O önskat program

[nillan]

Helt plötsligt så poppade det upp varningsruta och jag klickade så klart på OK.

Trodde det var Windows antivirus program men det visade sig att det var det inte.

Nu har jag något som heter Security Shild. Se bilder.

Det här som jag har nu stängde av defender också.

Jag har letat under avinstallera program men där finns det inte.

Hur blir jag av med detta program???

Snälla, snälla kan någon hjälpa mig

[Nilsson]

nillan vad använder du för antivirus program ??

och hade du sökt efter hur man tar bort Security Shield på GOOGLE.SE så hade du hittat det för längesedan...

men här har du ett exempel på hur man tar bort den: http://www.bleepingcomputer.com/virus-removal/remove-security-shield

Ladda hem MalwareBytes; http://www.malwarebytes.org/ scana och ta bort infekterade och suspected filer på programmet.

Lycka till

Redigerad December 14, 2010 av Nilsson

[nillan]

nillan vad använder du för antivirus program ??

och hade du sökt efter hur man tar bort Security Shield på GOOGLE.SE så hade du hittat det för längesedan...

men här har du ett exempel på hur man tar bort den: http://www.bleepingcomputer.com/virus-removal/remove-security-shield

Ladda hem MalwareBytes; http://www.malwarebytes.org/ scana och ta bort infekterade och suspected filer på programmet.

Lycka till

Tack Nilsson

Jag håller på att pröva Windows antivirus nu.

Jag dubbelklickade på ikonen som jag laddade ner till skrivbordet.

Får detta meddelande, se bild

[Nilsson]

som jag sa tidigare ladda ner MalwareBytes scana datorn och ta bort infekterade filer.

och min fråga kvarstår Vad Har Du För Antivirus skydd ?

[nillan]

som jag sa tidigare ladda ner MalwareBytes scana datorn och ta bort infekterade filer.

och min fråga kvarstår Vad Har Du För Antivirus skydd ?

Nu gick det bra och jag har Malwares program (sedan tidigar)och har gjort fullständig scanning och det fanns 3 st virus som är i karantärn nu.

Skall jag nu ta bort RKill från skrivbordet?

Tusen tack för din hjälp.

Men hur aktiverar jag Defender igen?????

Jag har Microsoft Secutity Essentials som jag prövar nu.

[Cecilia]

Bra att MBAM fungerade. För att vara säker på att allt är borta rekommenderar jag ytterligare kontroller av datorn. Till att börja med DDS.

Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Öppna MBAM och på fliken Loggar hittar du loggen med de skadliga filer som MBAM tog bort förut. Öppna loggen och klistra in dess innehåll i ditt svar också.

[nillan]

DDS (Ver_10-12-12.02) - NTFSx86

Run by Gunilla at 21:07:35,64 on 2010-12-14

Internet Explorer: 8.0.6001.18975 BrowserJavaVersion: 1.6.0_22

Microsoft® Windows Vista Home Premium 6.0.6002.2.1252.46.1053.18.2045.1210 [GMT 1:00]

AV: Microsoft Security Essentials *Enabled/Updated* {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}

SP: Microsoft Security Essentials *Enabled/Updated* {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\SetPoint\LBTWiz.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Windows\ehome\ehtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Program Files\SetPoint\SetPoint.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe

C:\Windows\system32\svchost.exe -k bthsvcs

C:\Users\Gunilla\AppData\Roaming\Diino\DiinoService_2k3_i386.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Gunilla\Desktop\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = about:blank

uSearch Bar = Preserve

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - No File

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [Google Update] "c:\users\gunilla\appdata\local\google\update\GoogleUpdate.exe" /c

mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s

mRun: [startCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe

mRun: [Logitech Hardware Abstraction Layer] "c:\program files\common files\logitech\khalshared\KHALMNPR.EXE"

mRun: [<NO NAME>]

mRun: [Logitech BT Wizard] LBTWiz.exe -silent

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [dellsupportcenter] "c:\program files\dell support center\bin\sprtcmd.exe" /P dellsupportcenter

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [Dell DataSafe Online] "c:\program files\dell datasafe online\DataSafeOnline.exe" /m

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide -runkey

mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

StartupFolder: c:\users\gunilla\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\personal.lnk - c:\program files\personal\bin\Personal.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\setpoint.lnk - c:\program files\setpoint\SetPoint.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

STS: FencesShlExt Class: {1984dd45-52cf-49cd-ab77-18f378fea264} - c:\program files\stardock\fences\FencesMenu.dll

================= FIREFOX ===================

[Nilsson]

Nu gick det bra och jag har Malwares program (sedan tidigar)och har gjort fullständig scanning och det fanns 3 st virus som är i karantärn nu.

Skall jag nu ta bort RKill från skrivbordet?

Tusen tack för din hjälp.

Men hur aktiverar jag Defender igen?????

Jag har Microsoft Secutity Essentials som jag prövar nu.

ingen fara ,det är därför jag finns här för det mesta för att hjälpa till folk och få bra riktiga svar

ja du kan ta bort RKill från skrivbordet nu ja

fortsätt med Microsoft Security Essentials men se till att den är uppdaterad!!!

gå in på Start kontrollpanelen Tjänster och där hittar du windows defender högerklicka och klicka på aktivera sedan högerklicka igen och klicka på START och Verkställ...

och nu är jag klar här, vad bra att allt löste sig till slut ;o)

Redigerad December 14, 2010 av Nilsson

[nillan]

Här kommer den filen Cecilia

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

Databasversion: 5313

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18975

2010-12-14 20:38:01

mbam-log-2010-12-14 (20-38-01).txt

Skanningstyp: Fullständig skanning (C:\|E:\|)

Antal skannade objekt: 219750

Förfluten tid: 33 minut(er), 11 sekund(er)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 3

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

c:\Users\Gunilla\AppData\Local\35392.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\Gunilla\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\R2306P2X\91_200_242_76[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\Gunilla\AppData\Roaming\microsoft\Windows\start menu\Programs\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully.

Attach.txt

Redigerad December 14, 2010 av nillan

[nillan]

ingen fara ,det är därför jag finns här för det mesta för att hjälpa till folk och få bra riktiga svar

ja du kan ta bort RKill från skrivbordet nu ja

fortsätt med Microsoft Security Essentials men se till att den är uppdaterad!!!

gå in på Start kontrollpanelen Tjänster och där hittar du windows defender högerklicka och klicka på aktivera sedan högerklicka igen och klicka på START och Verkställ...

och nu är jag klar här, vad bra att allt löste sig till slut ;o)

Tur att ni finns.."S"

Det går inte att aktivera, har försökt många många ggr men nej det blir samma svar. Jag har startat om datorn flera ggr också.... se bild

Redigerad December 14, 2010 av nillan

[JoWa]

Men hur aktiverar jag Defender igen?????

Jag har Microsoft Secutity Essentials som jag prövar nu.

Microsoft Secutity Essentials inaktiverar och ersätter Windows Defender.

[nillan]

Microsoft Secutity Essentials inaktiverar och ersätter Windows Defender.

Hjärtligt tack för ditt svar, nu behöver jag inte oroa mig längre.

[Cecilia]

Hej nillan!

Det var bara en del av DDS-loggen du klistrade in. Kan du klistra in resten också (från och med rubriken FIREFOX)?

[Nilsson]

Hej nillan!

Det var bara en del av DDS-loggen du klistrade in. Kan du klistra in resten också (från och med rubriken FIREFOX)?

nej!!

det var nog hela fil loggen !!!

det bara visas att loggen öppnades med FireFox..... LoL

[Mats H]

Hej,

för ordningens skull.

Följande rubriker ingår i DDS, oavsett vilken "webbläsare" den öppnas i:

============== Running Processes ===============

============== Pseudo HJT Report ===============

================= FIREFOX ===================

---- FIREFOX POLICIES ----

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

==================== Find3M ====================

============= FINISH: 0:00:00,00 ===============

Mvh

Mats H

[nillan]

Hej nillan!

Det var bara en del av DDS-loggen du klistrade in. Kan du klistra in resten också (från och med rubriken FIREFOX)?

Här kommer resten Cicilia men det är från idag.

================= FIREFOX ===================

FF - ProfilePath - c:\users\gunilla\appdata\roaming\mozilla\firefox\profiles\3afu6vjo.default\

FF - plugin: c:\program files\google\picasa3\npPicasa3.dll

FF - plugin: c:\program files\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\personal\bin\np_prsnl.dll

FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

FF - plugin: c:\users\gunilla\appdata\local\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

============= SERVICES / DRIVERS ===============

R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-3-25 151216]

R2 AERTFilters;Andrea RT Filters Service;c:\program files\realtek\audio\hda\AERTSrv.exe [2010-8-7 87968]

R2 DiinoService;DiinoService;c:\users\gunilla\appdata\roaming\diino\DiinoService_2k3_i386.exe [2010-5-24 135168]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-12-12 90112]

R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-5-27 37296]

R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2010-3-25 42368]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-6-1 136176]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2010-5-27 21504]

S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-10-22 39272]

S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-22 1493352]

S3 PCDSRVC{E9D79540-57D5953E-06020101}_0;PCDSRVC{E9D79540-57D5953E-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc.pkms [2010-11-18 21744]

S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [2010-12-12 90280]

S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [2010-12-12 15016]

S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [2010-12-12 122280]

S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [2010-12-12 115880]

S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [2010-12-12 26024]

S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [2010-12-12 111912]

S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [2010-12-12 116904]

S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\sony ericsson\sony ericsson pc companion\PCCService.exe [2010-12-12 155344]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]

=============== Created Last 30 ================

2010-12-14 13:24:09 6273872 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\{6309fbbb-c411-4de4-ab50-754352c4c1d3}\mpengine.dll

2010-12-12 08:36:10 148736 ----a-w- c:\progra~2\hpeB8F4.dll

2010-12-12 08:19:49 -------- d-----w- c:\program files\common files\Sony Shared

2010-12-12 08:18:46 -------- d-----w- c:\program files\Sony Media Go Install

2010-12-12 08:00:45 -------- d-----w- c:\users\gunilla\appdata\local\Apple Computer

2010-12-12 07:52:10 -------- d-----w- c:\program files\Avanquest update

2010-12-12 07:44:51 -------- d-----w- c:\users\gunilla\appdata\local\Sony

2010-12-12 07:43:50 -------- d-----w- c:\users\gunilla\Podcasts

2010-12-12 07:41:24 -------- d-----w- c:\users\gunilla\{bb239a87-2a1f-4377-b379-7fc554ca45e6}

2010-12-12 07:38:36 -------- d-----w- c:\users\gunilla\appdata\local\Downloaded Installations

2010-12-12 07:38:30 -------- d-----w- c:\program files\Sony

2010-12-12 07:38:30 -------- d-----w- c:\progra~2\Sony Corporation

2010-12-12 07:35:43 -------- d-----w- c:\users\gunilla\appdata\local\Apple

2010-12-12 07:32:59 -------- d-----w- c:\program files\Sony Setup

2010-12-12 07:29:01 -------- d-----w- c:\users\gunilla\appdata\local\Sony Ericsson

2010-12-10 11:16:34 -------- d-----w- c:\program files\Dell Support Center

2010-12-10 11:12:01 -------- d-----w- c:\users\gunilla\appdata\roaming\PCDr

2010-11-24 07:07:05 6273872 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll

2010-11-24 06:55:19 7680 ----a-w- c:\program files\internet explorer\iecompat.dll

2010-11-23 07:21:59 -------- d-----w- c:\program files\Microsoft Security Essentials

2010-11-23 05:54:14 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{81f700f3-ed7d-40e1-af44-918d09b93fe7}\mpengine.dll

==================== Find3M ====================

2010-11-12 18:46:58 4280320 ----a-w- c:\windows\system32\GPhotos.scr

2010-10-19 20:51:33 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-22 22:47:28 49016 ----a-w- c:\windows\system32\sirenacm.dll

2010-09-22 22:32:56 301936 ----a-w- c:\windows\WLXPGSS.SCR

============= FINISH: 8:35:58,56 ===============

Redigerad December 15, 2010 av nillan

[Cecilia]

Jag ser inget skadligt i loggarna så det var bra att infektionen inte hann sätta sig så djupt.

I Firefox har du en gammal version av Java aktiverad. Inaktivera den så här:

Firefox - Verktyg - Tillägg - Insticksmoduler

Inaktivera Java-rader som inte slutar med 6.0.220.4.

Ta bort DDS-programmet och dess loggar samt Rkill.

Jag ser att du har Uniblue RegistryBooster igång. Är du medveten om att det händer rätt ofta att registerstädningsprogram rensar för hårt, vilket leder till att man får problem?

[nillan]

Tusen tack för din hjälp Cecilia

Det är första gången jag har klickat på något som har "poppat" upp så här på skärmen och förhoppningsvis den sista utan ha kollat upp till 100%.

Tack för tippset om Java, har nu bara där det står 6.0.22, det står inga fler siffror där.

Det är länge sedan jag använde mig av Booster, du varnade mig förut men då hade jag köpt programmet, skall ta bort det sedan.

Önskar er alla här en RIKTIGT GOD JUL/Nilla

[Cecilia]

God Jul, Nilla!