Trojan:W32/TDSS.gen!j

[Space]

Problem uppstod efter att jag återinstallerat Windows Vista efter en krasch. När jag skulle ladda hem service pack 1 från Windows Update gick inte det p.g.a.viruset. Virusprogrammet informerar om viruset i loggen men lyckas inte ta bort det.

Resultat: 2 skadliga program hittades

Trojan:W32/TDSS.gen!J (virus)

C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_a9b2a4d31930d864\ndis.sys Åtgärd: MISSLYCKADES

C:\Windows\System32\drivers\ndis.sys Åtgärd: MISSLYCKADES

Tacksam för tips!

[Mats H]

Hej,

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Har du provat att köra Malwarebytes?

Om möjligt installera det och kör en snabbskanner. Om det hittar något följ programmets instruktioner, och återkom med en logg.

Loggar hittas under fliken Loggar.

http://www.malwarebytes.org/mbam.php

Mvh

Mats H

Redigerad Oktober 29, 2010 av Mats H

[Manneman]

Flyttar tråden till rätt kategori!

// Manneman

[Space]

Hej Mats,

Tack för första hjälpen!

Här är resultatet från DDS programmet och Malwarebytes.

Mvh

Ingvar

[Cecilia]

Klistrar in DDS-loggen så att det blir lätt att gå tillbaka och jämföra, samt lättare att kolla upp nu.

med filerna

DDS (Ver_10-10-21.02) - NTFSx86

Run by Hem-Dator at 13:25:35,82 on 2010-10-29

Internet Explorer: 7.0.6000.16982 BrowserJavaVersion: 1.6.0_22

Microsoft® Windows Vista Home Premium 6.0.6000.0.1252.46.1053.18.3325.2128 [GMT 2:00]

AV: Telia Säker Surf 9.01 *On-access scanning enabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

SP: Telia Säker Surf 9.01 *enabled* (Updated) {0651C4B0-1D7E-4682-B965-2E9523C483A5}

FW: Telia Säker Surf 9.01 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}

============== Running Processes ===============

E:\Windows\system32\wininit.exe

E:\Windows\system32\lsm.exe

E:\Windows\system32\svchost.exe -k DcomLaunch

E:\Windows\system32\nvvsvc.exe

E:\Windows\system32\svchost.exe -k rpcss

E:\Windows\System32\svchost.exe -k secsvcs

E:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

E:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

E:\Windows\system32\svchost.exe -k netsvcs

E:\Windows\system32\SLsvc.exe

E:\Windows\system32\svchost.exe -k LocalService

E:\Windows\system32\nvvsvc.exe

E:\Windows\system32\svchost.exe -k NetworkService

E:\Windows\System32\spoolsv.exe

E:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

E:\Windows\system32\WUDFHost.exe

E:\Windows\system32\Dwm.exe

E:\Windows\Explorer.EXE

E:\Program Files\Windows Defender\MSASCui.exe

E:\Program Files\Brownie\BrStsWnd.exe

E:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

E:\Program Files\Common Files\Java\Java Update\jusched.exe

E:\Program Files\Windows Sidebar\sidebar.exe

E:\Users\Hem-Dator\AppData\Local\Google\Update\GoogleUpdate.exe

E:\Program Files\Windows Sidebar\sidebar.exe

E:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

E:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

E:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

E:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

E:\Windows\system32\svchost.exe -k imgsvc

E:\Program Files\Telia\Telias sakerhetstjanster\Common\FSHDLL32.EXE

E:\Windows\System32\svchost.exe -k WerSvcGroup

E:\Windows\system32\SearchIndexer.exe

E:\Windows\system32\WUDFHost.exe

E:\Windows\System32\mobsync.exe

E:\Windows\system32\taskeng.exe

E:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

E:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

E:\Program Files\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

E:\Windows\system32\taskeng.exe

E:\Windows\system32\conime.exe

E:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

E:\Windows\system32\taskeng.exe

E:\Program Files\Windows Mail\WinMail.exe

E:\Program Files\Windows Media Player\wmpnetwk.exe

E:\Program Files\Internet Explorer\IEUser.exe

E:\Windows\system32\wuauclt.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe

E:\Windows\system32\DllHost.exe

E:\Windows\system32\DllHost.exe

E:\Users\Hem-Dator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X9N1P7Z7\dds[1].scr

E:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.internetstart.se/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - e:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\program files\java\jre6\bin\jp2ssv.dll

uRun: [sidebar] e:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [WMPNSCFG] e:\program files\windows media player\WMPNSCFG.exe

uRun: [F-Secure Online Backup] "e:\program files\f-secure online backup\f-secure online backup\fsolb-eu.exe" /delayed

uRun: [Google Update] "e:\users\hem-dator\appdata\local\google\update\GoogleUpdate.exe" /c

uRun: [RegistryBooster] "e:\program files\uniblue\registrybooster\launcher.exe" delay 20000

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [brStsWnd] e:\program files\brownie\BrstsWnd.exe Autorun

mRun: [F-Secure Manager] "e:\program files\telia\telias sakerhetstjanster\common\FSM32.EXE" /splash

mRun: [F-Secure TNB] "e:\program files\telia\telias sakerhetstjanster\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW

mRun: [Adobe Reader Speed Launcher] "e:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "e:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [sunJavaUpdateSched] "e:\program files\common files\java\java update\jusched.exe"

mRunOnce: [Malwarebytes' Anti-Malware] e:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent

LSP: e:\program files\telia\telias sakerhetstjanster\fsps\program\FSLSP.DLL

DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - hxxps://oas.support.microsoft.com/ActiveX/MSDcode.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

================= FIREFOX ===================

FF - ProfilePath - e:\users\hem-da~1\appdata\roaming\mozilla\firefox\profiles\gzkncxmy.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.internetstart.se/

FF - prefs.js: network.proxy.type - 0

FF - plugin: e:\users\hem-dator\appdata\local\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: e:\users\hem-dator\appdata\roaming\mozilla\firefox\profiles\gzkncxmy.default\extensions\{e2883e8f-472f-4fb0-9522-ac9bf37916a7}\plugins\np_gp.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - e:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - e:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

e:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

e:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

e:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

e:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

============= SERVICES / DRIVERS ===============

R0 fsbts;fsbts;e:\windows\system32\drivers\fsbts.sys [2010-10-25 41624]

R1 F-Secure HIPS;F-Secure HIPS Driver;e:\program files\telia\telias sakerhetstjanster\hips\drivers\fshs.sys [2010-10-25 68064]

R1 FSES;F-Secure Email Scanning Driver;e:\windows\system32\drivers\fses.sys [2010-10-25 35792]

R1 FSFW;F-Secure Firewall Driver;e:\windows\system32\drivers\fsdfw.sys [2010-10-25 71040]

R1 fsvista;F-Secure Vista Support Driver;e:\program files\telia\telias sakerhetstjanster\anti-virus\minifilter\fsvista.sys [2010-10-25 12384]

R2 F-Secure Gatekeeper Handler Starter;FSGKHS;e:\program files\telia\telias sakerhetstjanster\anti-virus\fsgk32st.exe [2010-10-25 215648]

R3 EthDriver;D-Link DGE-528T Vista 32-bit Driver;e:\windows\system32\drivers\DLKRT32.sys [2010-10-25 70144]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;e:\program files\telia\telias sakerhetstjanster\anti-virus\minifilter\fsgk.sys [2010-10-25 124072]

R3 FSORSPClient;F-Secure ORSP Client;e:\program files\telia\telias sakerhetstjanster\orsp client\fsorsp.exe [2010-10-25 64016]

S4 F-Secure Filter;F-Secure File System Filter;e:\program files\telia\telias sakerhetstjanster\anti-virus\win2k\fsfilter.sys [2010-10-25 39776]

S4 F-Secure Recognizer;F-Secure File System Recognizer;e:\program files\telia\telias sakerhetstjanster\anti-virus\win2k\fsrec.sys [2010-10-25 25184]

=============== Created Last 30 ================

2010-10-29 11:16:24 -------- d-----w- e:\users\hem-da~1\appdata\roaming\Malwarebytes

2010-10-29 11:16:13 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys

2010-10-29 11:16:11 20952 ----a-w- e:\windows\system32\drivers\mbam.sys

2010-10-29 11:16:11 -------- d-----w- e:\program files\Malwarebytes' Anti-Malware

2010-10-29 11:16:11 -------- d-----w- e:\progra~2\Malwarebytes

2010-10-29 10:56:22 6146896 ----a-w- e:\progra~2\microsoft\windows defender\definition updates\{d6e48f25-6ab5-4aea-82e8-117eea4d6c7a}\mpengine.dll

2010-10-29 05:40:54 -------- d-----w- e:\program files\CCleaner

2010-10-28 10:00:05 472808 ----a-w- e:\program files\mozilla firefox\plugins\npdeployJava1.dll

2010-10-28 10:00:04 472808 ----a-w- e:\windows\system32\deployJava1.dll

2010-10-27 11:13:41 -------- d-----w- E:\86eef47c9a923b5399751b5dc2aab3

2010-10-27 10:15:29 -------- d-----w- e:\users\hem-da~1\appdata\local\Microsoft Corporation

2010-10-27 10:14:07 -------- d-----w- e:\program files\Microsoft Windows 7 Upgrade Advisor

2010-10-27 03:17:06 -------- d-----w- e:\windows\CheckSur

2010-10-26 22:03:50 47560 ----a-w- e:\windows\system32\SPReview.exe

2010-10-26 22:03:49 152576 ----a-w- e:\windows\system32\SPWizUI.dll

2010-10-26 21:04:13 44032 ----a-w- e:\windows\system32\cbsra.exe

2010-10-26 18:55:56 378368 ----a-w- e:\windows\system32\winhttp.dll

2010-10-26 18:55:18 268800 ----a-w- e:\windows\system32\es.dll

2010-10-26 10:22:57 -------- d-----w- e:\users\hem-da~1\appdata\local\Google

2010-10-26 10:22:34 -------- d-----w- e:\users\hem-da~1\appdata\local\Deployment

2010-10-26 10:22:34 -------- d-----w- e:\users\hem-da~1\appdata\local\Apps

2010-10-26 09:41:05 549888 ----a-w- e:\windows\system32\rpcss.dll

2010-10-26 09:41:04 654336 ----a-w- e:\windows\system32\printfilterpipelinesvc.exe

2010-10-26 09:41:04 247296 ----a-w- e:\windows\system32\wbem\WmiPrvSE.exe

2010-10-26 09:41:04 24576 ----a-w- e:\windows\system32\printfilterpipelineprxy.dll

2010-10-26 09:41:04 130560 ----a-w- e:\windows\system32\wbem\WmiDcPrv.dll

2010-10-26 09:41:03 97280 ----a-w- e:\windows\system32\iasrecst.dll

2010-10-26 09:41:03 614912 ----a-w- e:\windows\system32\wbem\fastprox.dll

2010-10-26 09:41:03 53248 ----a-w- e:\windows\system32\iasads.dll

2010-10-26 09:41:03 501760 ----a-w- e:\windows\system32\wbem\WmiPrvSD.dll

2010-10-26 09:41:03 37888 ----a-w- e:\windows\system32\iasdatastore.dll

2010-10-26 09:41:03 158720 ----a-w- e:\windows\system32\sdohlp.dll

2010-10-26 09:38:53 441856 ----a-w- e:\windows\system32\win32spl.dll

2010-10-26 09:37:55 83968 ----a-w- e:\windows\system32\dnsrslvr.dll

2010-10-26 09:37:55 53760 ----a-w- e:\windows\system32\drivers\hdaudbus.sys

2010-10-26 09:37:55 24576 ----a-w- e:\windows\system32\dnscacheugc.exe

2010-10-26 09:34:32 97800 ----a-w- e:\windows\system32\infocardapi.dll

2010-10-26 09:34:32 622080 ----a-w- e:\windows\system32\icardagt.exe

2010-10-26 09:34:32 37384 ----a-w- e:\windows\system32\infocardcpl.cpl

2010-10-26 09:34:32 11264 ----a-w- e:\windows\system32\icardres.dll

2010-10-26 09:34:29 105016 ----a-w- e:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

2010-10-26 09:34:28 781344 ----a-w- e:\windows\system32\PresentationNative_v0300.dll

2010-10-26 09:34:28 43544 ----a-w- e:\windows\system32\PresentationHostProxy.dll

2010-10-26 09:34:28 326160 ----a-w- e:\windows\system32\PresentationHost.exe

2010-10-26 08:58:53 34304 ----a-w- e:\windows\system32\atmlib.dll

2010-10-26 08:58:53 289792 ----a-w- e:\windows\system32\atmfd.dll

2010-10-26 08:58:53 24064 ----a-w- e:\windows\system32\lpk.dll

2010-10-26 08:58:53 156672 ----a-w- e:\windows\system32\t2embed.dll

2010-10-26 08:58:53 10240 ----a-w- e:\windows\system32\dciman32.dll

2010-10-26 08:58:52 72704 ----a-w- e:\windows\system32\fontsub.dll

2010-10-26 08:55:55 61440 ----a-w- e:\windows\system32\winipsec.dll

2010-10-26 08:54:39 84992 ----a-w- e:\windows\system32\drivers\srvnet.sys

2010-10-26 08:54:39 306688 ----a-w- e:\windows\system32\drivers\srv.sys

2010-10-26 08:54:06 95232 ----a-w- e:\windows\system32\PortableDeviceClassExtension.dll

2010-10-26 08:54:06 241152 ----a-w- e:\windows\system32\PortableDeviceApi.dll

2010-10-26 08:54:06 160768 ----a-w- e:\windows\system32\PortableDeviceTypes.dll

2010-10-26 08:53:31 87040 ----a-w- e:\windows\system32\msoert2.dll

2010-10-26 08:53:31 707072 ----a-w- e:\program files\common files\system\wab32.dll

2010-10-26 08:53:31 41984 ----a-w- e:\program files\windows mail\wabimp.dll

2010-10-26 08:53:31 39424 ----a-w- e:\windows\system32\ACCTRES.dll

2010-10-26 08:53:31 205824 ----a-w- e:\windows\system32\msoeacct.dll

2010-10-26 08:53:31 1098752 ----a-w- e:\program files\common files\system\wab32res.dll

2010-10-26 08:53:30 2836992 ----a-w- e:\program files\windows mail\MSOERES.dll

2010-10-26 08:53:30 1614848 ----a-w- e:\program files\windows mail\msoe.dll

2010-10-26 08:53:28 397312 ----a-w- e:\program files\windows mail\WinMail.exe

2010-10-26 08:53:27 81408 ----a-w- e:\program files\windows mail\oeimport.dll

2010-10-26 08:53:27 24064 ----a-w- e:\program files\common files\system\DirectDB.dll

2010-10-26 08:52:48 9728 ----a-w- e:\windows\system32\TCPSVCS.EXE

2010-10-26 08:52:48 8704 ----a-w- e:\windows\system32\HOSTNAME.EXE

2010-10-26 08:52:48 27136 ----a-w- e:\windows\system32\NETSTAT.EXE

2010-10-26 08:52:48 19968 ----a-w- e:\windows\system32\ARP.EXE

2010-10-26 08:52:48 17920 ----a-w- e:\windows\system32\ROUTE.EXE

2010-10-26 08:52:48 15360 ----a-w- e:\windows\system32\netevent.dll

2010-10-26 08:52:48 11264 ----a-w- e:\windows\system32\MRINFO.EXE

2010-10-26 08:52:48 103936 ----a-w- e:\windows\system32\netiohlp.dll

2010-10-26 08:52:48 10240 ----a-w- e:\windows\system32\finger.exe

2010-10-26 08:52:47 213592 ----a-w- e:\windows\system32\drivers\netio.sys

2010-10-26 08:51:54 704000 ----a-w- e:\windows\system32\PhotoScreensaver.scr

2010-10-26 08:51:54 356352 ----a-w- e:\windows\system32\wbem\wbemcomn.dll

2010-10-26 08:51:51 258232 ----a-w- e:\windows\system32\drivers\acpi.sys

2010-10-26 08:51:51 24064 ----a-w- e:\windows\system32\wtsapi32.dll

2010-10-26 08:51:49 542720 ----a-w- e:\windows\system32\sysmain.dll

2010-10-26 08:51:14 194560 ----a-w- e:\windows\system32\WebClnt.dll

2010-10-26 08:51:14 110080 ----a-w- e:\windows\system32\drivers\mrxdav.sys

2010-10-26 08:50:43 47104 ----a-w- e:\windows\system32\wlanapi.dll

2010-10-26 08:50:43 123904 ----a-w- e:\windows\system32\L2SecHC.dll

2010-10-26 08:50:42 67584 ----a-w- e:\windows\system32\wlanhlp.dll

2010-10-26 08:50:42 502272 ----a-w- e:\windows\system32\wlansvc.dll

2010-10-26 08:50:42 297984 ----a-w- e:\windows\system32\wlansec.dll

2010-10-26 08:50:42 290816 ----a-w- e:\windows\system32\wlanmsm.dll

2010-10-26 08:49:58 2048 ----a-w- e:\windows\system32\msxml3r.dll

2010-10-26 08:49:58 1260032 ----a-w- e:\windows\system32\msxml3.dll

2010-10-26 08:49:57 2048 ----a-w- e:\windows\system32\msxml6r.dll

2010-10-26 08:49:57 1406464 ----a-w- e:\windows\system32\msxml6.dll

2010-10-26 08:49:10 216576 ----a-w- e:\windows\system32\msv1_0.dll

2010-10-26 08:48:35 58368 ----a-w- e:\windows\system32\drivers\mrxsmb20.sys

2010-10-26 08:48:35 211968 ----a-w- e:\windows\system32\drivers\mrxsmb10.sys

2010-10-26 08:48:35 102400 ----a-w- e:\windows\system32\drivers\mrxsmb.sys

2010-10-26 08:48:02 49664 ----a-w- e:\windows\system32\csrsrv.dll

2010-10-26 08:48:02 376320 ----a-w- e:\windows\system32\winsrv.dll

2010-10-26 08:47:30 98816 ----a-w- e:\windows\system32\mfps.dll

2010-10-26 08:47:30 52736 ----a-w- e:\windows\system32\rrinstaller.exe

2010-10-26 08:47:30 2855424 ----a-w- e:\windows\system32\mf.dll

2010-10-26 08:47:30 24576 ----a-w- e:\windows\system32\mfpmp.exe

2010-10-26 08:47:30 2048 ----a-w- e:\windows\system32\mferror.dll

2010-10-26 08:46:34 3502480 ----a-w- e:\windows\system32\ntkrnlpa.exe

2010-10-26 08:46:33 3468168 ----a-w- e:\windows\system32\ntoskrnl.exe

2010-10-26 08:44:19 434176 ----a-w- e:\windows\system32\vbscript.dll

2010-10-26 08:43:48 71680 ----a-w- e:\windows\system32\atl.dll

2010-10-26 08:42:48 297472 ----a-w- e:\windows\system32\gdi32.dll

2010-10-26 08:42:08 41984 ----a-w- e:\windows\system32\drivers\monitor.sys

2010-10-26 08:42:08 1060920 ----a-w- e:\windows\system32\drivers\ntfs.sys

2010-10-26 08:40:24 374456 ----a-w- e:\windows\system32\mcupdate_GenuineIntel.dll

