konstig fil "hittas inte" vid uppstart!? :S:S (hjälp)

Permalänk
Medlem

konstig fil "hittas inte" vid uppstart!? :S:S (hjälp)

när jag startar upp windows får jag ett väldigt konstigt felmeddelande jag inte varit med om förut, det står:

"Det går inte att hitta filen C:\WINDOWS\System32\Tools\DelFolders.exe" Kontrollera att du angav rätt namn och försök igen osv...

har som sagt inte varit med om det tidigare, och det är väldigt störande med tanke på att allt fungerar som det ska, men jag tänker på att det är nåt fel som måste fixas till :S

vad kan problemet vara?

Permalänk
Medlem

Googlade lite på ämnet och på många svar så visas detta vara någon sorts infekterad fil.
Har du uppdaterat ditt antivirusprogram och scannat igenom maskinen?
Det betyder ju inte att den är virus eller trojan,men kör igenom med diverse onlinescan samt ditt eget installerade program för säkerhet skull.

Visa signatur

6 X Apple MacBook Pro 16" M3 Max chip M3 Max / 16.2" / 3456 x 2234 / 1 TB / 16-kärnor / 48 GB / Apple M3 Max 40-core / Silver / Space black

Permalänk
Medlem

Hej Apricot

Precis som Cyrus Grissom så sökte även jag på filen och fick fram lite olika resultat bla att det kan vara något otrevligt (behöver naturligtvis inte vara så).
Då du gjort det som Cyrus Grissom föreslår och om det inte visar på någonting så kan du prova att scanna filen enligt nedanstående.

Scanna den här nedanstående filen med nedanstående scanner:
C:\WINDOWS\System32\Tools\DelFolders.exe

http://virusscan.jotti.org/

Så ser man om den är infekterade.
Spara loggen från jotti-scanningen och kopiera in loggen hit så tar vi en titt.

MVH/Malou

Permalänk
Medlem

Kör du winxp kan du ju alltid skriva msconfig och kolla vilka program som startas då datorn starta och sen se om något kan tänkas passa ihop med den filen som fattas.

Permalänk
Medlem

Hej

filen verkar inte ens finnas, vad konstigt :S när jag är inne i tools och ska visa alla filer där, så kommer ingenting fram - tom mapp :S

hur ska jag kolla i msconfig vad exakt det kan vara?

finns det något annat sätt?

juste, btw, jag är helt säker på att inga trojaner, och virus och liknande finns i datorn för tillfället

Permalänk
Medlem

Hej Apricot

Citat:

juste, btw, jag är helt säker på att inga trojaner, och virus och liknande finns i datorn för tillfället

Det låter bra!
Men man kan som sagt aldrig vara 100% säker

Gjorde du scanningar som Cyrus Grissom föreslog?
Gjorde du någon scanning med jotti-scannern?

Om du vill så gör en HJT-log och kopiera in den hit så kan vi förhoppningsvis se filen och komma åt den via den vägen!

Hämta hem HiJack This 1.99.1 från nedanstående länk

http://www.thespykiller.co.uk/files/HJTsetup.exe

Spara ner den till skrivbordet.
Dubbelklicka nu på HJTsetup som du sparade ner till skrivbordet för att starta installationen.
Det här är en komplett (automatisk) installation som installerar HiJack This på din dator i C:\Program\Hijackthis\HijackThis.exe (C:\Program Files\Hijackthis\HijackThis.exe) samt att den skapar en programicon i startmenyn och möjliggör att skapa en genväg på ditt skrivbord under installationen (Läs/följ instruktionerna under installationens gång):
Kasta HJTsetup då du är klar med installationen:

Använd HiJack This (HJT) så här:
Bara dubbelklicka på HiJack This (HJT) så öppnas den. Klicka *Do a System Scan and Save a Logfile*
Lägg den någonstans (EX: Skrivbordet) och en textfil kommer upp, kopiera den hit, så får du hjälp att tolka den. Det mesta i logfilen är nödvändiga komponenter, så fixa inget själv.

MVH/Malou

Permalänk
Medlem

Msconfig når man genom Start -> kör -> skriver msconfig i rutan -> fliken autostart

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av _2FST_
Msconfig når man genom Start -> kör -> skriver msconfig i rutan -> fliken autostart

vet hur man når msconfig, ffs:P menade vart där man kunde se om nåt hade med det att göra..för jag hittar inget

har kört igenom med spybot, panda platinum 2005, och ad-aware..

EDIT: här är hijackthis loggen:

Logfile of HijackThis v1.99.1
Scan saved at 19:54:05, on 2005-09-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Program\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\D-Tools\daemon.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Program\D-Link\AirPlus G\AirGCFG.exe
C:\Program\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\BitComet\BitComet.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Program\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Reboot.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

Permalänk
Medlem

Hej Apricot

Här har du C:\WINDOWS\System32\Tools\DelFolders.exe i HJT-loggen
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe

Gå till Start => kör => skriver msconfig i rutan => fliken autostart
och se där om du hittar
Execute
DelFolders.exe

Återkom och berätta.

Hittade lite andra detaljer i din HJT-log som ser ut att behöva åtgärdas. Men kontrollera ovanstående först.

MVH/Malou

Permalänk
Medlem

kan jag köra på "fix" i hijack this eller? det är enklare, eftersom jag inte hittar Execute - DelFolders.exe i msconfig..

vad är det mer i hijackthis som du märkte behöver åtgärdas?

Permalänk
Medlem

Hej Apricot

Citat:

kan jag köra på "fix" i hijack this eller? det är enklare,
vad är det mer i hijackthis som du märkte behöver åtgärdas?

Ok.
Visst kan vi använda HJT till att fixa och visst är det enklare. Det övriga som skall åtgärdas tar jag med här nedan.

Öppna HJT. Klicka på Scan-knappen. Bocka för nedanstående detaljer. Klicka på Fix Checked-knappen.

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - Startup: Reboot.exe

Då du gjort ovanstående:
Starta om datorn.

Kontrollera nu om du får fortsatta meddelanden ang
C:\WINDOWS\System32\Tools\DelFolders.exe

Gör en ny HJT-log och kopiera in den hit så får vi se hur det ser ut.

Hur mår datorn nu?
Kvarstår det några problem?

Återkom gärna och berätta.

MVH/Malou

Permalänk
Medlem

Tja

har fixat med HJT nu, och fixat det du sa skulle fixas, nu ser loggen ut såhär:

Logfile of HijackThis v1.99.1
Scan saved at 12:52:59, on 2005-09-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Program\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\D-Tools\daemon.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Program\D-Link\AirPlus G\AirGCFG.exe
C:\Program\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\TGTSoft\StyleXP\StyleXP.exe
C:\Program\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program\TGTSoft\StyleXP\StyleXPService.exe

inga fortsatta felmeddelanden ang C:\WINDOWS\System32\Tools\DelFolders.exe

Datorn verkar må prefekt, inga problem kvarstår, tack så mkt för hjälpen!

Permalänk
Medlem

Hej Apricot

Tack själv för att vi fick hjälpa!

Citat:

inga fortsatta felmeddelanden ang C:\WINDOWS\System32\Tools\DelFolders.exe

Datorn verkar må prefekt, inga problem kvarstår,

Underbart härligt att höra att felmeddelanden/problemen har upphört och att datorn mår bra

Ser att du har den här nedanstående detaljen i din HJT.
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
Tyvärr så råder det lite delade meningar huruvida den skall bockas eller inte. Så jag känner att vi lämnar den för ett tag och avvaktar (för säkerhets skull).
Om det uppstår några problem med datorn framöver så återkom.

För övrigt så ser din HJT-log ren och fin ut.
Kan inte hitta några otrevligheter eller andra konstigheter i den

MVH/Malou

Permalänk
Medlem

Tack, tack..återkommer om det uppstår några problem

Mvh

Permalänk
Medlem

Hej Apricot

Varsegod!
Du är välkommen åter närhelst du behöver

Ha det så bra och var rädd om datorn!

MVH/Malou