Ndisio.sys

15 februari, 2009

Tack för filen, den anses vara infekterad

http://www.virustotal.com/sv/analisis/370ff70adcc91cea6af1dd754f324019

men verkar inte göra mycket i datorn

http://anubis.iseclab.org/?action=result&task_id=117972ac8377ed3a445b0a9551e375e20&format=html

så den verkar inte kunna förklara allt som har hänt i alla fall.

15 februari, 2009

Kul att det har gått framåt.

Klistra in en ny ComboFix-logg så får Laston titta på den när han är tillbaks.

15 februari, 2009

Ja, de va ju lite synd att det inte gick få fram varför den varit så skadlig eller vad man ska kalla det.

Men skulle jag inte fixa följande först, innan ComboFix?

Starta Enhetshanteraren på det här viset:

Start - Program - Tillbehör - Kommandotolken

Skriv:

set DEVMGR_SHOW_DETAILS=1

set DEVMGR_SHOW_NONPRESENT_DEVICES=1

start devmgmt.msc

och välj att visa Dolda enheter i Visa-menyn. Leta efter ndis

XP: Högerklicka på den och välj Inaktivera

Starta om datorn.

Jag har ju fastnat på "Leta efter ndis" som jag skrev i mitt förra inlägg angående detta, vet jag inte eller är inte säker på vad/vilken det är?

15 februari, 2009

Hoppa över det så länge.

15 februari, 2009

När jag försöker starta ComboFix, så säger bara något med att mitt OS inte funkar med ComboFix. Hinner inte riktigt läsa eftersom den rutan försvinner så snabbt.

15 februari, 2009

Hej! har du ändrat eller tagit bort nåt sen förra körningen? Vi provar med att ta hem en ny istället[log]Ladda ner avinstallationsprogrammet OTCleanIt till Skrivbordet.

http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn.

Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, bifoga den till ditt svar.

[/log]

15 februari, 2009

Manuellt så har jag inte gjort något förutom det du skrev tidigare, det med kommandotolken.

Men när jag ska starta genom att dubbelklicka på OTCleanIt, så blir skrivbordet helt blankt för att komma tillbaka igen senare. Och till följd av det vill inte OTCleanIt ens starta upp.

15 februari, 2009

Ok håller du på i felsäkert läge nu eller normalt läge?

15 februari, 2009

Nu kör jag i normalt läge, eftersom jag lyckades komma in dit utan att den totalt fastnade på det tomma skrivbordet.

Ska jag göra det i felsäkert läge istället ?

15 februari, 2009

Ahh ok men kör då Combo i felsäkert som förut med den som du har om det går så att vi kanske kan komma vidare o få det att funka i vanligt! Ladda då alltså inte hem nån ny om den gamla funkar i felsäkert

15 februari, 2009

Nu i felsäkert läge fungerade ComboFix precis som den skulle, här är loggen:

[log]ComboFix 09-02-12.03 - krst0701 2009-02-15 15:17:53.7 - NTFSx86 NETWORK

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1053.18.1015.806 [GMT 1:00]

Körs från: c:\documents and settings\krst0701\Skrivbord\ComboFix.exe

AV: Panda Security for Desktops *On-access scanning enabled* (Updated)

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\IE4 Error Log.txt

c:\windows\system32\drivers\ntndis.sys

c:\windows\system32\tmp.reg

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_RESTORE

-------\Service_restore

(((((((((((((((((((((((( Filer Skapade från 2009-01-15 till 2009-02-15 ))))))))))))))))))))))))))))))

.

2009-02-15 12:36 . 2009-02-15 12:36 <KAT> d-------- C:\Intel

2009-02-14 16:05 . 2009-02-14 17:04 <KAT> d-------- c:\windows\system32\config\systemprofile\Tracing

2009-02-14 15:04 . 2009-02-14 15:04 135,168 --a------ C:\zip.exe

2009-02-14 15:04 . 2009-02-14 15:04 19,286 --a------ C:\cleanup.exe

2009-02-14 15:04 . 2009-02-14 15:04 574 --a------ C:\cleanup.bat

2009-02-14 13:39 . 2009-02-14 13:39 <KAT> d-------- c:\program\Malwarebytes' Anti-Malware

2009-02-14 13:39 . 2009-02-14 13:39 <KAT> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-02-14 13:39 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-14 13:39 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-02-13 23:41 . 2009-02-13 23:41 <KAT> d-------- c:\program\DVD Shrink

2009-02-13 23:41 . 2009-02-13 23:41 <KAT> d-------- c:\documents and settings\krst0701\Application Data\SPORE

2009-02-13 22:28 . 2009-02-14 18:11 664 --a------ c:\windows\system32\d3d9caps.dat

2009-02-13 21:30 . 2009-02-13 21:30 <KAT> d-------- c:\documents and settings\krst0701\Application Data\Malwarebytes

2009-02-13 21:29 . 2009-02-13 23:42 <KAT> d-------- c:\program\Malwarebytes' Anti-Malware(2)

2009-02-13 21:29 . 2009-02-13 23:42 <KAT> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes(2)

2009-02-13 14:12 . 2009-02-13 14:12 <KAT> d-------- c:\program\Trend Micro

2009-02-12 23:47 . 2009-02-12 23:53 <KAT> d-------- c:\documents and settings\All Users\Application Data\Sports Interactive

2009-02-04 21:52 . 2009-02-04 21:52 <KAT> d-------- c:\windows\County Fair

2009-02-04 21:52 . 2009-02-04 21:52 <KAT> d-------- c:\program\County Fair

2009-01-21 14:57 . 2009-02-11 22:58 <KAT> d-------- c:\program\Google

2009-01-21 14:57 . 2009-02-13 14:21 <KAT> d-------- c:\documents and settings\All Users\Application Data\Google Updater

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-15 11:07 --------- d-----w c:\documents and settings\krst0701\Application Data\uTorrent

2009-02-13 22:44 --------- d-----w c:\program\Sports Interactive

2009-02-13 22:41 --------- d-----w c:\program\WinAVI Video Converter

2009-02-13 22:41 --------- d-----w c:\program\CDBurnerXP

2009-02-13 22:22 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2009-02-13 13:46 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-02-12 23:30 182,656 ----a-w c:\windows\system32\drivers\ndis.sys

2009-02-12 23:22 --------- d-----w c:\documents and settings\krst0701\Application Data\Sports Interactive

2009-02-12 14:40 --------- d-----w c:\program\MZ Manager 2

2009-02-06 12:50 --------- d-----w c:\program\Messenger Plus! Live

2009-02-04 20:51 --------- d-----w c:\program\Rock Tour

2009-01-20 10:42 --------- d-----w c:\program\FysioFix Exercise

2009-01-12 12:58 --------- d-----w c:\documents and settings\krst0701\Application Data\Spotify

2008-12-31 15:54 --------- d-----w c:\documents and settings\krst0701\Application Data\Artogon

2008-12-31 15:49 --------- d-----w c:\program\Charma The Land of Enchantment

2008-12-28 14:36 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks

2008-12-27 21:02 --------- d-----w c:\documents and settings\krst0701\Application Data\Nero

2008-12-27 19:21 --------- d-----w c:\program\Delade filer\Nero

2008-12-27 19:03 --------- d-----w c:\program\Nero

2008-12-27 18:55 --------- d-----w c:\documents and settings\All Users\Application Data\Nero

2008-12-25 23:15 --------- d-----w c:\program\Windows Sidebar

2008-12-25 21:07 --------- d-----w c:\program\Avi2Dvd

2008-12-20 22:59 --------- d-----w c:\program\Windows Live SkyDrive

2008-12-20 22:59 --------- d-----w c:\program\Microsoft

2008-12-19 12:56 --------- d-----w c:\program\Java

.

------- Sigcheck -------

2009-02-13 00:30 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\dllcache\ndis.sys

2009-02-13 00:30 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

.

((((((((((((((((((((((((((((( SnapShot@2009-02-14_16.26.22.92 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-02-14 15:50:38 178,662 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1053.dat

+ 2009-02-14 15:50:38 178,662 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1053.dat.bak

- 2009-02-14 15:23:19 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-02-14 22:59:04 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-02-14 15:23:19 49,152 ----a-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2009-02-14 22:59:04 81,920 ----a-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

- 2009-02-14 15:23:20 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\MSHist012009021420090215\index.dat

+ 2009-02-14 22:55:22 49,152 --sha-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\MSHist012009021420090215\index.dat

- 2009-02-14 15:08:06 71,308 ----a-w c:\windows\system32\perfc009.dat

+ 2009-02-15 14:20:39 71,308 ----a-w c:\windows\system32\perfc009.dat

- 2009-02-14 15:08:06 83,090 ----a-w c:\windows\system32\perfc01D.dat

+ 2009-02-15 14:20:39 83,090 ----a-w c:\windows\system32\perfc01D.dat

- 2009-02-14 15:08:06 441,624 ----a-w c:\windows\system32\perfh009.dat

+ 2009-02-15 14:20:39 441,624 ----a-w c:\windows\system32\perfh009.dat

- 2009-02-14 15:08:07 443,464 ----a-w c:\windows\system32\perfh01D.dat

+ 2009-02-15 14:20:39 443,464 ----a-w c:\windows\system32\perfh01D.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"Eraser"="c:\program\Eraser\Eraser.exe" [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-14 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-14 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-14 137752]

"WatchDog"="c:\program\InterVideo\DVD Check\DVDCheck.exe" [2006-03-31 184320]

"SynTPStart"="c:\program\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]

"QlbCtrl.exe"="c:\program\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]

"Panda Controller Client"="c:\program\Panda Software\AVTC\PSCtrlC.exe" [2008-02-07 226608]

"CameraFixer"="c:\windows\CameraFixer.exe" [2006-06-01 20480]

"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

c:\documents and settings\All Users\Start-meny\Program\AutostartDVD Check.lnk - c:\program\InterVideo\DVD Check\DVDCheck.exe [2008-05-27 184320]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=secuload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\0\0]

"Script"=all_ChangeLocalAdminPassword.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\1\0]

"Script"=AddUserToLocalAdmins.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\2\0]

"Script"=jkpg_jb_Logon.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\3\0]

"Script"=LogSeriaNr.vbs

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"="0x00000000"

"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\program\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe"= c:\program\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe

"c:\\Program\\uTorrent\\uTorrent.exe"=

"c:\\Program\\Mozilla Firefox\\firefox.exe"=

"c:\\Program\\Spotify\\spotify.exe"=

"c:\\Program\\Sports Interactive\\Football Manager 2008\\fm.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Java\\jre6\\bin\\java.exe"=

S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2008-07-23 38328]

S2 gupdate1c9870991c5a778;Google Update Service (gupdate1c9870991c5a778);c:\program\Google\Update\GoogleUpdate.exe [2009-02-04 133104]

S2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2008-07-23 179512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##cujkpgfil01.customer.global#StudentsArea]

\Shell\AutoRun\command - S:\Shell\explore\Command - WScript.exe .\test.vbs

\Shell\open\Command - WScript.exe .\test.vbs

.

Innehållet i mappen 'Schemalagda aktiviteter':

2009-02-15 c:\windows\Tasks\Google Software Updater.job

- c:\program\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 14:56]

2009-02-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\program\Google\Update\GoogleUpdate.exe [2009-02-04 21:45]

2009-02-12 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]

2009-02-15 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]

.

------- Extra genomsökning -------

.

uStart Page = about:blank

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\krst0701\Application Data\Mozilla\Firefox\Profiles\by6b0hql.defaultFF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.msn.se

FF - plugin: c:\documents and settings\krst0701\Application Data\Mozilla\Firefox\Profiles\by6b0hql.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

FF - plugin: c:\program\Google\Update\1.2.141.5\npGoogleOneClick7.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\np32dsw.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\npdeploytk.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\npnul32.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nppdf32.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nppl3260.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nprjplug.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nprpjplug.dll

---- FIREFOX POLICY ----

c:\program\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-15 15:27:54

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

------------------------ Andra processer som körs ------------------------

.

c:\program\Lavasoft\Ad-Aware\aawservice.exe

.

**************************************************************************

.

Sluttid: 2009-02-15 15:30:46 - datorn startades om.

ComboFix-quarantined-files.txt 2009-02-15 14:30:44

ComboFix2.txt 2009-02-14 21:56:52

ComboFix3.txt 2009-02-14 19:25:46

ComboFix4.txt 2009-02-14 18:14:26

ComboFix5.txt 2009-02-15 14:17:39

Före genomsökningen: 10,750,984,192 byte ledigt

Efter genomsökningen: 10,746,703,872 byte ledigt

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4

210 --- E O F --- 2009-02-04 21:44:17

[/log]

15 februari, 2009

Ok ComboFix hittade lite nya grejer som den åtgärdade,mycket bra!Detta spel kan du avinstallera det så vi får se att det inte finns problem med det:

Sports Interactive!? Prova sen att starta datorn i normalt läge igen och tala om hur det fungerar!

Mvh Laston

15 februari, 2009

Det med Sports Interactive, det är två spel som heter Football Manager 2008 och 2009. FM 2008 har jag haft en bra tag installerat utan några problem, men det var efter installationen FM 2009 som problemen kom. Men jag får heller inte bort det, varken genom att gå till sökvägen och köra installationsprogrammet eller genom att gå till Lägg till/ta bort program, det finns inte med där.

Men startade om datorn normalt och samma problem kvarstår, bara ett tomt skrivbord. Men när jag skulle avsluta, så stod det "installera uppdateringar och stäng av", då var det 4 uppdateringar. Gjorde samma sak igen då var det 2 uppdateringar och ännu en gång med 1 uppdatering. Nu sitter jag återigen och skriver här från felsäkert läge.

15 februari, 2009

Ok vad var det som uppdaterade? Prova att ta hem detta program och avinstallera spelet med http://www.revouninstaller.com/revo_uninstaller_free_download.html Kör sen SDFix[log]Ladda ner SDFix till Skrivbordet:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Dubbelklicka på SDFix.exe och en ny mapp skapas, C:\SDFix.

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

Öppna den nya mappen C:\SDFix och dubbelklicka på RunThis.bat för att starta programmet.

Tryck OK och senare Y följt av Enter för att fortsätta.

Det arbetar ett tag och när det är klart så kommer det upp en fråga om du vill starta om datorn.

Tryck på godtycklig tangent för att omstarten ska påbörjas.

Datorn kommer att ta lång tid på sig under uppstarten eftersom programmet kommer att gå igång och fixa till en massa.

När det är klart visas Finished.

Tryck på valfri tangent för att avsluta programmet.

Om SDFix inte startar automatiskt efter omstarten av datorn så startar du Runthis.bat som förut men trycker F i stället för Y.

Om loggen inte kommer upp automatiskt så öppna mappen SDFix och öppna filen Report.txt i Anteckningar.

Klistra in innehållet i loggen i ditt svar här.

[/log]

15 februari, 2009

Troligtvis är det såna uppdateringar som kommer från Microsoft, ingen aning vad det var för uppdateringar. Men antagligen från Windows Update.

Det programmet använder jag annars också, jag avinstallerade FM 2008 med det, men det fanns inget FM 2009 med.

Allt med SDFix förutom ladda ner och dubbelklicka första gången, ska jag göra resten i felsäkert läge? Alltså aldrig starta om till normalt läge efter det?

15 februari, 2009

Ok men det är ju ett friskhets tecken att det kommer uppdateringar från windows då Ok vad finns egentligen i denna mapp som har med spelet att göra då? Ja du ska köra SDFix i felsäkert läge sen låter du den starta upp till normalt så att du får upp loggan som du klistrar in här

15 februari, 2009

I den mappen ser det ut som att alla installationsfiler osv. finns kvar förutom själva "spelikonen" där man isåfall skulle ha startat spelet.

När jag ska köra runthis.bat så trycker jag Y och Enter och efter några sekunder kommer en bluescreen upp och stänger av datorn. Hann se att det stod PAGE_FAULT_IN_NONPAGED_AREA innan den stängdes ner, det finns heller ingen rapport att tillgå från SDFix.

15 februari, 2009

Ok! Har du provat med att ta bort mappen med Utforskaren? Ta bort alla filer som går o dom som blir kvar skanna dom hos virustotal och klistra in resultatet här Vi får vänta med SDFix tills vi fått bort detta spel

15 februari, 2009

Gick in i utforskaren och tog bort allt som låg i Sports Interactive-mappen inklusive Sports Interactive-mappen och det gick att få bort allt, det ligger nu i papperskorgen allting gissar jag på.

15 februari, 2009

Jättebra:thumbsup: Prova att köra SDFix igen o går inte det så kör comboFix istället ,helst i vanligt läge om det går annars som tidigare!

15 februari, 2009

SDFix fungerade inte, samma problem.

Fick sedan köra ComboFix i felsäkert läge, här är loggen:

[log]ComboFix 09-02-12.03 - krst0701 2009-02-15 19:25:26.8 - NTFSx86 NETWORK

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1053.18.1015.807 [GMT 1:00]

Körs från: c:\documents and settings\krst0701\Skrivbord\ComboFix.exe

AV: Panda Security for Desktops *On-access scanning enabled* (Updated)

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\drivers\ntndis.sys

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_RESTORE

-------\Service_restore

(((((((((((((((((((((((( Filer Skapade från 2009-01-15 till 2009-02-15 ))))))))))))))))))))))))))))))

.

2009-02-15 18:25 . 2009-02-15 18:25 <KAT> d-------- c:\windows\ERUNT

2009-02-15 18:20 . 2009-02-15 19:19 <KAT> d-------- C:\SDFix