Atrx Skrevet 7. mars 2008 Del Skrevet 7. mars 2008 (endret) Hei, har no oppdaget at hardisken flommer over av kopier av en fil som heter; "cmsstorage.lst". Jeg skjønner ikke hva det kan være... Er det noen som kan gi meg svaret? Endret 8. mars 2008 av Atrx Lenke til kommentar https://www.diskusjon.no/topic/922108-harddisk-fylles-med-kopier-av-cmsstoragelst-l%C3%B8st/
snippsat Skrevet 7. mars 2008 Del Skrevet 7. mars 2008 Hvor ligger disse filene. Kan se på en logg. Last ned HijackThis legg i egen mappe på skrivebordet. Start programmet og velg "Trykk scan og save log" . Loggfilen kopierer du og limer inn i posten din. Lenke til kommentar https://www.diskusjon.no/topic/922108-harddisk-fylles-med-kopier-av-cmsstoragelst-l%C3%B8st/#findComment-10722746
Atrx Skrevet 7. mars 2008 Forfatter Del Skrevet 7. mars 2008 Hvor ligger disse filene. Kan se på en logg. Last ned HijackThis legg i egen mappe på skrivebordet. Start programmet og velg "Trykk scan og save log" . Loggfilen kopierer du og limer inn i posten din. Logg: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:42:59, on 22.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\DAEMON Tools Lite\daemon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Live\Messenger\usnsvc.exe C:\Programfiler\Steam\Steam.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\SpeedFan\speedfan.exe C:\WINDOWS\Explorer.exe C:\Programfiler\Winamp\winamp.exe C:\Programfiler\VideoLAN\VLC\vlc.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [steam] "C:\Programfiler\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Programfiler\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [Veoh] "C:\Programfiler\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programfiler\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Introducing Media Manager.lnk = C:\Programfiler\Fellesfiler\Microsoft Shared\Media Manager\SPLASHA.EXE O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/...ash/swflash.cab O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5819 bytes Filene ligger litt her og der, mest i undermapper osv... Lenke til kommentar https://www.diskusjon.no/topic/922108-harddisk-fylles-med-kopier-av-cmsstoragelst-l%C3%B8st/#findComment-10722795
snippsat Skrevet 7. mars 2008 Del Skrevet 7. mars 2008 Loggen ser jo grei ut den. Kan se om combofix kan si noe mere. Har du mere info om plassering og hvor mange det er så er det fint. Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programet kjører. post logg C:\combofix.txt Lenke til kommentar https://www.diskusjon.no/topic/922108-harddisk-fylles-med-kopier-av-cmsstoragelst-l%C3%B8st/#findComment-10722825
snippsat Skrevet 8. mars 2008 Del Skrevet 8. mars 2008 Sier dette deg noe. http://www.cs.unibo.it/projects/anthill/do...ge-summary.html Lenke til kommentar https://www.diskusjon.no/topic/922108-harddisk-fylles-med-kopier-av-cmsstoragelst-l%C3%B8st/#findComment-10722880
Atrx Skrevet 8. mars 2008 Forfatter Del Skrevet 8. mars 2008 Loggen ser jo grei ut den. Kan se om combofix kan si noe mere. Har du mere info om plassering og hvor mange det er så er det fint. Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programet kjører. post logg C:\combofix.txt Med vanlig søk i Windows fant jeg filer på følgende plasseringer: C:\Documents and Settings\AtrX\Skrivebord C:\ C:\WINDOWS C:\Programfiler\Microsoft Picture It!\Setup C:\Programfiler\Microsoft Picture It! E:\Skole backup E:\Stuff\fdgdf E:\Stuff\Musikk E:\Stuff\Videoer Sier dette deg noe.http://www.cs.unibo.it/projects/anthill/do...ge-summary.html Nei dessverre, har aldri hørt om "Anthill network" Lenke til kommentar https://www.diskusjon.no/topic/922108-harddisk-fylles-med-kopier-av-cmsstoragelst-l%C3%B8st/#findComment-10722893
snippsat Skrevet 8. mars 2008 Del Skrevet 8. mars 2008 (endret) http://filext.com/file-extension/LST Er dem store disse filene. Kan du slette dem. Endret 8. mars 2008 av SNIPPSAT Lenke til kommentar https://www.diskusjon.no/topic/922108-harddisk-fylles-med-kopier-av-cmsstoragelst-l%C3%B8st/#findComment-10722947
Atrx Skrevet 8. mars 2008 Forfatter Del Skrevet 8. mars 2008 (endret) <a href="http://filext.com/file-extension/LST" target="_blank">http://filext.com/file-extension/LST</a>Er dem store disse filene. Kan du slette dem. FIlene er bare på en 70-100 byte, så jeg gidder ikke å bry meg å slette dem. Endret 8. mars 2008 av Atrx Lenke til kommentar https://www.diskusjon.no/topic/922108-harddisk-fylles-med-kopier-av-cmsstoragelst-l%C3%B8st/#findComment-10722955
snippsat Skrevet 8. mars 2008 Del Skrevet 8. mars 2008 (endret) Da er det ikke noe og bry seg om. Lager kansje en slag liste i mapper der du har bilder og muskikk. Du kan jo prøve og åpne den i si word-wordpad. For og se om der er noe info i dem. Produkter herfra tror jeg lager en cmsstorage.lst http://www.cmsproducts.com/ Endret 8. mars 2008 av SNIPPSAT Lenke til kommentar https://www.diskusjon.no/topic/922108-harddisk-fylles-med-kopier-av-cmsstoragelst-l%C3%B8st/#findComment-10722984
snippsat Skrevet 8. mars 2008 Del Skrevet 8. mars 2008 (endret) Ja eller det kan være backup-recovery software som lager en liste den bruker til de funksjonene. Endret 8. mars 2008 av SNIPPSAT Lenke til kommentar https://www.diskusjon.no/topic/922108-harddisk-fylles-med-kopier-av-cmsstoragelst-l%C3%B8st/#findComment-10723005
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå