tomorrow

Hej igen! Något återställningsalternativ hittar jag inte. Under Qoobox\Quarantine\C\windows\systen32 ligger filen ipv6.dll.vir 172kB Under Qoobox\Quarantine\Registry_backups ligger filen tcpip (registerposter) 5kB Under Qoobox ligger en txt-fil inehållande följande: 2009-08-01 10:01:41 . 2009-08-01 10:01:41 4,773 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2009-08-01 09:57:14 . 2009-08-01 09:57:14 51 ----a-w- C:\Qoobox\Quarantine\catchme.log 2009-07-30 18:24:12 . 2009-07-30 18:24:12 176,128 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\ipv6.dll.vir 2009-07-30 17:35:37 . 2008-11-15 14:57:59 133 ----a-w- C:\Qoobox\Quarantine\C\Users\Lars-Owe Gradin\Documents\My Documents.url.vir Vad gör jag, Malou? /tomorrow

Hej outröttliga malou! Ja, jag sitter vid en annan dator som fungerar bra (Windows 7) som inte har ipv6.dll i system32. Gjorde en scanning med Malwarebytes' Anti-Malware på samtliga diskar i mitt system. Loggen var helt ren. Har nu kopplat ur dessa diskar så de ej ska "störa" någonting. Här är loggen från systemdiskan: Malwarebytes' Anti-Malware 1.39 Databasversion: 2535 Windows 6.0.6001 Service Pack 1 2009-08-01 14:36:19 mbam-log-2009-08-01 (14-36-19).txt Skanningstyp: Snabb skanning Antal skannade objekt: 74780 Förfluten tid: 2 minute(s), 6 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) /tomorrow

Internet fungerar INTE nu, så en uppdatering av Malwarebytes' Anti-Malware är inte möjlig. För övrigt så går datorn bra. Håller just nu på med att scanna mina övriga diskar efter möljkiga virus mha Malwarebytes' Anti-Malware. Jag uppdaterde Malwarebytes' Anti-Malware i morse, det kanske räcker?! /tomorrow

Det är så jag har gjort. Vad du menar med "Och med det så har du åter aktiverat filen också?" vet jag inte. Är det möjligen ipv6 du tänker på så har jag inte gjort något åt denna fil. Kollade nu och såg att ipv6.dll i Windows\System32 inte finns, dock finns de övriga tre filerna c:\windows\system32\tzres.dll c:\windows\system32\cttele32.dll c:\windows\system32\kd1394.dll finns kvar. Om jag ska lägga in ipv6.dll igen, var ska jag hämta den ifrån. Tittade i Windows 7 men där fanns den inte. /tomorrow

Ja! Det du uppmanade mig att göra. "Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg" Tack, jag väntar och tar mig en kopp kaffe.

Hej igen Malou! Här kommer ComboFix loggen. ComboFix 09-07-31.04 - Lars-Owe Gradin 2009-08-01 11:58.1.4 - NTFSx86 Microsoft® Windows Vista Home Premium 6.0.6001.1.1252.46.1053.18.3071.2215 [GMT 2:00] Running from: c:\users\Lars-Owe Gradin\Desktop\ComboFix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\Lars-Owe Gradin\Documents\My Documents.url c:\windows\system32\IPv6.dll G:\Autorun.inf . ((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 ))))))))))))))))))))))))))))))) . 2009-08-01 10:02 . 2009-08-01 10:04 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Local\temp 2009-07-31 09:06 . 2009-07-31 09:06 552 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\d3d8caps.dat 2009-07-31 08:46 . 2009-07-31 08:54 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Personal 2009-07-31 08:44 . 2009-07-31 08:44 -------- d-----w- c:\program files\Personal 2009-07-31 08:43 . 2009-07-31 08:43 -------- d-----w- c:\program files\Nordea NCR1 Installationspaket 2009-07-31 08:43 . 2009-07-31 08:43 -------- d-----w- c:\windows\system32\nordea 2009-07-31 08:43 . 2007-10-30 07:45 24064 ----a-w- c:\windows\system32\drivers\nordecr.sys 2009-07-31 08:42 . 2009-07-31 08:42 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\InstallShield 2009-07-31 08:14 . 2009-07-31 08:19 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Spotify 2009-07-31 08:14 . 2009-07-31 08:14 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Local\Spotify 2009-07-31 08:14 . 2009-07-31 08:14 -------- d-----w- c:\program files\Spotify 2009-07-31 00:58 . 2009-07-31 00:58 -------- d-sh--w- C:\Boot 2009-07-31 00:58 . 2009-07-31 00:58 -------- d-----w- c:\windows\system32\OEM 2009-07-31 00:58 . 2009-07-30 15:05 -------- d-----w- c:\windows\PANTHER 2009-07-31 00:57 . 2009-08-01 09:00 596850 ----a-w- c:\windows\system32\perfh01D.dat 2009-07-31 00:57 . 2009-08-01 09:00 116832 ----a-w- c:\windows\system32\perfc01D.dat 2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\system32\perfd01D.dat 2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\system32\perfi01D.dat 2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\wbem\sv-SE 2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\sv 2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\drivers\sv-SE 2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\sv-SE 2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Malwarebytes 2009-07-30 20:03 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\programdata\Malwarebytes 2009-07-30 20:03 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-30 19:11 . 2009-07-30 19:11 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Foxit 2009-07-30 19:11 . 2009-07-30 19:11 -------- d-----w- c:\program files\Foxit Software 2009-07-30 19:00 . 2009-07-30 19:00 -------- d-----w- c:\program files\BitLord 2009-07-30 18:26 . 2009-07-30 18:27 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Creative 2009-07-30 18:24 . 2009-07-30 18:24 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Ashampoo 2009-07-30 18:24 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll 2009-07-30 18:24 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll 2009-07-30 18:24 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll 2009-07-30 18:24 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll 2009-07-30 18:24 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll 2009-07-30 18:24 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll 2009-07-30 18:24 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll 2009-07-30 18:24 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll 2009-07-30 18:24 . 2009-07-30 18:24 -------- d-----w- c:\program files\K-Lite Codec Pack 2009-07-30 18:22 . 2009-07-30 18:22 -------- d-----w- c:\program files\Ashampoo 2009-07-30 18:13 . 2009-07-30 18:13 -------- d-----r- C:\DRIVER 2009-07-30 18:12 . 2009-07-30 18:13 -------- d-----w- C:\CREATIVE DRIVER XFi VISTA 2009-07-30 16:52 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll 2009-07-30 16:02 . 2008-05-27 05:17 87552 ----a-w- c:\windows\system32\SearchFilterHost.exe 2009-07-30 16:01 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll 2009-07-30 15:47 . 2009-07-30 15:47 -------- d-----w- c:\program files\Common Files\Creative 2009-07-30 15:44 . 2008-09-25 13:40 20888640 ----a-w- c:\windows\system32\AppSetup.exe 2009-07-30 15:44 . 2009-07-31 08:43 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-07-30 15:44 . 2009-07-30 15:44 -------- d-----w- c:\program files\Common Files\InstallShield 2009-07-30 15:43 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll 2009-07-30 15:43 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-07-30 15:43 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll 2009-07-30 15:43 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll 2009-07-30 15:43 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe 2009-07-30 15:42 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll 2009-07-30 15:42 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe 2009-07-30 15:38 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll 2009-07-30 15:38 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll 2009-07-30 15:38 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll 2009-07-30 15:38 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll 2009-07-30 15:38 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll 2009-07-30 15:35 . 2008-02-29 07:14 19000 ----a-w- c:\windows\system32\kd1394.dll 2009-07-30 15:35 . 2008-02-29 07:11 927288 ----a-w- c:\windows\system32\winresume.exe 2009-07-30 15:35 . 2008-02-29 07:11 988216 ----a-w- c:\windows\system32\winload.exe 2009-07-30 15:35 . 2008-02-22 05:05 615992 ----a-w- c:\windows\system32\ci.dll 2009-07-30 15:35 . 2008-02-29 06:53 378368 ----a-w- c:\windows\system32\srcore.dll 2009-07-30 15:35 . 2008-02-29 06:53 40960 ----a-w- c:\windows\system32\srclient.dll 2009-07-30 15:35 . 2008-02-29 06:53 46592 ----a-w- c:\windows\system32\setbcdlocale.dll 2009-07-30 15:35 . 2008-02-29 06:35 6656 ----a-w- c:\windows\system32\kbd106n.dll 2009-07-30 15:35 . 2008-02-29 04:12 318464 ----a-w- c:\windows\system32\rstrui.exe 2009-07-30 15:35 . 2008-02-29 04:12 14848 ----a-w- c:\windows\system32\srdelayed.exe 2009-07-30 15:32 . 2008-06-26 03:29 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll 2009-07-30 15:32 . 2008-12-16 05:31 7680 ----a-w- c:\windows\system32\spwmp.dll 2009-07-30 15:32 . 2008-12-16 05:31 4096 ----a-w- c:\windows\system32\dxmasf.dll 2009-07-30 15:32 . 2008-12-16 03:29 8147456 ----a-w- c:\windows\system32\wmploc.DLL 2009-07-30 15:32 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll 2009-07-30 15:32 . 2008-09-05 05:14 1191936 ----a-w- c:\windows\system32\msxml3.dll 2009-07-30 15:32 . 2008-12-16 02:42 288768 ----a-w- c:\windows\system32\drivers\srv.sys 2009-07-30 15:32 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe 2009-07-30 15:32 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll 2009-07-30 15:32 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll 2009-07-30 15:29 . 2009-07-30 15:29 -------- d-----w- c:\windows\system32\Macromed 2009-07-30 15:23 . 2008-09-10 03:40 1334272 ----a-w- c:\windows\system32\msxml6.dll 2009-07-30 15:18 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe 2009-07-30 15:18 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll 2009-07-30 15:18 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll 2009-07-30 15:18 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll 2009-07-30 15:18 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll 2009-07-30 15:18 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll 2009-07-30 15:18 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll 2009-07-30 15:18 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll 2009-07-30 15:18 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe 2009-07-30 15:12 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-07-30 15:12 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-07-30 15:12 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-07-30 15:12 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-07-30 15:12 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-07-30 15:12 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe 2009-07-30 15:12 . 2009-02-05 20:06 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2009-07-30 15:12 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll 2009-07-30 15:12 . 2003-03-18 18:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll 2009-07-30 15:12 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll 2009-07-30 15:12 . 2009-07-30 15:12 -------- d-----w- c:\program files\Alwil Software 2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\users\Default\Start-meny . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-01 10:04 . 2009-07-30 15:09 680 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\d3d9caps.dat 2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar 2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery 2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal 2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender 2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration 2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar 2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\inf\PERFLIB\041D\perfd.dat 2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\inf\PERFLIB\041D\perfc.dat 2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\inf\PERFLIB\041D\perfi.dat 2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\inf\PERFLIB\041D\perfh.dat 2009-07-30 16:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-07-30 16:17 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2009-07-30 15:48 . 2009-07-30 15:47 -------- d--h--w- c:\program files\Creative Installation Information 2009-07-30 15:47 . 2009-07-30 15:44 -------- d-----w- c:\program files\Creative 2009-07-30 15:46 . 2009-07-30 15:46 -------- d-----w- c:\programdata\Creative 2009-07-30 15:45 . 2009-07-30 15:45 444952 ----a-w- c:\windows\system32\wrap_oal.dll 2009-07-30 15:45 . 2009-07-30 15:45 109080 ----a-w- c:\windows\system32\OpenAL32.dll 2009-07-30 15:45 . 2009-07-30 15:45 -------- d-----w- c:\program files\OpenAL 2009-07-30 15:45 . 2009-07-30 15:45 -------- d-----w- c:\program files\Common Files\Creative Labs Shared 2009-07-30 15:12 . 2009-07-30 15:12 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2009-07-30 15:09 . 2009-07-30 15:09 48600 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\GDIPFONTCACHEV1.DAT 2009-07-30 15:08 . 2009-07-30 15:08 12 ----a-w- c:\windows\system32\drivers\FSC__RC__AMD690VM-FMH__FUJITSU SIEMENS_AMD690VM-FMH__)Phoenix - Award WorkstationBIOS v6.00PG_FSC - 42302e31_V5.13.MRK 2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Start-meny 2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Skrivbord 2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Mallar 2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Favoriter 2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Dokument 2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\program files\Delade filer 2009-07-21 21:52 . 2009-07-30 16:53 915456 ----a-w- c:\windows\system32\wininet.dll 2009-07-21 21:47 . 2009-07-30 16:53 109056 ----a-w- c:\windows\system32\iesysprep.dll 2009-07-21 21:47 . 2009-07-30 16:53 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-07-21 20:13 . 2009-07-30 16:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-06-15 15:24 . 2009-07-30 15:36 156672 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 15:20 . 2009-07-30 15:36 72704 ----a-w- c:\windows\system32\fontsub.dll 2009-06-15 15:20 . 2009-07-30 15:36 10240 ----a-w- c:\windows\system32\dciman32.dll 2009-06-15 12:52 . 2009-07-30 15:36 289792 ----a-w- c:\windows\system32\atmfd.dll 2008-04-23 10:43 . 2008-04-23 10:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\System32\Ctxfihlp.exe [2008-10-07 23552] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Personal.lnk - c:\program files\Personal\bin\Personal.exe [2009-7-31 939536] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer2"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "TCP Query User{2A8206C9-B319-43FC-9C5D-7A1A7830844D}c:\\program files\\bitlord\\bitlord.exe"= UDP:c:\program files\bitlord\bitlord.exe:BitLord "UDP Query User{E7CFE675-64CE-4D64-AA31-F66E86AD5CA9}c:\\program files\\bitlord\\bitlord.exe"= TCP:c:\program files\bitlord\bitlord.exe:BitLord "TCP Query User{F1E9262F-9043-4F79-9421-97F892AE8CCE}c:\\program files\\spotify\\spotify.exe"= UDP:c:\program files\spotify\spotify.exe:Spotify "UDP Query User{9476D242-1214-45F3-B471-244971A09322}c:\\program files\\spotify\\spotify.exe"= TCP:c:\program files\spotify\spotify.exe:Spotify [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-07-30 114768] R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-07-30 20560] R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-07-30 51792] R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.sys [2008-10-08 171032] R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.sys [2008-10-08 1324056] R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.sys [2008-10-08 72728] S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-07-30 79360] S3 CT20XUT;CT20XUT;c:\windows\System32\drivers\CT20XUT.sys [2008-10-08 171032] S3 CTEXFIFX;CTEXFIFX;c:\windows\System32\drivers\CTEXFIFX.sys [2008-10-08 1324056] S3 CTHWIUT;CTHWIUT;c:\windows\System32\drivers\CTHWIUT.sys [2008-10-08 72728] S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\System32\drivers\nordecr.sys [2009-07-31 24064] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . . ------- Supplementary Scan ------- . LSP: ipv6.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-01 12:04 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTxfiHlp = CTXFIHLP.EXE? scanning hidden files ... c:\users\LARS-O~1\AppData\Local\Temp\_avast4_\unp190580662.tmp 31554 bytes scan completed successfully hidden files: 1 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . c:\windows\System32\audiodg.exe c:\program files\Creative\Shared Files\CTAudSvc.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\windows\servicing\TrustedInstaller.exe c:\windows\System32\UI0Detect.exe c:\windows\System32\conime.exe c:\program files\Alwil Software\Avast4\ashDisp.exe . ************************************************************************** . Completion time: 2009-08-01 12:06 - machine was rebooted ComboFix-quarantined-files.txt 2009-08-01 10:06 Pre-Run: 219 869 671 424 byte ledigt Post-Run: 219 861 749 760 byte ledigt 238 --- E O F --- 2009-07-30 16:54 Såg vid scanningen att ipv6.dll togs bort plus någon (några) andra filer. Aktiverade de tidigare avaktiverade programmen igen, anslöt till nätet och varken e-mail eller internet fungerar. Tydligen en lång jobbig dag vid datorn igen. /tomorrow

Tack Malou för ditt tålamod! Jag hoppas att du inte misstycket om jag gör ovanstående i morgon. Är lite trött nu och då kan det lätt bli fel. Tack för idag. /tomorrow

Ja, då försöker jag igen. http://www.virustotal.com/sv/analisis/c8db...a030-1247042292 cttele32.dll http://www.virustotal.com/sv/analisis/eaee...4db9-1237659723 tzres.dll http://www.virustotal.com/sv/analisis/b8ad...408f-1249067730 ipv6.dll http://www.virustotal.com/sv/analisis/6fe8...3189-1247351763 kd1394.dll /tomorrow

Ja du Malou, jag är antagligen väldigt trögfattad, men hur ska jag få till en logg. Resultatet kommer ju på en web-sida. /tomorrow

Hej Malou! Ja, jag misstänkte att jag gjort fel. Pls, tell me hur jag ska göra (om du har tid). tacksam /tomorrow

Nej, jag har inte avaktiverat ipv6-filen. Men är det en skadlig fil och den inte behöver vara åtkommlig om man avbockar den i protokollet, så inte mig emot. Men det bästa är ju att följa dina råd, Malou. /tomorrow

Hej igen Malou! BitLord har inte varit igång under denna tid vi har scannat. Här kommer resultaten från ovan nämda filer. Har antagligen gjort fel som skickar resultaten som bilder!!?? /tomorrow

Ja, du ser hur det går. Glömde att ladda upp bilden.

Hej Opptokoppter! Du menar att jag kan avbocka ipv6 protokollet från de bilder som bifogas och att jag då fortfarande har min internetuppkopling fungerande. Tacksam för svar. /tomorrow (en gammal gubbe som kanske inte fattar så mycket)

Hej Malou! Jag anser att det är en systemrensningstråd! Det var inte jag som började att diskutera. Jag är i alla fall "vän" med e-son hoppas jag. Däremot tycker jag "vesa" kan hålla tyst. Jag återkommer om en stund med det du bad mig göra Malou. /tomorrow

Hej e-son! Jag använder inte återställningspartitionen eftersom jag har installerat om Vista på en helt ny HD. Original HD:n är inte inkopplad. /tomorrow

Hej e-son! Min installationskiva är en äkta "Recovery DVD" from Fujitsu/Siemens som jag själv har betalat för med mina fattiga slantar. Om du misstror mig så kan jag scanna in hela "paketet"(4st DVD/CD) jag köpte från F/S och skicka dig en bild! Tror du verkligen jag skulle avslöja mitt namn om jag körde med någon "icke sanktionerad nerladdad image" Undrar vad du menar med "att jag verkar vara fast medlem i något botnet alltså". /tomorrow

Hej igen Malou! Här kommer de två loggarna. DDS (Ver_09-07-30.01) - NTFSx86 Run by Lars-Owe Gradin at 18:42:46,53 on 2009-07-31 Internet Explorer: 8.0.6001.18813 Microsoft® Windows Vista Home Premium 6.0.6001.1.1252.46.1053.18.3071.2016 [GMT 2:00] SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} ============== Running Processes =============== C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k rpcss C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Program Files\Creative\Shared Files\CTAudSvc.exe C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\taskeng.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\System32\Ctxfihlp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\SYSTEM32\CTXFISPI.EXE C:\Program Files\Personal\bin\Personal.exe C:\Program Files\Spotify\spotify.exe C:\Windows\servicing\TrustedInstaller.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Users\Lars-Owe Gradin\Desktop\dds.scr C:\Windows\system32\conime.exe C:\Windows\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe mRun: [CTxfiHlp] CTXFIHLP.EXE StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\personal.lnk - c:\program files\personal\bin\Personal.exe mPolicies-system: EnableUIADesktopToggle = 0 (0x0) LSP: ipv6.dll DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab ============= SERVICES / DRIVERS =============== R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-7-30 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-7-30 20560] R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2009-7-30 51792] R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2008-10-8 171032] R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2008-10-8 1324056] R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2008-10-8 72728] S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\common files\creative labs shared\service\CTAELicensing.exe [2009-7-30 79360] S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2008-10-8 171032] S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2008-10-8 1324056] S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2008-10-8 72728] S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2009-7-31 24064] S4 nvrd32;NVIDIA nForce RAID Driver;c:\windows\system32\drivers\nvrd32.sys [2008-4-23 124960] =============== Created Last 30 ================ 2009-07-31 10:46 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Personal 2009-07-31 10:44 <DIR> --d----- c:\program files\Personal 2009-07-31 10:43 24,064 a------- c:\windows\system32\drivers\nordecr.sys 2009-07-31 10:43 <DIR> --d----- c:\windows\system32\nordea 2009-07-31 10:43 <DIR> --d----- c:\program files\Nordea NCR1 Installationspaket 2009-07-31 10:14 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Spotify 2009-07-31 10:14 <DIR> --d----- c:\program files\Spotify 2009-07-31 02:58 8,192 a--s-r-- C:\BOOTSECT.BAK 2009-07-31 02:58 333,203 a--shr-- C:\bootmgr 2009-07-31 02:58 <DIR> --dsh--- C:\Boot 2009-07-31 02:58 57,656 a----r-- c:\windows\system32\OEMLOGO.BMP 2009-07-31 02:58 57,656 a----r-- c:\windows\FSC_LOGO_POSITIVE_JPG_MIDDLE.BMP 2009-07-31 02:58 <DIR> --d----- c:\windows\system32\OEM 2009-07-31 02:58 <DIR> --d----- c:\windows\PANTHER 2009-07-31 02:57 596,850 a------- c:\windows\system32\perfh01D.dat 2009-07-31 02:57 290,490 a------- c:\windows\system32\perfi01D.dat 2009-07-31 02:57 116,832 a------- c:\windows\system32\perfc01D.dat 2009-07-31 02:57 35,978 a------- c:\windows\system32\perfd01D.dat 2009-07-31 02:57 <DIR> --d----- c:\windows\system32\wbem\sv-SE 2009-07-31 02:57 <DIR> --d----- c:\windows\system32\sv 2009-07-31 02:57 <DIR> --d----- c:\windows\system32\drivers\sv-SE 2009-07-31 02:57 <DIR> --d----- c:\windows\sv-SE 2009-07-30 22:03 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Malwarebytes 2009-07-30 22:03 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-30 22:03 19,096 a------- c:\windows\system32\drivers\mbam.sys 2009-07-30 22:03 <DIR> --d----- c:\programdata\Malwarebytes 2009-07-30 22:03 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware 2009-07-30 22:03 <DIR> --d----- c:\progra~2\Malwarebytes 2009-07-30 21:11 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Foxit 2009-07-30 21:11 <DIR> --d----- c:\program files\Foxit Software 2009-07-30 21:00 <DIR> --d----- c:\program files\BitLord 2009-07-30 20:24 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Ashampoo 2009-07-30 20:24 <DIR> --d----- c:\program files\K-Lite Codec Pack 2009-07-30 20:22 <DIR> --d----- c:\program files\Ashampoo 2009-07-30 20:13 <DIR> --d--r-- C:\DRIVER 2009-07-30 20:12 <DIR> --d----- C:\CREATIVE DRIVER XFi VISTA 2009-07-30 18:52 72,704 a------- c:\windows\system32\admparse.dll 2009-07-30 18:15 54,400 a------- c:\windows\system32\BMXStateBkp-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx 2009-07-30 18:15 54,400 a------- c:\windows\system32\BMXState-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx 2009-07-30 18:15 788 a------- c:\windows\system32\DVCState-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx 2009-07-30 18:01 2,048 a------- c:\windows\system32\tzres.dll 2009-07-30 17:47 <DIR> --d----- c:\program files\common files\Creative 2009-07-30 17:47 <DIR> --d-h--- c:\program files\Creative Installation Information 2009-07-30 17:47 <DIR> --dsh--- c:\windows\Installer 2009-07-30 17:46 <DIR> --d----- c:\programdata\Creative 2009-07-30 17:46 102,400 a------- c:\windows\system32\cttele32.dll 2009-07-30 17:45 87 a---hr-- c:\windows\ctfile.rfc 2009-07-30 17:45 444,952 a------- c:\windows\system32\wrap_oal.dll 2009-07-30 17:45 144,896 a------- c:\windows\system32\APOMngr.DLL 2009-07-30 17:45 109,080 a------- c:\windows\system32\OpenAL32.dll 2009-07-30 17:45 71,168 a------- c:\windows\system32\CmdRtr.DLL 2009-07-30 17:45 <DIR> --d----- c:\program files\OpenAL 2009-07-30 17:45 11,776 a------- c:\windows\INRES.DLL 2009-07-30 17:45 <DIR> --d----- c:\windows\system32\Data 2009-07-30 17:45 <DIR> --d----- c:\program files\common files\Creative Labs Shared 2009-07-30 17:44 <DIR> --d----- c:\program files\Creative 2009-07-30 17:44 20,888,640 a------- c:\windows\system32\AppSetup.exe 2009-07-30 17:43 97,800 a------- c:\windows\system32\infocardapi.dll 2009-07-30 17:43 105,016 a------- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-07-30 17:43 37,384 a------- c:\windows\system32\infocardcpl.cpl 2009-07-30 17:43 622,080 a------- c:\windows\system32\icardagt.exe 2009-07-30 17:43 43,544 a------- c:\windows\system32\PresentationHostProxy.dll 2009-07-30 17:43 11,264 a------- c:\windows\system32\icardres.dll 2009-07-30 17:42 781,344 a------- c:\windows\system32\PresentationNative_v0300.dll 2009-07-30 17:42 326,160 a------- c:\windows\system32\PresentationHost.exe 2009-07-30 17:38 96,760 a------- c:\windows\system32\dfshim.dll 2009-07-30 17:38 282,112 a------- c:\windows\system32\mscoree.dll 2009-07-30 17:38 41,984 a------- c:\windows\system32\netfxperf.dll 2009-07-30 17:38 158,720 a------- c:\windows\system32\mscorier.dll 2009-07-30 17:38 83,968 a------- c:\windows\system32\mscories.dll 2009-07-30 17:35 19,000 a------- c:\windows\system32\kd1394.dll 2009-07-30 17:35 988,216 a------- c:\windows\system32\winload.exe 2009-07-30 17:35 927,288 a------- c:\windows\system32\winresume.exe 2009-07-30 17:35 615,992 a------- c:\windows\system32\ci.dll 2009-07-30 17:35 378,368 a------- c:\windows\system32\srcore.dll 2009-07-30 17:35 318,464 a------- c:\windows\system32\rstrui.exe 2009-07-30 17:35 46,592 a------- c:\windows\system32\setbcdlocale.dll 2009-07-30 17:35 40,960 a------- c:\windows\system32\srclient.dll 2009-07-30 17:35 14,848 a------- c:\windows\system32\srdelayed.exe 2009-07-30 17:35 6,656 a------- c:\windows\system32\kbd106n.dll 2009-07-30 17:32 801,280 a------- c:\windows\system32\NaturalLanguage6.dll 2009-07-30 17:32 7,680 a------- c:\windows\system32\spwmp.dll 2009-07-30 17:32 8,147,456 a------- c:\windows\system32\wmploc.DLL 2009-07-30 17:32 4,096 a------- c:\windows\system32\msdxm.ocx 2009-07-30 17:32 4,096 a------- c:\windows\system32\dxmasf.dll 2009-07-30 17:32 636,928 a------- c:\windows\system32\localspl.dll 2009-07-30 17:32 1,191,936 a------- c:\windows\system32\msxml3.dll 2009-07-30 17:32 2,927,104 a------- c:\windows\explorer.exe 2009-07-30 17:32 288,768 a------- c:\windows\system32\drivers\srv.sys 2009-07-30 17:32 147,456 a------- c:\windows\system32\Faultrep.dll 2009-07-30 17:32 125,952 a------- c:\windows\system32\wersvc.dll 2009-07-30 17:23 1,334,272 a------- c:\windows\system32\msxml6.dll 2009-07-30 17:18 1,524,736 a------- c:\windows\system32\wucltux.dll 2009-07-30 17:18 83,456 a------- c:\windows\system32\wudriver.dll 2009-07-30 17:18 162,064 a------- c:\windows\system32\wuwebv.dll 2009-07-30 17:18 31,232 a------- c:\windows\system32\wuapp.exe 2009-07-30 17:12 1,060,864 a------- c:\windows\system32\MFC71.dll 2009-07-30 17:12 499,712 a------- c:\windows\system32\MSVCP71.dll 2009-07-30 17:12 348,160 a------- c:\windows\system32\MSVCR71.dll 2009-07-30 17:12 51,792 a------- c:\windows\system32\drivers\aswMonFlt.sys 2009-07-30 17:12 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Start-meny 2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Skrivare 2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Nätverket 2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Mina dokument 2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Mallar 2009-07-30 17:09 <DIR> --d----- c:\users\Lars-Owe Gradin 2009-07-30 17:08 12 a------- c:\windows\system32\drivers\FSC__RC__AMD690VM-FMH__FUJITSU SIEMENS_AMD690VM-FMH__)Phoenix - Award WorkstationBIOS v6.00PG_FSC - 42302e31_V5.13.MRK 2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Start-meny 2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Skrivbord 2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Mallar 2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Favoriter 2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Dokument 2009-07-30 17:06 <DIR> --dsh--- c:\program files\Delade filer 2009-07-30 17:06 <DIR> --dsh--- C:\Program 2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Start-meny 2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Skrivbord 2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Mallar 2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Favoriter 2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Dokument ==================== Find3M ==================== 2009-07-31 10:43 86,016 a------- c:\windows\inf\infstrng.dat 2009-07-31 10:43 51,200 a------- c:\windows\inf\infpub.dat 2009-07-31 10:43 86,016 a------- c:\windows\inf\infstor.dat 2009-07-31 02:57 290,490 a------- c:\windows\inf\perflib\041d\perfi.dat 2009-07-31 02:57 290,490 a------- c:\windows\inf\perflib\041d\perfh.dat 2009-07-31 02:57 35,978 a------- c:\windows\inf\perflib\041d\perfd.dat 2009-07-31 02:57 35,978 a------- c:\windows\inf\perflib\041d\perfc.dat 2009-07-30 20:24 176,128 a------- c:\windows\system32\ipv6.dll 2009-07-30 18:17 665,600 a------- c:\windows\inf\drvindex.dat 2009-07-21 23:52 915,456 a------- c:\windows\system32\wininet.dll 2009-07-21 23:47 109,056 a------- c:\windows\system32\iesysprep.dll 2009-07-21 23:47 71,680 a------- c:\windows\system32\iesetup.dll 2009-07-21 22:13 133,632 a------- c:\windows\system32\ieUnatt.exe 2009-06-15 17:24 156,672 a------- c:\windows\system32\t2embed.dll 2009-06-15 17:20 72,704 a------- c:\windows\system32\fontsub.dll 2009-06-15 17:20 10,240 a------- c:\windows\system32\dciman32.dll 2009-06-15 14:52 289,792 a------- c:\windows\system32\atmfd.dll 2009-06-02 18:11 85,504 a------- c:\windows\system32\ff_vfw.dll 2009-05-29 23:37 205,824 a------- c:\windows\system32\xvidvfw.dll 2009-05-29 23:31 881,664 a------- c:\windows\system32\xvidcore.dll 2008-01-21 04:43 174 a--sh--- c:\program files\desktop.ini 2006-11-02 14:42 287,440 a------- c:\windows\inf\perflib\0409\perfi.dat 2006-11-02 14:42 287,440 a------- c:\windows\inf\perflib\0409\perfh.dat 2006-11-02 14:42 30,674 a------- c:\windows\inf\perflib\0409\perfd.dat 2006-11-02 14:42 30,674 a------- c:\windows\inf\perflib\0409\perfc.dat 2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat 2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat 2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat 2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat 2008-04-23 12:43 8,192 a--sh--- c:\windows\users\default\NTUSER.DAT ============= FINISH: 18:43:30,27 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-07-30.01) Microsoft® Windows Vista Home Premium Boot Device: \Device\HarddiskVolume1 Install Date: 2009-07-30 17:04:09 System Uptime: 2009-07-31 15:43:28 (3 hours ago) Motherboard: FUJITSU SIEMENS | | AMD690VM-FMH Processor: AMD Phenom 9500 Quad-Core Processor | Socket AM2 | 1100/200mhz ==== Disk Partitions ========================= C: is FIXED (NTFS) - 233 GiB total, 204,439 GiB free. E: is FIXED (NTFS) - 233 GiB total, 107,643 GiB free. F: is CDROM () G: is FIXED (NTFS) - 466 GiB total, 28,526 GiB free. H: is FIXED (NTFS) - 466 GiB total, 341,195 GiB free. ==== Disabled Device Manager Items ============= Class GUID: {4d36e968-e325-11ce-bfc1-08002be10318} Description: Standard VGA-bildskärmskort Device ID: PCI\VEN_1002&DEV_9589&SUBSYS_E410174B&REV_00\4&2219ACFF&0&0010 Manufacturer: (Standardbildskärmstyper) Name: Standard VGA-bildskärmskort PNP Device ID: PCI\VEN_1002&DEV_9589&SUBSYS_E410174B&REV_00\4&2219ACFF&0&0010 Service: vga ==== System Restore Points =================== RP270: 2009-07-30 15:38:15 - Schemalagd kontrollpunkt RP6: 2009-07-30 17:18:31 - Windows Update RP7: 2009-07-30 17:37:05 - Windows Update RP8: 2009-07-30 18:47:06 - Windows Update RP9: 2009-07-30 18:48:00 - Windows Update RP11: 2009-07-31 10:43:05 - Installerad Nordea NCR1 Installationspaket RP12: 2009-07-31 10:43:18 - Installation av enhetsdrivrutinspaket: Todos Data System AB Smartkortsläsare RP13: 2009-07-31 17:06:46 - Borttagning av språkpaket ==== Installed Programs ====================== Adobe Flash Player 10 ActiveX Ashampoo Burning Studio 9.03 avast! Antivirus BitLord 1.1 Creative Audio Control Panel Creative MediaSource 5 Creative Sound Blaster Properties Foxit Reader Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) K-Lite Codec Pack 5.0.0 (Full) Malwarebytes' Anti-Malware Microsoft .NET Framework 3.5 SP1 Nordea NCR1 Installationspaket OpenAL Personal 4.10.2 Spotify WinRAR ==== End Of File =========================== /tomorrow

Hej Malou! Tack för ditt otroligt snabba svar! Här kommer loggen. Malwarebytes' Anti-Malware 1.39 Databasversion: 2535 Windows 6.0.6001 Service Pack 1 2009-07-31 18:20:07 mbam-log-2009-07-31 (18-20-01).txt Skanningstyp: Snabb skanning Antal skannade objekt: 75310 Förfluten tid: 1 minute(s), 31 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 1 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 2 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: C:\Windows\System32\ipv6.dll (Backdoor.Bot) -> No action taken. Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: C:\Windows\System32\ipv6.dll (Backdoor.Bot) -> No action taken. C:\Users\Lars-Owe Gradin\Documents\My Documents.url (Trojan.Zlob) -> No action taken. Om jag utför borttagning så är jag rädd för att jag mister access till nätet igen. Därför har jag inte gjort det. Har inte så stor lust att omformatera och installera för en fjärde gång. Något annat bra förslag? Tack Malou för att du finns! /tomorrow

Hej! Tidigare i vecka fick jag ett virus som var besvärligt så jag formaterade om systempartitionen och installerade Vista på nytt. Fick då inga signaler av mitt antivirusprogram (Avast) om några virus. Installerade Malwarebytes och gjorde en skanning efter uppdatering av programmet. Fick då tre virus varningar. Tog bort dessa med Malwarebytes programmet. Efter borttaget så kom jag inte ut på nätet. Formaterade om och installerade Vista igen. Samma visa. Samma virus varningar. Borttag av virus. Utan nätkontakt igen. Trodde då att eftersom jag bara hade snabbformaterat HD:n så låg viruset kvar. Gjorde då en fullständig formattering av systempartitionen och installerade Vista igen. Allt frid och fröjd tills jag kör Malwarebytes. Samma virusvarningar kommer fortfarande upp. Vad gör jag för fel? Var själv hos en läkare idag och jag hade inga virus. Se bifogad bild ang datorns virus. Tacksam för svar! /tomorrow

Tack för övrig input. Nu är det installerat och klart och det fungerar, i mitt tycke som det ska. /tomorrow

Tack Stenis! Ska prova lite senare i kväll. /tomorrow

Hej! Det finns ju ingen mailklient i Win 7. Då undrar jag om man kan använda Windows Mail som finns i Vista. Om så är fallet, var kan jag ladda ner den ifrån. Troligen en simpel fråga som som många skrattar åt, men på detta forum är det ju sagt att ingen fråga är för dum. /tomorrow

Hej alla tre som försökt att hjälpa mig! Det hela blev ohållbart. Det dök upp massor av varningar hela tiden (hann inte göra annat än att stänga ner dessa) så jag beslutade att formatera om systempartitionen och installera om Windows Vista. Det är nu gjort och I'm on the net again. /tomorrow

Har tyvärr fått ett virus som jag inte kan få bort. Tacksam för hjälp. Malwarebytes' Anti-Malware visar inget som synes nedan. Malwarebytes' Anti-Malware 1.39 Databasversion: 2519 Windows 6.0.6002 Service Pack 2 2009-07-28 17:57:46 mbam-log-2009-07-28 (17-57-46).txt Skanningstyp: Snabb skanning Antal skannade objekt: 76754 Förfluten tid: 2 minute(s), 55 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) men Avast 4.8 sinalerar med, se bifogad bild. Går inte att ta bort med de förslag som Avast ger. Vill inte ha detta virus kvar! /tomorrow