nillan Postad December 14, 2010 Dela Postad December 14, 2010 Helt plötsligt så poppade det upp varningsruta och jag klickade så klart på OK. Trodde det var Windows antivirus program men det visade sig att det var det inte. Nu har jag något som heter Security Shild. Se bilder. Det här som jag har nu stängde av defender också. Jag har letat under avinstallera program men där finns det inte. Hur blir jag av med detta program??? Snälla, snälla kan någon hjälpa mig Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Nilsson Postad December 14, 2010 Dela Postad December 14, 2010 (redigerade) nillan vad använder du för antivirus program ?? och hade du sökt efter hur man tar bort Security Shield på GOOGLE.SE så hade du hittat det för längesedan... men här har du ett exempel på hur man tar bort den: http://www.bleepingcomputer.com/virus-removal/remove-security-shield Ladda hem MalwareBytes; http://www.malwarebytes.org/ scana och ta bort infekterade och suspected filer på programmet. Lycka till Redigerad December 14, 2010 av Nilsson Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nillan Postad December 14, 2010 Författare Dela Postad December 14, 2010 nillan vad använder du för antivirus program ?? och hade du sökt efter hur man tar bort Security Shield på GOOGLE.SE så hade du hittat det för längesedan... men här har du ett exempel på hur man tar bort den: http://www.bleepingcomputer.com/virus-removal/remove-security-shield Ladda hem MalwareBytes; http://www.malwarebytes.org/ scana och ta bort infekterade och suspected filer på programmet. Lycka till Tack Nilsson Jag håller på att pröva Windows antivirus nu. Jag dubbelklickade på ikonen som jag laddade ner till skrivbordet. Får detta meddelande, se bild Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Nilsson Postad December 14, 2010 Dela Postad December 14, 2010 som jag sa tidigare ladda ner MalwareBytes scana datorn och ta bort infekterade filer. och min fråga kvarstår Vad Har Du För Antivirus skydd ? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nillan Postad December 14, 2010 Författare Dela Postad December 14, 2010 som jag sa tidigare ladda ner MalwareBytes scana datorn och ta bort infekterade filer. och min fråga kvarstår Vad Har Du För Antivirus skydd ? Nu gick det bra och jag har Malwares program (sedan tidigar)och har gjort fullständig scanning och det fanns 3 st virus som är i karantärn nu. Skall jag nu ta bort RKill från skrivbordet? Tusen tack för din hjälp. Men hur aktiverar jag Defender igen????? Jag har Microsoft Secutity Essentials som jag prövar nu. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad December 14, 2010 Dela Postad December 14, 2010 Bra att MBAM fungerade. För att vara säker på att allt är borta rekommenderar jag ytterligare kontroller av datorn. Till att börja med DDS. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet genom att dubbelklicka på det. Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil. Öppna MBAM och på fliken Loggar hittar du loggen med de skadliga filer som MBAM tog bort förut. Öppna loggen och klistra in dess innehåll i ditt svar också. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nillan Postad December 14, 2010 Författare Dela Postad December 14, 2010 DDS (Ver_10-12-12.02) - NTFSx86 Run by Gunilla at 21:07:35,64 on 2010-12-14 Internet Explorer: 8.0.6001.18975 BrowserJavaVersion: 1.6.0_22 Microsoft® Windows Vista Home Premium 6.0.6002.2.1252.46.1053.18.2045.1210 [GMT 1:00] AV: Microsoft Security Essentials *Enabled/Updated* {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66} SP: Microsoft Security Essentials *Enabled/Updated* {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ============== Running Processes =============== C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k rpcss C:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe -k LocalService C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\SetPoint\LBTWiz.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Personal\bin\Personal.exe C:\Program Files\SetPoint\SetPoint.exe C:\Windows\system32\taskeng.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe C:\Windows\system32\svchost.exe -k bthsvcs C:\Users\Gunilla\AppData\Roaming\Diino\DiinoService_2k3_i386.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Windows\system32\WUDFHost.exe C:\Windows\System32\mobsync.exe C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE C:\Windows\system32\SearchIndexer.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Users\Gunilla\Desktop\dds.scr C:\Windows\system32\conime.exe C:\Windows\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = about:blank uSearch Bar = Preserve uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll TB: {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - No File TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [Google Update] "c:\users\gunilla\appdata\local\google\update\GoogleUpdate.exe" /c mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s mRun: [startCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe mRun: [Logitech Hardware Abstraction Layer] "c:\program files\common files\logitech\khalshared\KHALMNPR.EXE" mRun: [<NO NAME>] mRun: [Logitech BT Wizard] LBTWiz.exe -silent mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide mRun: [dellsupportcenter] "c:\program files\dell support center\bin\sprtcmd.exe" /P dellsupportcenter mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe" mRun: [Dell DataSafe Online] "c:\program files\dell datasafe online\DataSafeOnline.exe" /m mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe" mRun: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide -runkey mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript StartupFolder: c:\users\gunilla\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\personal.lnk - c:\program files\personal\bin\Personal.exe StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\setpoint.lnk - c:\program files\setpoint\SetPoint.exe mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll STS: FencesShlExt Class: {1984dd45-52cf-49cd-ab77-18f378fea264} - c:\program files\stardock\fences\FencesMenu.dll ================= FIREFOX =================== Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Nilsson Postad December 14, 2010 Dela Postad December 14, 2010 (redigerade) Nu gick det bra och jag har Malwares program (sedan tidigar)och har gjort fullständig scanning och det fanns 3 st virus som är i karantärn nu. Skall jag nu ta bort RKill från skrivbordet? Tusen tack för din hjälp. Men hur aktiverar jag Defender igen????? Jag har Microsoft Secutity Essentials som jag prövar nu. ingen fara ,det är därför jag finns här för det mesta för att hjälpa till folk och få bra riktiga svar ja du kan ta bort RKill från skrivbordet nu ja fortsätt med Microsoft Security Essentials men se till att den är uppdaterad!!! gå in på Start kontrollpanelen Tjänster och där hittar du windows defender högerklicka och klicka på aktivera sedan högerklicka igen och klicka på START och Verkställ... och nu är jag klar här, vad bra att allt löste sig till slut ;o) Redigerad December 14, 2010 av Nilsson Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nillan Postad December 14, 2010 Författare Dela Postad December 14, 2010 (redigerade) Här kommer den filen Cecilia Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Databasversion: 5313 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 2010-12-14 20:38:01 mbam-log-2010-12-14 (20-38-01).txt Skanningstyp: Fullständig skanning (C:\|E:\|) Antal skannade objekt: 219750 Förfluten tid: 33 minut(er), 11 sekund(er) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 3 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: c:\Users\Gunilla\AppData\Local\35392.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Gunilla\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\R2306P2X\91_200_242_76[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Gunilla\AppData\Roaming\microsoft\Windows\start menu\Programs\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully. Attach.txt Redigerad December 14, 2010 av nillan Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nillan Postad December 14, 2010 Författare Dela Postad December 14, 2010 (redigerade) ingen fara ,det är därför jag finns här för det mesta för att hjälpa till folk och få bra riktiga svar ja du kan ta bort RKill från skrivbordet nu ja fortsätt med Microsoft Security Essentials men se till att den är uppdaterad!!! gå in på Start kontrollpanelen Tjänster och där hittar du windows defender högerklicka och klicka på aktivera sedan högerklicka igen och klicka på START och Verkställ... och nu är jag klar här, vad bra att allt löste sig till slut ;o) Tur att ni finns.."S" Det går inte att aktivera, har försökt många många ggr men nej det blir samma svar. Jag har startat om datorn flera ggr också.... se bild Redigerad December 14, 2010 av nillan Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad December 14, 2010 Dela Postad December 14, 2010 Men hur aktiverar jag Defender igen????? Jag har Microsoft Secutity Essentials som jag prövar nu. Microsoft Secutity Essentials inaktiverar och ersätter Windows Defender. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nillan Postad December 14, 2010 Författare Dela Postad December 14, 2010 Microsoft Secutity Essentials inaktiverar och ersätter Windows Defender. Hjärtligt tack för ditt svar, nu behöver jag inte oroa mig längre. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad December 14, 2010 Dela Postad December 14, 2010 Hej nillan! Det var bara en del av DDS-loggen du klistrade in. Kan du klistra in resten också (från och med rubriken FIREFOX)? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Nilsson Postad December 14, 2010 Dela Postad December 14, 2010 Hej nillan! Det var bara en del av DDS-loggen du klistrade in. Kan du klistra in resten också (från och med rubriken FIREFOX)? nej!! det var nog hela fil loggen !!! det bara visas att loggen öppnades med FireFox..... LoL Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Mats H Postad December 15, 2010 Dela Postad December 15, 2010 Hej, för ordningens skull. Följande rubriker ingår i DDS, oavsett vilken "webbläsare" den öppnas i: ============== Running Processes =============== ============== Pseudo HJT Report =============== ================= FIREFOX =================== ---- FIREFOX POLICIES ---- ============= SERVICES / DRIVERS =============== =============== Created Last 30 ================ ==================== Find3M ==================== ============= FINISH: 0:00:00,00 =============== Mvh Mats H Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nillan Postad December 15, 2010 Författare Dela Postad December 15, 2010 (redigerade) Hej nillan! Det var bara en del av DDS-loggen du klistrade in. Kan du klistra in resten också (från och med rubriken FIREFOX)? Här kommer resten Cicilia men det är från idag. ================= FIREFOX =================== FF - ProfilePath - c:\users\gunilla\appdata\roaming\mozilla\firefox\profiles\3afu6vjo.default\ FF - plugin: c:\program files\google\picasa3\npPicasa3.dll FF - plugin: c:\program files\google\update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\personal\bin\np_prsnl.dll FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll FF - plugin: c:\users\gunilla\appdata\local\google\update\1.2.183.39\npGoogleOneClick8.dll FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} ============= SERVICES / DRIVERS =============== R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-3-25 151216] R2 AERTFilters;Andrea RT Filters Service;c:\program files\realtek\audio\hda\AERTSrv.exe [2010-8-7 87968] R2 DiinoService;DiinoService;c:\users\gunilla\appdata\roaming\diino\DiinoService_2k3_i386.exe [2010-5-24 135168] R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-12-12 90112] R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-5-27 37296] R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2010-3-25 42368] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-6-1 136176] S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2010-5-27 21504] S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-10-22 39272] S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-22 1493352] S3 PCDSRVC{E9D79540-57D5953E-06020101}_0;PCDSRVC{E9D79540-57D5953E-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc.pkms [2010-11-18 21744] S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [2010-12-12 90280] S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [2010-12-12 15016] S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [2010-12-12 122280] S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [2010-12-12 115880] S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [2010-12-12 26024] S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [2010-12-12 111912] S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [2010-12-12 116904] S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\sony ericsson\sony ericsson pc companion\PCCService.exe [2010-12-12 155344] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504] S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040] =============== Created Last 30 ================ 2010-12-14 13:24:09 6273872 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\{6309fbbb-c411-4de4-ab50-754352c4c1d3}\mpengine.dll 2010-12-12 08:36:10 148736 ----a-w- c:\progra~2\hpeB8F4.dll 2010-12-12 08:19:49 -------- d-----w- c:\program files\common files\Sony Shared 2010-12-12 08:18:46 -------- d-----w- c:\program files\Sony Media Go Install 2010-12-12 08:00:45 -------- d-----w- c:\users\gunilla\appdata\local\Apple Computer 2010-12-12 07:52:10 -------- d-----w- c:\program files\Avanquest update 2010-12-12 07:44:51 -------- d-----w- c:\users\gunilla\appdata\local\Sony 2010-12-12 07:43:50 -------- d-----w- c:\users\gunilla\Podcasts 2010-12-12 07:41:24 -------- d-----w- c:\users\gunilla\{bb239a87-2a1f-4377-b379-7fc554ca45e6} 2010-12-12 07:38:36 -------- d-----w- c:\users\gunilla\appdata\local\Downloaded Installations 2010-12-12 07:38:30 -------- d-----w- c:\program files\Sony 2010-12-12 07:38:30 -------- d-----w- c:\progra~2\Sony Corporation 2010-12-12 07:35:43 -------- d-----w- c:\users\gunilla\appdata\local\Apple 2010-12-12 07:32:59 -------- d-----w- c:\program files\Sony Setup 2010-12-12 07:29:01 -------- d-----w- c:\users\gunilla\appdata\local\Sony Ericsson 2010-12-10 11:16:34 -------- d-----w- c:\program files\Dell Support Center 2010-12-10 11:12:01 -------- d-----w- c:\users\gunilla\appdata\roaming\PCDr 2010-11-24 07:07:05 6273872 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll 2010-11-24 06:55:19 7680 ----a-w- c:\program files\internet explorer\iecompat.dll 2010-11-23 07:21:59 -------- d-----w- c:\program files\Microsoft Security Essentials 2010-11-23 05:54:14 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{81f700f3-ed7d-40e1-af44-918d09b93fe7}\mpengine.dll ==================== Find3M ==================== 2010-11-12 18:46:58 4280320 ----a-w- c:\windows\system32\GPhotos.scr 2010-10-19 20:51:33 222080 ------w- c:\windows\system32\MpSigStub.exe 2010-09-22 22:47:28 49016 ----a-w- c:\windows\system32\sirenacm.dll 2010-09-22 22:32:56 301936 ----a-w- c:\windows\WLXPGSS.SCR ============= FINISH: 8:35:58,56 =============== Redigerad December 15, 2010 av nillan Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad December 15, 2010 Dela Postad December 15, 2010 Jag ser inget skadligt i loggarna så det var bra att infektionen inte hann sätta sig så djupt. I Firefox har du en gammal version av Java aktiverad. Inaktivera den så här: Firefox - Verktyg - Tillägg - Insticksmoduler Inaktivera Java-rader som inte slutar med 6.0.220.4. Ta bort DDS-programmet och dess loggar samt Rkill. Jag ser att du har Uniblue RegistryBooster igång. Är du medveten om att det händer rätt ofta att registerstädningsprogram rensar för hårt, vilket leder till att man får problem? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nillan Postad December 15, 2010 Författare Dela Postad December 15, 2010 Tusen tack för din hjälp Cecilia Det är första gången jag har klickat på något som har "poppat" upp så här på skärmen och förhoppningsvis den sista utan ha kollat upp till 100%. Tack för tippset om Java, har nu bara där det står 6.0.22, det står inga fler siffror där. Det är länge sedan jag använde mig av Booster, du varnade mig förut men då hade jag köpt programmet, skall ta bort det sedan. Önskar er alla här en RIKTIGT GOD JUL/Nilla Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad December 15, 2010 Dela Postad December 15, 2010 God Jul, Nilla! Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.