^fmj Skrevet 19. april 2013 Del Skrevet 19. april 2013 Det er en veldig gammel windows-installasjon, fikk liksom ikke noe fart på den med de vanlige triksene. Kan være at det skjuler seg noe et sted som jeg ikke klarer å finne. Har også skannet med Malwarebytes, men den fant ingenting. Takk på forhånd! OTLl.Txt combofixlog.txt aswMBR.txt Lenke til kommentar
Dr.Geek Skrevet 19. april 2013 Del Skrevet 19. april 2013 Det er en veldig gammel windows-installasjon, fikk liksom ikke noe fart på den med de vanlige triksene. Kan være at det skjuler seg noe et sted som jeg ikke klarer å finne. Hai! Problemet er altså at PCen er treig og "ikke fart" i den? Beskriv gjerne litt mer utfyllende hva som er problemet. Og du vet sikkert at support for windows xp slutter fra april 2014. Så spørs om det ikke er best å update til windows 7 eller windows 8. Har sett på loggene. Dette er spor av en malware infeksjon: [2010.02.25 20:28:29 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\\intlname.ols [2009.02.25 19:41:42 | 000,004,937 | ---- | C] () -- C:\Documents and Settings\All Users\Programdata\xqkcebzs.dik combofix fant også en infisert autorun.inf file: D:\AUTORUN.INF Det betyr at du hadde autorun malware på: Drive D: | 26,52 Gb Total Space | 2,37 Gb Free Space | 8,93% Space Free | Partition Type: NTFS aswMBR melder: 17:42:07.875 Disk 0 unknown MBR code Avast kjenner altså ikke til denne MBR Botcoden. Dette trenger ikke være rootkit, men burde sjekkes. Anbefaler en scan med http://www.surfright.nl/en Post loggen. Lenke til kommentar
^fmj Skrevet 20. april 2013 Forfatter Del Skrevet 20. april 2013 Det er ikke min pc, skulle prøve å "friske opp" pcen til en bekjent. Alt er tregt, den bruker lang tid på oppstart, starte program, navigere mellom mapper. Den oppfører seg normalt, men alt tar lengre tid enn det burde. HitmanPro_20130420_0216.txt Lenke til kommentar
Dr.Geek Skrevet 20. april 2013 Del Skrevet 20. april 2013 (endret) Det er ikke min pc, skulle prøve å "friske opp" pcen til en bekjent. Alt er tregt, den bruker lang tid på oppstart, starte program, navigere mellom mapper. Den oppfører seg normalt, men alt tar lengre tid enn det burde. Ok. Anbefaler følgende skritt for å løse problemet: 1. Renske PCen for malwarefiler og tempfiler med OTL.fix - Deaktiver AntivirusGuard og avslutt alle programmer - Start otl.exe fra ditt desktop som administrator. - Kopier følgende text in i den tomme hvite boksen i otl: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\cpuz134_x32.sys -- (cpuz134) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys -- (cpuz132) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local [2013.04.16 15:48:47 | 000,000,464 | ---- | C] () -- C:\WINDOWS\tasks\At4.job [2013.04.16 15:48:47 | 000,000,464 | ---- | C] () -- C:\WINDOWS\tasks\At3.job [2013.04.16 15:48:47 | 000,000,464 | ---- | C] () -- C:\WINDOWS\tasks\At2.job [2013.04.16 15:48:46 | 000,000,464 | ---- | C] () -- C:\WINDOWS\tasks\At1.job [2010.02.25 20:28:29 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\\intlname.ols [2009.02.25 19:41:42 | 000,004,937 | ---- | C] () -- C:\Documents and Settings\All Users\Programdata\xqkcebzs.dik :Commands [EMPTYTEMP] [EMPTYFLASH] [CLEARALLRESTOREPOINTS] Klikk på "FIX". PCen restartes etter 1-3 minutter og du får opp et log. Post det i ditt thread. 2. Forbedre ytelsen til PCen gjennom windows egne verktøy: https://www.microsof...bid=C-vTKC43eqa 3. Scan etter og fjerne adware med adwcleaner: http://www.bleepingc...oad/adwcleaner/ Først "scan" så "delete". Post loggen. Da dette er en gammel PC/installasjon kan man gå utifra at den kan være overlastet. Å deinstallere alle unødvendige programmer og ta programmer ut av "autostart" vil kunne forbedre ytelsen: http://www.howtogeek...ams-in-windows/ Endret 20. april 2013 av Dr.Geek Lenke til kommentar
^fmj Skrevet 20. april 2013 Forfatter Del Skrevet 20. april 2013 Takk for all hjelp så langt. AdwCleanerS2.txt otl2.txt Lenke til kommentar
Dr.Geek Skrevet 20. april 2013 Del Skrevet 20. april 2013 Denne PCen har tydeligvis en malware-infeksjons-historie bak seg. Overså dette ved første gjennomgang av combofixlog: MSConfigStartUp-MalwareWiped 6 - c:\programfiler\MW\MalwareWiped 6.0\MalwareWiped 6.0.exe Her har en rogue antivirus: http://www.bleepingc...l-instructions/ ført seg opp MSConfig Startuplisten så den starter sammen med Windows. Programmet ble fjernet, ser det ut som, men sporene etter det finnes fremdeles. Anbefaler deg en scan med TDSS-Killer for å sjekke om det er noen malware-drivere igjen fra denne gamle infeksjonen. http://support.kaspe...m/5350?el=88446 - Velg: "Change Parameters". før scan. Her kryss av på begge alternativer under: Additionale Options. - Post loggen etter gjennomført scan. Lenke til kommentar
Dr.Geek Skrevet 21. april 2013 Del Skrevet 21. april 2013 Hai, TDSS loggen er ok, ingen malware der. Lenke til kommentar
Dr.Geek Skrevet 21. april 2013 Del Skrevet 21. april 2013 (endret) Cleanup med OTL: -Start OTL som Administrator - Klikk "Cleanup" - PCen restarter - OTL, combofix blir deinstallert. Endret 21. april 2013 av Dr.Geek Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå