[Jayu]

Hei,

Hvordan kan jeg løse dette problemet ...? Er dette en spyware eller virus problemet? Noen sider viser kryptert, for eksempel MSN ... hvorfor? Thx på forhånd.

[evilfantasy]

Vi trenger å vite den nøyaktige feilmeldingen å foreta en beslutning.

Last ned HijackThis Her
Når du har den nedlastede installere / lagre den på sin egen mappe! Dette er viktig for å fungere ordentlig.
For eksempel lagres i C: \ Programfiler \ hijackthis
Du kan deretter opprette en snarvei på skrivebordet.
Når installeringen åpne programmet og velger Gjør et system skanne og lagre logfile.
** Viktig IKKE har Hijack Feilrettingsfilen noe ennå. Det meste av det de finner vil være harmløs eller nødvendig.
Lagre loggen til skrivebordet.
I neste post klikk Gå Avansert.
Bla ned og klikk Behandle Vedlegg og legge loggen som et vedlegg.

[Hybr! D]

Kan du ta et screenshot og poste den her.

[Jayu]

BBBBBBBBBBBB øverst på siden (leftside ).... ikke hver side men ..... ikke kan få skjermen fange akkurat nå.

[evilfantasy]

Kjør Hijack This som foreslått, og vi vil se hva som kan være forstyrrende.

[Jayu]

OK folkens ... her er loggfilen

Logfile of HijackThis v1.99.1
Scan lagret på 1:07:17 PM, on 8/15/2007
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Kjører prosesser:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.exe
C: \ Programfiler \ Fellesfiler \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programfiler \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Programfiler \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccApp.exe
C: \ Programfiler \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Programfiler \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Programfiler \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programfiler \ Yahoo! \ Search Protection \ SearchProtection.exe
C: \ Programfiler \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ Programfiler \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Programfiler \ Internet Explorer \ iexplore.exe
C: \ Programfiler \ Microsoft Office \ Office10 \ Outlook.exe
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Programfiler \ Microsoft Office \ Office10 \ WINWORD.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Programfiler \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ Temporary Directory 1 for hijackthis [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programfiler \ Yahoo! \ Companion \ Installerer \ cpn1 \ yt.dll
O1 - Hosts: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programfiler \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programfiler \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programfiler \ Yahoo! \ Companion \ Installerer \ cpn1 \ yt.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Skjem bort / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Programfiler \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Programfiler \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Programfiler \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Programfiler \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Programfiler \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Programfiler \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Programfiler \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: QuickBooks Update Agent.lnk = C: \ Programfiler \ Fellesfiler \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra context menu item: & Yahoo! Søk -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! & Dictionary -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra context menu item: Yahoo! & Maps -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycmap.htm
O8 - Extra context menu item: Yahoo! & SMS -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycsms.htm
O9 - Extra knappen: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programfiler \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
Ø16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programfiler \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatisk LiveUpdate Scheduler - Symantec Corporation - C: \ Programfiler \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (fil mangler)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (fil mangler)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (fil mangler)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: HP Port Løsnings - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ Spool \ drivers \ w32x86 \ 3 \ HPBPRO. EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ Spool \ drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C: \ Programfiler \ Norton Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ AppCore \ AppSvc32.exe



Thx på forhånd, Gud velsigne.

[evilfantasy]

HijackThis bør kjøres fra en fast plass på harddisken. Gjør dette først: Gå til C: og opprette en ny permanent mappe (kaller det hijackthis). Deretter settes (eller nedlasting - velg "lagre" ikke "kjøre") i hijackthis.exe fil i det (Du må pakke ut den hvis det er zippet). Du skal nå ha C: \ hijackthis \ hijackthis.exe. Deretter kjøre hijackthis ved å klikke på denne. Exe-filen. Ved å gjøre dette, vil du ha backup hvis du tilfeldigvis fjerne feil element (kjører fra en midlertidig mappe disse sikkerhetskopier kan lett gå seg vill).
Jeg har min i C: \ Programfiler \ hijackthis. Deretter kan du høyreklikke på ikonet og opprette en snarvei på skrivebordet.

Gå inn Legg til / fjern programmer og se om noe du vet skal ikke det har vært installert på at du kan angre installere. Som verktøylinjer.

Deretter kjøre CCleaner. Bruk standard valg.
Hvis du ikke har CCleaner kan du installere den. Her
Når CCleaner er åpen bruke standardvalgene og klikk Analyser og det vises en logg over hva som vil bli fjernet. Neste klikk Kjør Cleaner å fjerne alt.
Neste på øverst til venstre i CCleaner velge Issues kategorien.
Neste Klikk Søk etter Issues. Neste klikk Fix utvalgte aspekter.
Det vil be deg om å ta en sikkerhetskopi. For første kjøre Jeg foreslår at du gjør det.

Hvis du ikke har Spybot Search & Destroy kan du laste ned / installere den. Her
Se etter oppdateringer nå og få noen oppdateringer.
Se etter Immunize funksjonen i Spybot og bruker den.
Ikke bruk Teatimer funksjon.
Kjør Spybot og la den løse hva de finner.

Deretter legger en ny HJT logg.

[Jayu]

Mye forpliktet evilFantasy, jeg gjør akkurat det tilsvarende .... så det er sånn vi har et virus eller noe? Så akkurat nå er vi ikke kunne se vårt nettverk. Noen er hacking nettverket, tror du? Takk så mye, Gud velsigne.

[evilfantasy]

Du har Hotbar verktøylinjen installert. Det er malware ja.
Etter å ha kjørt spybot vil vi vite om det er mer.

Du må også gjøre dette.
Kjør Hijackthis igjen, klikker du skanne, og sette et merke ved siden av hver av disse. Så lukk alle andre vinduer - du må bare se HijackThis på skrivebordet - og klikk Fix Checked knappen.
Husk å lukke alle vinduer før festing.
Ø16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Den nye loggen er i en ny tråd her;
http://www.thecomputerforums.co.uk/f...checking-6779/