CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede letmein Nybegynder
26. juli 2004 - 17:26 Der er 20 kommentarer

beskadiget fil i explorer !

Hejsa

jeg har fundet beskadiget fejl i min explorer, ved i hvordan jeg kan rette op på den igen?

det her er hvad Norman scanner sig frem til.

*Error during scanning of C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\index.dat: Sharing violation.

* Error during scanning of C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe: Illegal structures in scanned file.

mvh.

letmein
Avatar billede thesurfer Nybegynder
26. juli 2004 - 17:29 #1
Den her kan du slette:

C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe

Luk internet explorer ned, og prøv på at slette den.
- Hvis det ikke virker, genstart computer og derefter at slette den.

En god ide:

Følg vejledningen for Spybot og HijackThis her: http://www.arlet.dk/spybothjt.htm

Smid loggen herind, i dette spm, så vil vi kigge på den. Husk at indsætte *alle* linier fra loggen herinde.

(dette indlæg betyder ikke at jeg tager loggen)
Avatar billede letmein Nybegynder
26. juli 2004 - 17:43 #2
hej thesurfer

jeg har prøvet at finde den, men kan kun finde indtil  C:\Documents and Settings\Administrator\

så snart jeg skriver lokale indstillinger, kommer der ikke noget frem.

jeg har også kørt hijackthis, men kunne ikke se noget, så jeg prøver spybot og kører en hijack log igen og lægger herind.

letmein
Avatar billede thesurfer Nybegynder
26. juli 2004 - 17:46 #3
Hej LetMeIn (?) :-)

Jeg vidste egentligt godt, at du ikke vil kunne finde den (via stifinder/explorer).

Prøv det her:
Klik Start > Kør > cmd (tryk enter)

Skriv denne linie efterfulgt af et tryk på enter:

del "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"

Husk at tage "" tegnene med.. og det hele skal stå på 1 linie.
Avatar billede letmein Nybegynder
26. juli 2004 - 18:01 #4
okay, det vil jeg prøve. imellemtiden er her en log fra hijack.

Logfile of HijackThis v1.98.0
Scan saved at 18:00:59, on 26-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BitGuard\Firewall\FireSvc.Exe
C:\PROGRAMMER\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRAMMER\Nvc\BIN\NYMSE.EXE
C:\PROGRAMMER\Nvc\BIN\NIP.EXE
C:\PROGRAMMER\Nvc\BIN\nvcoas.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRAMMER\Nvc\BIN\NJEEVES.EXE
C:\PROGRAMMER\Nvc\BIN\NVCSCHED.EXE
C:\Programmer\BitGuard\Firewall\Firewall.Exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRAMMER\Nvc\BIN\nipsvc.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\PROGRAMMER\Nvc\BIN\cclaw.exe
C:\Programmer\SpywareGuard\sgbhp.exe
D:\setup files\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.9\THGuard.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMMER\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: BitGuard Personal Firewall.lnk = C:\Programmer\BitGuard\Firewall\Firewall.Exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

letmein
Avatar billede letmein Nybegynder
26. juli 2004 - 18:07 #5
når man kører cmd og skriver hele linien, sletter den det så eller hvad sker der?
Avatar billede letmein Nybegynder
26. juli 2004 - 18:07 #6
og skal jeg starte op i fejlsikret og så slette den?
Avatar billede thesurfer Nybegynder
26. juli 2004 - 18:10 #7
Den skulle gerne fortælle dig, at filen er slettet. Melder den nogen fejl?
Hvis den siger at den ikke kan finde filen, prøv:

attrib -s -h -r "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"

og derefter:

del "C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\8P2R4PQ3\bt[1].exe"
Avatar billede majsmarken Nybegynder
26. juli 2004 - 18:14 #8
Generelt: Filer/mapper fra C:\Documents and Settings\*\Lokale indstillinger og nedefter er som DEFAULT/STANDARD hidden files; derfor ka' du ikke se dem...

[Stifinder][Funktioner][Mappeindstilninger][Vis][Vis skjulte filer og mapper][x]

og/eller:

IE: [Funktioner][Internetindstilninger][Midlertidige Internetfiler][Slet filer...]
Avatar billede letmein Nybegynder
26. juli 2004 - 18:17 #9
ja den sorte boks siger den ikke kan finde filen.

jeg prøver det andet, hvad skal der stå i boksen hvis den har slettet det?
Avatar billede majsmarken Nybegynder
26. juli 2004 - 18:19 #10
Hvis du gør som beskrevet
InternetExplorer: [Funktioner][Internetindstilninger][Midlertidige Internetfiler][Slet filer...]
vil (=skal) filen bliver slettet... og andet skrammel ved samme sted...
Avatar billede thesurfer Nybegynder
26. juli 2004 - 18:20 #11
Den siger ikke noget = melder ikke fejl :-)
Avatar billede thesurfer Nybegynder
26. juli 2004 - 18:21 #12
PS: jeg har kaldt på en anden brugere, der så vil checke din HijackThis log (som iøvrigt ser ren ud)..
Avatar billede letmein Nybegynder
26. juli 2004 - 18:42 #13
jeg fandt indtil dokuments osv men der står en hel del derinde som jeg ikke kan slette, når man prøver skriver den fejl ved sletning.

har også prøvet og slette filer i explorer, det gør jeg egentlig hver dag, men den er der stadig?

er det muligt overhovedet at slette alt i dokuments osv?
Avatar billede majsmarken Nybegynder
26. juli 2004 - 18:53 #14
Pas på med at slette "en hel del derinde" - der er en grund til at området normalt er skjult.

Men C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5 og nedefter kan/bør du kunne slette.

Hvad med den tidligerer fra mig nævnte metode ?
Avatar billede arlet Juniormester
26. juli 2004 - 18:55 #15
Der er kun lige en enkelt i loggen.

Flyt først filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


O1 - Hosts: 64.91.255.87 www.dcsresearch.com



Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.
Avatar billede thesurfer Nybegynder
26. juli 2004 - 19:17 #16
Jeg hopper ud af dette spm..
Hvis I har en besked til mig, skriv en henvisning her: http://www.eksperten.dk/spm/501654
Avatar billede letmein Nybegynder
26. juli 2004 - 20:10 #17
majsmarken, det prøvede jeg også, men det gav ikke noget, så hentede jeg emptytemp programmet og det slettede alle folders, det ser ihvertifald sådan ud.

arlet, jeg har slettet den ovennævnte linie, og her er min log.

Logfile of HijackThis v1.98.0
Scan saved at 20:06:21, on 26-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BitGuard\Firewall\FireSvc.Exe
C:\PROGRAMMER\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\Programmer\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRAMMER\Nvc\BIN\NYMSE.EXE
C:\PROGRAMMER\Nvc\BIN\NIP.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRAMMER\Nvc\BIN\NVCSCHED.EXE
C:\PROGRAMMER\Nvc\BIN\nipsvc.exe
C:\PROGRAMMER\Nvc\BIN\nvcoas.exe
C:\PROGRAMMER\Nvc\BIN\NJEEVES.EXE
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\BitGuard\Firewall\Firewall.Exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRAMMER\Nvc\BIN\cclaw.exe
C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.9\THGuard.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMMER\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: BitGuard Personal Firewall.lnk = C:\Programmer\BitGuard\Firewall\Firewall.Exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

den ser ren ud for mig, eller?
Avatar billede arlet Juniormester
26. juli 2004 - 20:12 #18
Ja, den er ren..
Avatar billede letmein Nybegynder
26. juli 2004 - 20:46 #19
det var rart.

mange tak jeres hjælp.

letmein
Avatar billede majsmarken Nybegynder
26. juli 2004 - 20:57 #20
Jo - jeg har set (=læst) før at hvis/når Wintendo først har fået "øje" på en *.EXE fil i Temporary Internet Files området bliver den holdt fast og der skal kraftigere metoder til alá det som <thesurfer> skriver.
Ellers en GUI version: http://www.spywarefri.dk/tipsogtricks.htm#dr.delete kan slette ALT...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Firefox adresse fra Firefox ned på proceslinjen Af valby i Windows 10 16/05/202418:08 I dag 17:26
Låst konto Af densortehingst i Windows 2 16/05/202409:55 16/05/202414:00
Windows 11 23H2. Højre klik menu. Af Jan Post i Windows 21 15/05/202412:21 I dag 13:18
Stort mikrofon problem Af valby i Windows 4 14/05/202411:45 15/05/202401:02
Opgradering eller ny PC? Af Blød trafikant i Windows 11 06/05/202416:50 I går 11:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
I dag 15:30 signalforstærker til trådløs rutrer tænkes brugt til pc næt pc -og MÅSKE TV 4 m borte eller begge Af Novice-1 i Routere & Switches
I dag 11:43 Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer
I dag 07:44 Virus advarsler - falske Af jdann i Backup- & Antivirus
I går 19:32 Formler der blev væk Af Klaus W i Excel
I går 15:22 Hent array key Af nemlig i PHP
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
VPN-test fra virkeligheden: To tjenester som glimrer på hver deres måde
Test: Samsungs nyeste laptop er noget af det tætteste du kommer på en Windows-Macbook
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »