Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Lösenords ändrats, Tack för hjälp!

Benna

Startad av Benna,
i Virus, skadliga program & botemedel

Rekommendera Poster

Benna

Benna

Postad
Postad

Hej, jag har fått byta och krångla med både MSN, Facebook, steam och min mails konto, lösenorden...

Jag har inte sett något märkvärdiga ändringar i något av dessa, men är ju ganska konstigt att alla bytt lösenord på alla mina ställen och på en väldig kort tid.

Jag installera ett program kallat "simplite" vilket är ett krypterings program för MSN, kan ha något med det att göra?

Jag skickar en Hijack logg, kanske flaggar något som ni ser.

Tack för er snabba hjälp!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:33, on 2009-10-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [simp] D:\SimpLite-MSN.exe
O4 - HKCU\..\Run: [FreeCall] "C:\Program\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Save YouTube Video - res://C:\Program\Delade filer\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program\Delade filer\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7AB1FAE-71FC-4B0F-986E-D0C49E3E4927}: NameServer = 213.212.20.30,213.212.34.30
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: wbsys.dll    C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5987 bytes

Länk till kommentar
Dela på andra webbplatser
Gäst ollemunter

Gäst ollemunter

Postad
Postad

Du har två säkerhetsprogram installeradee, vilket inte är bra. Dom krockar. Comodo innehåller en modul mot virus, för detta ändamål räcker NOD32.

Dina problem beror antagligen på det.

Länk till kommentar
Dela på andra webbplatser
Benna

Benna

Postad
  • Trådskapare
Postad
Du har två säkerhetsprogram installeradee, vilket inte är bra. Dom krockar. Comodo innehåller en modul mot virus, för detta ändamål räcker NOD32.

Dina problem beror antagligen på det.


Så vad rekomenderar du?
Kan ju inte bort brandväggen... ?
Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Jag ser inget skadligt i loggen i alla fall.

Det är flera gamla Java-versioner med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java och J2SE utom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

Har något program hittat något skadligt?
Har något skadligt fastnat i brandväggen?

Det går ju att installera Comodo utan att installera dess antivirusprogram så har du gjort det så är det ju lugnt. Ett annat alternativ är att byta ut Comodo mot ett bra brandväggsprogram som inte är paketerat ihop med ett antivirusprogram:
http://www.pctools.com/firewall/
http://www.tallemu.com/free-firewall-protection-software.html
http://free.agnitum.com/

Länk till kommentar
Dela på andra webbplatser
Benna

Benna

Postad
  • Trådskapare
Postad
Jag ser inget skadligt i loggen i alla fall.

Det är flera gamla Java-versioner med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java och J2SE utom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

Har något program hittat något skadligt?
Har något skadligt fastnat i brandväggen?

Det går ju att installera Comodo utan att installera dess antivirusprogram så har du gjort det så är det ju lugnt. Ett annat alternativ är att byta ut Comodo mot ett bra brandväggsprogram som inte är paketerat ihop med ett antivirusprogram:
http://www.pctools.com/firewall/
http://www.tallemu.com/free-firewall-protection-software.html
http://free.agnitum.com/


Hej, angående Java-versionerna så hjälpte du mig förut men fick inte bort dem, eftersom enligt dig hade COMODO blockerat ändringarna så det inte gick, jag förstår fortfarande inte hur man gör för att kunna ta bort de senare java¨
Jag installerade den senaste

Comodo har fungerat riktigt bra, och jag är säker på att COMODO som jag installera var utan antivirus program.

Så tycker ni att man ska byta eftersom COMODO har ju "miscellanous" tillägget? krockar det på något sätt med NOD32?
Länk till kommentar
Dela på andra webbplatser
Gäst ollemunter

Gäst ollemunter

Postad
Postad

Som jag sa tidigare, så går det inte att ha  två antivirusprogram på en dator, det bara är så. Det är ju bara att välja, det du tycker att du behöver.

Har man ett bra fungerande system, uppdaterar och sköter sig java utan inblandning av användaren. Så har jag det på mina datorer.

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

"Har man ett bra fungerande system, uppdaterar och sköter sig java utan inblandning av användaren. Så har jag det på mina datorer."
Fast det är inte säkert att gamla Java-versioner blir avinstallerade bara för att en ny installeras. Eftersom en webbsida kan styra vilken Java-version som ska användas så kan en skadlig webbsida utnyttja ett säkerhetshål i en gammal Java-version som finns i datorn fast man har installerat en nyare.

"krockar det på något sätt med NOD32? "
Så länge du inte har Comodos antivirusprogram installerat så ska det inte bli någon krock.

Länk till kommentar
Dela på andra webbplatser
Benna

Benna

Postad
  • Trådskapare
Postad
"Har man ett bra fungerande system, uppdaterar och sköter sig java utan inblandning av användaren. Så har jag det på mina datorer."
Fast det är inte säkert att gamla Java-versioner blir avinstallerade bara för att en ny installeras. Eftersom en webbsida kan styra vilken Java-version som ska användas så kan en skadlig webbsida utnyttja ett säkerhetshål i en gammal Java-version som finns i datorn fast man har installerat en nyare.

"krockar det på något sätt med NOD32? "
Så länge du inte har Comodos antivirusprogram installerat så ska det inte bli någon krock.


När jag testa installera så står det "Denna programvara har redan installerats. Vill du installera om den?

Nej COMODO krockar inte på något sätt med NOD32
Länk till kommentar
Dela på andra webbplatser
Gäst ollemunter

Gäst ollemunter

Postad
Postad

Cecilia!

Naturligtvis så är jag som användare, också mån om att kolla, så att jag inte har mer än en javaversion installerad, men det funkar ju att ha det på auto, så varför inte.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...