Eräs koneen käyttäjistä oli innostunut poissaollessani hieman seikkailemaan ympäri nettiä, jonka jälkeen koneelta löytyi kaikenlaista roskaa. Skannailin koneen Ad-Awarella ja Spybotilla muutamaan kertaan lävitse, Spybot löysi mm. Smitfraudin ja poisti sen ilmeisesti onnistuneesti. Tässä kuitenkin vielä HJT-loki, jos siitä jotakin löytyy. Logfile of HijackThis v1.99.1 Scan saved at 16:07:06, on 23.6.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\windows\Desktop\utorrent-1.5.1-beta-build-460.exe C:\WINDOWS\explorer.exe C:\found.001\dir0000.chk\Mozilla Firefox\firefox.exe C:\HJT\HijackThis_v1.99.1.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137858089707 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137858710936 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
hmm, jos en väärin ymmärrä, koneella joko ei ole seikkailijaa, tai sitten jokin vikana. fixiin O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) jäi ihmetyttämään tuo lokin lyhyys, voiko se olla noin lyhyt? en oikein itse tiedä
Voi olla noin lyhyt Jos IE ei ole vähintään versio 6, niin HjT näyttää tuon tekstin. Fixaa vaan nuo Werewolf_:in sanomat rivit, ei siinä muuta.
