16 svar i den här tråden

[Space]

Problem uppstod efter att jag återinstallerat Windows Vista efter en krasch. När jag skulle ladda hem service pack 1 från Windows Update gick inte det p.g.a.viruset. Virusprogrammet informerar om viruset i loggen men lyckas inte ta bort det.

Resultat: 2 skadliga program hittades
Trojan:W32/TDSS.gen!J (virus)

C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_a9b2a4d31930d864\ndis.sys Åtgärd: MISSLYCKADES

C:\Windows\System32\drivers\ndis.sys Åtgärd: MISSLYCKADES

Tacksam för tips!

[Mats H]

Hej,
Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr
Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Har du provat att köra Malwarebytes?
Om möjligt installera det och kör en snabbskanner. Om det hittar något följ programmets instruktioner, och återkom med en logg.
Loggar hittas under fliken Loggar.
http://www.malwarebytes.org/mbam.php
Mvh
Mats H

Det här inlägget har redigerats av Mats H: 29 oktober 2010 - 10:08

[Manneman]

Flyttar tråden till rätt kategori!

// Manneman

[Space]

Hej Mats,

Tack för första hjälpen!

Här är resultatet från DDS programmet och Malwarebytes.

Mvh
Ingvar

[Cecilia]

Klistrar in DDS-loggen så att det blir lätt att gå tillbaka och jämföra, samt lättare att kolla upp nu.

med filerna
DDS (Ver_10-10-21.02) - NTFSx86  
Run by Hem-Dator at 13:25:35,82 on 2010-10-29
Internet Explorer: 7.0.6000.16982 BrowserJavaVersion: 1.6.0_22
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.46.1053.18.3325.2128 [GMT 2:00]

AV: Telia Säker Surf 9.01 *On-access scanning enabled* (Updated)   {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: Telia Säker Surf 9.01 *enabled* (Updated) {0651C4B0-1D7E-4682-B965-2E9523C483A5}
FW: Telia Säker Surf 9.01 *enabled*   {D4747503-0346-49EB-9262-997542F79BF4}

============== Running Processes ===============

E:\Windows\system32\wininit.exe
E:\Windows\system32\lsm.exe
E:\Windows\system32\svchost.exe -k DcomLaunch
E:\Windows\system32\nvvsvc.exe
E:\Windows\system32\svchost.exe -k rpcss
E:\Windows\System32\svchost.exe -k secsvcs
E:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
E:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
E:\Windows\system32\svchost.exe -k netsvcs
E:\Windows\system32\SLsvc.exe
E:\Windows\system32\svchost.exe -k LocalService
E:\Windows\system32\nvvsvc.exe
E:\Windows\system32\svchost.exe -k NetworkService
E:\Windows\System32\spoolsv.exe
E:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
E:\Windows\system32\WUDFHost.exe
E:\Windows\system32\Dwm.exe
E:\Windows\Explorer.EXE
E:\Program Files\Windows Defender\MSASCui.exe
E:\Program Files\Brownie\BrStsWnd.exe
E:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE
E:\Program Files\Common Files\Java\Java Update\jusched.exe
E:\Program Files\Windows Sidebar\sidebar.exe
E:\Users\Hem-Dator\AppData\Local\Google\Update\GoogleUpdate.exe
E:\Program Files\Windows Sidebar\sidebar.exe
E:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe
E:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE
E:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE
E:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
E:\Windows\system32\svchost.exe -k imgsvc
E:\Program Files\Telia\Telias sakerhetstjanster\Common\FSHDLL32.EXE
E:\Windows\System32\svchost.exe -k WerSvcGroup
E:\Windows\system32\SearchIndexer.exe
E:\Windows\system32\WUDFHost.exe
E:\Windows\System32\mobsync.exe
E:\Windows\system32\taskeng.exe
E:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe
E:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe
E:\Program Files\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe
E:\Windows\system32\taskeng.exe
E:\Windows\system32\conime.exe
E:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe
E:\Windows\system32\taskeng.exe
E:\Program Files\Windows Mail\WinMail.exe
E:\Program Files\Windows Media Player\wmpnetwk.exe
E:\Program Files\Internet Explorer\IEUser.exe
E:\Windows\system32\wuauclt.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe
E:\Windows\system32\DllHost.exe
E:\Windows\system32\DllHost.exe
E:\Users\Hem-Dator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X9N1P7Z7\dds[1].scr
E:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.internetstart.se/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - e:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\program files\java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] e:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [WMPNSCFG] e:\program files\windows media player\WMPNSCFG.exe
uRun: [F-Secure Online Backup] "e:\program files\f-secure online backup\f-secure online backup\fsolb-eu.exe" /delayed
uRun: [Google Update] "e:\users\hem-dator\appdata\local\google\update\GoogleUpdate.exe" /c
uRun: [RegistryBooster] "e:\program files\uniblue\registrybooster\launcher.exe" delay 20000
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [BrStsWnd] e:\program files\brownie\BrstsWnd.exe Autorun
mRun: [F-Secure Manager] "e:\program files\telia\telias sakerhetstjanster\common\FSM32.EXE" /splash
mRun: [F-Secure TNB] "e:\program files\telia\telias sakerhetstjanster\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW
mRun: [Adobe Reader Speed Launcher] "e:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "e:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "e:\program files\common files\java\java update\jusched.exe"
mRunOnce: [Malwarebytes' Anti-Malware] e:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
LSP: e:\program files\telia\telias sakerhetstjanster\fsps\program\FSLSP.DLL
DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - hxxps://oas.support.microsoft.com/ActiveX/MSDcode.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

================= FIREFOX ===================

FF - ProfilePath - e:\users\hem-da~1\appdata\roaming\mozilla\firefox\profiles\gzkncxmy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.internetstart.se/
FF - prefs.js: network.proxy.type - 0
FF - plugin: e:\users\hem-dator\appdata\local\google\update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: e:\users\hem-dator\appdata\roaming\mozilla\firefox\profiles\gzkncxmy.default\extensions\{e2883e8f-472f-4fb0-9522-ac9bf37916a7}\plugins\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - e:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - e:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
e:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color",               "#551A8B");
e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
e:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
e:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

============= SERVICES / DRIVERS ===============

R0 fsbts;fsbts;e:\windows\system32\drivers\fsbts.sys [2010-10-25 41624]
R1 F-Secure HIPS;F-Secure HIPS Driver;e:\program files\telia\telias sakerhetstjanster\hips\drivers\fshs.sys [2010-10-25 68064]
R1 FSES;F-Secure Email Scanning Driver;e:\windows\system32\drivers\fses.sys [2010-10-25 35792]
R1 FSFW;F-Secure Firewall Driver;e:\windows\system32\drivers\fsdfw.sys [2010-10-25 71040]
R1 fsvista;F-Secure Vista Support Driver;e:\program files\telia\telias sakerhetstjanster\anti-virus\minifilter\fsvista.sys [2010-10-25 12384]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS;e:\program files\telia\telias sakerhetstjanster\anti-virus\fsgk32st.exe [2010-10-25 215648]
R3 EthDriver;D-Link DGE-528T Vista 32-bit Driver;e:\windows\system32\drivers\DLKRT32.sys [2010-10-25 70144]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;e:\program files\telia\telias sakerhetstjanster\anti-virus\minifilter\fsgk.sys [2010-10-25 124072]
R3 FSORSPClient;F-Secure ORSP Client;e:\program files\telia\telias sakerhetstjanster\orsp client\fsorsp.exe [2010-10-25 64016]
S4 F-Secure Filter;F-Secure File System Filter;e:\program files\telia\telias sakerhetstjanster\anti-virus\win2k\fsfilter.sys [2010-10-25 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;e:\program files\telia\telias sakerhetstjanster\anti-virus\win2k\fsrec.sys [2010-10-25 25184]

=============== Created Last 30 ================

2010-10-29 11:16:24 -------- d-----w- e:\users\hem-da~1\appdata\roaming\Malwarebytes
2010-10-29 11:16:13 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
2010-10-29 11:16:11 20952 ----a-w- e:\windows\system32\drivers\mbam.sys
2010-10-29 11:16:11 -------- d-----w- e:\program files\Malwarebytes' Anti-Malware
2010-10-29 11:16:11 -------- d-----w- e:\progra~2\Malwarebytes
2010-10-29 10:56:22 6146896 ----a-w- e:\progra~2\microsoft\windows defender\definition updates\{d6e48f25-6ab5-4aea-82e8-117eea4d6c7a}\mpengine.dll
2010-10-29 05:40:54 -------- d-----w- e:\program files\CCleaner
2010-10-28 10:00:05 472808 ----a-w- e:\program files\mozilla firefox\plugins\npdeployJava1.dll
2010-10-28 10:00:04 472808 ----a-w- e:\windows\system32\deployJava1.dll
2010-10-27 11:13:41 -------- d-----w- E:\86eef47c9a923b5399751b5dc2aab3
2010-10-27 10:15:29 -------- d-----w- e:\users\hem-da~1\appdata\local\Microsoft Corporation
2010-10-27 10:14:07 -------- d-----w- e:\program files\Microsoft Windows 7 Upgrade Advisor
2010-10-27 03:17:06 -------- d-----w- e:\windows\CheckSur
2010-10-26 22:03:50 47560 ----a-w- e:\windows\system32\SPReview.exe
2010-10-26 22:03:49 152576 ----a-w- e:\windows\system32\SPWizUI.dll
2010-10-26 21:04:13 44032 ----a-w- e:\windows\system32\cbsra.exe
2010-10-26 18:55:56 378368 ----a-w- e:\windows\system32\winhttp.dll
2010-10-26 18:55:18 268800 ----a-w- e:\windows\system32\es.dll
2010-10-26 10:22:57 -------- d-----w- e:\users\hem-da~1\appdata\local\Google
2010-10-26 10:22:34 -------- d-----w- e:\users\hem-da~1\appdata\local\Deployment
2010-10-26 10:22:34 -------- d-----w- e:\users\hem-da~1\appdata\local\Apps
2010-10-26 09:41:05 549888 ----a-w- e:\windows\system32\rpcss.dll
2010-10-26 09:41:04 654336 ----a-w- e:\windows\system32\printfilterpipelinesvc.exe
2010-10-26 09:41:04 247296 ----a-w- e:\windows\system32\wbem\WmiPrvSE.exe
2010-10-26 09:41:04 24576 ----a-w- e:\windows\system32\printfilterpipelineprxy.dll
2010-10-26 09:41:04 130560 ----a-w- e:\windows\system32\wbem\WmiDcPrv.dll
2010-10-26 09:41:03 97280 ----a-w- e:\windows\system32\iasrecst.dll
2010-10-26 09:41:03 614912 ----a-w- e:\windows\system32\wbem\fastprox.dll
2010-10-26 09:41:03 53248 ----a-w- e:\windows\system32\iasads.dll
2010-10-26 09:41:03 501760 ----a-w- e:\windows\system32\wbem\WmiPrvSD.dll
2010-10-26 09:41:03 37888 ----a-w- e:\windows\system32\iasdatastore.dll
2010-10-26 09:41:03 158720 ----a-w- e:\windows\system32\sdohlp.dll
2010-10-26 09:38:53 441856 ----a-w- e:\windows\system32\win32spl.dll
2010-10-26 09:37:55 83968 ----a-w- e:\windows\system32\dnsrslvr.dll
2010-10-26 09:37:55 53760 ----a-w- e:\windows\system32\drivers\hdaudbus.sys
2010-10-26 09:37:55 24576 ----a-w- e:\windows\system32\dnscacheugc.exe
2010-10-26 09:34:32 97800 ----a-w- e:\windows\system32\infocardapi.dll
2010-10-26 09:34:32 622080 ----a-w- e:\windows\system32\icardagt.exe
2010-10-26 09:34:32 37384 ----a-w- e:\windows\system32\infocardcpl.cpl
2010-10-26 09:34:32 11264 ----a-w- e:\windows\system32\icardres.dll
2010-10-26 09:34:29 105016 ----a-w- e:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-10-26 09:34:28 781344 ----a-w- e:\windows\system32\PresentationNative_v0300.dll
2010-10-26 09:34:28 43544 ----a-w- e:\windows\system32\PresentationHostProxy.dll
2010-10-26 09:34:28 326160 ----a-w- e:\windows\system32\PresentationHost.exe
2010-10-26 08:58:53 34304 ----a-w- e:\windows\system32\atmlib.dll
2010-10-26 08:58:53 289792 ----a-w- e:\windows\system32\atmfd.dll
2010-10-26 08:58:53 24064 ----a-w- e:\windows\system32\lpk.dll
2010-10-26 08:58:53 156672 ----a-w- e:\windows\system32\t2embed.dll
2010-10-26 08:58:53 10240 ----a-w- e:\windows\system32\dciman32.dll
2010-10-26 08:58:52 72704 ----a-w- e:\windows\system32\fontsub.dll
2010-10-26 08:55:55 61440 ----a-w- e:\windows\system32\winipsec.dll
2010-10-26 08:54:39 84992 ----a-w- e:\windows\system32\drivers\srvnet.sys
2010-10-26 08:54:39 306688 ----a-w- e:\windows\system32\drivers\srv.sys
2010-10-26 08:54:06 95232 ----a-w- e:\windows\system32\PortableDeviceClassExtension.dll
2010-10-26 08:54:06 241152 ----a-w- e:\windows\system32\PortableDeviceApi.dll
2010-10-26 08:54:06 160768 ----a-w- e:\windows\system32\PortableDeviceTypes.dll
2010-10-26 08:53:31 87040 ----a-w- e:\windows\system32\msoert2.dll
2010-10-26 08:53:31 707072 ----a-w- e:\program files\common files\system\wab32.dll
2010-10-26 08:53:31 41984 ----a-w- e:\program files\windows mail\wabimp.dll
2010-10-26 08:53:31 39424 ----a-w- e:\windows\system32\ACCTRES.dll
2010-10-26 08:53:31 205824 ----a-w- e:\windows\system32\msoeacct.dll
2010-10-26 08:53:31 1098752 ----a-w- e:\program files\common files\system\wab32res.dll
2010-10-26 08:53:30 2836992 ----a-w- e:\program files\windows mail\MSOERES.dll
2010-10-26 08:53:30 1614848 ----a-w- e:\program files\windows mail\msoe.dll
2010-10-26 08:53:28 397312 ----a-w- e:\program files\windows mail\WinMail.exe
2010-10-26 08:53:27 81408 ----a-w- e:\program files\windows mail\oeimport.dll
2010-10-26 08:53:27 24064 ----a-w- e:\program files\common files\system\DirectDB.dll
2010-10-26 08:52:48 9728 ----a-w- e:\windows\system32\TCPSVCS.EXE
2010-10-26 08:52:48 8704 ----a-w- e:\windows\system32\HOSTNAME.EXE
2010-10-26 08:52:48 27136 ----a-w- e:\windows\system32\NETSTAT.EXE
2010-10-26 08:52:48 19968 ----a-w- e:\windows\system32\ARP.EXE
2010-10-26 08:52:48 17920 ----a-w- e:\windows\system32\ROUTE.EXE
2010-10-26 08:52:48 15360 ----a-w- e:\windows\system32\netevent.dll
2010-10-26 08:52:48 11264 ----a-w- e:\windows\system32\MRINFO.EXE
2010-10-26 08:52:48 103936 ----a-w- e:\windows\system32\netiohlp.dll
2010-10-26 08:52:48 10240 ----a-w- e:\windows\system32\finger.exe
2010-10-26 08:52:47 213592 ----a-w- e:\windows\system32\drivers\netio.sys
2010-10-26 08:51:54 704000 ----a-w- e:\windows\system32\PhotoScreensaver.scr
2010-10-26 08:51:54 356352 ----a-w- e:\windows\system32\wbem\wbemcomn.dll
2010-10-26 08:51:51 258232 ----a-w- e:\windows\system32\drivers\acpi.sys
2010-10-26 08:51:51 24064 ----a-w- e:\windows\system32\wtsapi32.dll
2010-10-26 08:51:49 542720 ----a-w- e:\windows\system32\sysmain.dll
2010-10-26 08:51:14 194560 ----a-w- e:\windows\system32\WebClnt.dll
2010-10-26 08:51:14 110080 ----a-w- e:\windows\system32\drivers\mrxdav.sys
2010-10-26 08:50:43 47104 ----a-w- e:\windows\system32\wlanapi.dll
2010-10-26 08:50:43 123904 ----a-w- e:\windows\system32\L2SecHC.dll
2010-10-26 08:50:42 67584 ----a-w- e:\windows\system32\wlanhlp.dll
2010-10-26 08:50:42 502272 ----a-w- e:\windows\system32\wlansvc.dll
2010-10-26 08:50:42 297984 ----a-w- e:\windows\system32\wlansec.dll
2010-10-26 08:50:42 290816 ----a-w- e:\windows\system32\wlanmsm.dll
2010-10-26 08:49:58 2048 ----a-w- e:\windows\system32\msxml3r.dll
2010-10-26 08:49:58 1260032 ----a-w- e:\windows\system32\msxml3.dll
2010-10-26 08:49:57 2048 ----a-w- e:\windows\system32\msxml6r.dll
2010-10-26 08:49:57 1406464 ----a-w- e:\windows\system32\msxml6.dll
2010-10-26 08:49:10 216576 ----a-w- e:\windows\system32\msv1_0.dll
2010-10-26 08:48:35 58368 ----a-w- e:\windows\system32\drivers\mrxsmb20.sys
2010-10-26 08:48:35 211968 ----a-w- e:\windows\system32\drivers\mrxsmb10.sys
2010-10-26 08:48:35 102400 ----a-w- e:\windows\system32\drivers\mrxsmb.sys
2010-10-26 08:48:02 49664 ----a-w- e:\windows\system32\csrsrv.dll
2010-10-26 08:48:02 376320 ----a-w- e:\windows\system32\winsrv.dll
2010-10-26 08:47:30 98816 ----a-w- e:\windows\system32\mfps.dll
2010-10-26 08:47:30 52736 ----a-w- e:\windows\system32\rrinstaller.exe
2010-10-26 08:47:30 2855424 ----a-w- e:\windows\system32\mf.dll
2010-10-26 08:47:30 24576 ----a-w- e:\windows\system32\mfpmp.exe
2010-10-26 08:47:30 2048 ----a-w- e:\windows\system32\mferror.dll
2010-10-26 08:46:34 3502480 ----a-w- e:\windows\system32\ntkrnlpa.exe
2010-10-26 08:46:33 3468168 ----a-w- e:\windows\system32\ntoskrnl.exe
2010-10-26 08:44:19 434176 ----a-w- e:\windows\system32\vbscript.dll
2010-10-26 08:43:48 71680 ----a-w- e:\windows\system32\atl.dll
2010-10-26 08:42:48 297472 ----a-w- e:\windows\system32\gdi32.dll
2010-10-26 08:42:08 41984 ----a-w- e:\windows\system32\drivers\monitor.sys
2010-10-26 08:42:08 1060920 ----a-w- e:\windows\system32\drivers\ntfs.sys
2010-10-26 08:40:24 374456 ----a-w- e:\windows\system32\mcupdate_GenuineIntel.dll
2010-10-26 08:39:56 500736 ----a-w- e:\windows\system32\msdtcprx.dll
2010-10-26 08:39:56 30208 ----a-w- e:\windows\system32\xolehlp.dll
2010-10-26 08:39:25 156160 ----a-w- e:\windows\system32\wkssvc.dll
2010-10-26 08:38:54 36352 ----a-w- e:\windows\system32\tsgqec.dll
2010-10-26 08:38:54 1871872 ----a-w- e:\windows\system32\mstscax.dll
2010-10-26 08:38:54 116736 ----a-w- e:\windows\system32\aaclient.dll
2010-10-26 08:38:19 303616 ----a-w- e:\windows\system32\wmpeffects.dll
2010-10-26 08:37:15 414208 ----a-w- e:\windows\system32\msscp.dll
2010-10-26 08:36:46 713728 ----a-w- e:\windows\system32\timedate.cpl
2010-10-26 08:36:11 356864 ----a-w- e:\windows\system32\MediaMetadataHandler.dll
2010-10-26 08:35:37 63488 ----a-w- e:\windows\system32\drivers\mpsdrv.sys
2010-10-26 08:35:37 392192 ----a-w- e:\windows\system32\FirewallAPI.dll
2010-10-26 08:35:36 86016 ----a-w- e:\windows\system32\icfupgd.dll
2010-10-26 08:35:36 61952 ----a-w- e:\windows\system32\cmifw.dll
2010-10-26 08:35:36 396800 ----a-w- e:\windows\system32\MPSSVC.dll
2010-10-26 08:35:36 16896 ----a-w- e:\windows\system32\wfapigp.dll
2010-10-26 08:34:38 150016 ----a-w- e:\program files\movie maker\MOVIEMK.exe
2010-10-26 08:34:37 10922496 ----a-w- e:\program files\movie maker\MOVIEMK.dll
2010-10-26 08:34:36 23040 ----a-w- e:\program files\movie maker\WMM2EXT.dll
2010-10-26 08:34:36 195072 ----a-w- e:\program files\movie maker\WMM2AE.dll
2010-10-26 08:33:18 1244672 ----a-w- e:\windows\system32\mcmde.dll
2010-10-26 08:33:17 80896 ----a-w- e:\windows\system32\MSNP.ax
2010-10-26 08:33:17 68608 ----a-w- e:\windows\system32\Mpeg2Data.ax
2010-10-26 08:33:17 57856 ----a-w- e:\windows\system32\MSDvbNP.ax
2010-10-26 08:33:17 428032 ----a-w- e:\windows\system32\EncDec.dll
2010-10-26 08:33:17 292352 ----a-w- e:\windows\system32\psisdecd.dll
2010-10-26 08:33:17 217088 ----a-w- e:\windows\system32\psisrndr.ax
2010-10-26 08:33:17 177152 ----a-w- e:\windows\system32\mpg2splt.ax
2010-10-26 08:31:02 2048 ----a-w- e:\windows\system32\tzres.dll
2010-10-26 08:30:29 696832 ----a-w- e:\windows\system32\localspl.dll
2010-10-26 08:29:13 211000 ----a-w- e:\windows\system32\drivers\volsnap.sys
2010-10-26 08:29:13 154624 ----a-w- e:\windows\system32\drivers\nwifi.sys
2010-10-26 08:28:49 104448 ----a-w- e:\windows\system32\DWWIN.EXE
2010-10-26 08:28:27 2923520 ----a-w- e:\windows\explorer.exe
2010-10-26 08:28:02 229888 ----a-w- e:\windows\system32\msshsq.dll
2010-10-26 08:27:40 8704 ----a-w- e:\windows\system32\hcrstco.dll
2010-10-26 08:27:40 8704 ----a-w- e:\windows\system32\hccoin.dll
2010-10-26 08:27:40 5888 ----a-w- e:\windows\system32\drivers\usbd.sys
2010-10-26 08:27:40 23040 ----a-w- e:\windows\system32\drivers\usbuhci.sys
2010-10-26 08:27:39 73216 ----a-w- e:\windows\system32\drivers\usbccgp.sys
2010-10-26 08:27:39 38400 ----a-w- e:\windows\system32\drivers\usbehci.sys
2010-10-26 08:27:39 224768 ----a-w- e:\windows\system32\drivers\usbport.sys
2010-10-26 08:27:39 192000 ----a-w- e:\windows\system32\drivers\usbhub.sys
2010-10-26 08:26:45 7680 ----a-w- e:\windows\system32\lsass.exe
2010-10-26 08:26:45 72704 ----a-w- e:\windows\system32\secur32.dll
2010-10-26 08:26:45 494592 ----a-w- e:\windows\system32\kerberos.dll
2010-10-26 08:26:45 408136 ----a-w- e:\windows\system32\drivers\ksecdd.sys
2010-10-26 08:26:45 175104 ----a-w- e:\windows\system32\wdigest.dll
2010-10-26 08:26:45 1233920 ----a-w- e:\windows\system32\lsasrv.dll
2010-10-26 08:26:44 272384 ----a-w- e:\windows\system32\schannel.dll
2010-10-26 08:26:13 24064 ----a-w- e:\windows\system32\netcfg.exe
2010-10-26 08:22:36 1585664 ----a-w- e:\windows\system32\setupapi.dll
2010-10-26 08:19:00 -------- d-----w- e:\program files\NVIDIA Corporation
2010-10-26 08:08:14 96760 ----a-w- e:\windows\system32\dfshim.dll
2010-10-26 08:08:13 41984 ----a-w- e:\windows\system32\netfxperf.dll
2010-10-26 08:08:12 83968 ----a-w- e:\windows\system32\mscories.dll
2010-10-26 08:08:12 282112 ----a-w- e:\windows\system32\mscoree.dll
2010-10-26 08:08:12 158720 ----a-w- e:\windows\system32\mscorier.dll
2010-10-26 08:04:11 28672 ----a-w- e:\windows\system32\Apphlpdm.dll
2010-10-26 08:04:09 4247552 ----a-w- e:\windows\system32\GameUXLegacyGDFs.dll
2010-10-26 08:04:09 1686528 ----a-w- e:\windows\system32\gameux.dll
2010-10-26 08:03:04 996352 ----a-w- e:\windows\system32\WMNetMgr.dll
2010-10-26 08:03:04 94720 ----a-w- e:\windows\system32\logagent.exe
2010-10-26 08:02:47 765952 ----a-w- e:\program files\common files\microsoft shared\vgx\VGX.dll
2010-10-26 08:02:41 84480 ----a-w- e:\windows\system32\INETRES.dll
2010-10-26 08:02:41 737792 ----a-w- e:\windows\system32\inetcomm.dll
2010-10-26 08:02:33 60928 ----a-w- e:\windows\system32\msasn1.dll
2010-10-26 08:02:25 1645568 ----a-w- e:\windows\system32\connect.dll
2010-10-26 08:02:16 5120 ----a-w- e:\windows\system32\wmi.dll
2010-10-26 08:02:16 152576 ----a-w- e:\windows\system32\imagehlp.dll
2010-10-26 08:02:16 12800 ----a-w- e:\windows\system32\drivers\fs_rec.sys
2010-10-26 08:02:09 788992 ----a-w- e:\windows\system32\rpcrt4.dll
2010-10-26 08:01:48 396800 ----a-w- e:\windows\system32\drivers\http.sys
2010-10-26 08:01:48 31232 ----a-w- e:\windows\system32\httpapi.dll
2010-10-26 08:01:47 24064 ----a-w- e:\windows\system32\nshhttp.dll
2010-10-26 08:00:52 130048 ----a-w- e:\windows\system32\drivers\srv2.sys
2010-10-26 08:00:45 974336 ----a-w- e:\windows\system32\crypt32.dll
2010-10-26 08:00:40 274432 ----a-w- e:\windows\system32\raschap.dll
2010-10-26 08:00:40 232960 ----a-w- e:\windows\system32\rastls.dll
2010-10-26 08:00:33 321536 ----a-w- e:\windows\system32\WSDApi.dll
2010-10-26 08:00:19 633856 ----a-w- e:\windows\system32\user32.dll
2010-10-25 09:26:04 41624 ----a-w- e:\windows\system32\drivers\fsbts.sys
2010-10-25 09:25:39 35792 ----a-w- e:\windows\system32\drivers\fses.sys
2010-10-25 09:25:38 71040 ----a-w- e:\windows\system32\drivers\fsdfw.sys
2010-10-25 09:25:37 572512 ----a-w- e:\windows\system32\msvcp50.dll
2010-10-25 09:24:19 -------- d-----w- e:\program files\Telia
2010-10-25 09:23:51 -------- d-----w- e:\progra~2\fssg
2010-10-25 09:22:14 -------- d-----w- e:\progra~2\f-secure
2010-10-25 00:32:46 -------- d-----w- e:\progra~2\F-Secure Online Backup
2010-10-25 00:32:45 -------- d-----w- e:\users\hem-da~1\appdata\local\F-Secure Online Backup
2010-10-25 00:32:25 2767872 ----a-w- e:\windows\system32\Redemption.dll
2010-10-25 00:32:23 -------- d-----w- e:\program files\F-Secure Online Backup
2010-10-25 00:24:31 6146896 ----a-w- e:\progra~2\microsoft\windows defender\definition updates\backup\mpengine.dll
2010-10-25 00:24:26 222080 ------w- e:\windows\system32\MpSigStub.exe
2010-10-25 00:21:55 -------- d-----w- e:\windows\system32\vmm32
2010-10-25 00:21:55 -------- d-----w- e:\program files\Dell
2010-10-25 00:18:57 77824 ------w- e:\windows\system32\brlmw03a.dll
2010-10-25 00:18:57 -------- d-----w- e:\program files\Brownie
2010-10-25 00:18:48 94208 ----a-w- e:\windows\system32\BRRBTOOL.EXE
2010-10-25 00:18:48 24223 ----a-w- e:\windows\system32\BRLM03A.DLL
2010-10-25 00:18:48 176128 ----a-w- e:\windows\system32\BROSNMP.DLL
2010-10-25 00:18:47 192512 ------w- e:\windows\system32\Pdrvinst.dll
2010-10-25 00:18:47 -------- d-----w- e:\program files\Brother
2010-10-25 00:18:06 171520 ----a-w- e:\windows\system32\wintrust.dll
2010-10-25 00:17:49 97792 ----a-w- e:\windows\system32\cabview.dll
2010-10-25 00:17:17 733184 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\iKernel.dll
2010-10-25 00:17:17 69715 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\ctor.dll
2010-10-25 00:17:17 5632 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\DotNetInstaller.exe
2010-10-25 00:17:17 266240 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\iscript.dll
2010-10-25 00:17:17 180356 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\iGdi.dll
2010-10-25 00:17:17 172032 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\iuser.dll
2010-10-25 00:17:16 303236 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\setup.dll
2010-10-25 00:14:28 2421760 ----a-w- e:\windows\system32\wucltux.dll
2010-10-25 00:14:20 87552 ----a-w- e:\windows\system32\wudriver.dll
2010-10-25 00:14:12 33792 ----a-w- e:\windows\system32\wuapp.exe
2010-10-25 00:14:12 171608 ----a-w- e:\windows\system32\wuwebv.dll
2010-10-24 23:56:30 -------- d-----w- e:\windows\Panther
2010-10-24 23:56:30 -------- d-----w- e:\users\hem-da~1\appdata\local\Adobe
2010-10-24 23:56:04 -------- d-----w- e:\windows\system32\OEM
2010-10-24 23:55:44 -------- d-sh--w- e:\windows\Installer
2010-10-24 23:51:12 -------- dc----w- E:\Windows.old
2010-10-24 23:34:55 77824 ----a-w- e:\program files\common files\installshield\engine\6\intel 32\ctor.dll
2010-10-24 23:34:55 32768 ------w- e:\program files\common files\installshield\engine\6\intel 32\objectps.dll
2010-10-24 23:34:55 225280 ------w- e:\program files\common files\installshield\iscript\iscript.dll
2010-10-24 23:34:55 176128 ------w- e:\program files\common files\installshield\engine\6\intel 32\iuser.dll
2010-10-24 23:34:54 614532 ----a-w- e:\program files\common files\installshield\engine\6\intel 32\IKernel.exe
2010-10-24 23:23:38 757760 ----a-w- e:\windows\system32\nvcplui.exe
2010-10-24 23:23:38 413696 ----a-w- e:\windows\system32\nvcpl.cpl
2010-10-24 23:23:38 307200 ----a-w- e:\windows\system32\nvexpbar.dll
2010-10-24 23:23:38 1073152 ----a-w- e:\windows\system32\nvcpluir.dll
2010-10-24 23:23:14 600680 ----a-w- e:\windows\system32\nvudisp.exe
2010-10-24 23:22:38 600680 ----a-w- e:\windows\system32\NVUNINST.EXE
2010-10-24 23:22:36 729088 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\iKernel.dll
2010-10-24 23:22:36 69715 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\ctor.dll
2010-10-24 23:22:36 5632 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\DotNetInstaller.exe
2010-10-24 23:22:36 32768 ----a-w- e:\program files\common files\installshield\professional\runtime\Objectps.dll
2010-10-24 23:22:36 266240 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\iscript.dll
2010-10-24 23:22:36 192512 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\iuser.dll
2010-10-24 23:22:30 311428 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\setup.dll
2010-10-24 23:22:30 188548 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\iGdi.dll
2010-10-24 23:15:12 70144 ----a-w- e:\windows\system32\drivers\DLKRT32.sys
2010-10-24 23:08:36 -------- d-sh--we e:\program files\Delade filer
2010-10-24 23:08:36 -------- d-sh--we e:\progra~2\Start-meny
2010-10-24 23:08:36 -------- d-sh--we e:\progra~2\Skrivbord
2010-10-24 23:08:36 -------- d-sh--we e:\progra~2\Mallar
2010-10-24 23:08:36 -------- d-sh--we e:\progra~2\Favoriter
2010-10-24 23:08:36 -------- d-sh--we e:\progra~2\Dokument
2010-10-24 22:59:15 -------- d-----w- e:\windows\system32\catroot2
2010-10-18 13:16:16 -------- d-sh--we E:\Program1

==================== Find3M  ====================

2010-10-26 09:40:52 220672 ----a-w- e:\windows\system32\l3codecp.acm
2010-10-26 09:40:51 62464 ----a-w- e:\windows\system32\l3codeca.acm
2010-10-26 09:40:36 22016 ----a-w- e:\windows\system32\netiougc.exe
2010-10-26 09:40:36 179712 ----a-w- e:\windows\system32\iphlpsvc.dll
2010-10-26 09:40:36 167424 ----a-w- e:\windows\system32\tcpipcfg.dll
2010-10-26 09:40:13 9728 ----a-w- e:\windows\system32\LAPRXY.DLL
2010-10-26 09:40:13 223232 ----a-w- e:\windows\system32\WMASF.DLL
2010-10-26 09:40:13 2048 ----a-w- e:\windows\system32\asferror.dll
2010-10-26 09:40:08 293376 ----a-w- e:\windows\system32\browserchoice.exe
2010-10-26 09:38:54 37376 ----a-w- e:\windows\system32\printcom.dll
2010-10-26 08:57:22 72704 ----a-w- e:\windows\system32\admparse.dll
2010-10-26 08:57:21 832512 ----a-w- e:\windows\system32\wininet.dll
2010-10-26 08:57:21 52736 ----a-w- e:\windows\apppatch\iebrshim.dll
2010-10-26 08:57:17 389120 ----a-w- e:\windows\system32\html.iec
2010-10-26 08:57:16 78336 ----a-w- e:\windows\system32\ieencode.dll
2010-10-26 08:57:16 48128 ----a-w- e:\windows\system32\mshtmler.dll
2010-10-26 08:57:15 1383424 ----a-w- e:\windows\system32\mshtml.tlb
2010-10-26 08:57:13 1830912 ----a-w- e:\windows\system32\inetcpl.cpl
2010-10-26 08:57:12 26624 ----a-w- e:\windows\system32\ieUnatt.exe
2010-10-26 08:57:10 56320 ----a-w- e:\windows\system32\iesetup.dll
2010-10-26 08:25:30 1793536 ----a-w- e:\windows\system32\NlsLexicons0045.dll
2010-10-26 08:22:13 944184 ----a-w- e:\windows\system32\winload.exe
2010-10-26 08:04:11 2560 ----a-w- e:\windows\apppatch\AcRes.dll
2010-10-26 08:04:10 537600 ----a-w- e:\windows\apppatch\AcLayers.dll
2010-10-26 08:04:10 449024 ----a-w- e:\windows\apppatch\AcSpecfc.dll
2010-10-26 08:04:10 2143744 ----a-w- e:\windows\apppatch\AcGenral.dll
2010-10-26 08:04:10 173056 ----a-w- e:\windows\apppatch\AcXtrnal.dll

============= FINISH: 13:27:08,29 ===============

[Cecilia]

1.
Om man nu nödvändigtvis ska köra registerstädningsprogram ska man åtminstone inte låta dem köra automatiskt vid varje inloggning.
uRun: [RegistryBooster] "e:\program files\uniblue\registrybooster\launcher.exe" delay 20000
Stämmer det att programmet inte längre är installerat?

2.
Spara SystemLook på Skrivbordet från en av dessa länkar:
http://jpshortstuff..../SystemLook.exe
http://images.malwar.../SystemLook.exe

Högerklicka på filen och välj "Kör som administratör" för att köra den.

Kopiera alla rader i rutan

:filefind 
ndis.sys

och klistra in i det stora textfältet i SýstemLook. Kontrollera att det fortfarande är två rader.

Tryck på knappen Look för att starta sökningen.
När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

3.
På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.
C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_a9b2a4d31930d864\ndis.sys
C:\Windows\System32\drivers\ndis.sys

[Space]

Hej Cecilia,

1/RegisterBooster är avinstallerat.

2/Har sparat en av SystemLook (jpshortstuff) på skrivbordet, men några filer finns inte.

Var hämtar jag filerna som ska klistras in i det stora textfältet i SystemLook?

Mvh
Ingvar

[Cecilia]

2.
Jag förstår inte riktigt vad du menar så jag försöker förklara lite tydligare vad jag menar.

Högerklicka på SystemLook som ligger på Skrivbordet och välj Kör som adminstratör.

I det stora textfältet ska du antingen skriva in följande två rader eller kopiera följande två rader och klistra in dem i det stora textfältet.

:filefind 
ndis.sys

Tryck sedan på knappen Look för att starta sökningen.
När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

[Space]

Jaha, nu ramlade kronan ner!

Här är textfilen.

Mvh
Ingvar

[Cecilia]

Bra!

Försök med steg 3 nu.

Jag klistrar in loggen här för enkelhets skull.

SystemLook 04.09.10 by jpshortstuff
Log created at 19:32 on 29/10/2010 by Hem-Dator
Administrator - Elevation successful

========== filefind ==========

Searching for "ndis.sys"
E:\Windows\System32\drivers\ndis.sys --a---- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C
E:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6000.16386_none_a59069cb1f23fc44\ndis.sys --a---- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C
E:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6001.18000_none_a7c72bc71c0f0d18\ndis.sys --a---- 529464 bytes [21:08 26/10/2010] [21:43 18/01/2008] 9BDC71790FA08F0A0B5F10462B1BD0B1
E:\Windows.old\Windows\System32\drivers\ndis.sys --a---- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C
E:\Windows.old\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6000.16386_none_a59069cb1f23fc44\ndis.sys --a---- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C

-= EOF =-

[Space]

Jag klistrade in följande fil i virustotal men det hände inget efter sändningen.

E:\Windows\System32\drivers\ndis.sys --a---- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C

När jag startar upp Windows så kommer Windows Starthanterare upp. Där finns två Vista! klickar jag på den första så
startar Windows som vanligt. Men den andra går in i felsäkert läge!
Kan det vara så att det är två Windovs Vista i datorn som ställer till det? Hur fixar jag det?

[Cecilia]

Du ska klistra in denna rad första gången på virustotal-sidan:
E:\Windows\System32\drivers\ndis.sys

Andra gången ska du klistra in raden:
C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_a9b2a4d31930d864\ndis.sys

Att du har två Vista att välja på kan bero på att du gjorde installationen utan att ta bort den gamla partitionen under installationen och i stället installerade en Vista på en annan partition. Det är kanske enklast om du gör om installationen på rätt sätt.

[Space]

Har klistrat in de två filerna efter varandra men förmodligen gör jag fel igen!

Jag måste nog göra om installationen på rätt sätt, som du föreslår. Hur går jag tillväga utan att förlora
alla mina dokument och bilder? Visserligen så har jag online backup. Men det tog 29 timmar sist att ladda hem allt.
Det bästa sättet kanske är att lägga över det väsentliga på DVD skivor?
och sedan formatera diskarna i datorn och hoppas att allt skräp är borta!

[Cecilia]

Nu blandade du ihop punkt 2 och 3. Punkt 3 har inget med SystemLook att göra. Men spelar ingen roll om du ska installera om.

DVD-skivor är bra att använda för säkerhetskopiering.

Hur gjorde du installationen senast?
Har du en skiva med Vista eller använder du en recovery-partition?

[Space]

Jag använde recoveryskivan från DELL.

Ska man formatera diskarna innan man startar upp recoveryskivan?
I så fall hur går man tillväga för att formatera utan någon systemmjukvara i datorn?

[Cecilia]

Man behöver inte formatera innan man startar från recovery-skivan.
Vad får du upp för frågor?
Valde du någon gång något som innebar reparation och inte installation?
Fick du upp en skärmbild som listade vilka partitioner som fanns? I så fall ska man välja att ta bort partitionen med Windows.

[Space]

Har återinstallerat Windows Vista och startat den mödosamma vägen att få datorn
att se ut som före virusproblemet. För tillfället krånglar en uppdatering KB929777. Får felkod är 8000FFFF.
Men det löser sig väl med tiden.

Tyvärr så är mjukvarorna så komplicerade att det är näst intill omöjligt att få en lösning på mer
komplicerade problem, utan att starta om från "ruta 1".

Vi är snart inne i en situation där halva befolkningen jobbar med att lösa IT-problem åt den andra halvan...!