Forum Mjukvara Microsoft Windows Tråd Inlägg

MSN-Lösenordsvirus

1
Skriv svar
Permalänk
Medlem

MSN-Lösenordsvirus

Snälla hjälp mig!!! Jag använder som alla andra MSN Messenger. Det har fungerat ypperligt sen 2002. Men.... nu tror jag att jag fått ett "MSN-virus"! Det är nämligen så, att när jag ska logga in med mitt 12-staviga lösenord, SÅ BLIR DET ETT OKÄNT 8-BOKSTÄVER LÅNGT LÖSENORD!!! Jag kan inte använda messenger, Windows Live, Miranda, etc. Kan nån snälla hjälpa mej??? Jag är desperat här!! Snälla!!

Visa signatur

Luxman!
Senast redigerad av Freezer7Pro, 2009-07-15 klockan 19:32

Redigera
Citera flera Citera
Permalänk
Medlem

Det råkar inte vara så att någon av dina kompisar klickat i spara lösenord och skrivit in ett 8 bokstäver långt lösen?
Om de har gjort det så klicka ur Kom ihåg mig och Spara lösenord. Skriv i dina uppgifter sen och kolla om det fungerar

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av willd
Det råkar inte vara så att någon av dina kompisar klickat i spara lösenord och skrivit in ett 8 bokstäver långt lösen?
Om de har gjort det så klicka ur Kom ihåg mig och Spara lösenord. Skriv i dina uppgifter sen och kolla om det fungerar

Jag har inte ens spara epostadress iklickat. plus att jag installerat om mesenger typ 10 ggr sen det började

Visa signatur

Luxman!
Senast redigerad av Freezer7Pro, 2009-07-15 klockan 19:32

Redigera
Citera flera Citera
Permalänk
Medlem

Om du är desperat så finns ju alltid webmessenger.msn.com tills du hittar en lösning.
Sen vore det bra om du skrev om du gjort nån virus el spyware check och med vilket program.

Visa signatur

Best file compression around: "DEL *.*" = 100% compression

Redigera
Citera flera Citera
Permalänk
Medlem

"Använder som alla andra msn messenger"

Detta är långt ifrån sanningen, finns massvis med folk som använder andra klienter.

Visa signatur

Asus Maximus II formula, E8400 @ 3.9GHz, 4GB Dominator DDR2, Radeon HD4850.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av SwedishPshyco
"Använder som alla andra msn messenger"

Detta är långt ifrån sanningen, finns massvis med folk som använder andra klienter.

Han menar nog protokollet/nätet, dessutom så skriver han att miranda inte funkar det heller.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Thomas
Han menar nog protokollet/nätet, dessutom så skriver han att miranda inte funkar det heller.

Jo iofs, men betyder det då att han har fått ett virus som attackerar själva protokollet?

Aja nog med besserwissande.

Kör hijackthis och posta en logg så kan man se om du har något skumt i loggen.

Visa signatur

Asus Maximus II formula, E8400 @ 3.9GHz, 4GB Dominator DDR2, Radeon HD4850.

Redigera
Citera flera Citera
Permalänk
Medlem

Logfile of HijackThis v1.99.1
Scan saved at 16:23:46, on 6.1.2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
c:\program\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe
C:\Program\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Program\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\WinSys.exe
C:\Program\MessengerPlus! 3\MsgPlus.exe
D:\Program\CyberLink\PowerCinema\PCMService.exe
C:\Program\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Program\MSI\Core Center\CoreCenter.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\Panda Software\Panda Platinum 2006 Internet Security\IFACE.EXE
C:\Program\Internet Explorer\IEXPLORE.EXE
D:\Mina dokument\Nerladdat\Program\Underhåll\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Genväg till egenskapssida för High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PCMService] "D:\Program\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [UpgConfVer] "C:\Program\Panda Software\Panda Platinum 2006 Internet Security\UpgConf.exe" /v:10.02.00
O4 - HKLM\..\Run: [PPFW] c:\program\panda software\panda platinum 2006 internet security\firewall\PPFW.EXE PPFW.EXE /cmd:allowpandarules /prod:platinum /mod:3 /flg:2 /ver:10.2.0
O4 - HKLM\..\Run: [RaidTool] C:\Program\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: CoreCenter.lnk = C:\Program\MSI\Core Center\CoreCenter.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

Här är loggfilen.

Visa signatur

Luxman!
Senast redigerad av Freezer7Pro, 2009-07-15 klockan 19:32

Redigera
Citera flera Citera
Permalänk
Medlem

Att lösenordet ser ut att förkortas ner några tecken när man loggar in med lösenord är en säkerhetsfunktion i windows. Om du har ett lösenord med t.ex tolv tecken kommer du se 12 asterisker (*-tecken) när du skriver det. Sedan efter lösenordet har skickats så sparas det kvar i lösenordsdialogen i 8 asterisker. (Detta syns om du har "Logga in automatiskt" eller om du skriver in fel lösenord)
Testa själv.. Skriv in ett valfritt lösenord på 12 tecken så efter du har tryckt så visas 8 tecken.
Du har alltså inget "MSN-virus". Är du 100% säker på att du skriver in rätt lösenord? Går det att logga in med något annat konto?

Redigera
Citera flera Citera
Permalänk
Medlem

Hej!

Tycker att det här systemet ser väldigt infekterat ut.
Bla så finns där en trojan Winsys.exe och denna själ bla lösenord m.m.

Process File: winsys or winsys.exe
Process Name: bc-technologies spyware

Description:
winsys.exe is a part of a surveillance software from bc-technologies. It is used to monitor and store a record of all user activities. This process should be removed to ensure your personal privacy

Note: Winsys.exe is a process which is also registered as the WORM_FALSU.A Trojan. This Trojan allows attackers to access your computer, stealing passwords, Internet banking and personal data. It is a registered security risk and should be removed immediately.

MVH/Malou

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

C:\Program\MessengerPlus! 3\MsgPlus.exe <-

Visa signatur

PC:

| i5 2500K @4.8GHz + Corsair H70 + 2x Scythe GT 1450rpm |
| ASUS P8P67 Pro B3 | 2x GTX580 3GB SLI @900/1800/2004 |
|2x 4GB Corsair Dominator GT @2133MHz | Corsair AX1200 |
| CM HAF 932 | Dell U2711 | 120GB Corsair Force 3 |

Redigera
Citera flera Citera
Permalänk
Medlem

Hej Yorii

Citat:

Ursprungligen inskrivet av Yorii
C:\Program\MessengerPlus! 3\MsgPlus.exe <-

Det har du rätt i
Men det är beroende på om Messenger Plus är installerad med eller utan sponsorprogram. Är den installerad utan sponsorprogram så är det lugnt att behålla denna.

MVH/Malou

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Malou
Hej Yorii

Det har du rätt i
Men det är beroende på om Messenger Plus är installerad med eller utan sponsorprogram. Är den installerad utan sponsorprogram så är det lugnt att behålla denna.

MVH/Malou

Jag anser fortfarande att personer som installerar msg+ bör skjutas.

Visa signatur

PC:

| i5 2500K @4.8GHz + Corsair H70 + 2x Scythe GT 1450rpm |
| ASUS P8P67 Pro B3 | 2x GTX580 3GB SLI @900/1800/2004 |
|2x 4GB Corsair Dominator GT @2133MHz | Corsair AX1200 |
| CM HAF 932 | Dell U2711 | 120GB Corsair Force 3 |

Redigera
Citera flera Citera
Permalänk
Medlem

Hej!

Citat:

Ursprungligen inskrivet av Yorii
Jag anser fortfarande att personer som installerar msg+ bör skjutas.

Var och en har sina egna åsikter ang detta att installera Messenger Plus. Det är upp till var och en att avgöra huruvida man vill ha MSG Plus. Huvudsaken är att det är installerat utan sponsorprogrammen

Det är bättre om vi försöker hjälpa den drabbade istället med att bli av med eventuella otyg.

***************************************************
Hej Freezer7Pro

Om du känner att du vill ha/få hjälp med att bli av med otyget/otygen så gör gärna nedanstående

Ser att du har lagt din HJT här:
D:\Mina dokument\Nerladdat\Program\Underhåll\hijackthis\HijackThis.exe
Absolut inget bra ställe att ha den på. HJT skall/bör alltid ligga i sin egen mapp på c:enheten (systemdisken).
Ta bort den HjT du nu har och gå vidare med nedanstående instruktioner.

Hämta hem Ewido Antispyware 4.0 härifrån:
=> Ewido Antispyware 4.0

Spara ner den till skrivbordet => Installera programmet genom att dubbelklicka på installationsfilen:

Då installationen är klar:
Starta Ewido genom att dubbelklicka på dess icon på Skrivbordet.
Uppdatera programmet genom att välja
* Update till vänster
* Start Update.
Nu startar uppdateringen. Då den är uppdaterad.
Stäng ner Ewido.
Scanna inte med programmet ännu:

Skriv ut nedanstående instruktioner eller kopiera dem till ett textdokument och spara dem till skrivbordet:

Logga ut från Internet/Dra ur nätverkskabeln:

Starta om datorn till felsäkert läge (trycka F8-Tangenten upprepade gånger under uppstarten och välj Felsäkert läge i menyn):

Starta Ewido.
* Klicka på scanner.
* Klicka på Complete System Scan och låt Ewido scanna igenom datorn.
* När Ewido frågar om en fil ska rensas (clean file), välja Ok.
När scanningen är klar så finns det en knapp Save Report nedtill, tryck på den och spara rapporten på Skrivbordet.
Stäng programmet.

Nu:
Starta om datorn till normalt läge:

Hämta hem HiJack This 1.99.1 från nedanstående länk

http://www.thespykiller.co.uk/files/HJTsetup.exe

Spara ner den till skrivbordet.
Dubbelklicka nu på HJTsetup som du sparade ner till skrivbordet för att starta installationen.
Det här är en komplett (automatisk) installation som installerar HiJack This på din dator i C:\Program\Hijackthis\HijackThis.exe (C:\Program Files\Hijackthis\HijackThis.exe) samt att den skapar en programicon i startmenyn och möjliggör att skapa en genväg på ditt skrivbord under installationen (Läs/följ instruktionerna under installationens gång):
Kasta HJTsetup då du är klar med installationen:

Använd HiJack This (HJT) så här:
Bara dubbelklicka på HiJack This (HJT) så öppnas den. Klicka *Do a System Scan and Save a Logfile*
Lägg den någonstans (EX: Skrivbordet) och en textfil kommer upp, kopiera den hit, så får du hjälp att tolka den. Det mesta i logfilen är nödvändiga komponenter, så fixa inget själv.

I ditt svar så klistrar du in:
1: Loggan från Ewido-scanningen.
2: Gör även en HijackThis-logg (scannad i normalläge), kopiera in den.
3: Samt skriver/talar om hur datorn mår.

MVH/Malou

Redigera
Citera flera Citera
Permalänk
Medlem

Bara så du vet så visar den 8 st asterixar vad du än skriver in i det fältet.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av carls
Bara så du vet så visar den 8 st asterixar vad du än skriver in i det fältet.

Jag har testat med 3 olika konton, och alla får samma fel.

Och Yorii: Jag använder inte Messenger+. Testade bara att installera det ifall viruset skulle dö då. det är borta nu, så du kan vara lugn

Och du får ursäkta, Malou... Jag formaterade om för ca 2 veckor sen, och skulle inte vilja rådda till skiten igen... Jag gillar inte att ha typ 50 program och steg för att rensa bort ett litet fel. Jag kanske bara skulle backa upp allt viktigt på Hdd:n ch formatera om igen.... Lätta tips tas däremot gärna emot.

Jag tog också bort Winsys... Tyvärr tror jag att allt detta beror på att jag glömt registrera mitt Panda Antivirus för uppdateringar :(. Jag har scannat igenom hela systemet med det, men det har bara hittat några trojaner/trackercookies...

Och Du bad mig skriva hur datorn mår. Den mår ypperligt. inga prestandafel eller nåt. 100fps i BF2, 7700Poäng i 3DMark 05.

Senast redigerat
Visa signatur

Luxman!
Senast redigerad av Freezer7Pro, 2009-07-15 klockan 19:32

Redigera
Citera flera Citera
Permalänk
Medlem

Hej Freezer7Pro

Citat:

Och du får ursäkta, Malou... Jag formaterade om för ca 2 veckor sen, och skulle inte vilja rådda till skiten igen...

Citat:

Jag tog också bort Winsys... Tyvärr tror jag att allt detta beror på att jag glömt registrera mitt Panda Antivirus för uppdateringar .

Ingen fara.
Du formaterade för två veckor sedan samt tog bort Winsys och ändå finns bla det här otyget kvar????

Citat:

Jag gillar inte att ha typ 50 program och steg för att rensa bort ett litet fel.

Några 50 program handlar det inte om.
Men det är så en rensningsprocedur går till för att få bort otyg (olika steg)
Och eftersom du postade ett inlägg och var i desperat behov av hjälp (som du skrev) så antog jag att du var intresserad av att få hjälp.

Men det är naturligtvis upp till dig att avgöra om du vill få ditt system rent och snyggt.
Huvudsaken är ju att den mår ypperligt.

MVH/Malou

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

skjuta folk som har msg+?!?! wtf..pff har msn krypterade loggar och och som txt istället för html lr vad det är med msns egna som tar 10 ggr mer plats

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Logfile of HijackThis v1.99.1
Scan saved at 16:23:46, on 6.1.2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Hmmmm...... Upptäckte precis att HJT-loggan är från år 2002. Inte den färskaste HJT-loggan precis. Dessutom så fanns inte HJT-version HijackThis v1.99.1 det årtalet.

MVH/Malou

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Malou
Hmmmm...... Upptäckte precis att HJT-loggan är från år 2002. Inte den färskaste HJT-loggan precis. Dessutom så fanns inte HJT-version HijackThis v1.99.1 det årtalet.

MVH/Malou

Nej och inte heller windows SP2 eller den versionen av IE. Så ställ in datumet rätt, annars kan det bli problem med uppdatering av AV mm.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av omega
Nej och inte heller windows SP2 eller den versionen av IE. Så ställ in datumet rätt, annars kan det bli problem med uppdatering av AV mm.

Det har du alldeles rätt i att dessa inte fanns.

MVH/Malou

Redigera
Citera flera Citera
Permalänk
Medlem

DET LÖSTE SEJ!!Jag kollade Windows update, och där fanns en uppdatering som löste skiten! Viruset hette typ"Zotob.Z" och angrep några DLL:s i messenger/Miranda tack för all hjälp ändå. HURRAAAA!!! :D!!!

Senast redigerat
Visa signatur

Luxman!
Senast redigerad av Freezer7Pro, 2009-07-15 klockan 19:32

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara