Onko nämä viruksen aiheuttamia pop-up-viestejä?--silent runners lisätty

Minulla on sellainen ongelma, että näyttöön pompsahtaa aika ajoin ja tänään jo neljästi erilaisia viruksista ym. varoittavia pop up-viestejä. Otsikkopalkissa lukee aina Messenger service.

Käytän explorer-selainta, minulla on Elisan mukana tullut f-securen tietoturvapaketti palomuurilla sekä käyttöjärjestelmäni on XP.

Ensimmäisessaä mallissa kehoitetaan poistamaan f-secure (mikä on virustentorjuntaohjelmani. Tämä ikkuna tulee messengerissä, jos joku lähettää minulle jotain, juuri ennen kuin tiedosto on tullut perille, olen tähän asti hoitanut asian niin, että suljen pop up:in ruksista.

Toisessa sisältö on tämä "Message from SYSTEM to ALERT" ja päiväys, "System error! A spyware infection has been detected in c:\WINDOWS\
please proceed by carrying out a system scan at www.PcSpywareScan.com."

Kolmannessa teksti on "Message from Microsoft to inform you about a virus detection on..."päiväys. "Critical System Error! The Windows registry appears to be infected. Please go to the Universal Registry Infection Cleaner at www.uric.net to scan and repair the system registry".

Ja neljäs pop up-tyyppi on tekstiltään "Message from SYSTEM to ALERT. STOP! Windows requires immediate attention. Windows has found critical system errors. To fix the errors please do the following:
1. Download registry cleaner from www.winfix32.com, 2. install, 3. run, 4.reboot your computer. Failure to act now may lead to data loss and corruption!"

Olen lievästi sanottuna ymmälläni asian suhteen, en ole noudattanut yhdenkään pop upin kehoituksia, on se sitten ollut hyvä idea tai ei. En ole luottanut niihin. Osaisiko joku auttaa?

 

Äläkä luotakaan. Voit poistaa viestinvälityksen käytöstä menemällä Käynnistä --> Suorita --> services.msc

Sieltä etsit Viestinvälitys toiminnon, valitset Ominaisuudet hiiren oikealla napilla ja otat käynnistyksen pois päältä. Muistaakseni jokin päivityskin taitaa sen ottaa pois juuri siksi että sitä kautta tulee enemmän tai vähemmän epäilyttäviä viestejä.

 

Ok, kokeilen ja kiitos, mutta tyhmä kysymys on se, että miten minä sen teen englanninkielisessä käyttiksessä, on tuo lontoon taito hieman ruosteessa..

 

Elikkäs:

Start --> Run... --> services.msc

Ja hyvä kysymys onkin se, että millä nimellä Viestinvälitys on englanninkielisessä Windowsissa... voisiko olla Messenger service? Kuvauksessa pitäisi lukea jotain net-send ja alerter-palveluihin liittyvää. Klikkaat hiiren oikealla ja valitset Properties... ja valikosta valitset että ei käynnistetä.

 

Joo, nyt löytyi, ihan Messenger-nimellä oli. Kiitoksia, toivon hartaasti, että tämä tepsi.

 

@tiqruli

IE selain vieläkin käytössä, eikös olisi aika vaihtaa kun nykyön saatavilla turvallisempia ratkaisuja?

Opera tai Firefox monella tapaa parempia. IE vain imuttaa roskat kun näillä kahdella pitää oikein sählätä saadakseen koneen kuntoon.

Viimeisenä voit laittaa hjt lokisi tarkistukseen niin voimme katsoa onko todellista ongelmaa koneessa:
Lataa Hijackthis: http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon C:\hjt
Käynnistä hijackthis ja klikkaa: do a system scan and save a logfile. Lähetä logi tänne.

 

tässä tämä on, olin reissussa pari päivää, kesti vähän..

Logfile of HijackThis v1.99.1
Scan saved at 14:31:40, on 7.1.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
D:\Ohjelmatiedot\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe
D:\Ohjelmatiedot\Firebird_1_5\bin\fbserver.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
D:\Ohjelmatiedot\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Ohjelmatiedot\Ahead\InCD\InCD.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
D:\NOKIAP~1.2\NOKIAP~1\TRAYAP~1.EXE
D:\QuickTime\qttask.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe
C:\PROGRA~1\ELISAT~1\ANTI-S~1\fsaw.exe
D:\Ohjelmatiedot\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe
D:\Ohjelmatiedot\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Ohjelmatiedot\Simply Transparent\SimplyTransparent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\ohjelmatiedot\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Ohjelmatiedot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSN Search -työkalurivi Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O3 - Toolbar: MSN Search -työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Ohjelmatiedot\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Ohjelmatiedot\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Ohjelmatiedot\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\NOKIAP~1.2\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Ohjelmatiedot\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Ohjelmatiedot\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Ohjelmatiedot\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Simply Transparent.lnk = ?
O4 - Global Startup: Windows-työpöytähaku.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearch.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll/search.htm
O8 - Extra context menu item: Avaa uuteen etuvälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/230?30c980dc3eff430f8e7e4752e485c4b
O8 - Extra context menu item: Avaa uuteen taustavälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/229?30c980dc3eff430f8e7e4752e485c4b
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Elisa Tietoturvapalvelu (BackWeb Plug-in - 4119343) - BackWeb Technologies Inc. - C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - D:\Ohjelmatiedot\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - D:\Ohjelmatiedot\Firebird_1_5\bin\fbserver.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE

 

Puhtaalta näyttää, ilmestyvätkö kaikki pop-up ikkunat edelleen?

Voit fixata turhat makusi mukaan pois käynnistymästä turhaan, vapauttaa tehoja:
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Ohjelmatiedot\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Ohjelmatiedot\Microsoft Office\Office10\OSA.EXE

Tee tarkistus ewidolla
-> http://keskustelu.afterdawn.com/thread_view.cfm/269186
Seuraa ohjeita ja lähetä lopuksi raporttisi tänne.

 

Ei ole pop up ikkunoita näkynyt sen jälkeen (vielä), kun kävin ohjeen mukaan pistämässä sen messenger-jutun pois päältä. En ole kyllä meseäkään käyttänyt sen jälkeen, joten eos miten se sitten käyttäytyy.
Joo, kone on ihan jumissa, mutta taitaa johtua siitä, mitä sen sisällä on, pitäisi ostaa lisää tilaa ja tehoja =), kun ei raaski poistaa ohjelmia tai pelejä.
Kiva tietää, ettei koneessa ole mitään isompia bugeja, kiitos paljon sinulle!
Harmittaa vaan, kun tuon windowsin päivityksen iskin koneelle, niin grafiikka kärsi aika pahasti.. mutta kaikkea ei kai voi saada.

 

en minä sitä tarkoittanutkaan, vaan sitä, kun tietyt pop upit ilmaantuivat vain meseä käyttäessä ja ne muut ihan milloin vain, sama oliko netti auki vai ei.

 

Hae silent runners -> http://www.silentrunners.org/Silent Runners.vbs
ja tallenna se työpöydälle. Tuplaklikkaa sitä ja anna pyöriä. Jos antivirus valittaa, anna suorittaa. Lähetä silent runners-loki tänne.

 

Onko tuosta silent runnerista jotain erilaista hyötyä kuin ewidosta? se on skannannut jo 40 min konetta, jossain 80 % menossa nyt. Meinaan, että jos ne vastaa toisiaan, niin ei kai silloin kannata molempia laittaa?

 

Tässä tämä ewido raportti, ei tainnu löytyä mitään.

ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 14:34:16, 8.1.2006
+ Report-Checksum: FF3F7305

+ Scan result:

No infected objects found.


::Report End

 

Ewido ja silent runners ovat ihan eri asia. Silent runners tutkii käynnistyviä juttuja ja muuta koneestasi. Laita vaan se silent runners-loki.

 

silent runners loki:

"Silent Runners.vbs", revision 42, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\System32\ctfmon.exe" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ATIPTA" = "D:\Ohjelmatiedot\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"NeroCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"InCD" = "D:\Ohjelmatiedot\Ahead\InCD\InCD.exe" ["Copyright (C) ahead software gmbh and its licensors"]
"CloneCDElbyCDFL" = ""D:\Ohjelmatiedot\CloneCD\ElbyCheck.exe" /L ElbyCDFL" ["Elaborate Bytes AG"]
"DataLayer" = "C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE" ["Nokia Mobile Phones Ltd."]
"PCSuiteTrayApplication" = "D:\NOKIAP~1.2\NOKIAP~1\TRAYAP~1.EXE" [empty string]
"QuickTime Task" = ""D:\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]
"F-Secure Manager" = ""C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash" ["F-Secure Corporation"]
"F-Secure TNB" = ""C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW" ["F-Secure Corporation"]
"F-Secure Startup Wizard" = ""C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot" ["F-Secure Corporation"]
"News Service" = ""C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe"" ["F-Secure Corporation"]
"WinampAgent" = "D:\Ohjelmatiedot\Winamp\winampa.exe" [null data]
"MessengerPlus3" = ""C:\Program Files\MessengerPlus! 3\MsgPlus.exe"" ["Patchou"]
"NWEReboot" = (empty string)

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "d:\ohjelmatiedot\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = "MSN Search -työkalurivi Helper" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Display Panning CPL Extension"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal Icon Ext"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "D:\OHJELM~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "D:\OHJELM~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "D:\OHJELM~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "D:\OHJELM~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{0E6C58A9-F592-4862-B35F-CA45E24003B3}" = "CloneCD"
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\CloneCD\ElbyVCDShell.dll" ["Elaborate Bytes"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\Microsoft Office\Office10\msohev.dll" [MS]
"{6B19FEC2-A45B-11CF-9045-00A0C9039735}" = "Registered ActiveX Controls"
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL" [MS]
"{D545EBD1-BD92-11CF-8772-00A0C9039735}" = "Developer Studio Components"
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL" [MS]
"{FED7043D-346A-414D-ACD7-550D052499A7}" = "dBpowerAMP Music Converter 1"
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\dBpowerAmp Music Converter mp3\dBShell.dll" [empty string]
"{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}" = "dBpowerAMP Music Converter"
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\dBpowerAmp Music Converter mp3\dMCShell.dll" [empty string]
"{40950107-FEA6-4d53-A65F-B2DCBA57DD58}" = "Nokia Phone Browser"
-> {CLSID}\InProcServer32\(Default) = "D:\Nokia Pc suite 6.2\Nokia PC Suite 6\NokiaPhoneBrowser.dll" ["Nokia"]
"{FBFE7864-D495-41f0-B7DC-4BB601CC295E}" = "Contact View"
-> {CLSID}\InProcServer32\(Default) = "D:\Nokia Pc suite 6.2\Nokia PC Suite 6\ContactView.dll" ["Nokia"]
"{13E7F612-F261-4391-BEA2-39DF4F3FA311}" = "Windows-työpöytähaku"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Toolbar Suite\EXT\02.05.0001.1119\fi-fi\msnlExt.dll" [MS]
"{97090E2F-3062-4459-855B-014F0D3CDBB1}" = "MSN Deskbar"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Toolbar Suite\DB\02.05.0000.1105\fi-fi\deskbar.dll" [MS]
"{9DED7A30-D572-4D21-8D82-6945EA697400}" = "Macromedia FlashPaper Context Menu"
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\FlashPaper 2\FlashPaperContextMenu.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\Ewido\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\Ewido\ewido anti-malware\context.dll" ["ewido networks"]
Macromedia.FlashPaper.ContextMenu\(Default) = "{9DED7A30-D572-4D21-8D82-6945EA697400}"
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\FlashPaper 2\FlashPaperContextMenu.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "D:\OHJELM~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "D:\Ohjelmatiedot\Ewido\ewido anti-malware\context.dll" ["ewido networks"]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "D:\OHJELM~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "D:\OHJELM~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Maarit\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssstars.scr" [MS]


Startup items in "Maarit" & "All Users" startup folders:
--------------------------------------------------------

C:\Documents and Settings\Maarit\Start Menu\Programs\Startup
INFECTION WARNING! "PowerReg Scheduler.exe" [empty string]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup
"Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Elisa Tietoturvapalvelu" -> shortcut to: "C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe -startup" ["BackWeb Technologies Inc. "]
"InterVideo WinCinema Manager" -> shortcut to: "D:\Ohjelmatiedot\InterVideo\Common\Bin\WinCinemaMgr.exe" [empty string]
"Microsoft Office" -> shortcut to: "D:\Ohjelmatiedot\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Simply Transparent" -> shortcut to: "C:\WINDOWS\Installer\{718D9407-5C9E-4820-AA8F-3AF7BA593C33}\_4cad314f.exe" [null data]
"Windows-työpöytähaku" -> shortcut to: "C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearch.exe /startup" [MS]


Enabled Scheduled Tasks:
------------------------

"Scheduled scanning task" -> launches: "C:\PROGRA~1\ELISAT~1\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ELISAT~1\ANTI-V~1\report.txt " ["F-Secure Corporation"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 18
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "MSN Search -työkalurivi" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll" [MS]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "MSN Search -työkalurivi" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll" [MS]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "MSN Search -työkalurivi" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{300DB664-75B5-47C0-8B45-A44ACCF73C00}\
"ButtonText" = "IE-suojaus"
"MenuText" = "IE-suojaus..."
"CLSIDExtension" = "{0928F506-07E8-470c-979D-147C296D4879}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll" ["F-Secure Corporation"]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Messenger"
"Exec" = "C:\Program Files\Messenger\MSMSGS.EXE" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
Elisa Tietoturvapalvelu, BackWeb Plug-in - 4119343, "C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE" ["BackWeb Technologies Inc. "]
ewido security suite control, ewido security suite control, "D:\Ohjelmatiedot\Ewido\ewido anti-malware\ewidoctrl.exe" ["ewido networks"]
F-Secure Anti-Virus Firewall Daemon, FSDFWD, ""C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe"" ["F-Secure Corporation"]
F-Secure Gatekeeper Handler Starter, F-Secure Gatekeeper Handler Starter, ""C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe"" ["F-Secure Corp."]
Firebird Guardian - DefaultInstance, FirebirdGuardianDefaultInstance, "D:\Ohjelmatiedot\Firebird_1_5\bin\fbguard.exe -s" ["The Firebird Project"]
Firebird Server - DefaultInstance, FirebirdServerDefaultInstance, "D:\Ohjelmatiedot\Firebird_1_5\bin\fbserver.exe -s" ["The Firebird Project"]
fsbwsys, fsbwsys, ""C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe"" ["F-Secure Corp."]
FSMA, FSMA, ""C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE"" ["F-Secure Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
BJ Language Monitor2\Driver = "CNBJMON2.DLL" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 137 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 33 seconds.
---------- (total run time: 280 seconds)

 

Mun silmiin ei ainakaan osu mitään outoa. Eli ilmeisesti nuo pop upit ovat poissa?

 

Hyvä juttu, paljon kiitoksia. Ei ole pop upeja näkynyt enää. Kone vaan on sairaan hidas. Tämä ei nyt tähän aiheeseen kuulu, mutta saako menetetyn grafiikan korjattua mitenkään, kun asensin sen windowsin päivityksen, niin esim. pelien tekstikentistä ei saa oikein selvää, fontit muuttui tai jotain.

 

Katso ohjauspaneelista ulkoasu ja teemat. Tee säädöt oikeaksi.
Olethan päivittänyt ajurit? Voi olla myös syynä hitauteen koska kone on puhdas.
http://www.mbnet.fi/ajuriapaja/