more options, or ‘N’ to exit:
Ben

14-08-2012 16:31

hallo,
1. Start de computer op van de Windows dvd en kies de herstelconsole.
2. Type achter de commandprompt een voor een de onderstaande dikgecrukte regels gevolgd door enter.
Bootrec.exe /FixBoot
Bootrec.exe /FixMbr
3. Herstart nu de PC.
Voer hierna weer mbrcheck uit.
Gr.Ben
Antivirusprikbord.nl
fazantje

14-08-2012 16:41

Hoi Snowi,
Je schreef o.a.:
>>>Wat ik gek vind, is dat ik deze zelfde windows 7 op mijn Laptop heb geinstalleerd en daar wel alles in orde is. <<<
Ik lees het dat je win7 dus op 2 computers probeert te installeren.
Dat vraagt natuurlijk direct al om problemen.
Of ik moet het verkeerd lezen:S
Groetjes Huib;)
Snowi

14-08-2012 19:20

Hai.
Ik heb zoals je hebt gezegd,Bootrec.exe /FixBoot en kreeg ik een melding (the operation copleted successfully) daarna heb ik Bootrec.exe /FixMbr en ook weer (the operation copleted successfully) maar de mbrcheck is nog steeds niet goed.
MBRCheck, version 1.2.3
© 2010, AD
Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ACER
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ACER
System Product Name: Aspire M3641
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 153):
0x02C00000 \SystemRoot\system32\ntoskrnl.exe
0x031E8000 \SystemRoot\system32\hal.dll
0x00BAF000 \SystemRoot\system32\kdcom.dll
0x00C03000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C52000 \SystemRoot\system32\PSHED.dll
0x00C66000 \SystemRoot\system32\CLFS.SYS
0x00CC4000 \SystemRoot\system32\CI.dll
0x00EE8000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F8C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F9B000 \SystemRoot\system32\drivers\ACPI.sys
0x00FF2000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00E00000 \SystemRoot\system32\drivers\msisadrv.sys
0x00E0A000 \SystemRoot\system32\drivers\pci.sys
0x00E3D000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E4A000 \SystemRoot\System32\drivers\partmgr.sys
0x00E5F000 \SystemRoot\system32\drivers\volmgr.sys
0x00E74000 \SystemRoot\System32\drivers\volmgrx.sys
0x00ED0000 \SystemRoot\system32\drivers\pciide.sys
0x00ED7000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00D84000 \SystemRoot\system32\drivers\nvraid.sys
0x00DAC000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x00DDC000 \SystemRoot\System32\drivers\mountmgr.sys
0x010EF000 \SystemRoot\system32\drivers\vmbus.sys
0x0112B000 \SystemRoot\system32\drivers\winhv.sys
0x0113F000 \SystemRoot\system32\drivers\atapi.sys
0x01148000 \SystemRoot\system32\drivers\ataport.SYS
0x01172000 \SystemRoot\system32\drivers\nvstor.sys
0x0119D000 \SystemRoot\system32\drivers\storport.sys
0x01000000 \SystemRoot\system32\drivers\amdxata.sys
0x0100B000 \SystemRoot\system32\drivers\fltmgr.sys
0x01057000 \SystemRoot\system32\drivers\fileinfo.sys
0x0106B000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x0122B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01406000 \SystemRoot\System32\Drivers\msrpc.sys
0x01464000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0147F000 \SystemRoot\System32\Drivers\cng.sys
0x014F1000 \SystemRoot\System32\drivers\pcw.sys
0x01502000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0150C000 \SystemRoot\system32\drivers\ndis.sys
0x0166D000 \SystemRoot\system32\drivers\NETIO.SYS
0x016CD000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x018EA000 \SystemRoot\System32\drivers\tcpip.sys
0x01AED000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01B37000 \SystemRoot\system32\drivers\vmstorfl.sys
0x01B47000 \SystemRoot\system32\drivers\volsnap.sys
0x01B93000 \SystemRoot\System32\Drivers\spldr.sys
0x01B9B000 \SystemRoot\System32\drivers\rdyboost.sys
0x01BD5000 \SystemRoot\System32\Drivers\mup.sys
0x01BE7000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0183A000 \SystemRoot\system32\DRIVERS\disk.sys
0x018A6000 \SystemRoot\system32\drivers\cdrom.sys
0x018D0000 \SystemRoot\System32\Drivers\Null.SYS
0x018D9000 \SystemRoot\System32\Drivers\Beep.SYS
0x01BF0000 \SystemRoot\System32\drivers\vga.sys
0x016F7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0171C000 \SystemRoot\System32\drivers\watchdog.sys
0x018E0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0172C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01735000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0173E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01749000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0175A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0177C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02E94000 \SystemRoot\system32\drivers\afd.sys
0x02F1D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02F62000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02F6B000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02F91000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02FA0000 \SystemRoot\system32\DRIVERS\serial.sys
0x02FBD000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02FD8000 \SystemRoot\system32\drivers\termdd.sys
0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02E5D000 \SystemRoot\system32\drivers\mssmbios.sys
0x02E68000 \SystemRoot\System32\drivers\discache.sys
0x04254000 \SystemRoot\system32\drivers\csc.sys
0x042D7000 \SystemRoot\System32\Drivers\dfsc.sys
0x042F5000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x04306000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0432C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x043CA000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x043D9000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x043E4000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x01789000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x043EF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04200000 \SystemRoot\system32\drivers\HDAudBus.sys
0x01600000 \SystemRoot\system32\drivers\1394ohci.sys
0x04ACF000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x05840000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x0466A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0475E000 \SystemRoot\System32\drivers\dxgmms1.sys
0x047A4000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
0x04600000 \SystemRoot\system32\drivers\wmiacpi.sys
0x04609000 \SystemRoot\system32\drivers\CompositeBus.sys
0x04619000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0462F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04653000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x05800000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04B2E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04B49000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04B6A000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0465F000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x0582F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x047F8000 \SystemRoot\system32\drivers\swenum.sys
0x04B84000 \SystemRoot\system32\drivers\ks.sys
0x04BC7000 \SystemRoot\system32\drivers\umbus.sys
0x04A00000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04A5A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04A6F000 \SystemRoot\system32\drivers\HdAudio.sys
0x04342000 \SystemRoot\system32\drivers\portcls.sys
0x04BD9000 \SystemRoot\system32\drivers\drmk.sys
0x047FA000 \SystemRoot\system32\drivers\ksthunk.sys
0x0437F000 \SystemRoot\system32\drivers\nvhda64v.sys
0x04224000 \SystemRoot\system32\drivers\AtihdW76.sys
0x01850000 \SystemRoot\System32\Drivers\RtsUStor.sys
0x0583E000 \SystemRoot\System32\Drivers\USBD.SYS
0x0423F000 \SystemRoot\system32\drivers\hidusb.sys
0x043B1000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x063F3000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x02E77000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x02E85000 \SystemRoot\system32\DRIVERS\pmkbdfltr.sys
0x02FEC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05296000 \SystemRoot\system32\DRIVERS\udfs.sys
0x052EB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x052F9000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x05303000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x0532E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00060000 \SystemRoot\System32\win32k.sys
0x05341000 \SystemRoot\System32\drivers\Dxapi.sys
0x0534D000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00520000 \SystemRoot\System32\TSDDD.dll
0x00790000 \SystemRoot\System32\cdd.dll
0x0535B000 \SystemRoot\system32\drivers\luafv.sys
0x0537E000 \SystemRoot\system32\drivers\WudfPf.sys
0x0539F000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x053B4000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03A03000 \SystemRoot\system32\drivers\HTTP.sys
0x03ACC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03AEA000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03B02000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03B2F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03B7D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x050BD000 \SystemRoot\system32\drivers\peauth.sys
0x05163000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0516E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0519F000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05000000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0549D000 \SystemRoot\System32\DRIVERS\srv.sys
0x77670000 \Windows\System32\ntdll.dll
0x47A20000 \Windows\System32\smss.exe
0xFF990000 \Windows\System32\apisetschema.dll
0xFFD20000 \Windows\System32\autochk.exe
Processes (total 41):
0 System Idle Process
4 System
256 C:\Windows\System32\smss.exe
360 csrss.exe
420 C:\Windows\System32\wininit.exe
444 csrss.exe
484 C:\Windows\System32\services.exe
508 C:\Windows\System32\lsass.exe
524 C:\Windows\System32\lsm.exe
592 C:\Windows\System32\winlogon.exe
656 C:\Windows\System32\svchost.exe
716 C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
776 C:\Windows\System32\svchost.exe
840 C:\Program Files\Microsoft Security Client\MsMpEng.exe
932 C:\Windows\System32\atiesrxx.exe
964 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
120 C:\Windows\System32\svchost.exe
580 C:\Windows\System32\audiodg.exe
352 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1332 C:\Windows\System32\atieclxx.exe
1476 C:\Windows\System32\spoolsv.exe
1504 C:\Windows\System32\svchost.exe
1896 C:\Windows\System32\taskhost.exe
1964 C:\Windows\System32\dwm.exe
2032 C:\Windows\explorer.exe
1260 C:\Windows\System32\taskeng.exe
1416 C:\Windows\System32\taskeng.exe
1840 C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
1832 C:\Windows\System32\rundll32.exe
2312 C:\Program Files\Microsoft Security Client\msseces.exe
2376 C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
2456 MpCmdRun.exe
2524 C:\Windows\System32\SearchIndexer.exe
2644 C:\Windows\System32\SearchProtocolHost.exe
2664 C:\Windows\System32\SearchFilterHost.exe
2716 C:\Windows\System32\SearchProtocolHost.exe
2096 C:\Users\RENATO\Desktop\MBRCheck.exe
2104 C:\Windows\System32\conhost.exe
1776 C:\Windows\System32\dllhost.exe
\\.\C: –> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
PhysicalDrive0 Model Number: WDC WD1600AAJS-60PSA, Rev: 21.1
Size Device Name MBR Status
——————————————–
149 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: A96C88D08F3AB27F936330CDBD81BA82F94BABE4
Found non-standard or infected MBR.
Enter ‘Y’ and hit ENTER for more options, or ‘N’ to exit:
Gr. Snowi
Ben

14-08-2012 19:35

Hallo,
Had je nog een antwoord op Huib zijn vraag?
Heb je niet nog een verboren partitie met een fabrieksrecovery?
Wil nog één ding proberen;
• Start MBRCheck.exe.
• Als je een melding krijgt, typ dan op Y en druk op Enter.
• Kies voor optie 2; Restore the MBR of a physical disk with a standard boot code.
• Kies vervolgens voor optie 5; Windows 7
• Typ Yes en druk op enter.
• Herstart je pc.
Voer hierna weer mbrcheck uit.
Gr.Ben
Antivirusprikbord.nl
Snowi

14-08-2012 19:47

Ik heb inderdaad dezelfde windows 7 schijf gebruikt voor mijn laptop.
Het is een oem schijf, dus kan het wel volgens de verkoper.
Gr. Snowi

Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.

MBR Code Faked!

Snowi

Ben

Snowi

Ben

Snowi

Ben

fazantje

Snowi

Ben

Snowi