beskadiget fil i explorer !

Den her kan du slette:

C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe

Luk internet explorer ned, og prøv på at slette den.
- Hvis det ikke virker, genstart computer og derefter at slette den.

En god ide:

Følg vejledningen for Spybot og HijackThis her: http://www.arlet.dk/spybothjt.htm

Smid loggen herind, i dette spm, så vil vi kigge på den. Husk at indsætte *alle* linier fra loggen herinde.

(dette indlæg betyder ikke at jeg tager loggen)

hej thesurfer

jeg har prøvet at finde den, men kan kun finde indtil  C:\Documents and Settings\Administrator\

så snart jeg skriver lokale indstillinger, kommer der ikke noget frem.

jeg har også kørt hijackthis, men kunne ikke se noget, så jeg prøver spybot og kører en hijack log igen og lægger herind.

letmein

Hej LetMeIn (?) :-)

Jeg vidste egentligt godt, at du ikke vil kunne finde den (via stifinder/explorer).

Prøv det her:
Klik Start > Kør > cmd (tryk enter)

Skriv denne linie efterfulgt af et tryk på enter:

del "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"

Husk at tage "" tegnene med.. og det hele skal stå på 1 linie.

okay, det vil jeg prøve. imellemtiden er her en log fra hijack.

Logfile of HijackThis v1.98.0
Scan saved at 18:00:59, on 26-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BitGuard\Firewall\FireSvc.Exe
C:\PROGRAMMER\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRAMMER\Nvc\BIN\NYMSE.EXE
C:\PROGRAMMER\Nvc\BIN\NIP.EXE
C:\PROGRAMMER\Nvc\BIN\nvcoas.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRAMMER\Nvc\BIN\NJEEVES.EXE
C:\PROGRAMMER\Nvc\BIN\NVCSCHED.EXE
C:\Programmer\BitGuard\Firewall\Firewall.Exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRAMMER\Nvc\BIN\nipsvc.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\PROGRAMMER\Nvc\BIN\cclaw.exe
C:\Programmer\SpywareGuard\sgbhp.exe
D:\setup files\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.9\THGuard.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMMER\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: BitGuard Personal Firewall.lnk = C:\Programmer\BitGuard\Firewall\Firewall.Exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

letmein

når man kører cmd og skriver hele linien, sletter den det så eller hvad sker der?

og skal jeg starte op i fejlsikret og så slette den?

Den skulle gerne fortælle dig, at filen er slettet. Melder den nogen fejl?
Hvis den siger at den ikke kan finde filen, prøv:

attrib -s -h -r "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"

og derefter:

del "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"

Generelt: Filer/mapper fra C:\Documents and Settings\*\Lokale indstillinger og nedefter er som DEFAULT/STANDARD hidden files; derfor ka' du ikke se dem...

[Stifinder][Funktioner][Mappeindstilninger][Vis][Vis skjulte filer og mapper][x]

og/eller:

IE: [Funktioner][Internetindstilninger][Midlertidige Internetfiler][Slet filer...]

ja den sorte boks siger den ikke kan finde filen.

jeg prøver det andet, hvad skal der stå i boksen hvis den har slettet det?

Hvis du gør som beskrevet
InternetExplorer: [Funktioner][Internetindstilninger][Midlertidige Internetfiler][Slet filer...]
vil (=skal) filen bliver slettet... og andet skrammel ved samme sted...

Den siger ikke noget = melder ikke fejl :-)

PS: jeg har kaldt på en anden brugere, der så vil checke din HijackThis log (som iøvrigt ser ren ud)..

jeg fandt indtil dokuments osv men der står en hel del derinde som jeg ikke kan slette, når man prøver skriver den fejl ved sletning.

har også prøvet og slette filer i explorer, det gør jeg egentlig hver dag, men den er der stadig?

er det muligt overhovedet at slette alt i dokuments osv?

Pas på med at slette "en hel del derinde" - der er en grund til at området normalt er skjult.

Men C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5 og nedefter kan/bør du kunne slette.

Hvad med den tidligerer fra mig nævnte metode ?

Der er kun lige en enkelt i loggen.

Flyt først filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


O1 - Hosts: 64.91.255.87 www.dcsresearch.com



Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Jeg hopper ud af dette spm..
Hvis I har en besked til mig, skriv en henvisning her: http://www.eksperten.dk/spm/501654

majsmarken, det prøvede jeg også, men det gav ikke noget, så hentede jeg emptytemp programmet og det slettede alle folders, det ser ihvertifald sådan ud.

arlet, jeg har slettet den ovennævnte linie, og her er min log.

Logfile of HijackThis v1.98.0
Scan saved at 20:06:21, on 26-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BitGuard\Firewall\FireSvc.Exe
C:\PROGRAMMER\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\Programmer\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRAMMER\Nvc\BIN\NYMSE.EXE
C:\PROGRAMMER\Nvc\BIN\NIP.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRAMMER\Nvc\BIN\NVCSCHED.EXE
C:\PROGRAMMER\Nvc\BIN\nipsvc.exe
C:\PROGRAMMER\Nvc\BIN\nvcoas.exe
C:\PROGRAMMER\Nvc\BIN\NJEEVES.EXE
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\BitGuard\Firewall\Firewall.Exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRAMMER\Nvc\BIN\cclaw.exe
C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.9\THGuard.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMMER\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: BitGuard Personal Firewall.lnk = C:\Programmer\BitGuard\Firewall\Firewall.Exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

den ser ren ud for mig, eller?

Ja, den er ren..

det var rart.

mange tak jeres hjælp.

letmein

Jo - jeg har set (=læst) før at hvis/når Wintendo først har fået "øje" på en *.EXE fil i Temporary Internet Files området bliver den holdt fast og der skal kraftigere metoder til alá det som <thesurfer> skriver.
Ellers en GUI version: http://www.spywarefri.dk/tipsogtricks.htm#dr.delete kan slette ALT...