[Jayu]

Hej,

Hvordan kan jeg løse dette problem ...? Er dette en spyware eller virus problem? Nogle sider, der viser krypteret, såsom MSN ... hvorfor? Thx in advance.

[evilfantasy]

Vi får brug for at kende den nøjagtige fejlmeddelelse at træffe en afgørelse.

Download HijackThis Her
Når du har det downloades installation / gemme den til sin egen mappe! Dette er vigtigt for det at fungere korrekt.
For eksempel gemme i C: \ Programmer \ hijackthis
Du kan derefter oprette en genvej på skrivebordet.
Når det er installeret åbne programmet og vælge Må en systemscanning og gem logfile.
** Vigtigt Har du ikke Hijack Denne rettelse noget endnu. Det meste af det, det finder er ufarlige eller ligefrem nødvendig.
Gem logfilen på skrivebordet.
I næste post skal du klikke på Start Avanceret.
Rul ned og klik på Administrer Attachments og tilføje log som en vedhæftet fil.

[Hybr! D]

Kan du tage et screenshot og post det her.

[Jayu]

BBBBBBBBBBBB øverst på siden (leftside ).... ikke hver side, men ..... ikke kan få det skærmbillede lige nu.

[evilfantasy]

Kør Hijack Dette som foreslået, og vi vil se, hvad der kan blande sig.

[Jayu]

OK fyre ... her er den logfil

Logfile af HijackThis v1.99.1
Scan gemt på 1:07:17, den 8/15/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Programmer \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Programmer \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Programmer \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Programmer \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Programmer \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programmer \ Yahoo! \ Search Protection \ SearchProtection.exe
C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Programmer \ Internet Explorer \ iexplore.exe
C: \ Programmer \ Microsoft Office \ Office10 \ Outlook.exe
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Programmer \ Microsoft Office \ Office10 \ WINWORD.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Programmer \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ Midlertidig mappe 1 for hijackthis [1]. \ Run
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ cpn1 \ yt.dll
O1 - Hosts: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Programmer \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Programmer \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programmer \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ cpn1 \ yt.dll
O3 - Toolbar: Vis Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Programmer \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / forkæle / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ System32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Programmer \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Programmer \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Programmer \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Programmer \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Programmer \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Programmer \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: QuickBooks Update Agent.lnk = C: \ Programmer \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra context menu item: & Yahoo! Søg -- file: / / / C: \ Programmer Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! & Dictionary -- file: / / / C: \ Programmer Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra context menu item: Yahoo! & Maps -- file: / / / C: \ Programmer Files \ Yahoo! \ Common / ycmap.htm
O8 - Extra context menu item: Yahoo! & SMS -- file: / / / C: \ Programmer Files \ Yahoo! \ Common / ycsms.htm
O9 - Ekstra knap: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programmer \ Yahoo! \ Common \ yiesrvc.dll
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Programmer \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown ejer - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file mangler)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown ejer - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file mangler)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown ejer - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file mangler)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBPRO. EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C: \ Programmer \ Norton Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe



Thx in advance, Gud velsigne.

[evilfantasy]

HijackThis bør køres fra en permanent plads på din harddisk. Du bedes gøre dette først: Gå til C: og opretter en ny permanent mappe (kalder det hijackthis). Derefter sættes (eller download - vælg "Gem", ikke "kører") de hijackthis.exe fil i det (Du skal Unzip den, hvis den er zippet). Du burde nu have C: \ hijackthis \ hijackthis.exe. Derefter køre hijackthis ved at klikke på dette. Exe-fil. Ved at gøre dette, vil du have backups, hvis du ved et uheld fjerne den forkerte konto (som kører fra en midlertidig mappe disse sikkerhedskopier let forsvinder).
Jeg har mine i C: \ Programmer \ hijackthis. Derefter kan du højreklikke på ikonet og oprette en genvej til skrivebordet.

Gå ind i Tilføj / fjern programmer og se, om noget, du kender, bør ikke være der er blevet installeret, som du kan un-install. Ligesom værktøjslinjer.

Derefter køre CCleaner. Brug standard indstillinger.
Hvis du ikke har CCleaner kan du installere den. Her
Når CCleaner er åben brug standardnavnet valgmuligheder, og klik på Analyser og det vil vise en log over, hvad der vil blive fjernet. Næste klik på Kør Cleaner til at fjerne alt.
Næste gang på den øverste venstre for CCleaner vælge Issues fane.
Næste skal du klikke på Scan for spørgsmål. Næste Klik Fix valgte emner.
Den vil bede dig om at lave en backup. For første køre Jeg vil foreslå at gøre det.

Hvis du ikke har Spybot Search & Destroy du downloade / installere den. Her
Kontroller for opdateringer nu og få alle opdateringer.
Se efter Immunize funktion i Spybot og bruge det.
Brug ikke Teatimer funktion.
Kør Spybot og lad det fastsætte, hvad den finder.

Derefter sende en frisk HJT log.

[Jayu]

Meget taknemmelig evilFantasy, jeg gør bare, at tilsvarende .... så det er ligesom, at vi har en virus eller noget? Så, lige nu kunne vi ikke se vores netværk. Nogen er hacking nettet, tror du? Tak så meget Gud velsigne.

[evilfantasy]

Du har Hotbar Toolbar installeret. Det er malware ja.
Efter at have kørt spybot vi vil vide, hvis der er mere.

Du bliver også nødt til at gøre dette.
Kør Hijackthis igen, klik på scan, og Sæt et flueben ud for hver af disse. Luk alle andre vinduer - bør du kun se HijackThis på dit skrivebord - og klik på Fix Checked knappen.
Sørg for at lukke alle vinduer, inden der fastsættes.
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Din nye log er i en ny tråd her;
http://www.thecomputerforums.co.uk/f...checking-6779/