[Jayu]

Hi,

Wie kann ich dieses Problem lösen ...? Ist das ein Problem Spyware oder Viren? Einige Seiten zeigen verschlüsselt, wie z. B. MSN ... warum? Thx im voraus.

[evilfantasy]

Wir müssen die genaue Fehlermeldung kennen, um eine Entscheidung zu treffen.

Download HijackThis Hier
Sobald Sie sie heruntergeladen haben install / speichern Sie sie auf seinen eigenen Ordner! Dies ist wichtig für sie zu arbeiten.
So sparen Sie in C: \ Program Files \ hijackthis
Anschließend können Sie eine Verknüpfung auf dem Desktop.
Nach der Installation öffnen Sie das Programm und wählen Sie Führen Sie einen System-Scan und speichern logfile.
** Wichtig Don't have Hijack Diese Korrektur noch etwas. Meiste von dem, was sie werden harmlos oder sogar erforderlich.
Speichern Sie das Protokoll auf Ihren Desktop.
In den nächsten Post klicken Sie auf "Erweitert".
Blättern Sie nach unten und klicken Sie auf Verwalten und Anhänge hinzufügen, das Protokoll als Anlage.

[Hybr! D]

Kannst du einen Screenshot machen und sie hier.

[Jayu]

BBBBBBBBBBBB oben auf der Seite (links NA ).... nicht jede Seite ..... aber nicht den Screenshot sofort zu erhalten.

[evilfantasy]

Führen Sie das Hijack This wie vorgeschlagen, und wir werden sehen, was Möglicherweise stört.

[Jayu]

OK, Jungs ... hier ist die Logdatei

Logfile von HijackThis v1.99.1
Scan saved at 1:07:17 Uhr, am 8/15/2007
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Microsoft Office \ Office10 \ OUTLOOK.EXE
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Program Files \ Microsoft Office \ Office10 \ WINWORD.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ DOKUME ~ 1 \ SBTAR \ LOKALE ~ 1 \ Temp \ Temporary Directory 1 für hijackthis [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O1 - Hosts: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ System32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ msconfig.exe / auto
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: QuickBooks Update Agent.lnk = "C: \ Program Files \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra context menu item: & Yahoo! Suche -- file: / / / C: \ Programme Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! & Dictionary -- file: / / / C: \ Programme Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra context menu item: Yahoo! & Maps -- file: / / / C: \ Programme Files \ Yahoo! \ Common / ycmap.htm
O8 - Extra context menu item: Yahoo! & SMS -- file: / / / C: \ Programme Files \ Yahoo! \ Common / ycsms.htm
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unbekannte Eigentümer - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unbekannte Eigentümer - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unbekannte Eigentümer - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBPRO. EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe



Thx im voraus, Gott segne.

[evilfantasy]

HijackThis sollten aus einem festen Platz auf Ihrer Festplatte. Bitte geben Sie diese zuerst: Gehen Sie zu C: und erstellen Sie eine neue ständige Ordner (nennen sie es hijackthis). Dann legen Sie (oder laden - Wählen Sie "Speichern", nicht "run") die hijackthis.exe Datei in IT (Sie müssen entpacken, wenn es gezippt). Sie sollten nun C: \ hijackthis \ hijackthis.exe. Danach starten Sie durch Klicken auf dieses hijackthis. Exe-Datei. Auf diese Weise haben Sie Backups, wenn Sie aus Versehen die falsche Nummer entfernen (läuft aus einem temporären Ordner diese Backups können leicht verloren gehen).
Ich habe mir in C: \ Program Files \ hijackthis. Sie können dann mit der rechten Maustaste auf das Symbol klicken, und erstellen Sie eine Verknüpfung auf dem Desktop.

Gehen Sie in "Hinzufügen / Entfernen von Programmen und sehen, ob alles, was Sie wissen sollten nicht dort installiert worden ist, dass Sie un-install. Wie Symbolleisten.

Dann laufen CCleaner. Verwenden Sie die Standard-Optionen.
Wenn Sie nicht über CCleaner installieren Sie sie. Hier
Sobald CCleaner ist offen Verwendung der Standard-Optionen, und klicken Sie auf Analysieren und es wird ein Protokoll von dem, was entfernt werden. Weiter klicken Sie auf Ausführen Reinigungsmittel zu entfernen alles.
Weiter auf der oberen linken Ecke des CCleaner wählen Sie die Themen aus.
Weiter Klicken Sie auf Fragen. Klicken Sie auf Weiter Fix ausgewählte Themen.
Es werden Sie aufgefordert, eine Sicherungskopie. Für den ersten Lauf Ich schlage vor, zu tun.

Wenn Sie nicht über Spybot Search & Destroy Sie bitte herunterladen und installieren es. Hier
Jetzt nach Updates suchen und erhalten Sie alle Updates.
Achten Sie auf das Immunisieren Funktion in Spybot und verwenden.
Verwenden Sie nicht den TeaTimer Funktion.
Starten Sie Spybot und ließ es reparieren, was er findet.

Dann nach einem frischen HJT log.

[Jayu]

Viel evilFantasy verpflichtet, mache ich nur, dass entsprechend .... so it's like, dass wir einen Virus oder etwas fehlt? Und jetzt, jetzt konnten wir nicht sehen, unser Netzwerk. Jemand Hacking das Netzwerk, do you think? Vielen Dank, Gott preisen.

[evilfantasy]

Sie haben die Hotbar Toolbar installiert. Es ist ja Malware.
Nach dem Ausführen von Spybot werden wir wissen, wenn es mehr.

Außerdem benötigen Sie, dies zu tun.
Führen Sie HijackThis, klicken Sie bitte scannen und Setzen Sie ein Häkchen bei jedem dieser. Dann schließen Sie alle Fenster - Sie sollten nur HijackThis auf Ihrem Desktop - und klicken Sie auf den Fix Checked Button.
Achten Sie darauf, alle Fenster, vor der Festlegung zu schließen.
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Ihr neues Protokoll wird in einem neuen Thread hier;
http://www.thecomputerforums.co.uk/f...checking-6779/