Mededeling

Collapse
No announcement yet.

Unknown MBR code

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Unknown MBR code

    Ik heb hier een windows 8 laptop die rare kuren had.
    Uiteindelijk windows 8 opnieuw geinstalleerd met de media creation tool van microsoft zelf.

    Na een nieuwe installatie bleek dat de mbr code unknown was. Deze heb ik weten te herstellen en nu geeft het programma checkMBR van de Hirensbootcd aan dat er een mbr code van windows 7 opstaat.

    Echter ben ik nog steeds niet zeker of deze nu klopt. Verder heb ik met de tools: MBAM, RKILL, AswMbr en GMER de laptop gecontrolleerd. De tool GMER geeft verschillende zaken aan die gevonden zijn waaronder een thread van de file csrss.exe. Mijn kennis voor het gebruik van GMER is niet groot genoeg om hiermee verder te gaan.

    Ik ben op dit moment niet zeker of de mbr in order is en de laptop geen rootkits oid bevat.
    Iemand die mij op weg zou willen helpen?

  • #2
    Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
    Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

    Farbar Recovery Scan Tool uitvoeren
    • Dubbelklik op FRST.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
    • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Beste Juisterr mijn excuses voor de late reactie. Door verscheidene omstandigheden heb ik niet eerder kunnen reageren.
      In de bijlage zijn de twee logjes toegevoegd.
      Last edited by Ruby; 05-09-16, 09:54.

      Comment


      • #4
        Wil je dit eens proberen aub.

        Download ComboFix van één van deze locaties:

        Link 1
        Link 2


        * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

        >>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.






        1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

        * (hier of hier

        2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
        3. Dubbelklik op "Combofix.exe" om de tool te starten.
        4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

        * Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

        5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Op deze laptop draait Windows 8.1 en kan dan helaas combofix niet draaien

          Comment


          • #6
            Ja dat dacht ik al, pas je profiel gelijk even aan.
            Besturingssysteem
            Windows 7 Ultimate

            Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
            Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
            (hier en hier) kan je lezen hoe je dat doet.

            en download Zoek.exe naar het bureaublad.
            klik hier voor meer informatie over hoe zoek.exe te gebruiken)
            • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
            • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
            • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
            • Kopieer nu onderstaande code en plak die in het grote invulvenster:
            • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
              Code:
              emptyfolderscheck;delete
              torpigcheck; 
              firefoxlook; 
              Chromelook;
              services-list;  
              autoclean; 
              iedefaults;
            • Klik nu op de knop "Run script".
            • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
            • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
            • Post het geopende logje in het volgende bericht als bijlage.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              In de bijlage zit het logje
              Last edited by Ruby; 05-09-16, 09:54.

              Comment


              • #8
                Vertel even of er nu verbetering is.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  De laptop lijkt weer naar behoren te werken.
                  Het enige wat ik mij nog afvraag is waarom er een mbrcode van windows 7 opstaan terwijl windows 8.1 is geinstalleerd.

                  Comment


                  • #10
                    Geen idee, misschien beter om dat even bij de Windows afdeling te vragen.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      Oke verder lijken alle problemen verdwenen. Bedankt voor je hulp!

                      Comment

                      Sorry, you are not authorized to view this page
                      Working...
                      X