2010-10-26 08:39:56 500736 ----a-w- e:\windows\system32\msdtcprx.dll

2010-10-26 08:39:56 30208 ----a-w- e:\windows\system32\xolehlp.dll

2010-10-26 08:39:25 156160 ----a-w- e:\windows\system32\wkssvc.dll

2010-10-26 08:38:54 36352 ----a-w- e:\windows\system32\tsgqec.dll

2010-10-26 08:38:54 1871872 ----a-w- e:\windows\system32\mstscax.dll

2010-10-26 08:38:54 116736 ----a-w- e:\windows\system32\aaclient.dll

2010-10-26 08:38:19 303616 ----a-w- e:\windows\system32\wmpeffects.dll

2010-10-26 08:37:15 414208 ----a-w- e:\windows\system32\msscp.dll

2010-10-26 08:36:46 713728 ----a-w- e:\windows\system32\timedate.cpl

2010-10-26 08:36:11 356864 ----a-w- e:\windows\system32\MediaMetadataHandler.dll

2010-10-26 08:35:37 63488 ----a-w- e:\windows\system32\drivers\mpsdrv.sys

2010-10-26 08:35:37 392192 ----a-w- e:\windows\system32\FirewallAPI.dll

2010-10-26 08:35:36 86016 ----a-w- e:\windows\system32\icfupgd.dll

2010-10-26 08:35:36 61952 ----a-w- e:\windows\system32\cmifw.dll

2010-10-26 08:35:36 396800 ----a-w- e:\windows\system32\MPSSVC.dll

2010-10-26 08:35:36 16896 ----a-w- e:\windows\system32\wfapigp.dll

2010-10-26 08:34:38 150016 ----a-w- e:\program files\movie maker\MOVIEMK.exe

2010-10-26 08:34:37 10922496 ----a-w- e:\program files\movie maker\MOVIEMK.dll

2010-10-26 08:34:36 23040 ----a-w- e:\program files\movie maker\WMM2EXT.dll

2010-10-26 08:34:36 195072 ----a-w- e:\program files\movie maker\WMM2AE.dll

2010-10-26 08:33:18 1244672 ----a-w- e:\windows\system32\mcmde.dll

2010-10-26 08:33:17 80896 ----a-w- e:\windows\system32\MSNP.ax

2010-10-26 08:33:17 68608 ----a-w- e:\windows\system32\Mpeg2Data.ax

2010-10-26 08:33:17 57856 ----a-w- e:\windows\system32\MSDvbNP.ax

2010-10-26 08:33:17 428032 ----a-w- e:\windows\system32\EncDec.dll

2010-10-26 08:33:17 292352 ----a-w- e:\windows\system32\psisdecd.dll

2010-10-26 08:33:17 217088 ----a-w- e:\windows\system32\psisrndr.ax

2010-10-26 08:33:17 177152 ----a-w- e:\windows\system32\mpg2splt.ax

2010-10-26 08:31:02 2048 ----a-w- e:\windows\system32\tzres.dll

2010-10-26 08:30:29 696832 ----a-w- e:\windows\system32\localspl.dll

2010-10-26 08:29:13 211000 ----a-w- e:\windows\system32\drivers\volsnap.sys

2010-10-26 08:29:13 154624 ----a-w- e:\windows\system32\drivers\nwifi.sys

2010-10-26 08:28:49 104448 ----a-w- e:\windows\system32\DWWIN.EXE

2010-10-26 08:28:27 2923520 ----a-w- e:\windows\explorer.exe

2010-10-26 08:28:02 229888 ----a-w- e:\windows\system32\msshsq.dll

2010-10-26 08:27:40 8704 ----a-w- e:\windows\system32\hcrstco.dll

2010-10-26 08:27:40 8704 ----a-w- e:\windows\system32\hccoin.dll

2010-10-26 08:27:40 5888 ----a-w- e:\windows\system32\drivers\usbd.sys

2010-10-26 08:27:40 23040 ----a-w- e:\windows\system32\drivers\usbuhci.sys

2010-10-26 08:27:39 73216 ----a-w- e:\windows\system32\drivers\usbccgp.sys

2010-10-26 08:27:39 38400 ----a-w- e:\windows\system32\drivers\usbehci.sys

2010-10-26 08:27:39 224768 ----a-w- e:\windows\system32\drivers\usbport.sys

2010-10-26 08:27:39 192000 ----a-w- e:\windows\system32\drivers\usbhub.sys

2010-10-26 08:26:45 7680 ----a-w- e:\windows\system32\lsass.exe

2010-10-26 08:26:45 72704 ----a-w- e:\windows\system32\secur32.dll

2010-10-26 08:26:45 494592 ----a-w- e:\windows\system32\kerberos.dll

2010-10-26 08:26:45 408136 ----a-w- e:\windows\system32\drivers\ksecdd.sys

2010-10-26 08:26:45 175104 ----a-w- e:\windows\system32\wdigest.dll

2010-10-26 08:26:45 1233920 ----a-w- e:\windows\system32\lsasrv.dll

2010-10-26 08:26:44 272384 ----a-w- e:\windows\system32\schannel.dll

2010-10-26 08:26:13 24064 ----a-w- e:\windows\system32\netcfg.exe

2010-10-26 08:22:36 1585664 ----a-w- e:\windows\system32\setupapi.dll

2010-10-26 08:19:00 -------- d-----w- e:\program files\NVIDIA Corporation

2010-10-26 08:08:14 96760 ----a-w- e:\windows\system32\dfshim.dll

2010-10-26 08:08:13 41984 ----a-w- e:\windows\system32\netfxperf.dll

2010-10-26 08:08:12 83968 ----a-w- e:\windows\system32\mscories.dll

2010-10-26 08:08:12 282112 ----a-w- e:\windows\system32\mscoree.dll

2010-10-26 08:08:12 158720 ----a-w- e:\windows\system32\mscorier.dll

2010-10-26 08:04:11 28672 ----a-w- e:\windows\system32\Apphlpdm.dll

2010-10-26 08:04:09 4247552 ----a-w- e:\windows\system32\GameUXLegacyGDFs.dll

2010-10-26 08:04:09 1686528 ----a-w- e:\windows\system32\gameux.dll

2010-10-26 08:03:04 996352 ----a-w- e:\windows\system32\WMNetMgr.dll

2010-10-26 08:03:04 94720 ----a-w- e:\windows\system32\logagent.exe

2010-10-26 08:02:47 765952 ----a-w- e:\program files\common files\microsoft shared\vgx\VGX.dll

