Screensaver + Programkatalog

[CableGuy_SWE]

Hej!!!

 

Något konstigt har hänt min dator nyligen.

 

När jag tittade till så hade en skärmsläckare som jag aldrig sett förut aktivirats på min dator. Det stod Screensavers.com i hörnet och den föreställer en naturbild med ett vattenfall där lite i bilden rör sig t.ex vattnet porlar och lite fåglar och insekter rör sig.

Jag kunde lätt ändra tillbaka till min ordinarie skärmsläckare (XP Orginal).

 

Vet inte hur den kommit in i datorn för den (Tranquil - Waterfalls) har inte funnits i listan förrut vad jag sett.

 

Dessutom så öppnas numera utforskaren så fort jag startar datorn, vilket är irriterande. Detta problem vet jag har funnits på äldre operativsystem och även funnits patchar att installera för att detta inte ska komma upp.

Detta kanske har något at göra med skärmsläckarinstallationen.

 

Hur får jag bort detta med katalogen samt skärmsläckaren ur denna lista med skärmsläckare.

Hittade ingen nytt i menyn när jag letade och tänkte avinstallera den.

 

Körde en scanning med HijackThis 1.99.1 och skapade en loggfil för att se om någon kan se vad felet ligger.

 

Hittade en rad (O16 - DPF) som verkar ha med screensavers.com att göra. Kanske finns mer som bör plockas bort.

 

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 11:38:46, on 2005-06-21

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\MMTray.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\ICQLite\ICQLite.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Sunbelt iHateSpam\siService.exe

C:\Program\QuickTime\qttask.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\Java\jre1.5.0_02\bin\jusched.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program\Sunbelt iHateSpam\siSpamFilterEngine.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\gah95on6.exe

C:\Program\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Skype Phone\Skype.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\Program\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\Fast.exe

C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Sunbelt iHateSpam\siMailProxyServer.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Delade filer\XCPCSync\Translators\ErPhn2\ErTray.exe

C:\Program\SONYER~1\COMMUN~1\MOBILE~1\EPMWOR~1.EXE

C:\Program\Sunbelt iHateSpam\siMain.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

A:\HijackThis 1.99.1\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program\Ipswitch WS_FTP Pro\wsbho2k0.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\Program\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [iCQ Lite] C:\Program\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [siService.exe] "C:\Program\Sunbelt iHateSpam\siService.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program\Skype Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - C:\Program\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Program\expektMPP\MPPoker.exe

O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe

O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyPoker\PartyPoker.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyPoker\PartyPoker.exe

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe

O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Program\ladbrokesMPP\MPPoker.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab'>http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab'>http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab'>http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab'>http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab'>http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://zone.msn.com/bingame/feed/default/SproutLauncher.cab'>http://zone.msn.com/bingame/feed/default/SproutLauncher.cab

O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab'>http://zone.msn.com/bingame/shpo/default/shapo.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab'>http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: iPod-tjänst (iPodService) - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

[/log]

 

skickar även en logfil från StartupList 1.52 om det kanske hjälper mer...

[log]StartupList report, 2005-06-21, 12:25:40

StartupList version: 1.52

Started from : A:\StartupList 1.52\StartupList.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\MMTray.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\ICQLite\ICQLite.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Sunbelt iHateSpam\siService.exe

C:\Program\QuickTime\qttask.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\Java\jre1.5.0_02\bin\jusched.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program\Sunbelt iHateSpam\siSpamFilterEngine.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\gah95on6.exe

C:\Program\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Skype Phone\Skype.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\Program\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\Fast.exe

C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Sunbelt iHateSpam\siMailProxyServer.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Delade filer\XCPCSync\Translators\ErPhn2\ErTray.exe

C:\Program\SONYER~1\COMMUN~1\MOBILE~1\EPMWOR~1.EXE

C:\Program\Sunbelt iHateSpam\siMain.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

A:\HijackThis 1.99.1\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\Acrobat.exe

C:\WINDOWS\system32\wisptis.exe

A:\StartupList 1.52\StartupList.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Start-meny\Program\Autostart]

Acrobat Assistant.lnk = C:\Program\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

BTTray.lnk = ?

Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

MMTray = MMTray.exe

NeroCheck = C:\WINDOWS\system32\NeroCheck.exe

ccApp = "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

Advanced Tools Check = C:\Program\NORTON~1\AdvTools\ADVCHK.EXE

ICQ Lite = C:\Program\ICQLite\ICQLite.exe -minimize

CoolSwitch = C:\WINDOWS\system32\taskswitch.exe

FastUser = C:\WINDOWS\system32\fast.exe

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

nwiz = nwiz.exe /install

NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

siService.exe = "C:\Program\Sunbelt iHateSpam\siService.exe"

QuickTime Task = "C:\Program\QuickTime\qttask.exe" -atboottime

iTunesHelper = C:\Program\iTunes\iTunesHelper.exe

SunJavaUpdateSched = C:\Program\Java\jre1.5.0_02\bin\jusched.exe

Symantec NetDriver Monitor = C:\Program\SYMNET~1\SNDMon.exe

TkBellExe = "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

BluetoothAuthenticationAgent = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

Media Access = C:\Program Files\Media Access\MediaAccK.exe

gah95on6 = C:\WINDOWS\system32\gah95on6.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

MSMSGS = "C:\Program\Messenger\msmsgs.exe" /background

Skype = "C:\Program\Skype Phone\Skype.exe" /nosplash /minimized

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

ICQ Lite = C:\Program\ICQLite\ICQLite.exe -trayboot

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

Ipswitch.WsftpBrowserHelper - C:\Program\Ipswitch WS_FTP Pro\wsbho2k0.dll - {601ED020-FB6C-11D3-87D8-0050DA59922B}

(no name) - c:\program\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

(no name) - C:\Program\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}

NAV Helper - C:\Program\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Norton AntiVirus - Scan my computer.job

Symantec NetDetect.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[QuickTime Object]

InProcServer32 = C:\Program\QuickTime\QTPlugin.ocx

CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab

 

[{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MediaAccX.dll

CODEBASE = http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab

 

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

 

[FilePlanet Download Control Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\FilePlanetDownloadCtrl.dll

CODEBASE = http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab

 

[HouseCall Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx

CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

 

[sinstaller Class]

InProcServer32 = C:\Program\Screensavers.com\Installer\bin\ScreensaversInst.dll

CODEBASE = http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

 

[ZoneIntro Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx

CODEBASE = http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Flash.ocx

CODEBASE = http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

[sproutLauncherCtrl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\SproutWebLauncher.dll

CODEBASE = http://zone.msn.com/bingame/feed/default/SproutLauncher.cab

 

[TikGames Online Control]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\gpcontrol.dll

CODEBASE = http://zone.msn.com/bingame/shpo/default/shapo.cab

 

[PopCapLoader Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\popcaploader.dll

CODEBASE = http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #4: C:\WINDOWS\system32\wshbth.dll

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

 

--------------------------------------------------

End of report, 9 443 bytes

Report generated in 0,578 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

[/log]

 

...CableGuy_SWE

 

 

 

[Stefan Eklinder]

När jag tittade till så hade en skärmsläckare som jag aldrig sett förut aktivirats på min dator. Det stod Screensavers.com i hörnet och den föreställer en naturbild med ett vattenfall där lite i bilden rör sig t.ex vattnet porlar och lite fåglar och insekter rör sig.

Jag kunde lätt ändra tillbaka till min ordinarie skärmsläckare (XP Orginal).

 

Vet inte hur den kommit in i datorn för den (Tranquil - Waterfalls) har inte funnits i listan förrut vad jag sett.

 

Du är ensam om datorn, så att det inte är ett klåfingrigt syskon eller pojk-/flickvän som meckat med den?

 

Kanske en popupruta om du besökt sidan och klickat "Ja" av misstag?

 

Finns den inte i Lägg till/ta bort program?

 

Dessutom så öppnas numera utforskaren så fort jag startar datorn, vilket är irriterande. Detta problem vet jag har funnits på äldre operativsystem och även funnits patchar att installera för att detta inte ska komma upp.

 

Vet inte om det här programmet kan fixa Utforskaren också:

http://www.pekspro.com/pmfix.html

 

Du har inte fått Utforskaren i Autostart av misstag, eller så?

 

---

C:\Eforum\Stefan Eklinder>|

 

"Det finns två företeelser som är oändliga, universum och den mänskliga dumheten. Jag är dock inte säker på den förstnämnda."

 

- Albert Einstein

 

-->Passerade 10.000 inlägg den 1 maj 2005 kl: 16.48<--

 

[CableGuy_SWE]

För det mesta är det bara jag vid datorn, men min flickvän använder den ibland också då hon inte har tagit med sin egen dator. Har även en dotter som kan ha gjort något.

 

Jag har haft problem med popups nyligen, men efter en rensning så har den varit bra nu ett kort tag. Idag efter det att jag skickade första inlägget så har det kommit en popupruta med faktiskt just screensavers.com (http://isg09.casalmedia.com) där man hade att välja mellan sex liknande skärmsläckare som visades på små bilder.

Det är nog på detta sätt den kommit in i datorn.

 

Då är bara frågan hur jag får bort dessa popups, och de andra problemen med startkatalogen m.m. när nu det redan har blivit så här.

 

Det finns inget i "lägg till / ta bort program" som jag inte känner igen. Möjligtvis ett mycket litet program vid namn Media Access (0,07 MB).

 

I autostart finns bara sånt jag känner igen och vet vad det är.

 

 

Har inte testat programmet du länkade till ännu.

Ska testa det strax..

 

 

...CableGuy

 

 

 

[CableGuy_SWE]

Jag laddade hem Programmapsfixaren 1.21 och körde denna.

Det ordnade direkt till felet med programmappen.

Tack Stefan!!!

 

När det gäller popups ang. screensaver så gick jag in i lägg till/ta bort program och avinstallerade MediaAccess vilket var ett program som ger gratisreklam. Jag blev säker när jag läste textfilen i c:/program files/Media Access-katalogen.

Vid denna avinstallation så försvann dock inte själva den katalogen, uten den fick jag deleata i efterhand.

 

Tror datorn är bra nu!

 

 

CableGuy

 

[Stefan Eklinder]

Tror datorn är bra nu!

 

Så trevligt! :-)

 

Tack för poäng!

 

---

C:\Eforum\Stefan Eklinder>|

 

"Det finns två företeelser som är oändliga, universum och den mänskliga dumheten. Jag är dock inte säker på den förstnämnda."

 

- Albert Einstein

 

-->Passerade 10.000 inlägg den 1 maj 2005 kl: 16.48<--