Vanha vika jatkuu

Tilde

http://tinyurl.com/4ps9w
Vika on edelleen sama kuin tuolla kerron. Onko uusia neuvoja?

Firefox on mainio selain normaalisurffailuun, enkä minä tuota Internet Exploreria muuten kaipaisi, mutta Windows-päivitysten vuoksi se olisi saatava kuntoon. Silloin kun viimeksi pääsin katsomaan päivityshistoriaani, se kertoi lähes kahden kuukauden ajan päivitysten epäonnistuneen.



Logfile of HijackThis v1.98.2
Scan saved at 19:05:51, on 15.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Ohjelmatiedostot\Mikrobitti PO\GiPoWindowManager195\winman.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Ohjelmatiedostot\Spybotfree\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nebula\DigiTV\DigiTV.exe
C:\Program Files\Labtec Wireless Desktop\MagicKey.exe
C:\Program Files\Labtec Wireless Desktop\MulMouse.exe
C:\Ohjelmatiedostot\DotColor Free\DotColor\DotColor.exe
C:\Program Files\Labtec Wireless Desktop\OSD.EXE
C:\Ohjelmatiedostot\HijackThis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.mbnet.fi/"); (C:\Documents and Settings\Etunimi Sukunimi\Application Data\Mozilla\Profiles\default\h72syi6b.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Etunimi Sukunimi\Application Data\Mozilla\Profiles\default\h72syi6b.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\ohjelmatiedostot\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WindowManager] C:\Ohjelmatiedostot\Mikrobitti PO\GiPoWindowManager195\winman.exe
O4 - HKLM\..\Run: [zSPGuard] c:\ohjelmatiedostot\startpage\spguard\spguard.exe /s /r
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Ohjelmatiedostot\Spybotfree\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [TClockEx] C:\Ohjelmatiedostot\Mikrobitti PO\tclock\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Ohjelmatiedostot\Spybotfree\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: DotColor.lnk = C:\Ohjelmatiedostot\DotColor Free\DotColor\DotColor.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DigiTV.lnk = C:\Program Files\Nebula\DigiTV\DigiTV.exe
O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:\Program Files\Labtec Wireless Desktop\MagicKey.exe
O4 - Global Startup: Free WebSite Tools.lnk.disabled
O4 - Global Startup: ZoneAlarm.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download Flash Files - C:\OHJELM~1\MIKROB~1\FLASHH~1\FLASHH~1\save.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Ohjelmatiedostot\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Ohjelmatiedostot\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Flash Hunter - {6163F81A-7F01-45E1-996C-EDCA4388941E} - C:\OHJELM~1\MIKROB~1\FLASHH~1\FLASHH~1\save.htm (HKCU)
O9 - Extra 'Tools' menuitem: &Flash Hunter - {6163F81A-7F01-45E1-996C-EDCA4388941E} - C:\OHJELM~1\MIKROB~1\FLASHH~1\FLASHH~1\save.htm (HKCU)
O15 - Trusted Zone: http://windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} -
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/fi/win/QuickTimeInstaller.exe
O16 - DPF: {4408A20B-D558-11D6-8A2F-00A0C9EFDDF7} (MPViewEmbed.UserControl1) - http://www.modelpress.com/demo/MPViewEmbed.cab
O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressviewer/installer/ExpressViewerSetup.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D23F7BA3-4048-4C19-A781-4D75F9EB5E68}: NameServer = 212.226.226.1,192.26.119.4

19:28 15.10.2004

7

355

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu

      Merkkaa ja FIX:saa nuo

      O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
      O15 - Trusted Zone: http://*.windowsupdate.com
      O15 - Trusted Zone: http://*.windowsupdate.com
      O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} -
      O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/fi/win/QuickTimeInstaller.exe



      Sitte koitas tota varalta








      Ota tosta DllCompare.exe

      http://download.broadbandmedic.com/DllCompare.exe

      Aukase se ja klikkaa Run Locate.com kohtaa
      Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
      Sitte klikkaa Make Log of what was found.

      Sitte kopioi alla oleva teksti notepadiin


      Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
      ren windows1.hiv windows.txt


      Säästä se työpöydälle nimellä Appinit.bat
      Alapuolelta valitse sitte kaikki fiilut

      Sitte klikkaat sitä Appinit.bat:ia työpöydällä
      ja ulos tulee windows.txt logi

      Kopioi ja pistä tänne sitte ne molemmat logit

      DllCompare.exe:n logi ja se windows.txt logi.

      • Tilde

        Tämmöiseltä näyttävät:




        * DLLCompare Log version(1.0.0.125)
        Files Found that Windows does not See or cannot Access
        *Not everything listed here means you are infected!
        ________________________________________________

        C:\WINDOWS\SYSTEM32\msvcirt.dll Mon 16 Sep 2002 15.00.00 ..SH. 50 688

        49,50 K
        C:\WINDOWS\SYSTEM32\msvcp60.dll Mon 16 Sep 2002 15.00.00 ..SH. 401 462

        392,05 K
        ________________________________________________

        1 334 items found: 1 334 files (2 H/S), 0 directories.
        Total of file sizes: 260 882 965 bytes 248,80 M

        Administrator Account = True

        --------------------End log---------------------





        regf       Pugf hbin  ¨ÿÿÿnk, °l‚J | ÿÿÿÿ ÿÿÿÿÿÿÿÿ ° x ÿÿÿÿ 0  0  Windows ÿÿÿsk x x  Ô  „¸ È   ¤       !  €  !  ?          ?               Øÿÿÿvk  €   fùAppInit_DLLsÖ?æG h Ðÿÿÿvk  È   ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5  f¡O†ðÿÿÿ9 0  ë=tÀÐÿÿÿvk  €'   zGDIProcessHandleQuota"þàÿÿÿvk  8   °ºSpooler2ðÿÿÿy e s
        Ñ_å h ˜ è  ` àÿÿÿvk  €   5swapdiskÐÿÿÿvk  Ø   . TransmissionRetryTimeoutàÿÿÿh ˜ è  ` € Ð Ðÿÿÿvk  €'   USERProcessHandleQuota

      • Juu
        Tilde kirjoitti:

        Tämmöiseltä näyttävät:




        * DLLCompare Log version(1.0.0.125)
        Files Found that Windows does not See or cannot Access
        *Not everything listed here means you are infected!
        ________________________________________________

        C:\WINDOWS\SYSTEM32\msvcirt.dll Mon 16 Sep 2002 15.00.00 ..SH. 50 688

        49,50 K
        C:\WINDOWS\SYSTEM32\msvcp60.dll Mon 16 Sep 2002 15.00.00 ..SH. 401 462

        392,05 K
        ________________________________________________

        1 334 items found: 1 334 files (2 H/S), 0 directories.
        Total of file sizes: 260 882 965 bytes 248,80 M

        Administrator Account = True

        --------------------End log---------------------





        regf       Pugf hbin  ¨ÿÿÿnk, °l‚J | ÿÿÿÿ ÿÿÿÿÿÿÿÿ ° x ÿÿÿÿ 0  0  Windows ÿÿÿsk x x  Ô  „¸ È   ¤       !  €  !  ?          ?               Øÿÿÿvk  €   fùAppInit_DLLsÖ?æG h Ðÿÿÿvk  È   ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5  f¡O†ðÿÿÿ9 0  ë=tÀÐÿÿÿvk  €'   zGDIProcessHandleQuota"þàÿÿÿvk  8   °ºSpooler2ðÿÿÿy e s
        Ñ_å h ˜ è  ` àÿÿÿvk  €   5swapdiskÐÿÿÿvk  Ø   . TransmissionRetryTimeoutàÿÿÿh ˜ è  ` € Ð Ðÿÿÿvk  €'   USERProcessHandleQuota

        Ei ole näköjään piilotiedostoo koneella,en tiedä mistä se johtuu tuo sun ongelma,mutta palaan asiaan jos löytyy ideoita.

      • Tilde
        Juu kirjoitti:

        Ei ole näköjään piilotiedostoo koneella,en tiedä mistä se johtuu tuo sun ongelma,mutta palaan asiaan jos löytyy ideoita.

        http://www.updatexp.com/0x80072efd.html

        Tuolla sivulla on jotain Windows Updaten ongelmien selvittelyä.
        Ekan kohdan iuident.cab -tiedoston lataus (Firefoxilla siis) ainakin onnistui, eli yhteyksissä ei sen mukaan olisi vikaa.

        Voiko noita muita kohtia kokeilla missä järjestyksessä tahansa, vai pitääkö mennä ylhäältä alas?

        Vuosi sitten ongelmana oli ladattujen ohjelmatiedostopakettien hajoaminen matkalla. Syyksi paljastui rautapalomuurin firewaren vanhentuminen, kun ilmeisesti palveluntarjoaja oli muuttanut laitteitaan. Uudemman firewaren saaminen oli monen mutkan takana. Olisikohan nytkin sama vika?

      • inteloutside
        Tilde kirjoitti:

        http://www.updatexp.com/0x80072efd.html

        Tuolla sivulla on jotain Windows Updaten ongelmien selvittelyä.
        Ekan kohdan iuident.cab -tiedoston lataus (Firefoxilla siis) ainakin onnistui, eli yhteyksissä ei sen mukaan olisi vikaa.

        Voiko noita muita kohtia kokeilla missä järjestyksessä tahansa, vai pitääkö mennä ylhäältä alas?

        Vuosi sitten ongelmana oli ladattujen ohjelmatiedostopakettien hajoaminen matkalla. Syyksi paljastui rautapalomuurin firewaren vanhentuminen, kun ilmeisesti palveluntarjoaja oli muuttanut laitteitaan. Uudemman firewaren saaminen oli monen mutkan takana. Olisikohan nytkin sama vika?

        Mites, vieläkö sivut ohjautuu "muille maille"?

        "Voiko noita muita kohtia kokeilla missä järjestyksessä tahansa, vai pitääkö mennä ylhäältä alas?" -Ei oo väliä järjestyksellä.

      • Tilde
        inteloutside kirjoitti:

        Mites, vieläkö sivut ohjautuu "muille maille"?

        "Voiko noita muita kohtia kokeilla missä järjestyksessä tahansa, vai pitääkö mennä ylhäältä alas?" -Ei oo väliä järjestyksellä.

        Vielä IE ohjautuu muille maille. Mutta tulipa taas opituksi uusia asioita.
        Kiitos molemmille!

      • inteloutside
        Tilde kirjoitti:

        Vielä IE ohjautuu muille maille. Mutta tulipa taas opituksi uusia asioita.
        Kiitos molemmille!

        Eli siellä on kaappari, joka ohjaa sivut muualle l. eiköhön tuo update-ongelma johdu siitä. Mutta missä se kaappari luuraa, kun sitä ei näy... Onhan IE:n proxy-asetukset kunnossa?

        Kokeileppas vielä IE:llä tähän Yahoon osoitteeseen: http://66.94.230.35 ja kerro mihin se menee.

        Mites palomuuri, onko se myös reititin ja onko NAT päällä? Mitä tässä tapauksessa näkyy nimipalvelin-asetuksissa?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Epäily: Räppäri yritti tappaa vauvansa.

      https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
      Maailman menoa
      47
      5535

    2. Räppäri kuoli vankilassa

      Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "
      Maailman menoa
      61
      2516

    3. Välillä kyllä tuntuu, että jaat vihjeitä

      Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella
      Ikävä
      18
      1930

    4. Onko Sanna menossa Ukrainaan viettämään vuosipäivää?

      Kun on bongattu Varsovan lentokentältä?
      Maailman menoa
      150
      1791

    5. No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen

      Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol
      Ikävä
      36
      1682

    6. Aleksi Rytilä

      Räppäri saa haluamaansa julkisuutta.
      Kotimaiset julkkisjuorut
      17
      1663

    7. Kulukusuunnat

      Eikö kuhmolaiset iha oikiasti tiiä kumpi o vasen ja kumpi oikia? Tuolla ku liikennemerkissä näkyy nuolet ylös ja alas, v
      Kuhmo
      5
      1428

    8. 81-vuotias Frederik avoimena - Ei omasta mielestä kelpaa tästä syystä realityihin: "Veemäinen..."

      Junttidiscon kuninkaana tunnettu Frederik, 81, on esiintymislavoilla suvereeni tekijä. Mies on viihdyttänyt ympäri Suome
      Suomalaiset julkkikset
      18
      1135

    9. Muusikko yritti tappaa kaksiviikkoisen vauvan

      Karu epäily: Muusikko, 32, yritti tappaa kaksiviikkoisen vauvan Oulussa. IS:n selvityksen perusteella miestä ei ole syy
      Maailman menoa
      77
      1108

    10. Tynkä Eläintarha ei ole enää visiitin väärti

      Ähtärin MesiZoo on vajonnut alas. Näytillä olevien eläinten määrä on romahtanut lähemmäs -40%. Paikat ovat päässeet pah
      Ähtäri
      62
      919
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt