Fin Skjorte Skrevet 28. juni 2006 Skrevet 28. juni 2006 Når jeg sletter filene i temp mappen min (via "%temp%" i kjør) er det et par filer jeg ikke blir kvitt, selv om jeg ikke har noen programmer som oppe. Noen ideer hvordan jeg kan gå frem for først og fremst finne ut hvilke programmer som driver disse filene og hvordan jeg kan slette de?
Pozzolan Skrevet 28. juni 2006 Skrevet 28. juni 2006 Du kan prøve å slette dem med CCleaner i Safemode.
zjulik Skrevet 28. juni 2006 Skrevet 28. juni 2006 Når jeg sletter filene i temp mappen min (via "%temp%" i kjør) er det et par filer jeg ikke blir kvitt, selv om jeg ikke har noen programmer som oppe. Noen ideer hvordan jeg kan gå frem for først og fremst finne ut hvilke programmer som driver disse filene og hvordan jeg kan slette de? 6396830[/snapback] Hva heter de?
Fin Skjorte Skrevet 28. juni 2006 Forfatter Skrevet 28. juni 2006 (endret) Du kan prøve å slette dem med CCleaner i Safemode. 6397522[/snapback] Forsåvidt kun snakk om en fil, og den fikk jeg slettet i safemode. Derimot kom det en ny! Hva heter de? 6397685[/snapback] Den nye heter ~DF25D4 Edit-Legger ved HJT logg. Skjult tekst: (Marker innholdet i feltet for å se teksten): Logfile of HijackThis v1.99.1Scan saved at 22:17:09, on 28.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programfiler\Juniper Networks\Common Files\dsNcService.exe C:\Programfiler\Norton AntiVirus\navapsvc.exe C:\Programfiler\Dell\QuickSet\NICCONFIGSVC.exe C:\Programfiler\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\rundll32.exe C:\Programfiler\Dell\QuickSet\quickset.exe C:\Programfiler\Apoint\Apoint.exe C:\Programfiler\Winamp\winampa.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\Logitech\SetPoint\SetPoint.exe C:\Programfiler\Apoint\HidFind.exe C:\Programfiler\Apoint\Apntex.exe C:\Programfiler\Fellesfiler\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\Messenger\msmsgs.exe C:\ProgDownloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.db.no R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programfiler\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programfiler\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Dell QuickSet] C:\Programfiler\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [Apoint] C:\Programfiler\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - Global Startup: Logitech SetPoint.lnk = C:\Programfiler\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Google-søk - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Oversett engelsk ord - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Koblinger bakover - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Lignende sider - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Øyeblikksbilde av siden i hurtigbufferen - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146259250788 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetup Control) - https://secure.privnett.nhh.no/dana-cached/...uniperSetup.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Programfiler\Juniper Networks\Common Files\dsNcService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programfiler\Norton AntiVirus\navapsvc.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programfiler\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programfiler\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programfiler\CyberLink\Shared Files\RichVideo.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programfiler\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FELLES~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programfiler\TuneUp Utilities 2006\WinStylerThemeSvc.exe Endret 28. juni 2006 av js79
zjulik Skrevet 28. juni 2006 Skrevet 28. juni 2006 Ser helt fint ut. Denne kan du krysse av for/fikse i HijackThis: O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) - siden det er en rest av Norman. Jeg ville i tillegg vurdert følgende: O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar1.dll O8 - Extra context menu item: &Google-søk - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Oversett engelsk ord - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Koblinger bakover - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Lignende sider - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Øyeblikksbilde av siden i hurtigbufferen - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmcache.html - siden jeg synes toolbarer er noe svineri. At det befinner seg tempfiler som ikke lar seg slette er strengt tatt ikke nødvendigvis noe å bry seg om. Du kan evt sette CCleaner til å kjøre ved boot, så starter du i alle fall med blanke ark.
Fin Skjorte Skrevet 28. juni 2006 Forfatter Skrevet 28. juni 2006 Ser helt fint ut.Denne kan du krysse av for/fikse i HijackThis: O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) - siden det er en rest av Norman. Jeg ville i tillegg vurdert følgende: O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar1.dll O8 - Extra context menu item: &Google-søk - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Oversett engelsk ord - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Koblinger bakover - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Lignende sider - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Øyeblikksbilde av siden i hurtigbufferen - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmcache.html - siden jeg synes toolbarer er noe svineri. At det befinner seg tempfiler som ikke lar seg slette er strengt tatt ikke nødvendigvis noe å bry seg om. Du kan evt sette CCleaner til å kjøre ved boot, så starter du i alle fall med blanke ark. 6401955[/snapback] Thx!! Små ler at jeg ikke har lagt merke til Norman. Men skal kjøre CC med oppstart! Har også hørt tidligere at toolbars ikke er så gunstig, men aldri hvorfor.
Fin Skjorte Skrevet 1. juli 2006 Forfatter Skrevet 1. juli 2006 Fant ut at det var explorer.exe som holdt filen igang. Kan det ha noe med ms sin rapporter tjeneste?
Fin Skjorte Skrevet 1. juli 2006 Forfatter Skrevet 1. juli 2006 (endret) Nei, den (rettere sagt de) skifter navn, virker nesten som det er en rullering. Da en fil jeg ikke fikk slettet for 5 min siden, kan jeg slette nå men det har kommet en ny som henger igjen. Nå heter den ~DF254C.tmp. Vil bare påpeke at jeg føler ikke noe stort ubehag ved å ha filen der, men blir egentlig bare mer og mer nyskjerrig på hvorfor den/de plutselig bare dukket opp. Endret 1. juli 2006 av js79
zjulik Skrevet 1. juli 2006 Skrevet 1. juli 2006 Her er en klone av denne tråden men uten svar... http://forums.pcpitstop.com/lofiversion/index.php/t9040.html
zjulik Skrevet 1. juli 2006 Skrevet 1. juli 2006 Øh...her innrømmer Spywareguard at de står bak filene...men du har da ikke den installert? http://www.wilderssecurity.com/showthread.php?t=19159
zjulik Skrevet 1. juli 2006 Skrevet 1. juli 2006 Nå tror jeg jeg vet hva som er problemet. DF står for Dump File og er en feilmeldingsfil som omtrent hvilket som helst program kan lage. Forslag: Høyreklikk på Min Datamaskin, velg Manage (eller Behandle) og gå til Event Viewer (Hendelseslister?) og se om du finner feilmeldinger der. At du finner noen er helt normalt - Windows er ikke feilfritt - men det kan hende det er feil der som kan være nødvendige å gjøre noe med.
Fin Skjorte Skrevet 1. juli 2006 Forfatter Skrevet 1. juli 2006 Nei, det har jeg ikke. Aldri vært borti programmet tidligere. Men når jeg åpnet filen i Unlocker Assistant som sier at det er explorer.exe som bruker filen. Hva kan sammenhengen med Spywareguard være?
Fin Skjorte Skrevet 1. juli 2006 Forfatter Skrevet 1. juli 2006 (endret) Siste feil jeg fant var 29.6. Jeg slettet filen sist i dag. Men den har kommet tilbake. Fant en ny feil i system mappen. Det gikk på wlan som jeg har hatt en del problem med. Endret 1. juli 2006 av js79
Fin Skjorte Skrevet 1. juli 2006 Forfatter Skrevet 1. juli 2006 (endret) Er en god del feilmeldinger med kilde DHCP, hvor begrunnelsen er "Datamaskinen har mistet leasingavtalen til IP-adressen 10.0.0.4 på nettverkskortet med nettverksadresse 727767F95731." Senest datert idag! Endret 1. juli 2006 av js79
zjulik Skrevet 1. juli 2006 Skrevet 1. juli 2006 Tror vi er inne på noe. Du kan høyreklikke på nettverksforbindelsen i Kontrollpanel/Nettverksforbindelser og velge Reparer. Hardere til verks kan du gå ved å kjøre http://www.snapfiles.com/get/winsockxpfix.html Men det er kanskje litt drastisk....?
Fin Skjorte Skrevet 1. juli 2006 Forfatter Skrevet 1. juli 2006 Jeg har hatt et problem med et trådløst accesspunkt. Som jeg ikke får til å funke overhode. Jeg må dessverre stikke nå for må på jobb om kun altfor kort tid. Satser på å få sett nærmere på det iløpet av morgendagen! Kommer med en tilbakemelding når jeg evnt finner ut noe mer! Takker MYE for all hjelp og veiledning! God helg og nyt sommerværet! (Solen stråler ihvertfall her i Bergen men jeg er stuck på jobb til 22 ikveld!)
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå