Søg
Avatar billede cer7 Nybegynder
29. juni 2005 - 20:45 Der er 8 kommentarer og
3 løsninger

Xp reinstall + hijack log. Mission imp.?

Hej

Min internet forbindelse flyttede pludselig en masse data af sig selv... og Pc'en var generelt mærkelig !!

Så nu er jeg igang med den store oprydning.

1. Hvordan pokker uninstall'er man windows Xp ?
Jeg skal have installeret "Xp home dansk + sp2" istedet for "Xp pro engelsk uden Service Pack"
Det skal dog være uden at formatere min harddisk.
Umiddelbart havde jeg tænkt mig at uninstalle alle programmer i windows Xp og så installere den nye Xp oven i. (Har fået nyt serie nummer!)
Forresten har jeg en anden harddisk på PC'en med win 98 installeret (Nostalgi). Den kører uden prob.

2. Hvad siger min hijack log ?
Jeg har prøvet at rense XP og harddiske med ewido og mwav.exe. De fjernede mange forskellig slags vira.....
Men i XP hvor man uninstaller programmer er der fortsat følgende programmer, som IKKE lader sig uninstalle... Eller forsøger at åbne internettet ved uninstall (Stikket er trukket ud !):
- Elitebar internet explorer toolbar
- My search bar
- Search aassistant - My search
- Shopathomeselect Cash Back

I selve logfilen er der flere program navne jeg ikke kender, men det ville være rart at få den kigget igennem inden jeg sletter for meget

Desuden bemærkede jeg at Mwav.exe mange gange skrev filnavn.exe: "infected by not-a-virus:AdWare.Sahat.o No Action taken", mon det betyder noget ?

Logfile of HijackThis v1.99.1
Scan saved at 17:39:06, on 29-06-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - D:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - D:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)
O4 - HKLM\..\Run: [V66SHELL] V66SHELL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mircosoft Update] wuampkd.exe
O4 - HKLM\..\Run: [checkrun] D:\windows\system32\eliteaee32.exe
O4 - HKLM\..\Run: [Messenger Service] fcbvjbl.exe
O4 - HKLM\..\RunServices: [System Event Manager] secsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] qnuctuyp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c420.cab
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

På forhånd en STOR tak for hjælpen
Cer7
Avatar billede arlet Juniormester
29. juni 2005 - 20:46 #1
tjekker den nu
Avatar billede tafkab Nybegynder
29. juni 2005 - 20:50 #2
Jeg vil anbefale dig at få formateret og installeret din xp som du kan opdatere og jeg ved godt at du helst ikke vil formatere, men det er den eneste mulighed hvis du vil have din xp pro helt væk og xp home ind.

Hvis det er fordi du har mange data som du skal have med så prøv og se om du evt. ikke kan låne dig frem til en ekstern harddisk som du kan bruge som backup, for det r en skrue uden ende hvis du ikke kan få den opdateret.

Arlet kan godt rense din maskine nu - men du kan risikere at løbe ind i problemer faktisk fra samme øjeblik den er ren igen :-)
Avatar billede arlet Juniormester
29. juni 2005 - 20:51 #3
Du skal nu til at i gang med at fixe:

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - D:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - D:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)

O4 - HKLM\..\Run: [Mircosoft Update] wuampkd.exe
O4 - HKLM\..\Run: [checkrun] D:\windows\system32\eliteaee32.exe
O4 - HKLM\..\Run: [Messenger Service] fcbvjbl.exe
O4 - HKLM\..\RunServices: [System Event Manager] secsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] qnuctuyp.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c420.cab


--------------------------------------------------------------------

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

------------------------------

Hent denne bats fil og kør den :
http://www.spywareinfo.dk/download/cleantempxp2k.bat
den sletter alt i din temp mappe.

------------------------------

Genstart computeren i fejlsikret tilstand(Du skal klikke på f8 tasten under genstarten (ca. lige når der er talt ram), og så vælge fejlsikret tilstand. Er du i tvivl, så klik bare på f8 flere gange.)
Find og slet disse manuelt :

D:\WINDOWS\EliteToolBar
D:\windows\system32\eliteaee32.exe

gå i søg og avanceret og hak i skjulte filer og mapper og søg på:
wuampkd.exe
fcbvjbl.exe
secsvc.exe
qnuctuyp.exe

slet alt hvad den finder


Så genstarter du computeren normalt og laver en ny hijackthis log
Avatar billede cer7 Nybegynder
29. juni 2005 - 22:03 #4
Så er det gjort, men kunne ikke finde:
D:\windows\system32\eliteaee32.exe
wuampkd.exe
secsvc.exe

Logfilen ser nu sådan ud:

Logfile of HijackThis v1.99.1
Scan saved at 21:53:27, on 29-06-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\System32\rundll32.exe
D:\hijackthis\hijackthis.exe

O4 - HKLM\..\Run: [V66SHELL] V66SHELL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

Hvordan gør jeg det smartest med windows reinstall. Det sikreste er slevfølgelig det som tafkab skriver med reformat. Men hvis jeg skal forsøge at undgå det og kun bruge det som sidste udvej, hvad anbefales så ?
Avatar billede tafkab Nybegynder
29. juni 2005 - 22:13 #5
Du kan ikke installere home oveni en pro, jeg vil tro at du kan installere den ved siden af (så du har 2 xp at vælge imellem) men du vil aldrig kunne slippe helt af med den for det er svært at sige hvad der kan slettes uden at det hele går i ged.

Hvis din disk er stor kan du evt. dele den op i 2 partitioner med f.eks. Partition Magic og installere Home på den ene partition og derefter flytte data over og så formatere (der er det ord igen :-) den gamle.

Må jeg spørge hvorfor du ikke vil formatere?
Avatar billede cer7 Nybegynder
29. juni 2005 - 22:41 #6
Problemet med formatering er ikke at jeg skal lave backup.. Problemet er at jeg ikke orker at bruge en ½ sommerferie på at installere gamle programmer / spil igen og få dem til at virke. Har en del progs på harddisken, som er installeret fra win98, som ligger på seperat harddisk..
Men ok rensning får 1 chance, men hvis min data begynder at flyve over nettet igen (betaler pr MB !), så må jeg tage de hårde metoder i brug. (Altså må jeg vente med at installere min nye Xp home)
Avatar billede tafkab Nybegynder
29. juni 2005 - 22:45 #7
Ok, det er dit valg men en ikke opdateret xp er lidt en "død sild" hvis du forstår hvad jeg mener :-)

Og ja det kan godt tage lang tid at få installeret alt igen...men så kan man jo samtidig få ryddet op :-)
Avatar billede cer7 Nybegynder
29. juni 2005 - 23:54 #8
Øh tafkab.. hvis der falder nogle point af til dig.. Kan jeg så godt give dig dem, når du kun har lavet "kommentar" og ikke "svar" ?
Avatar billede tafkab Nybegynder
30. juni 2005 - 08:14 #9
Næ det kræver at jeg lægger et svar :-)
Avatar billede cer7 Nybegynder
30. juni 2005 - 14:56 #10
Er ovenstående nye log clean ?
Avatar billede arlet Juniormester
30. juni 2005 - 18:14 #11
Ja, din log er nu ren..

Efter sådan en tur er det altid en god ide og rydde op i dine systemgendannelses filerne.
Deaktiver systemgendannelse ( http://www.arlet.dk/systemgendannelsen.htm ) - genstart din computer - aktiver systemgendannelse.
Og så skal du også lige skjule dine filer og mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil.
Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Generel oprydning: http://www.arlet.dk/oprydning.htm

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm

Meget vigtigt:
Hent og installer Sp2 til Windows og IE her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Gå derefter ind på windows update http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=da
og hent alt hvad der ligger af opdateringer der.


Nu, når din computer er ren for snavs, hvorfor vil du så formater den???
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 09:50 Mobilpay svindel Af nu_igen i Andre onlineløsninger
22/0120:51 Knap til ipad Af FinnLauridsen i Excel
21/0113:53 Icloud mail via Outlook Af lbc i E-mail programmer
21/0108:32 USB NØGLE gratis Af nu_igen i Andet hardware
20/0121:11 Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP
White papers
Flere white papers »