Sprawdzenie Windowsa z Hijack This

IP: 217.153.84.* 19.08.05, 19:57
Logfile of HijackThis v1.99.1
Scan saved at 19:51:58, on 05-08-19
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\OUTPOSTUPDATE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\GADU-GADU\GG.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 62.75.224.159 home.edonkey2000.com
O1 - Hosts: 62.75.224.159 home.edonkey.com
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -
C:\WINDOWS\WSEM303.DLL
O2 - BHO: (no name) - {4CD417A1-10A4-11DA-8282-000BF8A60189} -
C:\WINDOWS\SYSTEM\FJPP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\PROGRAM FILES\EDONKEY2000
\EDONKEY2000.EXE" -t
O4 - HKLM\..\Run: [Media Gateway] C:\PROGRAM FILES\MEDIA
GATEWAY\MEDIAGATEWAY.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Xfrhh] C:\PROGRAM FILES\COTCGQ\HRAX.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - HKCU\..\Run: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
O4 - HKCU\..\RunServices: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-
GADU\GG.EXE" /tray
O4 - HKCU\..\RunServices: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c403.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
80.51.123.131/activex/AxisCamControl.cab
O18 - Filter: text/html - {4CD417A0-10A4-11DA-8282-000B97EAA412} -
C:\WINDOWS\SYSTEM\FJPP.DLL
O18 - Filter: text/plain - {4CD417A0-10A4-11DA-8282-000B97EAA412} -
C:\WINDOWS\SYSTEM\FJPP.DLL

    • Gość: Jacek Re: Sprawdzenie Windowsa z Hijack This IP: 217.153.84.* 19.08.05, 20:26
      Chciałem dodać ze męczy mnie Search Assistant którego nie idzie wyinstalowac z
      dodaj usuń programy a na dodatek strona startowa to About;blank z jakimś Search
      for i wyskakujace glupie reklamy
      • Gość: tata1959 Re: Sprawdzenie Windowsa z Hijack This IP: *.neoplus.adsl.tpnet.pl 19.08.05, 21:09
        witam
        tak....męczy? a wiesz co mnie męczy?
        męczy mnie to że nie korzystacie z opcji SZUKAJ !!!!!
        ale jako że to dość poważna infekcja to zapraszam na
        www.searchengines.pl/phpbb203/index.php?showforum=99
        pozdrawiam

        .
    • Gość: Kolobos Re: Sprawdzenie Windowsa z Hijack This IP: *.warszawa.sdi.tpnet.pl 19.08.05, 22:07
      Uzyj tego:
      www.derbilk.de/SpSeHjfix109.zip
      W hijackthis usun:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      res://C:\WINDOWS\TEMP\se.dll/space.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
      res://C:\WINDOWS\TEMP\se.dll/space.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O1 - Hosts: 62.75.224.159 home.edonkey2000.com
      O1 - Hosts: 62.75.224.159 home.edonkey.com
      O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -
      C:\WINDOWS\WSEM303.DLL <- usun z dysku
      O2 - BHO: (no name) - {4CD417A1-10A4-11DA-8282-000BF8A60189} -
      C:\WINDOWS\SYSTEM\FJPP.DLL
      O4 - HKLM\..\Run: [Media Gateway] C:\PROGRAM FILES\MEDIA
      GATEWAY\MEDIAGATEWAY.EXE <- to samo co nizej
      O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
      Optimizer\optimize.exe" <- usun caly katalog internet optimizer
      O4 - HKLM\..\Run: [Xfrhh] C:\PROGRAM FILES\COTCGQ\HRAX.EXE <- usun z dysku
      katalog cotcgq
      O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
      O4 - HKLM\..\Run: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
      O4 - HKLM\..\RunServices: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
      O4 - HKCU\..\Run: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
      O4 - HKCU\..\RunServices: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe <-
      usun plik
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
      static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c403.cab
      O18 - Filter: text/html - {4CD417A0-10A4-11DA-8282-000B97EAA412} -
      C:\WINDOWS\SYSTEM\FJPP.DLL
      O18 - Filter: text/plain - {4CD417A0-10A4-11DA-8282-000B97EAA412} -
      C:\WINDOWS\SYSTEM\FJPP.DLL

      I wklej nowy log po wszystkim.
      • Gość: tata1959 Re: Sprawdzenie Windowsa z Hijack This IP: *.neoplus.adsl.tpnet.pl 20.08.05, 09:34
        witam
        tak...tego nie usuwasz:
        O1 - Hosts: 62.75.224.159 home.edonkey2000.com
        O1 - Hosts: 62.75.224.159 home.edonkey.com
        za pomocą edycji pliku hosts można blokować,ale także przyspieszać połączenie.

        pozdrawiam

        .
        • Gość: Kolobos Re: Sprawdzenie Windowsa z Hijack This IP: *.warszawa.sdi.tpnet.pl 20.08.05, 12:04
          Ip 62.75.224.159 wskazuje na host -> www.fnt.pl
          Wiec nie wiem czy tak ma byc.
Pełna wersja