Gå till innehåll

Har virus trots omformattering


Recommended Posts

  • Svar 106
  • Skapat
  • Senaste svar

Toppostare i den här tråden

Toppostare i den här tråden

Bilder i tråden

Gäst Malou

Hej tomorrow!

Som Stenis nämnde i sitt inlägg => ipv6-filen är en skadlig fil <= så kan jag bara säga så här.

Om du avaktiverar den så kan vi inte hitta infektionen med hjälp av de verktyg/program/scanningar som behöver göras för att få tag på den på rätt sätt och därmed åtgärda den.

Men självklart så gör du som du själv vill och det är du som bestämmer ;)

//Malou

Länk till kommentar
Dela på andra webbplatser

post-4890-1249068512_thumb.jpg

Hej tomorrow!

Stäng av/Avaktivera => BitLord <= under pågående procedurer tack.

Gör en scanning med nedanstående scanner så får vi se vad den säger för något.

Gå till nedanstående sida (fungerar bäst med Internet Explorer):

http://www.virustotal.com/

t_LgwChUDoT.gif

1: Kopiera/Klistra in ett av följande filnamn i text-fältet bredvid Bläddra-knappen

(ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar)

c:\windows\system32\tzres.dll

c:\windows\system32\cttele32.dll

c:\windows\system32\ipv6.dll

c:\windows\system32\kd1394.dll

t_SyNnkiqad.gif

2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd).

3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information)

Upprepa med nästa filnamn

//Malou

Hej igen Malou!

BitLord har inte varit igång under denna tid vi har scannat.

Här kommer resultaten från ovan nämda filer.

Har antagligen gjort fel som skickar resultaten som bilder!!??

post-4890-1249068512_thumb.jpg

post-4890-1249068531_thumb.jpg

post-4890-1249068502_thumb.jpg

post-4890-1249068569_thumb.jpg

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Som Stenis nämnde i sitt inlägg => ipv6-filen är en skadlig fil <= så kan jag bara säga så här.

Om du avaktiverar den så kan vi inte hitta infektionen med hjälp av de verktyg/program/scanningar som behöver göras för att få tag på den på rätt sätt och därmed åtgärda den.

Men självklart så gör du som du själv vill och det är du som bestämmer ;)

//Malou

Nej, jag har inte avaktiverat ipv6-filen.

Men är det en skadlig fil och den inte behöver vara åtkommlig om man avbockar den i protokollet,

så inte mig emot.

Men det bästa är ju att följa dina råd, Malou.

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Gäst Malou
Nej, jag har inte avaktiverat ipv6-filen.

Men är det en skadlig fil och den inte behöver vara åtkommlig om man avbockar den i protokollet,

så inte mig emot.

Men det bästa är ju att följa dina råd, Malou.

/tomorrow

För att kunna komma åt misstänkta filer så bör de vara aktiverade/igång. Om de avaktiveras så är de inte synliga och kan då inte åtgärdas.

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Jag vill helst ha loggarna från resultaten.

//Malou

Hej Malou!

Ja, jag misstänkte att jag gjort fel.

Pls, tell me hur jag ska göra (om du har tid).

tacksam

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Gäst Malou
Hej Malou!

Ja, jag misstänkte att jag gjort fel.

Pls, tell me hur jag ska göra (om du har tid).

tacksam

/tomorrow

Ok ;)

Gör om scanningsproceduren gällande filerna enligt mitt tidigare inlägg

//Malou

Länk till kommentar
Dela på andra webbplatser

Ok ;)

Gör om scanningsproceduren gällande filerna enligt mitt tidigare inlägg

//Malou

Ja du Malou, jag är antagligen väldigt trögfattad, men hur ska jag få till en logg.

Resultatet kommer ju på en web-sida.

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Gäst Malou
Ja du Malou, jag är antagligen väldigt trögfattad, men hur ska jag få till en logg.

Resultatet kommer ju på en web-sida.

/tomorrow

Hmm märkligt.

Men det går väl att kopiera resultatet och med det klistra in det här i din tråd?

Skall även gå att ge en länk (om jag inte missminner mig).

//Malou

Länk till kommentar
Dela på andra webbplatser

Hmm märkligt.

Men det går väl att kopiera resultatet och med det klistra in det här i din tråd?

Skall även gå att ge en länk (om jag inte missminner mig).

//Malou

Ja, då försöker jag igen.

http://www.virustotal.com/sv/analisis/c8db...a030-1247042292 cttele32.dll

http://www.virustotal.com/sv/analisis/eaee...4db9-1237659723 tzres.dll

http://www.virustotal.com/sv/analisis/b8ad...408f-1249067730 ipv6.dll

http://www.virustotal.com/sv/analisis/6fe8...3189-1247351763 kd1394.dll

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Gäst Malou

Hej tomorrow!

Så ja detta gick ju galant ;)

Ser ju bra ut så här långt.

Men det var väldigt gamla databaser virustotal hade tycker jag :blink:

Vi får ta till ett skarpare verktyg och göra en ordentlig genomkörare.

ComboFix för Windows XP och Windows Vista:

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort.

Säg då till i stället för att köra ComboFix.

Hämta hem ComboFix från nedanstående länk

=> ComboFix.exe

# Spara ComboFix till skrivbordet "Mycket viktigt"

Du bör installera Microsoft Windows Recovery Console eftersom det gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna.

Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen:

Windows Vista-Användare:

Windows Vista-användare kan använda sin Windows DVD för att starta upp i Vista återställningsmiljön.

=> Vista återställningsmiljön "Engelsk Text"

Windows XP-Användare:

Installera Microsoft Windows Recovery Console:

# Surfa till http://support.microsoft.com/kb/310994

# Se till att språket på sidan matchar språket i Windows (språk väljs i högerkolumnen) om du inte har XP Media Center Edition för då ska du ha engelska.

# Scrolla ner till rubriken Hämta programfilen för installationsdisketterna

# Välj rätt nedladdning utifrån vilken Service Pack du har installerat till XP. Om du har SP3 så välj SP2.

# Om du har XP Media Center Edition så välj XP Professional.

# Spara den nedladdade filen på Skrivbordet.

t_fOLxgetdU.gif

# Ta tag i filen du sparade ner till skrivbordet => Dra filen med musen över Skrivbordet och släpp den på ComboFix-ikonen. ComboFix kommer nu att installera Återställningskonsolen.

OBS: Denna procedur kan ta lång tid så det gäller att du har tålamod under installationen av Återställningskonsolen. Du bör även godkänna/tillåta allt via skyddsprogrammen (antivirus/brandväggen etc..) för ett lyckat resultat.

t_aVnVmdzdi.gif

# När det är klart så kommer ComboFix att fråga om du vill fortsätta med att scanna, där väljer du No/Nej.

Gå nu vidare med ComboFix-Scanningen:

Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg.

1: Dubbelklicka på ComboFix för att starta den

2: Följ anvisningarna som visas på skärmen.

3: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd

Kan även hittas här => (C:\ComboFix.txt)

4: Gör en ny TM HJT-logg, kopiera även in den.

VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig.

OBS:

Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet.

OBSERVERA:

Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös).

Om problem uppstår prova då nedanstående.

Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera

Och/Eller

Starta om datorn.

OBS:

Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.

Kopiera/klistra in loggan DIREKT i ditt inlägg.

Lycka till

MVH/Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Så ja detta gick ju galant ;)

Ser ju bra ut så här långt.

Men det var väldigt gamla databaser virustotal hade tycker jag :blink:

Vi får ta till ett skarpare verktyg och göra en ordentlig genomkörare.

ComboFix för Windows XP och Windows Vista:

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort.

Säg då till i stället för att köra ComboFix.

Hämta hem ComboFix från nedanstående länk

=> ComboFix.exe

# Spara ComboFix till skrivbordet "Mycket viktigt"

Du bör installera Microsoft Windows Recovery Console eftersom det gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna.

Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen:

Windows Vista-Användare:

Windows Vista-användare kan använda sin Windows DVD för att starta upp i Vista återställningsmiljön.

=> Vista återställningsmiljön "Engelsk Text"

Windows XP-Användare:

Installera Microsoft Windows Recovery Console:

# Surfa till http://support.microsoft.com/kb/310994

# Se till att språket på sidan matchar språket i Windows (språk väljs i högerkolumnen) om du inte har XP Media Center Edition för då ska du ha engelska.

# Scrolla ner till rubriken Hämta programfilen för installationsdisketterna

# Välj rätt nedladdning utifrån vilken Service Pack du har installerat till XP. Om du har SP3 så välj SP2.

# Om du har XP Media Center Edition så välj XP Professional.

# Spara den nedladdade filen på Skrivbordet.

t_fOLxgetdU.gif

# Ta tag i filen du sparade ner till skrivbordet => Dra filen med musen över Skrivbordet och släpp den på ComboFix-ikonen. ComboFix kommer nu att installera Återställningskonsolen.

OBS: Denna procedur kan ta lång tid så det gäller att du har tålamod under installationen av Återställningskonsolen. Du bör även godkänna/tillåta allt via skyddsprogrammen (antivirus/brandväggen etc..) för ett lyckat resultat.

t_aVnVmdzdi.gif

# När det är klart så kommer ComboFix att fråga om du vill fortsätta med att scanna, där väljer du No/Nej.

Gå nu vidare med ComboFix-Scanningen:

Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg.

1: Dubbelklicka på ComboFix för att starta den

2: Följ anvisningarna som visas på skärmen.

3: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd

Kan även hittas här => (C:\ComboFix.txt)

4: Gör en ny TM HJT-logg, kopiera även in den.

VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig.

OBS:

Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet.

OBSERVERA:

Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös).

Om problem uppstår prova då nedanstående.

Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera

Och/Eller

Starta om datorn.

OBS:

Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.

Kopiera/klistra in loggan DIREKT i ditt inlägg.

Lycka till

MVH/Malou

Tack Malou för ditt tålamod!

Jag hoppas att du inte misstycket om jag gör ovanstående i morgon.

Är lite trött nu och då kan det lätt bli fel.

Tack för idag.

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Gäst Malou

Hej tomorrow!

Varsegod och tack själv!

Tålamod har jag så det är inga problem.

Jag hoppas att du inte misstycket om jag gör ovanstående i morgon.

Är lite trött nu och då kan det lätt bli fel.

Nejdå misstycker inte alls ;) Helt ok att gå vidare imorgon och som du säger är man trött skall man inte hålla på med sådant här för det kan lätt bli felaktigheter då ;)

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej igen Malou!

Här kommer ComboFix loggen.

ComboFix 09-07-31.04 - Lars-Owe Gradin 2009-08-01 11:58.1.4 - NTFSx86

Microsoft® Windows Vista Home Premium 6.0.6001.1.1252.46.1053.18.3071.2215 [GMT 2:00]

Running from: c:\users\Lars-Owe Gradin\Desktop\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\users\Lars-Owe Gradin\Documents\My Documents.url

c:\windows\system32\IPv6.dll

G:\Autorun.inf

.

((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 )))))))))))))))))))))))))))))))

.

2009-08-01 10:02 . 2009-08-01 10:04 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Local\temp

2009-07-31 09:06 . 2009-07-31 09:06 552 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\d3d8caps.dat

2009-07-31 08:46 . 2009-07-31 08:54 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Personal

2009-07-31 08:44 . 2009-07-31 08:44 -------- d-----w- c:\program files\Personal

2009-07-31 08:43 . 2009-07-31 08:43 -------- d-----w- c:\program files\Nordea NCR1 Installationspaket

2009-07-31 08:43 . 2009-07-31 08:43 -------- d-----w- c:\windows\system32\nordea

2009-07-31 08:43 . 2007-10-30 07:45 24064 ----a-w- c:\windows\system32\drivers\nordecr.sys

2009-07-31 08:42 . 2009-07-31 08:42 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\InstallShield

2009-07-31 08:14 . 2009-07-31 08:19 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Spotify

2009-07-31 08:14 . 2009-07-31 08:14 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Local\Spotify

2009-07-31 08:14 . 2009-07-31 08:14 -------- d-----w- c:\program files\Spotify

2009-07-31 00:58 . 2009-07-31 00:58 -------- d-sh--w- C:\Boot

2009-07-31 00:58 . 2009-07-31 00:58 -------- d-----w- c:\windows\system32\OEM

2009-07-31 00:58 . 2009-07-30 15:05 -------- d-----w- c:\windows\PANTHER

2009-07-31 00:57 . 2009-08-01 09:00 596850 ----a-w- c:\windows\system32\perfh01D.dat

