CableGuy_SWE Posted June 21, 2005 Share Posted June 21, 2005 Hej!!! Något konstigt har hänt min dator nyligen. När jag tittade till så hade en skärmsläckare som jag aldrig sett förut aktivirats på min dator. Det stod Screensavers.com i hörnet och den föreställer en naturbild med ett vattenfall där lite i bilden rör sig t.ex vattnet porlar och lite fåglar och insekter rör sig. Jag kunde lätt ändra tillbaka till min ordinarie skärmsläckare (XP Orginal). Vet inte hur den kommit in i datorn för den (Tranquil - Waterfalls) har inte funnits i listan förrut vad jag sett. Dessutom så öppnas numera utforskaren så fort jag startar datorn, vilket är irriterande. Detta problem vet jag har funnits på äldre operativsystem och även funnits patchar att installera för att detta inte ska komma upp. Detta kanske har något at göra med skärmsläckarinstallationen. Hur får jag bort detta med katalogen samt skärmsläckaren ur denna lista med skärmsläckare. Hittade ingen nytt i menyn när jag letade och tänkte avinstallera den. Körde en scanning med HijackThis 1.99.1 och skapade en loggfil för att se om någon kan se vad felet ligger. Hittade en rad (O16 - DPF) som verkar ha med screensavers.com att göra. Kanske finns mer som bör plockas bort. [log]Logfile of HijackThis v1.99.1 Scan saved at 11:38:46, on 2005-06-21 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\MMTray.exe C:\Program\Delade filer\Symantec Shared\ccApp.exe C:\Program\ICQLite\ICQLite.exe C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\fast.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\Sunbelt iHateSpam\siService.exe C:\Program\QuickTime\qttask.exe C:\Program\iTunes\iTunesHelper.exe C:\Program\Java\jre1.5.0_02\bin\jusched.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program\Sunbelt iHateSpam\siSpamFilterEngine.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\devldr32.exe C:\Program\Norton AntiVirus\navapsvc.exe C:\Program\Messenger\msmsgs.exe C:\Program\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\gah95on6.exe C:\Program\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Skype Phone\Skype.exe C:\WINDOWS\system32\svchost.exe C:\Program\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Program\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program\WinZip\WZQKPICK.EXE C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\Fast.exe C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe C:\Program\iPod\bin\iPodService.exe C:\Program\Sunbelt iHateSpam\siMailProxyServer.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Delade filer\XCPCSync\Translators\ErPhn2\ErTray.exe C:\Program\SONYER~1\COMMUN~1\MOBILE~1\EPMWOR~1.EXE C:\Program\Sunbelt iHateSpam\siMain.exe C:\Program\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE A:\HijackThis 1.99.1\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program\Ipswitch WS_FTP Pro\wsbho2k0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\Program\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [iCQ Lite] C:\Program\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [siService.exe] "C:\Program\Sunbelt iHateSpam\siService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program\Skype Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Acrobat Assistant.lnk = C:\Program\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\program\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Program\expektMPP\MPPoker.exe O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyPoker\PartyPoker.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyPoker\PartyPoker.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Program\ladbrokesMPP\MPPoker.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab'>http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab'>http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab'>http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab'>http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab'>http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://zone.msn.com/bingame/feed/default/SproutLauncher.cab'>http://zone.msn.com/bingame/feed/default/SproutLauncher.cab O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab'>http://zone.msn.com/bingame/shpo/default/shapo.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab'>http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe O23 - Service: iPod-tjänst (iPodService) - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe [/log] skickar även en logfil från StartupList 1.52 om det kanske hjälper mer... [log]StartupList report, 2005-06-21, 12:25:40 StartupList version: 1.52 Started from : A:\StartupList 1.52\StartupList.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\MMTray.exe C:\Program\Delade filer\Symantec Shared\ccApp.exe C:\Program\ICQLite\ICQLite.exe C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\fast.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\Sunbelt iHateSpam\siService.exe C:\Program\QuickTime\qttask.exe C:\Program\iTunes\iTunesHelper.exe C:\Program\Java\jre1.5.0_02\bin\jusched.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program\Sunbelt iHateSpam\siSpamFilterEngine.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\devldr32.exe C:\Program\Norton AntiVirus\navapsvc.exe C:\Program\Messenger\msmsgs.exe C:\Program\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\gah95on6.exe C:\Program\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Skype Phone\Skype.exe C:\WINDOWS\system32\svchost.exe C:\Program\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Program\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program\WinZip\WZQKPICK.EXE C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\Fast.exe C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe C:\Program\iPod\bin\iPodService.exe C:\Program\Sunbelt iHateSpam\siMailProxyServer.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Delade filer\XCPCSync\Translators\ErPhn2\ErTray.exe C:\Program\SONYER~1\COMMUN~1\MOBILE~1\EPMWOR~1.EXE C:\Program\Sunbelt iHateSpam\siMain.exe C:\Program\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE A:\HijackThis 1.99.1\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\Acrobat.exe C:\WINDOWS\system32\wisptis.exe A:\StartupList 1.52\StartupList.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users\Start-meny\Program\Autostart] Acrobat Assistant.lnk = C:\Program\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe BTTray.lnk = ? Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run MMTray = MMTray.exe NeroCheck = C:\WINDOWS\system32\NeroCheck.exe ccApp = "C:\Program\Delade filer\Symantec Shared\ccApp.exe" Advanced Tools Check = C:\Program\NORTON~1\AdvTools\ADVCHK.EXE ICQ Lite = C:\Program\ICQLite\ICQLite.exe -minimize CoolSwitch = C:\WINDOWS\system32\taskswitch.exe FastUser = C:\WINDOWS\system32\fast.exe NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit siService.exe = "C:\Program\Sunbelt iHateSpam\siService.exe" QuickTime Task = "C:\Program\QuickTime\qttask.exe" -atboottime iTunesHelper = C:\Program\iTunes\iTunesHelper.exe SunJavaUpdateSched = C:\Program\Java\jre1.5.0_02\bin\jusched.exe Symantec NetDriver Monitor = C:\Program\SYMNET~1\SNDMon.exe TkBellExe = "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot BluetoothAuthenticationAgent = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent Media Access = C:\Program Files\Media Access\MediaAccK.exe gah95on6 = C:\WINDOWS\system32\gah95on6.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe MSMSGS = "C:\Program\Messenger\msmsgs.exe" /background Skype = "C:\Program\Skype Phone\Skype.exe" /nosplash /minimized -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce ICQ Lite = C:\Program\ICQLite\ICQLite.exe -trayboot -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Ipswitch.WsftpBrowserHelper - C:\Program\Ipswitch WS_FTP Pro\wsbho2k0.dll - {601ED020-FB6C-11D3-87D8-0050DA59922B} (no name) - c:\program\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} (no name) - C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910} NAV Helper - C:\Program\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872} -------------------------------------------------- Enumerating Task Scheduler jobs: Norton AntiVirus - Scan my computer.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [QuickTime Object] InProcServer32 = C:\Program\QuickTime\QTPlugin.ocx CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab [{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MediaAccX.dll CODEBASE = http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab [shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab [FilePlanet Download Control Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\FilePlanetDownloadCtrl.dll CODEBASE = http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab [HouseCall Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab [sinstaller Class] InProcServer32 = C:\Program\Screensavers.com\Installer\bin\ScreensaversInst.dll CODEBASE = http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab [ZoneIntro Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx CODEBASE = http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Flash.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [sproutLauncherCtrl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\SproutWebLauncher.dll CODEBASE = http://zone.msn.com/bingame/feed/default/SproutLauncher.cab [TikGames Online Control] InProcServer32 = C:\WINDOWS\Downloaded Program Files\gpcontrol.dll CODEBASE = http://zone.msn.com/bingame/shpo/default/shapo.cab [PopCapLoader Object] InProcServer32 = C:\WINDOWS\Downloaded Program Files\popcaploader.dll CODEBASE = http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #4: C:\WINDOWS\system32\wshbth.dll -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- End of report, 9 443 bytes Report generated in 0,578 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only [/log] ...CableGuy_SWE Link to comment Share on other sites More sharing options...
Stefan Eklinder Posted June 21, 2005 Share Posted June 21, 2005 När jag tittade till så hade en skärmsläckare som jag aldrig sett förut aktivirats på min dator. Det stod Screensavers.com i hörnet och den föreställer en naturbild med ett vattenfall där lite i bilden rör sig t.ex vattnet porlar och lite fåglar och insekter rör sig. Jag kunde lätt ändra tillbaka till min ordinarie skärmsläckare (XP Orginal). Vet inte hur den kommit in i datorn för den (Tranquil - Waterfalls) har inte funnits i listan förrut vad jag sett. Du är ensam om datorn, så att det inte är ett klåfingrigt syskon eller pojk-/flickvän som meckat med den? Kanske en popupruta om du besökt sidan och klickat "Ja" av misstag? Finns den inte i Lägg till/ta bort program? Dessutom så öppnas numera utforskaren så fort jag startar datorn, vilket är irriterande. Detta problem vet jag har funnits på äldre operativsystem och även funnits patchar att installera för att detta inte ska komma upp. Vet inte om det här programmet kan fixa Utforskaren också: http://www.pekspro.com/pmfix.html Du har inte fått Utforskaren i Autostart av misstag, eller så? --- C:\Eforum\Stefan Eklinder>| "Det finns två företeelser som är oändliga, universum och den mänskliga dumheten. Jag är dock inte säker på den förstnämnda." - Albert Einstein -->Passerade 10.000 inlägg den 1 maj 2005 kl: 16.48<-- Link to comment Share on other sites More sharing options...
CableGuy_SWE Posted June 21, 2005 Author Share Posted June 21, 2005 För det mesta är det bara jag vid datorn, men min flickvän använder den ibland också då hon inte har tagit med sin egen dator. Har även en dotter som kan ha gjort något. Jag har haft problem med popups nyligen, men efter en rensning så har den varit bra nu ett kort tag. Idag efter det att jag skickade första inlägget så har det kommit en popupruta med faktiskt just screensavers.com (http://isg09.casalmedia.com) där man hade att välja mellan sex liknande skärmsläckare som visades på små bilder. Det är nog på detta sätt den kommit in i datorn. Då är bara frågan hur jag får bort dessa popups, och de andra problemen med startkatalogen m.m. när nu det redan har blivit så här. Det finns inget i "lägg till / ta bort program" som jag inte känner igen. Möjligtvis ett mycket litet program vid namn Media Access (0,07 MB). I autostart finns bara sånt jag känner igen och vet vad det är. Har inte testat programmet du länkade till ännu. Ska testa det strax.. ...CableGuy Link to comment Share on other sites More sharing options...
CableGuy_SWE Posted June 21, 2005 Author Share Posted June 21, 2005 Jag laddade hem Programmapsfixaren 1.21 och körde denna. Det ordnade direkt till felet med programmappen. Tack Stefan!!! När det gäller popups ang. screensaver så gick jag in i lägg till/ta bort program och avinstallerade MediaAccess vilket var ett program som ger gratisreklam. Jag blev säker när jag läste textfilen i c:/program files/Media Access-katalogen. Vid denna avinstallation så försvann dock inte själva den katalogen, uten den fick jag deleata i efterhand. Tror datorn är bra nu! CableGuy Link to comment Share on other sites More sharing options...
Stefan Eklinder Posted June 21, 2005 Share Posted June 21, 2005 Tror datorn är bra nu! Så trevligt! :-) Tack för poäng! --- C:\Eforum\Stefan Eklinder>| "Det finns två företeelser som är oändliga, universum och den mänskliga dumheten. Jag är dock inte säker på den förstnämnda." - Albert Einstein -->Passerade 10.000 inlägg den 1 maj 2005 kl: 16.48<-- Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.