CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede letmein Nybegynder
26. juli 2004 - 17:26 Der er 20 kommentarer

beskadiget fil i explorer !

Hejsa

jeg har fundet beskadiget fejl i min explorer, ved i hvordan jeg kan rette op på den igen?

det her er hvad Norman scanner sig frem til.

*Error during scanning of C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\index.dat: Sharing violation.

* Error during scanning of C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe: Illegal structures in scanned file.

mvh.

letmein
Avatar billede thesurfer Nybegynder
26. juli 2004 - 17:29 #1
Den her kan du slette:

C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe

Luk internet explorer ned, og prøv på at slette den.
- Hvis det ikke virker, genstart computer og derefter at slette den.

En god ide:

Følg vejledningen for Spybot og HijackThis her: http://www.arlet.dk/spybothjt.htm

Smid loggen herind, i dette spm, så vil vi kigge på den. Husk at indsætte *alle* linier fra loggen herinde.

(dette indlæg betyder ikke at jeg tager loggen)
Avatar billede letmein Nybegynder
26. juli 2004 - 17:43 #2
hej thesurfer

jeg har prøvet at finde den, men kan kun finde indtil  C:\Documents and Settings\Administrator\

så snart jeg skriver lokale indstillinger, kommer der ikke noget frem.

jeg har også kørt hijackthis, men kunne ikke se noget, så jeg prøver spybot og kører en hijack log igen og lægger herind.

letmein
Avatar billede thesurfer Nybegynder
26. juli 2004 - 17:46 #3
Hej LetMeIn (?) :-)

Jeg vidste egentligt godt, at du ikke vil kunne finde den (via stifinder/explorer).

Prøv det her:
Klik Start > Kør > cmd (tryk enter)

Skriv denne linie efterfulgt af et tryk på enter:

del "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"

Husk at tage "" tegnene med.. og det hele skal stå på 1 linie.
Avatar billede letmein Nybegynder
26. juli 2004 - 18:01 #4
okay, det vil jeg prøve. imellemtiden er her en log fra hijack.

Logfile of HijackThis v1.98.0
Scan saved at 18:00:59, on 26-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BitGuard\Firewall\FireSvc.Exe
C:\PROGRAMMER\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRAMMER\Nvc\BIN\NYMSE.EXE
C:\PROGRAMMER\Nvc\BIN\NIP.EXE
C:\PROGRAMMER\Nvc\BIN\nvcoas.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRAMMER\Nvc\BIN\NJEEVES.EXE
C:\PROGRAMMER\Nvc\BIN\NVCSCHED.EXE
C:\Programmer\BitGuard\Firewall\Firewall.Exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRAMMER\Nvc\BIN\nipsvc.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\PROGRAMMER\Nvc\BIN\cclaw.exe
C:\Programmer\SpywareGuard\sgbhp.exe
D:\setup files\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.9\THGuard.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMMER\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: BitGuard Personal Firewall.lnk = C:\Programmer\BitGuard\Firewall\Firewall.Exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

letmein
Avatar billede letmein Nybegynder
26. juli 2004 - 18:07 #5
når man kører cmd og skriver hele linien, sletter den det så eller hvad sker der?
Avatar billede letmein Nybegynder
26. juli 2004 - 18:07 #6
og skal jeg starte op i fejlsikret og så slette den?
Avatar billede thesurfer Nybegynder
26. juli 2004 - 18:10 #7
Den skulle gerne fortælle dig, at filen er slettet. Melder den nogen fejl?
Hvis den siger at den ikke kan finde filen, prøv:

attrib -s -h -r "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"

og derefter:

del "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"
Avatar billede majsmarken Nybegynder
26. juli 2004 - 18:14 #8
Generelt: Filer/mapper fra C:\Documents and Settings\*\Lokale indstillinger og nedefter er som DEFAULT/STANDARD hidden files; derfor ka' du ikke se dem...

[Stifinder][Funktioner][Mappeindstilninger][Vis][Vis skjulte filer og mapper][x]

og/eller:

IE: [Funktioner][Internetindstilninger][Midlertidige Internetfiler][Slet filer...]
Avatar billede letmein Nybegynder
26. juli 2004 - 18:17 #9
ja den sorte boks siger den ikke kan finde filen.

jeg prøver det andet, hvad skal der stå i boksen hvis den har slettet det?
Avatar billede majsmarken Nybegynder
26. juli 2004 - 18:19 #10
Hvis du gør som beskrevet
InternetExplorer: [Funktioner][Internetindstilninger][Midlertidige Internetfiler][Slet filer...]
vil (=skal) filen bliver slettet... og andet skrammel ved samme sted...
Avatar billede thesurfer Nybegynder
26. juli 2004 - 18:20 #11
Den siger ikke noget = melder ikke fejl :-)
Avatar billede thesurfer Nybegynder
26. juli 2004 - 18:21 #12
PS: jeg har kaldt på en anden brugere, der så vil checke din HijackThis log (som iøvrigt ser ren ud)..
Avatar billede letmein Nybegynder
26. juli 2004 - 18:42 #13
jeg fandt indtil dokuments osv men der står en hel del derinde som jeg ikke kan slette, når man prøver skriver den fejl ved sletning.

har også prøvet og slette filer i explorer, det gør jeg egentlig hver dag, men den er der stadig?

er det muligt overhovedet at slette alt i dokuments osv?
Avatar billede majsmarken Nybegynder
26. juli 2004 - 18:53 #14
Pas på med at slette "en hel del derinde" - der er en grund til at området normalt er skjult.

