[Jayu]

Hej,

Hur kan jag lösa detta problem ...? Är detta ett spionprogram eller virus fråga? Vissa sidor visar krypterad, till exempel MSN ... varför? Thx på förhand.

[evilfantasy]

Vi behöver veta det exakta felmeddelandet att fatta ett beslut.

Ladda ner HijackThis Här
När du har det hämtat install / spara den till sin egen mapp! Detta är viktigt för att det skall fungera ordentligt.
Till exempel spara i C: \ Program Files \ HijackThis
Därefter kan du skapa en genväg på skrivbordet.
När installerade öppna programmet och välj Har en av datorn och spara loggfil.
** Viktigt INTE har Hijack Korrigeringsfilen något ännu. Det mesta av vad man anser kommer att vara ofarliga eller till och med nödvändig.
Spara loggfilen på skrivbordet.
I nästa post klicka Gå Avancerat.
Bläddra nedåt och klicka på Hantera Bilagor och lägga loggen som bifogad fil.

[Hybr! D]

Kan du ta en skärmdump och skicka in det här.

[Jayu]

BBBBBBBBBBBB överst på sidan (leftside ).... inte varje sida men ..... inte kan få skärmen fånga just nu.

[evilfantasy]

Kör Hijack Detta enligt förslagen och vi får se vad som kan vara störande.

[Jayu]

OK guys ... here's the logfile

Loggfil av HijackThis v1.99.1
Scan saved at 1:07:17, den 8/15/2007
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program \ Delade filer \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program \ Yahoo! \ Search Protection \ SearchProtection.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program \ Microsoft Office \ Office10 \ OUTLOOK.EXE
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Program \ Microsoft Office \ Office10 \ Winword.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ temporär katalog 1 för hijackthis [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program \ Yahoo! \ Companion \ installs \ cpn1 \ yt.dll
O1 - Hosts: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (inget namn) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program \ Yahoo! \ Companion \ installs \ cpn1 \ yt.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ Imjpmig.exe" / förstöra / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ System32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ msconfig.exe / auto
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Program \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: QuickBooks Update Agent.lnk = C: \ Program Files \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra context menu item: & Yahoo! Sök -- file: / / / C: \ Program Files \ Yahoo! \ Gemensamma / ycsrch.htm
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! & Dictionary -- file: / / / C: \ Program Files \ Yahoo! \ Gemensamma / ycdict.htm
O8 - Extra context menu item: Yahoo! & Maps -- file: / / / C: \ Program Files \ Yahoo! \ Gemensamma / ycmap.htm
O8 - Extra context menu item: Yahoo! & SMS -- file: / / / C: \ Program Files \ Yahoo! \ Gemensamma / ycsms.htm
Ø9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program \ Yahoo! \ Common \ yiesrvc.dll
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown ägaren - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (fil saknas)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown ägaren - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (fil saknas)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown ägaren - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (fil saknas)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBPRO. EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C: \ Program \ Norton Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe



Thx på förhand, God bless.

[evilfantasy]

HijackThis bör löpa från en permanent plats på hårddisken. Gör detta först: Gå till C: och skapa en ny permanent mapp (kalla det HijackThis). Sedan ställdes (eller ladda ner - välj "spara" inte "springa") den hijackthis.exe fil i det (Du måste packa upp den om det är zipped). Du bör nu ha C: \ HijackThis \ hijackthis.exe. Då kör HijackThis genom att klicka här. Exe-filen. Genom att göra detta, du kommer att ha säkerhetskopior om du råkar ta bort fel post (körs från en temporär mapp dessa säkerhetskopior kan lätt gå vilse).
Jag har mina i C: \ Program Files \ HijackThis. Du kan sedan högerklicka på ikonen och skapa en genväg till skrivbordet.

Gå in i Lägg till / ta bort program och se om något du vet skall inte har installerat som du kan un-install. Liksom verktygsfält.

Då kör CCleaner. Använd standardalternativen.
Om du inte har CCleaner du installera den. Här
När CCleaner är öppen använda förvalda alternativ och klicka på Analysera och det kommer att visa en logg över vad som kommer att tas bort. Nästa på Kör Cleaner för att ta bort allt.
Nästa på övre vänster om CCleaner välja Frågor fliken.
Nästa Klicka på Sök efter problem. Nästa klick utvalda frågor.
Det kommer att uppmana dig att göra en säkerhetskopia. För det första kör jag skulle föreslå detta.

Om du inte har Spybot Search & Destroy du hämta / installera den. Här
Sök efter uppdateringar nu och få alla uppdateringar.
Håll utkik efter vaccinera funktionen i Spybot och använda den.
Använd inte TeaTimer funktion.
Kör Spybot och låta det bestämma vad den hittar.

Sedan lägga en ny HJT logg.

[Jayu]

Tacksam evilFantasy, jag gör bara att det därför .... så det känns som att vi har ett virus eller något? Då, just nu har vi inte kunde se vårt nätverk. Någon hacka nätet, tror du? Tack så mycket, God bless.

[evilfantasy]

Du har Hotbar Verktygsfält är installerat. Det är malware ja.
Efter att ha kört Spybot vi kommer att veta om det finns mer.

Du kommer också att behöva göra detta.
Kör HijackThis igen, klicka på Scan och sätta en bock bredvid vart och ett av dessa. Stäng sedan alla andra fönster - du ska bara se HijackThis på skrivbordet - och klicka på Fix Checked-knappen.
Var noga med att stänga alla fönster innan det fastställs.
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Din nya logga är i en ny tråd här;
http://www.thecomputerforums.co.uk/f...checking-6779/