Just nu i M3-nätverket
Jump to content

Lösenords ändrats, Tack för hjälp!


Benna

Recommended Posts

Hej, jag har fått byta och krångla med både MSN, Facebook, steam och min mails konto, lösenorden...

Jag har inte sett något märkvärdiga ändringar i något av dessa, men är ju ganska konstigt att alla bytt lösenord på alla mina ställen och på en väldig kort tid.

Jag installera ett program kallat "simplite" vilket är ett krypterings program för MSN, kan ha något med det att göra?

Jag skickar en Hijack logg, kanske flaggar något som ni ser.

Tack för er snabba hjälp!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:33, on 2009-10-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [simp] D:\SimpLite-MSN.exe
O4 - HKCU\..\Run: [FreeCall] "C:\Program\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Save YouTube Video - res://C:\Program\Delade filer\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program\Delade filer\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7AB1FAE-71FC-4B0F-986E-D0C49E3E4927}: NameServer = 213.212.20.30,213.212.34.30
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: wbsys.dll    C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5987 bytes

Link to comment
Share on other sites

Guest ollemunter

Du har två säkerhetsprogram installeradee, vilket inte är bra. Dom krockar. Comodo innehåller en modul mot virus, för detta ändamål räcker NOD32.

Dina problem beror antagligen på det.

Link to comment
Share on other sites

Du har två säkerhetsprogram installeradee, vilket inte är bra. Dom krockar. Comodo innehåller en modul mot virus, för detta ändamål räcker NOD32.

Dina problem beror antagligen på det.


Så vad rekomenderar du?
Kan ju inte bort brandväggen... ?
Link to comment
Share on other sites

Jag ser inget skadligt i loggen i alla fall.

Det är flera gamla Java-versioner med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java och J2SE utom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

Har något program hittat något skadligt?
Har något skadligt fastnat i brandväggen?

Det går ju att installera Comodo utan att installera dess antivirusprogram så har du gjort det så är det ju lugnt. Ett annat alternativ är att byta ut Comodo mot ett bra brandväggsprogram som inte är paketerat ihop med ett antivirusprogram:
http://www.pctools.com/firewall/
http://www.tallemu.com/free-firewall-protection-software.html
http://free.agnitum.com/

Link to comment
Share on other sites

Jag ser inget skadligt i loggen i alla fall.

Det är flera gamla Java-versioner med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java och J2SE utom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

Har något program hittat något skadligt?
Har något skadligt fastnat i brandväggen?

Det går ju att installera Comodo utan att installera dess antivirusprogram så har du gjort det så är det ju lugnt. Ett annat alternativ är att byta ut Comodo mot ett bra brandväggsprogram som inte är paketerat ihop med ett antivirusprogram:
http://www.pctools.com/firewall/
http://www.tallemu.com/free-firewall-protection-software.html
http://free.agnitum.com/


Hej, angående Java-versionerna så hjälpte du mig förut men fick inte bort dem, eftersom enligt dig hade COMODO blockerat ändringarna så det inte gick, jag förstår fortfarande inte hur man gör för att kunna ta bort de senare java¨
Jag installerade den senaste

Comodo har fungerat riktigt bra, och jag är säker på att COMODO som jag installera var utan antivirus program.

Så tycker ni att man ska byta eftersom COMODO har ju "miscellanous" tillägget? krockar det på något sätt med NOD32?
Link to comment
Share on other sites

Guest ollemunter

Som jag sa tidigare, så går det inte att ha  två antivirusprogram på en dator, det bara är så. Det är ju bara att välja, det du tycker att du behöver.

Har man ett bra fungerande system, uppdaterar och sköter sig java utan inblandning av användaren. Så har jag det på mina datorer.

Link to comment
Share on other sites

"Har man ett bra fungerande system, uppdaterar och sköter sig java utan inblandning av användaren. Så har jag det på mina datorer."
Fast det är inte säkert att gamla Java-versioner blir avinstallerade bara för att en ny installeras. Eftersom en webbsida kan styra vilken Java-version som ska användas så kan en skadlig webbsida utnyttja ett säkerhetshål i en gammal Java-version som finns i datorn fast man har installerat en nyare.

"krockar det på något sätt med NOD32? "
Så länge du inte har Comodos antivirusprogram installerat så ska det inte bli någon krock.

Link to comment
Share on other sites

"Har man ett bra fungerande system, uppdaterar och sköter sig java utan inblandning av användaren. Så har jag det på mina datorer."
Fast det är inte säkert att gamla Java-versioner blir avinstallerade bara för att en ny installeras. Eftersom en webbsida kan styra vilken Java-version som ska användas så kan en skadlig webbsida utnyttja ett säkerhetshål i en gammal Java-version som finns i datorn fast man har installerat en nyare.

"krockar det på något sätt med NOD32? "
Så länge du inte har Comodos antivirusprogram installerat så ska det inte bli någon krock.


När jag testa installera så står det "Denna programvara har redan installerats. Vill du installera om den?

Nej COMODO krockar inte på något sätt med NOD32
Link to comment
Share on other sites

Guest ollemunter

Cecilia!

Naturligtvis så är jag som användare, också mån om att kolla, så att jag inte har mer än en javaversion installerad, men det funkar ju att ha det på auto, så varför inte.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...