Men C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5 og nedefter kan/bør du kunne slette.

Hvad med den tidligerer fra mig nævnte metode ?
Avatar billede arlet Juniormester
26. juli 2004 - 18:55 #15
Der er kun lige en enkelt i loggen.

Flyt først filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


O1 - Hosts: 64.91.255.87 www.dcsresearch.com



Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.
Avatar billede thesurfer Nybegynder
26. juli 2004 - 19:17 #16
Jeg hopper ud af dette spm..
Hvis I har en besked til mig, skriv en henvisning her: http://www.eksperten.dk/spm/501654
Avatar billede letmein Nybegynder
26. juli 2004 - 20:10 #17
majsmarken, det prøvede jeg også, men det gav ikke noget, så hentede jeg emptytemp programmet og det slettede alle folders, det ser ihvertifald sådan ud.

arlet, jeg har slettet den ovennævnte linie, og her er min log.

Logfile of HijackThis v1.98.0
Scan saved at 20:06:21, on 26-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BitGuard\Firewall\FireSvc.Exe
C:\PROGRAMMER\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\Programmer\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRAMMER\Nvc\BIN\NYMSE.EXE
C:\PROGRAMMER\Nvc\BIN\NIP.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRAMMER\Nvc\BIN\NVCSCHED.EXE
C:\PROGRAMMER\Nvc\BIN\nipsvc.exe
C:\PROGRAMMER\Nvc\BIN\nvcoas.exe
C:\PROGRAMMER\Nvc\BIN\NJEEVES.EXE
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\BitGuard\Firewall\Firewall.Exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRAMMER\Nvc\BIN\cclaw.exe
C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.9\THGuard.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMMER\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: BitGuard Personal Firewall.lnk = C:\Programmer\BitGuard\Firewall\Firewall.Exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

den ser ren ud for mig, eller?
Avatar billede arlet Juniormester
26. juli 2004 - 20:12 #18
Ja, den er ren..
Avatar billede letmein Nybegynder
26. juli 2004 - 20:46 #19
det var rart.

mange tak jeres hjælp.

letmein
Avatar billede majsmarken Nybegynder
26. juli 2004 - 20:57 #20
Jo - jeg har set (=læst) før at hvis/når Wintendo først har fået "øje" på en *.EXE fil i Temporary Internet Files området bliver den holdt fast og der skal kraftigere metoder til alá det som <thesurfer> skriver.
Ellers en GUI version: http://www.spywarefri.dk/tipsogtricks.htm#dr.delete kan slette ALT...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Lenovo bruger strøm selvom den er slukket. Af Magnus Allin i Windows 8 28/10/202411:10 30/10/202414:32
Kan man ændre farve på Proceslinjen ? (Windows 11) ... Af Ikke-ekspert i Windows 4 25/10/202412:00 25/10/202420:57
Windows lyde forsvundet i Kontrolpanelet Af valby i Windows 33 18/10/202402:09 19/10/202419:29
Komme på nettet i fejlsikret tilstand Af cyperbent i Windows 5 17/10/202419:41 18/10/202414:51
Windows 11 til at ligne Windows 10 Af eksmojo i Windows 11 16/10/202409:36 18/10/202413:21
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:25 Simpel diagram Af JayTee i Excel
I dag 17:57 Gantt Chart Wizard Af per2edb i Access
I dag 16:42 Hjælp til bas i pc Af Ferodile i PC
I dag 12:47 Kopiere billeder fra mobil til usb stik Af bpnorskov i Backup- & Antivirus
I dag 11:16 Beregne gennemsnitspris baseret på forholdet af antal m2 og priser Af HHA i Excel
White papers
Flere white papers »


Premium
Teaser billede
Vil indkøbe it-konsulenter for op til 145 millioner kroner: Står klar med kæmpe-kontrakt
Læs mere »
Efter fordobling af omkostninger: Stor it-løsning til udlændinge-kontrol bliver næsten et år forsinket
Columbus fortsætter fremmarchen i Danmark – har udvidet topledelsen til fem personer: "Vi har to meget stærke tog, der trækker os frem"
Politiet vil indkøbe avanceret efterforsknings-software for en kvart milliard kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
MDR: Transparent sikkerhed og overvågning i realtid
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »