http://tinyurl.com/4ps9w
Vika on edelleen sama kuin tuolla kerron. Onko uusia neuvoja?
Firefox on mainio selain normaalisurffailuun, enkä minä tuota Internet Exploreria muuten kaipaisi, mutta Windows-päivitysten vuoksi se olisi saatava kuntoon. Silloin kun viimeksi pääsin katsomaan päivityshistoriaani, se kertoi lähes kahden kuukauden ajan päivitysten epäonnistuneen.
Logfile of HijackThis v1.98.2
Scan saved at 19:05:51, on 15.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Ohjelmatiedostot\Mikrobitti PO\GiPoWindowManager195\winman.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Ohjelmatiedostot\Spybotfree\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nebula\DigiTV\DigiTV.exe
C:\Program Files\Labtec Wireless Desktop\MagicKey.exe
C:\Program Files\Labtec Wireless Desktop\MulMouse.exe
C:\Ohjelmatiedostot\DotColor Free\DotColor\DotColor.exe
C:\Program Files\Labtec Wireless Desktop\OSD.EXE
C:\Ohjelmatiedostot\HijackThis1982\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.mbnet.fi/"); (C:\Documents and Settings\Etunimi Sukunimi\Application Data\Mozilla\Profiles\default\h72syi6b.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C:\Program Files\Netscape\Netscape\searchplugins\SBWeb_01.src"); (C:\Documents and Settings\Etunimi Sukunimi\Application Data\Mozilla\Profiles\default\h72syi6b.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\ohjelmatiedostot\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WindowManager] C:\Ohjelmatiedostot\Mikrobitti PO\GiPoWindowManager195\winman.exe
O4 - HKLM\..\Run: [zSPGuard] c:\ohjelmatiedostot\startpage\spguard\spguard.exe /s /r
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Ohjelmatiedostot\Spybotfree\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [TClockEx] C:\Ohjelmatiedostot\Mikrobitti PO\tclock\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Ohjelmatiedostot\Spybotfree\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: DotColor.lnk = C:\Ohjelmatiedostot\DotColor Free\DotColor\DotColor.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DigiTV.lnk = C:\Program Files\Nebula\DigiTV\DigiTV.exe
O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:\Program Files\Labtec Wireless Desktop\MagicKey.exe
O4 - Global Startup: Free WebSite Tools.lnk.disabled
O4 - Global Startup: ZoneAlarm.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download Flash Files - C:\OHJELM~1\MIKROB~1\FLASHH~1\FLASHH~1\save.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Ohjelmatiedostot\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Ohjelmatiedostot\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Flash Hunter - {6163F81A-7F01-45E1-996C-EDCA4388941E} - C:\OHJELM~1\MIKROB~1\FLASHH~1\FLASHH~1\save.htm (HKCU)
O9 - Extra 'Tools' menuitem: &Flash Hunter - {6163F81A-7F01-45E1-996C-EDCA4388941E} - C:\OHJELM~1\MIKROB~1\FLASHH~1\FLASHH~1\save.htm (HKCU)
O15 - Trusted Zone: http://windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} -
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/fi/win/QuickTimeInstaller.exe
O16 - DPF: {4408A20B-D558-11D6-8A2F-00A0C9EFDDF7} (MPViewEmbed.UserControl1) - http://www.modelpress.com/demo/MPViewEmbed.cab
O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressviewer/installer/ExpressViewerSetup.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D23F7BA3-4048-4C19-A781-4D75F9EB5E68}: NameServer = 212.226.226.1,192.26.119.4
19:28 15.10.2004
Vanha vika jatkuu
7
331
Vastaukset
- Juu
Merkkaa ja FIX:saa nuo
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} -
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/fi/win/QuickTimeInstaller.exe
Sitte koitas tota varalta
Ota tosta DllCompare.exe
http://download.broadbandmedic.com/DllCompare.exe
Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.
Sitte kopioi alla oleva teksti notepadiin
Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt
Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut
Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi
Kopioi ja pistä tänne sitte ne molemmat logit
DllCompare.exe:n logi ja se windows.txt logi.- Tilde
Tämmöiseltä näyttävät:
* DLLCompare Log version(1.0.0.125)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\msvcirt.dll Mon 16 Sep 2002 15.00.00 ..SH. 50 688
49,50 K
C:\WINDOWS\SYSTEM32\msvcp60.dll Mon 16 Sep 2002 15.00.00 ..SH. 401 462
392,05 K
________________________________________________
1 334 items found: 1 334 files (2 H/S), 0 directories.
Total of file sizes: 260 882 965 bytes 248,80 M
Administrator Account = True
--------------------End log---------------------
regf Pugf hbin ¨ÿÿÿnk, °l‚J| ÿÿÿÿ ÿÿÿÿÿÿÿÿ ° x ÿÿÿÿ 0 0 Windows ÿÿÿsk x x Ô „¸ È ¤ ! € ! ? ? Øÿÿÿvk € fùAppInit_DLLsÖ?æG h Ðÿÿÿvk È ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5 f¡O†ðÿÿÿ9 0 ë=tÀÐÿÿÿvk €' zGDIProcessHandleQuota"þàÿÿÿvk 8 °ºSpooler2ðÿÿÿy e s
Ñ_å h ˜ è ` àÿÿÿvk € 5swapdiskÐÿÿÿvk Ø . TransmissionRetryTimeoutàÿÿÿh ˜ è ` € Ð Ðÿÿÿvk €' USERProcessHandleQuota - Juu
Tilde kirjoitti:
Tämmöiseltä näyttävät:
* DLLCompare Log version(1.0.0.125)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\msvcirt.dll Mon 16 Sep 2002 15.00.00 ..SH. 50 688
49,50 K
C:\WINDOWS\SYSTEM32\msvcp60.dll Mon 16 Sep 2002 15.00.00 ..SH. 401 462
392,05 K
________________________________________________
1 334 items found: 1 334 files (2 H/S), 0 directories.
Total of file sizes: 260 882 965 bytes 248,80 M
Administrator Account = True
--------------------End log---------------------
regf Pugf hbin ¨ÿÿÿnk, °l‚J| ÿÿÿÿ ÿÿÿÿÿÿÿÿ ° x ÿÿÿÿ 0 0 Windows ÿÿÿsk x x Ô „¸ È ¤ ! € ! ? ? Øÿÿÿvk € fùAppInit_DLLsÖ?æG h Ðÿÿÿvk È ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5 f¡O†ðÿÿÿ9 0 ë=tÀÐÿÿÿvk €' zGDIProcessHandleQuota"þàÿÿÿvk 8 °ºSpooler2ðÿÿÿy e s
Ñ_å h ˜ è ` àÿÿÿvk € 5swapdiskÐÿÿÿvk Ø . TransmissionRetryTimeoutàÿÿÿh ˜ è ` € Ð Ðÿÿÿvk €' USERProcessHandleQuotaEi ole näköjään piilotiedostoo koneella,en tiedä mistä se johtuu tuo sun ongelma,mutta palaan asiaan jos löytyy ideoita.
- Tilde
Juu kirjoitti:
Ei ole näköjään piilotiedostoo koneella,en tiedä mistä se johtuu tuo sun ongelma,mutta palaan asiaan jos löytyy ideoita.
http://www.updatexp.com/0x80072efd.html
Tuolla sivulla on jotain Windows Updaten ongelmien selvittelyä.
Ekan kohdan iuident.cab -tiedoston lataus (Firefoxilla siis) ainakin onnistui, eli yhteyksissä ei sen mukaan olisi vikaa.
Voiko noita muita kohtia kokeilla missä järjestyksessä tahansa, vai pitääkö mennä ylhäältä alas?
Vuosi sitten ongelmana oli ladattujen ohjelmatiedostopakettien hajoaminen matkalla. Syyksi paljastui rautapalomuurin firewaren vanhentuminen, kun ilmeisesti palveluntarjoaja oli muuttanut laitteitaan. Uudemman firewaren saaminen oli monen mutkan takana. Olisikohan nytkin sama vika? - inteloutside
Tilde kirjoitti:
http://www.updatexp.com/0x80072efd.html
Tuolla sivulla on jotain Windows Updaten ongelmien selvittelyä.
Ekan kohdan iuident.cab -tiedoston lataus (Firefoxilla siis) ainakin onnistui, eli yhteyksissä ei sen mukaan olisi vikaa.
Voiko noita muita kohtia kokeilla missä järjestyksessä tahansa, vai pitääkö mennä ylhäältä alas?
Vuosi sitten ongelmana oli ladattujen ohjelmatiedostopakettien hajoaminen matkalla. Syyksi paljastui rautapalomuurin firewaren vanhentuminen, kun ilmeisesti palveluntarjoaja oli muuttanut laitteitaan. Uudemman firewaren saaminen oli monen mutkan takana. Olisikohan nytkin sama vika?Mites, vieläkö sivut ohjautuu "muille maille"?
"Voiko noita muita kohtia kokeilla missä järjestyksessä tahansa, vai pitääkö mennä ylhäältä alas?" -Ei oo väliä järjestyksellä. - Tilde
inteloutside kirjoitti:
Mites, vieläkö sivut ohjautuu "muille maille"?
"Voiko noita muita kohtia kokeilla missä järjestyksessä tahansa, vai pitääkö mennä ylhäältä alas?" -Ei oo väliä järjestyksellä.Vielä IE ohjautuu muille maille. Mutta tulipa taas opituksi uusia asioita.
Kiitos molemmille! - inteloutside
Tilde kirjoitti:
Vielä IE ohjautuu muille maille. Mutta tulipa taas opituksi uusia asioita.
Kiitos molemmille!Eli siellä on kaappari, joka ohjaa sivut muualle l. eiköhön tuo update-ongelma johdu siitä. Mutta missä se kaappari luuraa, kun sitä ei näy... Onhan IE:n proxy-asetukset kunnossa?
Kokeileppas vielä IE:llä tähän Yahoon osoitteeseen: http://66.94.230.35 ja kerro mihin se menee.
Mites palomuuri, onko se myös reititin ja onko NAT päällä? Mitä tässä tapauksessa näkyy nimipalvelin-asetuksissa?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Putin hoiti Suomen natoon ja myös Ruotsin
Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.6427882Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun
Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä4362157Voi Stefu ja sun kiivas luonteesi
Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl2272065- 1431648
Veikkaus: Miten The Rasmus pärjää Euroviisuissa?
Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka511220Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!
Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi251192Stefanilta tuli taas karu totuus Sofiasta
Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule951063Ootko onnellinen kun ei tarvitse
nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.65827Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä
Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill6709Steppuli veressä
Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.54696