2010-10-26 08:02:41 84480 ----a-w- e:\windows\system32\INETRES.dll

2010-10-26 08:02:41 737792 ----a-w- e:\windows\system32\inetcomm.dll

2010-10-26 08:02:33 60928 ----a-w- e:\windows\system32\msasn1.dll

2010-10-26 08:02:25 1645568 ----a-w- e:\windows\system32\connect.dll

2010-10-26 08:02:16 5120 ----a-w- e:\windows\system32\wmi.dll

2010-10-26 08:02:16 152576 ----a-w- e:\windows\system32\imagehlp.dll

2010-10-26 08:02:16 12800 ----a-w- e:\windows\system32\drivers\fs_rec.sys

2010-10-26 08:02:09 788992 ----a-w- e:\windows\system32\rpcrt4.dll

2010-10-26 08:01:48 396800 ----a-w- e:\windows\system32\drivers\http.sys

2010-10-26 08:01:48 31232 ----a-w- e:\windows\system32\httpapi.dll

2010-10-26 08:01:47 24064 ----a-w- e:\windows\system32\nshhttp.dll

2010-10-26 08:00:52 130048 ----a-w- e:\windows\system32\drivers\srv2.sys

2010-10-26 08:00:45 974336 ----a-w- e:\windows\system32\crypt32.dll

2010-10-26 08:00:40 274432 ----a-w- e:\windows\system32\raschap.dll

2010-10-26 08:00:40 232960 ----a-w- e:\windows\system32\rastls.dll

2010-10-26 08:00:33 321536 ----a-w- e:\windows\system32\WSDApi.dll

2010-10-26 08:00:19 633856 ----a-w- e:\windows\system32\user32.dll

2010-10-25 09:26:04 41624 ----a-w- e:\windows\system32\drivers\fsbts.sys

2010-10-25 09:25:39 35792 ----a-w- e:\windows\system32\drivers\fses.sys

2010-10-25 09:25:38 71040 ----a-w- e:\windows\system32\drivers\fsdfw.sys

2010-10-25 09:25:37 572512 ----a-w- e:\windows\system32\msvcp50.dll

2010-10-25 09:24:19 -------- d-----w- e:\program files\Telia

2010-10-25 09:23:51 -------- d-----w- e:\progra~2\fssg

2010-10-25 09:22:14 -------- d-----w- e:\progra~2\f-secure

2010-10-25 00:32:46 -------- d-----w- e:\progra~2\F-Secure Online Backup

2010-10-25 00:32:45 -------- d-----w- e:\users\hem-da~1\appdata\local\F-Secure Online Backup

2010-10-25 00:32:25 2767872 ----a-w- e:\windows\system32\Redemption.dll

2010-10-25 00:32:23 -------- d-----w- e:\program files\F-Secure Online Backup

2010-10-25 00:24:31 6146896 ----a-w- e:\progra~2\microsoft\windows defender\definition updates\backup\mpengine.dll

2010-10-25 00:24:26 222080 ------w- e:\windows\system32\MpSigStub.exe

2010-10-25 00:21:55 -------- d-----w- e:\windows\system32\vmm32

2010-10-25 00:21:55 -------- d-----w- e:\program files\Dell

2010-10-25 00:18:57 77824 ------w- e:\windows\system32\brlmw03a.dll

2010-10-25 00:18:57 -------- d-----w- e:\program files\Brownie

2010-10-25 00:18:48 94208 ----a-w- e:\windows\system32\BRRBTOOL.EXE

2010-10-25 00:18:48 24223 ----a-w- e:\windows\system32\BRLM03A.DLL

2010-10-25 00:18:48 176128 ----a-w- e:\windows\system32\BROSNMP.DLL

2010-10-25 00:18:47 192512 ------w- e:\windows\system32\Pdrvinst.dll

2010-10-25 00:18:47 -------- d-----w- e:\program files\Brother

2010-10-25 00:18:06 171520 ----a-w- e:\windows\system32\wintrust.dll

2010-10-25 00:17:49 97792 ----a-w- e:\windows\system32\cabview.dll

2010-10-25 00:17:17 733184 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\iKernel.dll

2010-10-25 00:17:17 69715 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\ctor.dll

2010-10-25 00:17:17 5632 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\DotNetInstaller.exe

2010-10-25 00:17:17 266240 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\iscript.dll

2010-10-25 00:17:17 180356 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\iGdi.dll

2010-10-25 00:17:17 172032 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\iuser.dll

2010-10-25 00:17:16 303236 ----a-w- e:\program files\common files\installshield\professional\runtime\10\00\intel32\setup.dll

2010-10-25 00:14:28 2421760 ----a-w- e:\windows\system32\wucltux.dll

2010-10-25 00:14:20 87552 ----a-w- e:\windows\system32\wudriver.dll

2010-10-25 00:14:12 33792 ----a-w- e:\windows\system32\wuapp.exe

2010-10-25 00:14:12 171608 ----a-w- e:\windows\system32\wuwebv.dll

2010-10-24 23:56:30 -------- d-----w- e:\windows\Panther

2010-10-24 23:56:30 -------- d-----w- e:\users\hem-da~1\appdata\local\Adobe

2010-10-24 23:56:04 -------- d-----w- e:\windows\system32\OEM

2010-10-24 23:55:44 -------- d-sh--w- e:\windows\Installer

2010-10-24 23:51:12 -------- dc----w- E:\Windows.old

2010-10-24 23:34:55 77824 ----a-w- e:\program files\common files\installshield\engine\6\intel 32\ctor.dll

2010-10-24 23:34:55 32768 ------w- e:\program files\common files\installshield\engine\6\intel 32\objectps.dll

2010-10-24 23:34:55 225280 ------w- e:\program files\common files\installshield\iscript\iscript.dll

2010-10-24 23:34:55 176128 ------w- e:\program files\common files\installshield\engine\6\intel 32\iuser.dll

2010-10-24 23:34:54 614532 ----a-w- e:\program files\common files\installshield\engine\6\intel 32\IKernel.exe

2010-10-24 23:23:38 757760 ----a-w- e:\windows\system32\nvcplui.exe

2010-10-24 23:23:38 413696 ----a-w- e:\windows\system32\nvcpl.cpl

2010-10-24 23:23:38 307200 ----a-w- e:\windows\system32\nvexpbar.dll

2010-10-24 23:23:38 1073152 ----a-w- e:\windows\system32\nvcpluir.dll

2010-10-24 23:23:14 600680 ----a-w- e:\windows\system32\nvudisp.exe

2010-10-24 23:22:38 600680 ----a-w- e:\windows\system32\NVUNINST.EXE

2010-10-24 23:22:36 729088 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\iKernel.dll

2010-10-24 23:22:36 69715 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\ctor.dll

2010-10-24 23:22:36 5632 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\DotNetInstaller.exe

2010-10-24 23:22:36 32768 ----a-w- e:\program files\common files\installshield\professional\runtime\Objectps.dll

2010-10-24 23:22:36 266240 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\iscript.dll

2010-10-24 23:22:36 192512 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\iuser.dll

2010-10-24 23:22:30 311428 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\setup.dll

2010-10-24 23:22:30 188548 ----a-w- e:\program files\common files\installshield\professional\runtime\09\01\intel32\iGdi.dll

2010-10-24 23:15:12 70144 ----a-w- e:\windows\system32\drivers\DLKRT32.sys

2010-10-24 23:08:36 -------- d-sh--we e:\program files\Delade filer

2010-10-24 23:08:36 -------- d-sh--we e:\progra~2\Start-meny

2010-10-24 23:08:36 -------- d-sh--we e:\progra~2\Skrivbord

2010-10-24 23:08:36 -------- d-sh--we e:\progra~2\Mallar

2010-10-24 23:08:36 -------- d-sh--we e:\progra~2\Favoriter

2010-10-24 23:08:36 -------- d-sh--we e:\progra~2\Dokument

2010-10-24 22:59:15 -------- d-----w- e:\windows\system32\catroot2

2010-10-18 13:16:16 -------- d-sh--we E:\Program1

==================== Find3M ====================

2010-10-26 09:40:52 220672 ----a-w- e:\windows\system32\l3codecp.acm

2010-10-26 09:40:51 62464 ----a-w- e:\windows\system32\l3codeca.acm

2010-10-26 09:40:36 22016 ----a-w- e:\windows\system32\netiougc.exe

2010-10-26 09:40:36 179712 ----a-w- e:\windows\system32\iphlpsvc.dll

2010-10-26 09:40:36 167424 ----a-w- e:\windows\system32\tcpipcfg.dll

2010-10-26 09:40:13 9728 ----a-w- e:\windows\system32\LAPRXY.DLL

2010-10-26 09:40:13 223232 ----a-w- e:\windows\system32\WMASF.DLL

2010-10-26 09:40:13 2048 ----a-w- e:\windows\system32\asferror.dll

2010-10-26 09:40:08 293376 ----a-w- e:\windows\system32\browserchoice.exe

2010-10-26 09:38:54 37376 ----a-w- e:\windows\system32\printcom.dll

2010-10-26 08:57:22 72704 ----a-w- e:\windows\system32\admparse.dll

2010-10-26 08:57:21 832512 ----a-w- e:\windows\system32\wininet.dll

2010-10-26 08:57:21 52736 ----a-w- e:\windows\apppatch\iebrshim.dll

2010-10-26 08:57:17 389120 ----a-w- e:\windows\system32\html.iec

2010-10-26 08:57:16 78336 ----a-w- e:\windows\system32\ieencode.dll

2010-10-26 08:57:16 48128 ----a-w- e:\windows\system32\mshtmler.dll

2010-10-26 08:57:15 1383424 ----a-w- e:\windows\system32\mshtml.tlb

2010-10-26 08:57:13 1830912 ----a-w- e:\windows\system32\inetcpl.cpl

2010-10-26 08:57:12 26624 ----a-w- e:\windows\system32\ieUnatt.exe

2010-10-26 08:57:10 56320 ----a-w- e:\windows\system32\iesetup.dll

2010-10-26 08:25:30 1793536 ----a-w- e:\windows\system32\NlsLexicons0045.dll

2010-10-26 08:22:13 944184 ----a-w- e:\windows\system32\winload.exe

2010-10-26 08:04:11 2560 ----a-w- e:\windows\apppatch\AcRes.dll

2010-10-26 08:04:10 537600 ----a-w- e:\windows\apppatch\AcLayers.dll

2010-10-26 08:04:10 449024 ----a-w- e:\windows\apppatch\AcSpecfc.dll

2010-10-26 08:04:10 2143744 ----a-w- e:\windows\apppatch\AcGenral.dll

2010-10-26 08:04:10 173056 ----a-w- e:\windows\apppatch\AcXtrnal.dll

============= FINISH: 13:27:08,29 ===============

[Cecilia]

1.

Om man nu nödvändigtvis ska köra registerstädningsprogram ska man åtminstone inte låta dem köra automatiskt vid varje inloggning.

uRun: [RegistryBooster] "e:\program files\uniblue\registrybooster\launcher.exe" delay 20000

Stämmer det att programmet inte längre är installerat?

2.

Spara SystemLook på Skrivbordet från en av dessa länkar:

http://jpshortstuff.247fixes.com/SystemLook.exe

http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

Högerklicka på filen och välj "Kör som administratör" för att köra den.

Kopiera alla rader i rutan

:filefind 
ndis.sys

och klistra in i det stora textfältet i SýstemLook. Kontrollera att det fortfarande är två rader.

Tryck på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

3.

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.

C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_a9b2a4d31930d864\ndis.sys

C:\Windows\System32\drivers\ndis.sys

[Space]

Hej Cecilia,

1/RegisterBooster är avinstallerat.

2/Har sparat en av SystemLook (jpshortstuff) på skrivbordet, men några filer finns inte.

Var hämtar jag filerna som ska klistras in i det stora textfältet i SystemLook?

Mvh

Ingvar

[Cecilia]

2.

Jag förstår inte riktigt vad du menar så jag försöker förklara lite tydligare vad jag menar.

Högerklicka på SystemLook som ligger på Skrivbordet och välj Kör som adminstratör.

I det stora textfältet ska du antingen skriva in följande två rader eller kopiera följande två rader och klistra in dem i det stora textfältet.

:filefind 
ndis.sys

Tryck sedan på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

[Space]

Jaha, nu ramlade kronan ner!

Här är textfilen.

Mvh

Ingvar

[Cecilia]

Bra!

Försök med steg 3 nu.

Jag klistrar in loggen här för enkelhets skull.

SystemLook 04.09.10 by jpshortstuff

Log created at 19:32 on 29/10/2010 by Hem-Dator

Administrator - Elevation successful

========== filefind ==========

Searching for "ndis.sys"

E:\Windows\System32\drivers\ndis.sys --a---- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C

E:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6000.16386_none_a59069cb1f23fc44\ndis.sys --a---- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C

E:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6001.18000_none_a7c72bc71c0f0d18\ndis.sys --a---- 529464 bytes [21:08 26/10/2010] [21:43 18/01/2008] 9BDC71790FA08F0A0B5F10462B1BD0B1

E:\Windows.old\Windows\System32\drivers\ndis.sys --a---- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C

E:\Windows.old\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6000.16386_none_a59069cb1f23fc44\ndis.sys --a---- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C

-= EOF =-

[Space]

Jag klistrade in följande fil i virustotal men det hände inget efter sändningen.

E:\Windows\System32\drivers\ndis.sys --a---- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C

När jag startar upp Windows så kommer Windows Starthanterare upp. Där finns två Vista! klickar jag på den första så

startar Windows som vanligt. Men den andra går in i felsäkert läge!

Kan det vara så att det är två Windovs Vista i datorn som ställer till det? Hur fixar jag det?

[Cecilia]

Du ska klistra in denna rad första gången på virustotal-sidan:

E:\Windows\System32\drivers\ndis.sys

Andra gången ska du klistra in raden:

C:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_a9b2a4d31930d864\ndis.sys

Att du har två Vista att välja på kan bero på att du gjorde installationen utan att ta bort den gamla partitionen under installationen och i stället installerade en Vista på en annan partition. Det är kanske enklast om du gör om installationen på rätt sätt.

[Space]

Har klistrat in de två filerna efter varandra men förmodligen gör jag fel igen!

Jag måste nog göra om installationen på rätt sätt, som du föreslår. Hur går jag tillväga utan att förlora

alla mina dokument och bilder? Visserligen så har jag online backup. Men det tog 29 timmar sist att ladda hem allt.

Det bästa sättet kanske är att lägga över det väsentliga på DVD skivor?

och sedan formatera diskarna i datorn och hoppas att allt skräp är borta!

[Cecilia]

Nu blandade du ihop punkt 2 och 3. Punkt 3 har inget med SystemLook att göra. Men spelar ingen roll om du ska installera om.

DVD-skivor är bra att använda för säkerhetskopiering.

Hur gjorde du installationen senast?

Har du en skiva med Vista eller använder du en recovery-partition?

[Space]

Jag använde recoveryskivan från DELL.

Ska man formatera diskarna innan man startar upp recoveryskivan?

I så fall hur går man tillväga för att formatera utan någon systemmjukvara i datorn?

[Cecilia]

Man behöver inte formatera innan man startar från recovery-skivan.

Vad får du upp för frågor?

Valde du någon gång något som innebar reparation och inte installation?

Fick du upp en skärmbild som listade vilka partitioner som fanns? I så fall ska man välja att ta bort partitionen med Windows.

[Space]

Har återinstallerat Windows Vista och startat den mödosamma vägen att få datorn

att se ut som före virusproblemet. För tillfället krånglar en uppdatering KB929777. Får felkod är 8000FFFF.

Men det löser sig väl med tiden.

Tyvärr så är mjukvarorna så komplicerade att det är näst intill omöjligt att få en lösning på mer

komplicerade problem, utan att starta om från "ruta 1".

Vi är snart inne i en situation där halva befolkningen jobbar med att lösa IT-problem åt den andra halvan...!