Avatar billede letmein Nybegynder
26. juli 2004 - 17:26 Der er 20 kommentarer

beskadiget fil i explorer !

Hejsa

jeg har fundet beskadiget fejl i min explorer, ved i hvordan jeg kan rette op på den igen?

det her er hvad Norman scanner sig frem til.

*Error during scanning of C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\index.dat: Sharing violation.

* Error during scanning of C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe: Illegal structures in scanned file.

mvh.

letmein
Avatar billede thesurfer Nybegynder
26. juli 2004 - 17:29 #1
Den her kan du slette:

C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe

Luk internet explorer ned, og prøv på at slette den.
- Hvis det ikke virker, genstart computer og derefter at slette den.

En god ide:

Følg vejledningen for Spybot og HijackThis her: http://www.arlet.dk/spybothjt.htm

Smid loggen herind, i dette spm, så vil vi kigge på den. Husk at indsætte *alle* linier fra loggen herinde.

(dette indlæg betyder ikke at jeg tager loggen)
Avatar billede letmein Nybegynder
26. juli 2004 - 17:43 #2
hej thesurfer

jeg har prøvet at finde den, men kan kun finde indtil  C:\Documents and Settings\Administrator\

så snart jeg skriver lokale indstillinger, kommer der ikke noget frem.

jeg har også kørt hijackthis, men kunne ikke se noget, så jeg prøver spybot og kører en hijack log igen og lægger herind.

letmein
Avatar billede thesurfer Nybegynder
26. juli 2004 - 17:46 #3
Hej LetMeIn (?) :-)

Jeg vidste egentligt godt, at du ikke vil kunne finde den (via stifinder/explorer).

Prøv det her:
Klik Start > Kør > cmd (tryk enter)

Skriv denne linie efterfulgt af et tryk på enter:

del "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"

Husk at tage "" tegnene med.. og det hele skal stå på 1 linie.
Avatar billede letmein Nybegynder
26. juli 2004 - 18:01 #4
okay, det vil jeg prøve. imellemtiden er her en log fra hijack.

Logfile of HijackThis v1.98.0
Scan saved at 18:00:59, on 26-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BitGuard\Firewall\FireSvc.Exe
C:\PROGRAMMER\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRAMMER\Nvc\BIN\NYMSE.EXE
C:\PROGRAMMER\Nvc\BIN\NIP.EXE
C:\PROGRAMMER\Nvc\BIN\nvcoas.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRAMMER\Nvc\BIN\NJEEVES.EXE
C:\PROGRAMMER\Nvc\BIN\NVCSCHED.EXE
C:\Programmer\BitGuard\Firewall\Firewall.Exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRAMMER\Nvc\BIN\nipsvc.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\PROGRAMMER\Nvc\BIN\cclaw.exe
C:\Programmer\SpywareGuard\sgbhp.exe
D:\setup files\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.9\THGuard.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMMER\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: BitGuard Personal Firewall.lnk = C:\Programmer\BitGuard\Firewall\Firewall.Exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

letmein
Avatar billede letmein Nybegynder
26. juli 2004 - 18:07 #5
når man kører cmd og skriver hele linien, sletter den det så eller hvad sker der?
Avatar billede letmein Nybegynder
26. juli 2004 - 18:07 #6
og skal jeg starte op i fejlsikret og så slette den?
Avatar billede thesurfer Nybegynder
26. juli 2004 - 18:10 #7
Den skulle gerne fortælle dig, at filen er slettet. Melder den nogen fejl?
Hvis den siger at den ikke kan finde filen, prøv:

attrib -s -h -r "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"

og derefter:

del "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"
Avatar billede majsmarken Nybegynder
26. juli 2004 - 18:14 #8
Generelt: Filer/mapper fra C:\Documents and Settings\*\Lokale indstillinger og nedefter er som DEFAULT/STANDARD hidden files; derfor ka' du ikke se dem...

[Stifinder][Funktioner][Mappeindstilninger][Vis][Vis skjulte filer og mapper][x]

og/eller:

IE: [Funktioner][Internetindstilninger][Midlertidige Internetfiler][Slet filer...]
Avatar billede letmein Nybegynder
26. juli 2004 - 18:17 #9
ja den sorte boks siger den ikke kan finde filen.

jeg prøver det andet, hvad skal der stå i boksen hvis den har slettet det?
Avatar billede majsmarken Nybegynder
26. juli 2004 - 18:19 #10
Hvis du gør som beskrevet
InternetExplorer: [Funktioner][Internetindstilninger][Midlertidige Internetfiler][Slet filer...]
vil (=skal) filen bliver slettet... og andet skrammel ved samme sted...
Avatar billede thesurfer Nybegynder
26. juli 2004 - 18:20 #11
Den siger ikke noget = melder ikke fejl :-)
Avatar billede thesurfer Nybegynder
26. juli 2004 - 18:21 #12
PS: jeg har kaldt på en anden brugere, der så vil checke din HijackThis log (som iøvrigt ser ren ud)..
Avatar billede letmein Nybegynder
26. juli 2004 - 18:42 #13
jeg fandt indtil dokuments osv men der står en hel del derinde som jeg ikke kan slette, når man prøver skriver den fejl ved sletning.

har også prøvet og slette filer i explorer, det gør jeg egentlig hver dag, men den er der stadig?

er det muligt overhovedet at slette alt i dokuments osv?
Avatar billede majsmarken Nybegynder
26. juli 2004 - 18:53 #14
Pas på med at slette "en hel del derinde" - der er en grund til at området normalt er skjult.

Men C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5 og nedefter kan/bør du kunne slette.

Hvad med den tidligerer fra mig nævnte metode ?
Avatar billede arlet Juniormester
26. juli 2004 - 18:55 #15
Der er kun lige en enkelt i loggen.

Flyt først filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


O1 - Hosts: 64.91.255.87 www.dcsresearch.com



Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.
Avatar billede thesurfer Nybegynder
26. juli 2004 - 19:17 #16
Jeg hopper ud af dette spm..
Hvis I har en besked til mig, skriv en henvisning her: http://www.eksperten.dk/spm/501654
Avatar billede letmein Nybegynder
26. juli 2004 - 20:10 #17
majsmarken, det prøvede jeg også, men det gav ikke noget, så hentede jeg emptytemp programmet og det slettede alle folders, det ser ihvertifald sådan ud.

arlet, jeg har slettet den ovennævnte linie, og her er min log.

Logfile of HijackThis v1.98.0
Scan saved at 20:06:21, on 26-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BitGuard\Firewall\FireSvc.Exe
C:\PROGRAMMER\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\Programmer\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRAMMER\Nvc\BIN\NYMSE.EXE
C:\PROGRAMMER\Nvc\BIN\NIP.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRAMMER\Nvc\BIN\NVCSCHED.EXE
C:\PROGRAMMER\Nvc\BIN\nipsvc.exe
C:\PROGRAMMER\Nvc\BIN\nvcoas.exe
C:\PROGRAMMER\Nvc\BIN\NJEEVES.EXE
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\BitGuard\Firewall\Firewall.Exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRAMMER\Nvc\BIN\cclaw.exe
C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.9\THGuard.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMMER\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: BitGuard Personal Firewall.lnk = C:\Programmer\BitGuard\Firewall\Firewall.Exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

den ser ren ud for mig, eller?
Avatar billede arlet Juniormester
26. juli 2004 - 20:12 #18
Ja, den er ren..
Avatar billede letmein Nybegynder
26. juli 2004 - 20:46 #19
det var rart.

mange tak jeres hjælp.

letmein
Avatar billede majsmarken Nybegynder
26. juli 2004 - 20:57 #20
Jo - jeg har set (=læst) før at hvis/når Wintendo først har fået "øje" på en *.EXE fil i Temporary Internet Files området bliver den holdt fast og der skal kraftigere metoder til alá det som <thesurfer> skriver.
Ellers en GUI version: http://www.spywarefri.dk/tipsogtricks.htm#dr.delete kan slette ALT...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester