18 svar i den här tråden

[nillan]

Helt plötsligt så poppade det upp varningsruta och jag klickade så klart på OK.
Trodde det var Windows antivirus program men det visade sig att det var det inte.
Nu har jag något som heter Security Shild. Se bilder.
Det här som jag har nu stängde av defender också.

Jag har letat under avinstallera program men där finns det inte.

Hur blir jag av med detta program???

Snälla, snälla kan någon hjälpa mig

Bifogade fil(er)

•  security Schild.JPG   102,73K   4 Antal nedladdningar
•  Vad är detta.JPG   100,58K   1 Antal nedladdningar
•  Defender.JPG   62,58K   1 Antal nedladdningar

[Nilsson]

nillan vad använder du för antivirus program ??

och hade du sökt efter hur man tar bort Security Shield på GOOGLE.SE så hade du hittat det för längesedan...
men här har du ett exempel på hur man tar bort den: http://www.bleepingc...security-shield

Ladda hem MalwareBytes;  http://www.malwarebytes.org/  scana och ta bort infekterade och suspected filer på programmet.

Lycka till

Det här inlägget har redigerats av Nilsson: 14 december 2010 - 18:41

[nillan]

Nilsson, den 14 december 2010 - 18:39 , skrev:

nillan vad använder du för antivirus program ??

och hade du sökt efter hur man tar bort Security Shield på GOOGLE.SE så hade du hittat det för längesedan...
men här har du ett exempel på hur man tar bort den: http://www.bleepingc...security-shield

Ladda hem MalwareBytes;  http://www.malwarebytes.org/  scana och ta bort infekterade och suspected filer på programmet.

Lycka till

Tack Nilsson
Jag håller på att pröva Windows antivirus nu.

Jag dubbelklickade på ikonen som jag laddade ner till skrivbordet.

Får detta meddelande, se bild

Bifogade fil(er)

•  hjälp.JPG   58,48K   0 Antal nedladdningar

[Nilsson]

som jag sa tidigare ladda ner MalwareBytes scana datorn och ta bort infekterade filer.
och min fråga kvarstår Vad Har Du För Antivirus skydd ?

[nillan]

Nilsson, den 14 december 2010 - 20:49 , skrev:

som jag sa tidigare ladda ner MalwareBytes scana datorn och ta bort infekterade filer.
och min fråga kvarstår Vad Har Du För Antivirus skydd ?

Nu gick det bra och jag har Malwares program (sedan tidigar)och har gjort fullständig scanning och det fanns 3 st virus som är i karantärn nu.
Skall jag nu ta bort RKill från skrivbordet?  
Tusen tack för din hjälp.

Men hur aktiverar jag Defender igen?????
Jag har Microsoft Secutity Essentials som jag prövar nu.

[Cecilia]

Bra att MBAM fungerade. För att vara säker på att allt är borta rekommenderar jag ytterligare kontroller av datorn. Till att börja med DDS.
Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Öppna MBAM och på fliken Loggar hittar du loggen med de skadliga filer som MBAM tog bort förut. Öppna loggen och klistra in dess innehåll i ditt svar också.

[nillan]

DDS (Ver_10-12-12.02) - NTFSx86  
Run by Gunilla at 21:07:35,64 on 2010-12-14
Internet Explorer: 8.0.6001.18975 BrowserJavaVersion: 1.6.0_22
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.46.1053.18.2045.1210 [GMT 1:00]

AV: Microsoft Security Essentials *Enabled/Updated* {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}
SP: Microsoft Security Essentials *Enabled/Updated* {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\SetPoint\LBTWiz.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Personal\bin\Personal.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Users\Gunilla\AppData\Roaming\Diino\DiinoService_2k3_i386.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Gunilla\Desktop\dds.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = about:blank
uSearch Bar = Preserve
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - No File
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [Google Update] "c:\users\gunilla\appdata\local\google\update\GoogleUpdate.exe" /c
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
mRun: [Logitech Hardware Abstraction Layer] "c:\program files\common files\logitech\khalshared\KHALMNPR.EXE"
mRun: [<NO NAME>]
mRun: [Logitech BT Wizard] LBTWiz.exe -silent
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [dellsupportcenter] "c:\program files\dell support center\bin\sprtcmd.exe" /P dellsupportcenter
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [Dell DataSafe Online] "c:\program files\dell datasafe online\DataSafeOnline.exe" /m
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide -runkey
mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
StartupFolder: c:\users\gunilla\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\personal.lnk - c:\program files\personal\bin\Personal.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\setpoint.lnk - c:\program files\setpoint\SetPoint.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
STS: FencesShlExt Class: {1984dd45-52cf-49cd-ab77-18f378fea264} - c:\program files\stardock\fences\FencesMenu.dll

================= FIREFOX ===================

[Nilsson]

nillan, den 14 december 2010 - 20:58 , skrev:

Nu gick det bra och jag har Malwares program (sedan tidigar)och har gjort fullständig scanning och det fanns 3 st virus som är i karantärn nu.
Skall jag nu ta bort RKill från skrivbordet?  
Tusen tack för din hjälp.

Men hur aktiverar jag Defender igen?????
Jag har Microsoft Secutity Essentials som jag prövar nu.

ingen fara ,det är därför jag finns här för det mesta för att hjälpa till folk och få bra riktiga svar
ja du kan ta bort RKill från skrivbordet nu ja

fortsätt med Microsoft Security Essentials men se till att den är uppdaterad!!!
gå in på Start kontrollpanelen Tjänster och där hittar du windows defender högerklicka och klicka på aktivera sedan högerklicka igen och klicka på START och Verkställ...

och nu är jag klar här,  vad bra att allt löste sig till slut ;o)

Det här inlägget har redigerats av Nilsson: 14 december 2010 - 21:14

[nillan]

Här kommer den filen Cecilia


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Databasversion: 5313

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

2010-12-14 20:38:01
mbam-log-2010-12-14 (20-38-01).txt

Skanningstyp: Fullständig skanning (C:\|E:\|)
Antal skannade objekt: 219750
Förfluten tid: 33 minut(er), 11 sekund(er)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 3

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
c:\Users\Gunilla\AppData\Local\35392.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Gunilla\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\R2306P2X\91_200_242_76[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Gunilla\AppData\Roaming\microsoft\Windows\start menu\Programs\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully.

Bifogade fil(er)

•  Attach.txt   4,12K   4 Antal nedladdningar

Det här inlägget har redigerats av nillan: 14 december 2010 - 21:19

[nillan]

Nilsson, den 14 december 2010 - 21:11 , skrev:

ingen fara ,det är därför jag finns här för det mesta för att hjälpa till folk och få bra riktiga svar
ja du kan ta bort RKill från skrivbordet nu ja

fortsätt med Microsoft Security Essentials men se till att den är uppdaterad!!!
gå in på Start kontrollpanelen Tjänster och där hittar du windows defender högerklicka och klicka på aktivera sedan högerklicka igen och klicka på START och Verkställ...

och nu är jag klar här,  vad bra att allt löste sig till slut ;o)

Tur att ni finns.."S"
Det går inte att aktivera, har försökt många många ggr men nej det blir samma svar. Jag har startat om datorn flera ggr också.... se bild

Bifogade fil(er)

•  Går ej att aktivera.JPG   37,54K   1 Antal nedladdningar

Det här inlägget har redigerats av nillan: 14 december 2010 - 21:27

[JoWa]

nillan, den 14 december 2010 - 20:58 , skrev:

Men hur aktiverar jag Defender igen?????
Jag har Microsoft Secutity Essentials som jag prövar nu.

Microsoft Secutity Essentials inaktiverar och ersätter Windows Defender.

[nillan]

JoWa, den 14 december 2010 - 21:50 , skrev:

Microsoft Secutity Essentials inaktiverar och ersätter Windows Defender.

Hjärtligt tack för ditt svar, nu behöver jag inte oroa mig längre.  

[Cecilia]

Hej nillan!

Det var bara en del av DDS-loggen du klistrade in. Kan du klistra in resten också (från och med rubriken FIREFOX)?

[Nilsson]

Cecilia, den 14 december 2010 - 22:33 , skrev:

Hej nillan!

Det var bara en del av DDS-loggen du klistrade in. Kan du klistra in resten också (från och med rubriken FIREFOX)?

nej!!
det var nog hela fil loggen !!!
det bara visas att loggen öppnades med FireFox..... LoL

[Mats H]

Hej,
för ordningens skull.
Följande rubriker ingår i DDS, oavsett vilken "webbläsare" den öppnas i:
============== Running Processes ===============

============== Pseudo HJT Report ===============

================= FIREFOX ===================

---- FIREFOX POLICIES ----

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

==================== Find3M ====================


============= FINISH: 0:00:00,00 ===============

Mvh
Mats H

[nillan]

Cecilia, den 14 december 2010 - 22:33 , skrev:

Hej nillan!

Det var bara en del av DDS-loggen du klistrade in. Kan du klistra in resten också (från och med rubriken FIREFOX)?

Här kommer resten Cicilia men det är från idag.  


================= FIREFOX ===================

FF - ProfilePath - c:\users\gunilla\appdata\roaming\mozilla\firefox\profiles\3afu6vjo.default\
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\personal\bin\np_prsnl.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\gunilla\appdata\local\google\update\1.2.183.39\npGoogleOneClick8.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

============= SERVICES / DRIVERS ===============

R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-3-25 151216]
R2 AERTFilters;Andrea RT Filters Service;c:\program files\realtek\audio\hda\AERTSrv.exe [2010-8-7 87968]
R2 DiinoService;DiinoService;c:\users\gunilla\appdata\roaming\diino\DiinoService_2k3_i386.exe [2010-5-24 135168]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-12-12 90112]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-5-27 37296]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2010-3-25 42368]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-6-1 136176]
S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2010-5-27 21504]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-10-22 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-22 1493352]
S3 PCDSRVC{E9D79540-57D5953E-06020101}_0;PCDSRVC{E9D79540-57D5953E-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc.pkms [2010-11-18 21744]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [2010-12-12 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [2010-12-12 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [2010-12-12 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [2010-12-12 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [2010-12-12 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [2010-12-12 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [2010-12-12 116904]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\sony ericsson\sony ericsson pc companion\PCCService.exe [2010-12-12 155344]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]

=============== Created Last 30 ================

2010-12-14 13:24:09 6273872 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\{6309fbbb-c411-4de4-ab50-754352c4c1d3}\mpengine.dll
2010-12-12 08:36:10 148736 ----a-w- c:\progra~2\hpeB8F4.dll
2010-12-12 08:19:49 -------- d-----w- c:\program files\common files\Sony Shared
2010-12-12 08:18:46 -------- d-----w- c:\program files\Sony Media Go Install
2010-12-12 08:00:45 -------- d-----w- c:\users\gunilla\appdata\local\Apple Computer
2010-12-12 07:52:10 -------- d-----w- c:\program files\Avanquest update
2010-12-12 07:44:51 -------- d-----w- c:\users\gunilla\appdata\local\Sony
2010-12-12 07:43:50 -------- d-----w- c:\users\gunilla\Podcasts
2010-12-12 07:41:24 -------- d-----w- c:\users\gunilla\{bb239a87-2a1f-4377-b379-7fc554ca45e6}
2010-12-12 07:38:36 -------- d-----w- c:\users\gunilla\appdata\local\Downloaded Installations
2010-12-12 07:38:30 -------- d-----w- c:\program files\Sony
2010-12-12 07:38:30 -------- d-----w- c:\progra~2\Sony Corporation
2010-12-12 07:35:43 -------- d-----w- c:\users\gunilla\appdata\local\Apple
2010-12-12 07:32:59 -------- d-----w- c:\program files\Sony Setup
2010-12-12 07:29:01 -------- d-----w- c:\users\gunilla\appdata\local\Sony Ericsson
2010-12-10 11:16:34 -------- d-----w- c:\program files\Dell Support Center
2010-12-10 11:12:01 -------- d-----w- c:\users\gunilla\appdata\roaming\PCDr
2010-11-24 07:07:05 6273872 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2010-11-24 06:55:19 7680 ----a-w- c:\program files\internet explorer\iecompat.dll
2010-11-23 07:21:59 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-11-23 05:54:14 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{81f700f3-ed7d-40e1-af44-918d09b93fe7}\mpengine.dll

==================== Find3M  ====================

2010-11-12 18:46:58 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-10-19 20:51:33 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-22 22:47:28 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 22:32:56 301936 ----a-w- c:\windows\WLXPGSS.SCR

============= FINISH:  8:35:58,56 ===============

Det här inlägget har redigerats av nillan: 15 december 2010 - 08:41

[Cecilia]

Jag ser inget skadligt i loggarna så det var bra att infektionen inte hann sätta sig så djupt.

I Firefox har du en gammal version av Java aktiverad. Inaktivera den så här:
Firefox - Verktyg - Tillägg - Insticksmoduler
Inaktivera Java-rader som inte slutar med 6.0.220.4.

Ta bort DDS-programmet och dess loggar samt Rkill.

Jag ser att du har Uniblue RegistryBooster igång. Är du medveten om att det händer rätt ofta att registerstädningsprogram rensar för hårt, vilket leder till att man får problem?

[nillan]

Tusen tack för din hjälp Cecilia

Det är första gången jag har klickat på något som har "poppat" upp så här på skärmen och förhoppningsvis den sista utan ha kollat upp till 100%.

Tack för tippset om Java, har nu bara där det står 6.0.22, det står inga fler siffror där.

Det är länge sedan jag använde mig av Booster, du varnade mig förut men då hade jag köpt programmet, skall ta bort det sedan.

Önskar er alla här en RIKTIGT GOD JUL/Nilla

[Cecilia]

God Jul, Nilla!