2009-07-31 00:57 . 2009-08-01 09:00 116832 ----a-w- c:\windows\system32\perfc01D.dat

2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\system32\perfd01D.dat

2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\system32\perfi01D.dat

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\wbem\sv-SE

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\sv

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\drivers\sv-SE

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\sv-SE

2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Malwarebytes

2009-07-30 20:03 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\programdata\Malwarebytes

2009-07-30 20:03 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-30 19:11 . 2009-07-30 19:11 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Foxit

2009-07-30 19:11 . 2009-07-30 19:11 -------- d-----w- c:\program files\Foxit Software

2009-07-30 19:00 . 2009-07-30 19:00 -------- d-----w- c:\program files\BitLord

2009-07-30 18:26 . 2009-07-30 18:27 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Creative

2009-07-30 18:24 . 2009-07-30 18:24 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Ashampoo

2009-07-30 18:24 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll

2009-07-30 18:24 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll

2009-07-30 18:24 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll

2009-07-30 18:24 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll

2009-07-30 18:24 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll

2009-07-30 18:24 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll

2009-07-30 18:24 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll

2009-07-30 18:24 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-07-30 18:24 . 2009-07-30 18:24 -------- d-----w- c:\program files\K-Lite Codec Pack

2009-07-30 18:22 . 2009-07-30 18:22 -------- d-----w- c:\program files\Ashampoo

2009-07-30 18:13 . 2009-07-30 18:13 -------- d-----r- C:\DRIVER

2009-07-30 18:12 . 2009-07-30 18:13 -------- d-----w- C:\CREATIVE DRIVER XFi VISTA

2009-07-30 16:52 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll

2009-07-30 16:02 . 2008-05-27 05:17 87552 ----a-w- c:\windows\system32\SearchFilterHost.exe

2009-07-30 16:01 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll

2009-07-30 15:47 . 2009-07-30 15:47 -------- d-----w- c:\program files\Common Files\Creative

2009-07-30 15:44 . 2008-09-25 13:40 20888640 ----a-w- c:\windows\system32\AppSetup.exe

2009-07-30 15:44 . 2009-07-31 08:43 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-07-30 15:44 . 2009-07-30 15:44 -------- d-----w- c:\program files\Common Files\InstallShield

2009-07-30 15:43 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll

2009-07-30 15:43 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-07-30 15:43 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll

2009-07-30 15:43 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll

2009-07-30 15:43 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe

2009-07-30 15:42 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll

2009-07-30 15:42 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe

2009-07-30 15:38 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll

2009-07-30 15:38 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll

2009-07-30 15:38 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll

2009-07-30 15:38 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll

2009-07-30 15:38 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll

2009-07-30 15:35 . 2008-02-29 07:14 19000 ----a-w- c:\windows\system32\kd1394.dll

2009-07-30 15:35 . 2008-02-29 07:11 927288 ----a-w- c:\windows\system32\winresume.exe

2009-07-30 15:35 . 2008-02-29 07:11 988216 ----a-w- c:\windows\system32\winload.exe

2009-07-30 15:35 . 2008-02-22 05:05 615992 ----a-w- c:\windows\system32\ci.dll

2009-07-30 15:35 . 2008-02-29 06:53 378368 ----a-w- c:\windows\system32\srcore.dll

2009-07-30 15:35 . 2008-02-29 06:53 40960 ----a-w- c:\windows\system32\srclient.dll

2009-07-30 15:35 . 2008-02-29 06:53 46592 ----a-w- c:\windows\system32\setbcdlocale.dll

2009-07-30 15:35 . 2008-02-29 06:35 6656 ----a-w- c:\windows\system32\kbd106n.dll

2009-07-30 15:35 . 2008-02-29 04:12 318464 ----a-w- c:\windows\system32\rstrui.exe

2009-07-30 15:35 . 2008-02-29 04:12 14848 ----a-w- c:\windows\system32\srdelayed.exe

2009-07-30 15:32 . 2008-06-26 03:29 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll

2009-07-30 15:32 . 2008-12-16 05:31 7680 ----a-w- c:\windows\system32\spwmp.dll

2009-07-30 15:32 . 2008-12-16 05:31 4096 ----a-w- c:\windows\system32\dxmasf.dll

2009-07-30 15:32 . 2008-12-16 03:29 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2009-07-30 15:32 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll

2009-07-30 15:32 . 2008-09-05 05:14 1191936 ----a-w- c:\windows\system32\msxml3.dll

2009-07-30 15:32 . 2008-12-16 02:42 288768 ----a-w- c:\windows\system32\drivers\srv.sys

2009-07-30 15:32 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe

2009-07-30 15:32 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll

2009-07-30 15:32 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll

2009-07-30 15:29 . 2009-07-30 15:29 -------- d-----w- c:\windows\system32\Macromed

2009-07-30 15:23 . 2008-09-10 03:40 1334272 ----a-w- c:\windows\system32\msxml6.dll

2009-07-30 15:18 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe

2009-07-30 15:18 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll

2009-07-30 15:18 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll

2009-07-30 15:18 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll

2009-07-30 15:18 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll

2009-07-30 15:18 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll

2009-07-30 15:18 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll

2009-07-30 15:18 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll

2009-07-30 15:18 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe

2009-07-30 15:12 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-07-30 15:12 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-07-30 15:12 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-07-30 15:12 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-07-30 15:12 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-07-30 15:12 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe

2009-07-30 15:12 . 2009-02-05 20:06 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2009-07-30 15:12 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll

2009-07-30 15:12 . 2003-03-18 18:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll

2009-07-30 15:12 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll

2009-07-30 15:12 . 2009-07-30 15:12 -------- d-----w- c:\program files\Alwil Software

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\users\Default\Start-meny

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-01 10:04 . 2009-07-30 15:09 680 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\d3d9caps.dat

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar

2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\inf\PERFLIB\041D\perfd.dat

2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\inf\PERFLIB\041D\perfc.dat

2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\inf\PERFLIB\041D\perfi.dat

2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\inf\PERFLIB\041D\perfh.dat

2009-07-30 16:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-07-30 16:17 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-07-30 15:48 . 2009-07-30 15:47 -------- d--h--w- c:\program files\Creative Installation Information

2009-07-30 15:47 . 2009-07-30 15:44 -------- d-----w- c:\program files\Creative

2009-07-30 15:46 . 2009-07-30 15:46 -------- d-----w- c:\programdata\Creative

2009-07-30 15:45 . 2009-07-30 15:45 444952 ----a-w- c:\windows\system32\wrap_oal.dll

2009-07-30 15:45 . 2009-07-30 15:45 109080 ----a-w- c:\windows\system32\OpenAL32.dll

2009-07-30 15:45 . 2009-07-30 15:45 -------- d-----w- c:\program files\OpenAL

2009-07-30 15:45 . 2009-07-30 15:45 -------- d-----w- c:\program files\Common Files\Creative Labs Shared

2009-07-30 15:12 . 2009-07-30 15:12 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2009-07-30 15:09 . 2009-07-30 15:09 48600 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\GDIPFONTCACHEV1.DAT

2009-07-30 15:08 . 2009-07-30 15:08 12 ----a-w- c:\windows\system32\drivers\FSC__RC__AMD690VM-FMH__FUJITSU SIEMENS_AMD690VM-FMH__)Phoenix - Award WorkstationBIOS v6.00PG_FSC - 42302e31_V5.13.MRK

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Start-meny

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Skrivbord

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Mallar

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Favoriter

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Dokument

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\program files\Delade filer

2009-07-21 21:52 . 2009-07-30 16:53 915456 ----a-w- c:\windows\system32\wininet.dll

2009-07-21 21:47 . 2009-07-30 16:53 109056 ----a-w- c:\windows\system32\iesysprep.dll

2009-07-21 21:47 . 2009-07-30 16:53 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-07-21 20:13 . 2009-07-30 16:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-06-15 15:24 . 2009-07-30 15:36 156672 ----a-w- c:\windows\system32\t2embed.dll

2009-06-15 15:20 . 2009-07-30 15:36 72704 ----a-w- c:\windows\system32\fontsub.dll

2009-06-15 15:20 . 2009-07-30 15:36 10240 ----a-w- c:\windows\system32\dciman32.dll

2009-06-15 12:52 . 2009-07-30 15:36 289792 ----a-w- c:\windows\system32\atmfd.dll

2008-04-23 10:43 . 2008-04-23 10:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\System32\Ctxfihlp.exe [2008-10-07 23552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Personal.lnk - c:\program files\Personal\bin\Personal.exe [2009-7-31 939536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"TCP Query User{2A8206C9-B319-43FC-9C5D-7A1A7830844D}c:\\program files\\bitlord\\bitlord.exe"= UDP:c:\program files\bitlord\bitlord.exe:BitLord

"UDP Query User{E7CFE675-64CE-4D64-AA31-F66E86AD5CA9}c:\\program files\\bitlord\\bitlord.exe"= TCP:c:\program files\bitlord\bitlord.exe:BitLord

"TCP Query User{F1E9262F-9043-4F79-9421-97F892AE8CCE}c:\\program files\\spotify\\spotify.exe"= UDP:c:\program files\spotify\spotify.exe:Spotify

"UDP Query User{9476D242-1214-45F3-B471-244971A09322}c:\\program files\\spotify\\spotify.exe"= TCP:c:\program files\spotify\spotify.exe:Spotify

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-07-30 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-07-30 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-07-30 51792]

R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.sys [2008-10-08 171032]

R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.sys [2008-10-08 1324056]

R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.sys [2008-10-08 72728]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-07-30 79360]

S3 CT20XUT;CT20XUT;c:\windows\System32\drivers\CT20XUT.sys [2008-10-08 171032]

S3 CTEXFIFX;CTEXFIFX;c:\windows\System32\drivers\CTEXFIFX.sys [2008-10-08 1324056]

S3 CTHWIUT;CTHWIUT;c:\windows\System32\drivers\CTHWIUT.sys [2008-10-08 72728]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\System32\drivers\nordecr.sys [2009-07-31 24064]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

.

------- Supplementary Scan -------

.

LSP: ipv6.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-01 12:04

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTxfiHlp = CTXFIHLP.EXE?

scanning hidden files ...

c:\users\LARS-O~1\AppData\Local\Temp\_avast4_\unp190580662.tmp 31554 bytes

scan completed successfully

hidden files: 1

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

c:\windows\System32\audiodg.exe

c:\program files\Creative\Shared Files\CTAudSvc.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\windows\servicing\TrustedInstaller.exe

c:\windows\System32\UI0Detect.exe

c:\windows\System32\conime.exe

c:\program files\Alwil Software\Avast4\ashDisp.exe

.

**************************************************************************

.

Completion time: 2009-08-01 12:06 - machine was rebooted

ComboFix-quarantined-files.txt 2009-08-01 10:06

Pre-Run: 219 869 671 424 byte ledigt

Post-Run: 219 861 749 760 byte ledigt

238 --- E O F --- 2009-07-30 16:54

Såg vid scanningen att ipv6.dll togs bort plus någon (några) andra filer.

Aktiverade de tidigare avaktiverade programmen igen, anslöt till nätet och varken e-mail eller internet fungerar.

Tydligen en lång jobbig dag vid datorn igen.

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Såg vid scanningen att ipv6.dll togs bort plus någon (några) andra filer.

Aktiverade de tidigare avaktiverade programmen igen, anslöt till nätet och varken e-mail eller internet fungerar.

Tydligen en lång jobbig dag vid datorn igen.

Ser att Combofix hittade/åtgärdade en del.

Du menar att då Combofix åtgärdade dessa filer så slutade Internet att fungera?

Vad är det du har avaktiverat och aktiverat igen?

Skall strax gå igenom resterande av combologgan för att se om där finns fler filer som behöver åtgärdas (tar en stund).

//Malou

Länk till kommentar
Dela på andra webbplatser

Postad (redigerade)
Hej tomorrow!

Ser att Combofix hittade/åtgärdade en del.

Du menar att då Combofix åtgärdade dessa filer så slutade Internet att fungera?

Ja!

Vad är det du har avaktiverat och aktiverat igen?

Det du uppmanade mig att göra.

"Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg"

Skall strax gå igenom resterande av combologgan för att se om där finns fler filer som behöver åtgärdas (tar en stund).

Tack, jag väntar och tar mig en kopp kaffe.

Redigerad av Malou
Redigerade taggarna
Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Det du uppmanade mig att göra.

"Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg"

Ja det är riktigt.

Då Internetanslutningen (nätverkskabeln) dras ur så fungerar ju inte Internet. Då den (nätverkskabeln) ansluts igen så skall Internet fungera igen. Likaså så skall skyddsprogrammen åter fungera igen då dessa aktiveras igen.

Dessa skall vara avstängda/avaktiverade under själva scanningen med combo. Då combo scannat klart skall Internetkabeln/skyddsprogrammet åter anslutas/aktiveras för att kunna få åtkomst till Internet igen. Samt att datorn bör ha startats om.

Är det inte så du har gjort?

Och med det så har du åter aktiverat filen också?

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Ja det är riktigt.

Då Internetanslutningen (nätverkskabeln) dras ur så fungerar ju inte Internet. Då den (nätverkskabeln) ansluts igen så skall Internet fungera igen. Likaså så skall skyddsprogrammen åter fungera igen då dessa aktiveras igen.

Dessa skall vara avstängda/avaktiverade under själva scanningen med combo. Då combo scannat klart skall Internetkabeln/skyddsprogrammet åter anslutas/aktiveras för att kunna få åtkomst till Internet igen. Samt att datorn bör ha startats om.

Är det inte så du har gjort?

Och med det så har du åter aktiverat filen också?

//Malou

Det är så jag har gjort.

Vad du menar med "Och med det så har du åter aktiverat filen också?" vet jag inte. Är det möjligen ipv6 du tänker på så har jag inte gjort något åt denna fil.

Kollade nu och såg att ipv6.dll i Windows\System32 inte finns, dock finns de övriga tre filerna

c:\windows\system32\tzres.dll

c:\windows\system32\cttele32.dll

c:\windows\system32\kd1394.dll

finns kvar.

Om jag ska lägga in ipv6.dll igen, var ska jag hämta den ifrån.

Tittade i Windows 7 men där fanns den inte.

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Det är så jag har gjort.

Mycket bra.

Vad du menar med "Och med det så har du åter aktiverat filen också?" vet jag inte. Är det möjligen ipv6 du tänker på så har jag inte gjort något åt denna fil.
Om jag ska lägga in ipv6.dll igen, var ska jag hämta den ifrån.

Det var jag som var lite oklar här ber om ursäkt :(

Det var filen ipv6 som jag tänkte på och menade naturligtvis. Blev lite orolig för att du eventuellt hade återställt den. Men så har du inte gjort enligt dig själv och det skall du heller inte göra.

Kollade nu och såg att ipv6.dll i Windows\System32 inte finns, dock finns de övriga tre filerna

c:\windows\system32\tzres.dll

c:\windows\system32\cttele32.dll

c:\windows\system32\kd1394.dll

finns kvar.

Dessa lämnar vi för ett tag ;)

Fungerar Internet samt övrigt som det skall med datorn?

Hur mår datorn nu?

Under tiden jag går igenom resterande av combologgan så gör nedanstående.

1: Uppdatera Malwarebytes' Anti-Malware

2: Starta programmet => välj Utför snabb scanning

3: Klicka på knappen Scanna

4: Scanningen kommer nu att ta en stund

5: När programmet scannat klart klicka Ok och sedan Visa resultat

6: Bocka för allt och klicka på Remove Selected

7: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.

8: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.

9: Berätta/Tala om hur datorn mår och om där kvarstår problem

OBS:

Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.

Kopiera/klistra in loggan DIREKT i ditt inlägg.

MVH/Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Mycket bra.

Det var jag som var lite oklar här ber om ursäkt :(

Det var filen ipv6 som jag tänkte på och menade naturligtvis. Blev lite orolig för att du eventuellt hade återställt den. Men så har du inte gjort enligt dig själv och det skall du heller inte göra.

Dessa lämnar vi för ett tag ;)

Fungerar Internet samt övrigt som det skall med datorn?

Hur mår datorn nu?

Under tiden jag går igenom resterande av combologgan så gör nedanstående.

1: Uppdatera Malwarebytes' Anti-Malware

2: Starta programmet => välj Utför snabb scanning

3: Klicka på knappen Scanna

4: Scanningen kommer nu att ta en stund

5: När programmet scannat klart klicka Ok och sedan Visa resultat

6: Bocka för allt och klicka på Remove Selected

7: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.

8: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.

9: Berätta/Tala om hur datorn mår och om där kvarstår problem

OBS:

Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.

Kopiera/klistra in loggan DIREKT i ditt inlägg.

MVH/Malou

Internet fungerar INTE nu, så en uppdatering av Malwarebytes' Anti-Malware är inte möjlig.

För övrigt så går datorn bra. Håller just nu på med att scanna mina övriga diskar efter möljkiga virus mha Malwarebytes' Anti-Malware.

Jag uppdaterde Malwarebytes' Anti-Malware i morse, det kanske räcker?!

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Internet fungerar INTE nu, så en uppdatering av Malwarebytes' Anti-Malware är inte möjlig.

Jag uppdaterde Malwarebytes' Anti-Malware i morse, det kanske räcker?!

Ok jo det får räcka för tillfället.

Du sitter vid en annan dator nu och skriver?

För övrigt så går datorn bra. Håller just nu på med att scanna mina övriga diskar efter möljkiga virus mha Malwarebytes' Anti-Malware.

Ok härligt att höra att datorn fungerar bra för övrigt.

Återkommer om en stund till dig.

Skall skiva en procedur till dig där du skall skicka filerna till mig för närmare undersökning speciellt då ipv6

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Ok jo det får räcka för tillfället.

Du sitter vid en annan dator nu och skriver?

Ok härligt att höra att datorn fungerar bra för övrigt.

Återkommer om en stund till dig.

Skall skiva en procedur till dig där du skall skicka filerna till mig för närmare undersökning speciellt då ipv6

//Malou

Hej outröttliga malou!

Ja, jag sitter vid en annan dator som fungerar bra (Windows 7) som inte har ipv6.dll i system32.

Gjorde en scanning med Malwarebytes' Anti-Malware på samtliga diskar i mitt system. Loggen var helt ren.

Har nu kopplat ur dessa diskar så de ej ska "störa" någonting.

Här är loggen från systemdiskan:

Malwarebytes' Anti-Malware 1.39

Databasversion: 2535

Windows 6.0.6001 Service Pack 1

2009-08-01 14:36:19

mbam-log-2009-08-01 (14-36-19).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 74780

Förfluten tid: 2 minute(s), 6 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Navigera dig fram till mappen => qoobox <= bör ligga direkt under c:\ prova nedanstående alternativ.

1: Öppna mappen => titta runt i mappen och se om där finns något alternativ för att återställa filen ipv6

2: Högerklicka på mappen => qoobox <= och se om du får någon information om att kunna återställa filerna

3: Öppna Combofix och se om där finns något återställningsalternativ

Om du hittar återställningsalternativ så gör en återställning av filerna. Då detta är gjort återkom och tala om så går vi vidare med filen

//Malou

Länk till kommentar
Dela på andra webbplatser

outröttliga malou!

Tack för dessa ord ;)

Ja, jag sitter vid en annan dator som fungerar bra (Windows 7) som inte har ipv6.dll i system32.

Ok härligt att du har en fungerande dator tillgänglig.

Inte heller jag har den filen i mitt Windows 7.

Gjorde en scanning med Malwarebytes' Anti-Malware på samtliga diskar i mitt system. Loggen var helt ren.

Har nu kopplat ur dessa diskar så de ej ska "störa" någonting.

MalwareBytes loggan ser ren och fin ut. Mycket bra.

Gör det som jag skrev i mitt ovanstående inlägg. Om du lyckas återställa filen samt få igång Internet på datorn återkom och tala om oavsett.

Därefter så vill jag att du skall skicka filen till mig för närmare undersökning. Troligen så kan det vara en F/P trots allt och trots information som hittats.

//Malou

Länk till kommentar
Dela på andra webbplatser

Gäst
Detta ämne är nu stängt för ytterligare svar.

×
×
  • Skapa nytt...