Check af HijackThis Logfil

Hejsa
Din log er ren.
Hent den her scanner:
http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Den skanner nu, og dette kan godt tage et par timer.


Prøv at smide xp disken i drevet og gå i start -> kør og skriv sfc /scannow.
Så får du checket og rettet fejl på xp´s systemfiler.
Husk mellemrum mellem / og c

Har jeg forstået dig rigtigt, at jeg foretager scanningen først og når den er færdig køre jeg sfc /scannow?

Ja det er korrekt forstået :O)

*host host*
ældre hijackthis
*host host* :o)

Du har fuldstændigt ret. :O)
http://www.spywareinfo.dk/download/hijackthis.exe

Når du er færdig, skal du lige lave en log med den nyeste hijackthis og kopiere den herind til check

Der blev fundet en enkelt virus på mit c drev som blev slettet.

Ved sfc /scannow kom der konstant en meddelse om at min XP Pro ikke var den samme som den installerede (det er den!), jeg trykkede retry indtil programmet sluttede, den ville ikke accepterer cancel.

Her er log filen:


Logfile of HijackThis v1.98.2
Scan saved at 11:53:13, on 10-12-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Downloads\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jp.dk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102515524046
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

http://www.spywareinfo.dk/tip-og-tricks/repair-xp.htm#/index.htm#/htm/tips-tricks.htm

Din log er ren nu, men du har åbenbart stadig problemer da du ikke kan bruge sfc.

Får du stadig meldinger om din oprindelige fejl?

Det øverste link er til en lidt mere omfattende operation, men den kan måske løse dit problem...

Fejlen forekommer stadigvæk, jeg prøver dit link.

I vejledningen står der ServicePack1, jeg går udfra at det nu gælder ServicePack2, men hvor får jeg ServicePack2 downloaded fra? jeg har fået den igennem Windows Update.

...så mangler ServicePack1 til både Windows og Explorer. Du skal sørge for at have brændt det ned på en Cd, så du inden du går på Nettet med din "nye" installation, får ServicePack installeret.

Service pack 1 og 2 ligger på samme sted i de links der er i guiden....

http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

Altså her :O)

Hent dem og brænd dem ned på en cd.
De skal installeres inden du går på nettet efter en repair.
Husk også servicepacks til Internet explorer ;O)

Takker for hjælpen :)
Jeg har nu investeret i Norton Ghost som jeg er meget glad for.

Mit oprindelig problem som undertiden popper op igen handler ikke så meget om virus som en programfejl mere her:
http://support.microsoft.com/default.aspx?scid=kb;en-us;829697

Lige nu har jeg ikke tid til at se på det, men vender tilbage

Der er bare i orden :O)

Tak for point.