Hjælp til HijackThis

http://www.eksperten.dk/list.phtml?sort=&order=DESC&status_1=on&status_2=on&spm_creator=alai&spm_part=&spm_answer=&find=&engine=exp ???

http://expfaq.1go.dk/?id=3#behandling_af_svar

Well - du får proceduren alligevel - Så må jeg se/læse om du vender tilbage igen ???

---------------------------------------------------------------

Hvad har du haft gang i ???

---------------------------------------------------------------

Du bør rense temp med denne fil, det tager kun få sek. Hent den lille batfil, dobbeltklik på filen, og der går et split sek. Så er temp renset.
www.spywareinfo.dk/download/cleantempxp2k.bat

---------------------------------------------------------------

Hent denne her scanner:
http://www.spywareinfo.dk/download/mwav.exe
(Du skal ikke aktivere den endnu)

---------------------------------------------------------------

Klik på Start->Kør skriv Services.msc og klik OK.
Find Tjenesten
Server Advance (ServerAC)
stop den hvis den kører, højreklik på den og vælg Starttype Deaktiveret.

---------------------------------------------------------------

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - F:\PROGRA~1\FLLESF~1\{341F3~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - F:\PROGRA~1\FLLESF~1\{341F3~1\Bar888.dll
O4 - HKLM\..\Run: [TkBellExe] "F:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [fw5vc5i066v3] F:\WINDOWSS\iexpiore.exe
O4 - HKLM\..\Run: [wsvbs] F:\WINDOWSS\wanmei.exe
O4 - HKCU\..\Run: [svcshare] F:\WINDOWSS\system32\drivers\spoclsv.exe
O4 - HKCU\..\Run: [SymhMy] F:\WINDOWSS\system32\iexpl0re.exe
O4 - HKCU\..\Run: [SywlMy] F:\WINDOWSS\system32\lexplore.exe

O23 - Service: Server Advance (ServerAC) - Unknown owner - F:\WINDOWSS\system32\Security.exe

---------------------------------------------------------------

Genstart i fejlsikret tilstand http://www.spywareinfo.dk/#/htm/fejlsikret_tilstand.htm
For at kunne se alle filer og mapper, så følg denne vejledning:
http://www.spywareinfo.dk/tip-og-tricks/mappeindstillinger.htm

Søg og slet de markerede filer/mapper hvis de stadig findes. Ellers fortsætter du bare vejledningen. De kan være røget i fixet.

F:\PROGRA~1\FLLESF~1\{341F3~1\ <- Hele mappen
F:\WINDOWSS\iexpiore.exe <- Bemærk stavemåden !!!
F:\WINDOWSS\wanmei.exe
F:\WINDOWSS\system32\drivers\spoclsv.exe  <- Bemærk stavemåden !!!
F:\WINDOWSS\system32\iexpl0re.exe  <- Bemærk stavemåden !!!
F:\WINDOWSS\system32\lexplore.exe  <- Bemærk stavemåden !!!
F:\WINDOWSS\system32\Security.exe  <- Bemærk stavemåden !!!
F:\WINDOWSS\iexpiore.exe  <- Bemærk stavemåden !!!

------------------------------------------------------------------------

Nu kører du mwav skanneren som vi hentede før
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Klik på scan.
Tip: du skal ikke klikke på Add to Startup folders så scannes din maskine hver gang du starter Windows op.
Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer.

------------------------------------------------------------------------

NB: Inden næste kørsel med HiJackThis.exe skal du OMDØBE programfilen HiJackThis.exe til ALTERNATIV.exe , da visse uønskede elementer har en tendens til at skjule sig når der kører en process ved navn HiJackThis.exe !!!

------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:09:13, on 11-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWSS\System32\smss.exe
F:\WINDOWSS\system32\winlogon.exe
F:\WINDOWSS\system32\services.exe
F:\WINDOWSS\system32\lsass.exe
F:\WINDOWSS\system32\svchost.exe
F:\WINDOWSS\System32\svchost.exe
F:\WINDOWSS\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\WINDOWSS\system32\ctfmon.exe
F:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Programmer\iM Networks\iM Radio Tuner\iM_Tray.exe
F:\WINDOWSS\system32\wuauclt.exe
F:\Programmer\Internet Explorer\iexplore.exe
F:\Programmer\Internet Explorer\iexplore.exe
F:\Documents and Settings\Ravi Sugathevan\Dokumenter\WS_FTP\WS_FTP95.exe
F:\WINDOWSS\system32\cmd.exe
F:\WINDOWSS\system32\drivers\spoclsv.exe
F:\Programmer\Adobe\PageMaker 7.0\Pm70.exe
F:\WINDOWSS\system32\svchost.exe
F:\WINDOWSS\system32\iexpl0re.exe
F:\WINDOWSS\explorer.exe
F:\WINDOWSS\winlog0n.exe
F:\WINDOWSS\iexpiore.exe
F:\Documents and Settings\Ravi Sugathevan\Skrivebord\ALTERNATIV.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [rxu] F:\WINDOWSS\winlog0n.exe
O4 - HKLM\..\Run: [xrq3w0g] F:\WINDOWSS\iexpiore.exe
O4 - HKLM\..\Run: [wsvbs] F:\WINDOWSS\wanmei.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWSS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [svcshare] F:\WINDOWSS\system32\drivers\spoclsv.exe
O4 - HKCU\..\Run: [SymhMy] F:\WINDOWSS\system32\iexpl0re.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: iM StartCenter.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - F:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Server Advance (ServerAC) - Unknown owner - F:\WINDOWSS\system32\Security.exe

dr1: Der bør checkes for rootkits på denne computer.

<alai>: HAR du genneført det hele ? En del er tilsyneladen kommet pænt tilbage igen ...
<ejvindh>: (Please Take Over)

Så tager jeg over ;-)

-- Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/combofix.exe

--  Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

-- Hent denne fil, og pak den ud til en mappe på skrivebordet:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Dobbeltklik på filen, og lad den pakke sig ud til en mappe i roden af din harddisk (typisk: c:\SDfix)

-- Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1

-- Gå så ind i mappen SDFix, som du fik oprettet tidligere. Dobbeltklik på filen RunThis.bat, for at starte værktøjet. Tryk "y" for at bekræfte, at du kører værktøjet på egen risiko. Så vil værktøjet gå i gang med at fjerne trojanservicen, og lave et par reparationer af registreringsdatabasen. På et tidspunkt vil det bede dig om at trykke en taste for at genstarte computeren. Det skal du gøre, hvorefter computeren vil genstarte efter 15 sekunder.

Genstarten vil tage lidt længere end sædvanligt, idet værktøjet skal have tid til at udføre sit arbejde. Når skrivebordet dukker op, vil værktøjet skrive "Finished". Tryk herefter en taste for at indlæse dine skrivebordsikoner igen.

Åben så SDFix-mappen, find filen Report.txt, og kopier indholdet af denne fil herind, sammen med en ny log fra Hijackthis.

Jeg har køret Combofix, computer var genstartet men der åbnes ikke logfil combofix.txt



SDFix: Version 1.58

07-01-12 - 21:38:38.37

Microsoft Windows XP [version 5.1.2600]

Running From: F:\SDFix

Safe Mode:

Checking Services:

Name:


Path:



Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting

Normal Mode:

Checking Files:


Files will be copied to Backups folder then removed:

F:\WINDOWSS\iexpiore.exe.exe  - Deleted
F:\WINDOWSS\Fonts\OUTLOOK.EXE.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\05e0c33d4ecf5d2bb96d01759d045ca3\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\10f3d8185272656e8f7e2123c7519299\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\11466f10a166a1f341b7fa41e534f6bc\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\134c2cd12aaa597802427c85700b6941\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\1957d6372c520417d5443f66af62e2fe\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\21518b368917033a79622c89f52ce0d5\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\224d00af3bc1ef9646f426fd693df6b2\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\2b4ac6cf993c000b72f4d3dbf95dfa83\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\2eee21da1156188df2373b8da93c6dc3\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\2f9d1f29556c07d4ca25be9090e30f7d\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\3064178378227f583406922c172065c5\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\3264a897e0a5df6bb51f7ec4e43c468a\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\34472aafcb34ce19143413a08ba3aa7d\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\3583cdfdcab71d37e4121dd12b4b41af\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\395a00c182e05bf891d103ab799e1a20\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\44b29bee987447f30cd9bd2fa7ed0aea\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\469a806d69c3490fdf8442753e28a1f3\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\47eab86981fd88e3b997e4add35d03c5\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\493a240b53b8094db9d25b5d42af30e4\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\4d2e2466f6b508ca9992591982ad5da5\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\4ddfddd8376b4057fdd35fbb59290066\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\5301aebe928481459413fc85167d5412\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\54c907f127f60a82083c4bd5ddf00a53\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\6465547ce04dda3ee286f60922dcd1f6\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\69918f084afcbaf047d89a0a4ddce5d9\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\69a7054f02fa92847b0357800438b4d1\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\6a96fa4975f42030a4f2a36b1575f04c\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\6c79465b7b2e2962b4d2ab3db73e76d9\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\7204817d05e9318d7b636fffcf1f5fd2\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\7573dad34030b8ee54b942dd7729604b\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\76b8e3b4fde1d7e1adb91d2f260d7182\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\7bab4b9cc31f812345f26afc86798365\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\7e2f97cfa941d6e67d1387c5bddd6fcb\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\82ef89a4a2b9bc7006b6968086d0a824\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\88b079ae1a27aa55016c6ebc24a98c06\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\8c9b534f4c698d44185da0c8e2ec9b8a\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\9c70dc5507ac4d16a5d80f2b4afba3e1\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\9ca9a59f84f3cc8f7c97baab2ec6de77\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\a479d5773fcde1632bf28990a7f1d6ed\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\ab3f07ccc8b0a64eaeb40ef8cb716345\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\ac069367931f38ed80087780b0c8e370\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\b22f8b58395eccd6beddb893d862726e\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\b2496eef7c9c6422fbc03e192f8e5748\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\b52762051bdb08ba7aa7d3847fc4d2b4\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\b5424d00618b1a99370fe9d691d2841b\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\b5dadbeee98e97ae2a3e7f2b5b57e329\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\bf4d1561784efa66d58642ef86f9ed8b\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\bfea0e28aaefec5d00dfef186568ee3c\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\bff2fc6f1f9b8b1344979c5a042be721\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\c2f376b55ce735f81d34a6900ae7c33b\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\c3f6eba83fadfcc4d651cfc418e9db92\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\c5e2eabc2947f015f6ebfd6209100b21\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\c86e690081b85fc85985da4840b73f5a\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\c95dc0109ba33436cb0e131975ea837c\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\ca3fd3bee32419193f942afce6f40a68\Update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\d6158f53c7bcdbb2ff34ffba733bdadd\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\d6f2afc8360b510fb2508a245493e336\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\d6fd156b2edcd43a9d8b4347f293573b\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\e0d31a954dc6355def4ea2c07998c113\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\e7c38135d2a31b69e5955dd0d1ffed07\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\ee4d93abc2177dc8a472543d2dd78d08\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\f459b035ef3e13767f6badbaf8a9a3eb\update.exe.exe  - Deleted
F:\WINDOWSS\system32\iexpl0re.exe.exe  - Deleted
F:\WINDOWSS\system32\lexplore.exe.exe  - Deleted
F:\WINDOWSS\system32\msnmsgr.exe.exe  - Deleted
F:\WINDOWSS\system32\Security.exe.exe  - Deleted
F:\WINDOWSS\system32\drivers\spoclsv.exe.exe  - Deleted
F:\WINDOWSS\system32\drivers\spoclsv.exe  - Deleted
F:\WINDOWSS\system32\winlogin.exe  - Deleted



Alternate Stream Check:

F:\WINDOWSS\system32
No streams found.
                                Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\WS_FTP\\WS_FTP95.exe"="F:\\Program Files\\WS_FTP\\WS_FTP95.exe:*:Enabled:WS_FTP 95"
"F:\\Documents and Settings\\Ravi Sugathevan\\Skrivebord\\WS_FTP\\WS_FTP95.exe"="F:\\Documents and Settings\\Ravi Sugathevan\\Skrivebord\\WS_FTP\\WS_FTP95.exe:*:Disabled:WS_FTP 95"
"F:\\Programmer\\uTorrent\\utorrent.exe"="F:\\Programmer\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"F:\\Programmer\\Grisoft\\AVG7\\avginet.exe"="F:\\Programmer\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"F:\\Programmer\\Grisoft\\AVG7\\avgamsvr.exe"="F:\\Programmer\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"F:\\Programmer\\Grisoft\\AVG7\\avgcc.exe"="F:\\Programmer\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"F:\\Programmer\\Grisoft\\AVG7\\avgemc.exe"="F:\\Programmer\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"F:\\Documents and Settings\\Ravi Sugathevan\\Dokumenter\\WS_FTP\\WS_FTP95.exe"="F:\\Documents and Settings\\Ravi Sugathevan\\Dokumenter\\WS_FTP\\WS_FTP95.exe:*:Enabled:WS_FTP 95"
"F:\\Programmer\\MSN Messenger\\msnmsgr.exe"="F:\\Programmer\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"F:\\Programmer\\MSN Messenger\\msncall.exe"="F:\\Programmer\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Programmer\\MSN Messenger\\msnmsgr.exe"="F:\\Programmer\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"F:\\Programmer\\MSN Messenger\\msncall.exe"="F:\\Programmer\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


Remaining Files:
---------------
F:\WINDOWSS\system32\winlogin.exe

Backups Folder: - F:\SDFix\backups\backups.zip

Listing Files with hidden attributes:

F:\NTDETECT.COM
F:\Documents and Settings\Alaikal\Andre computere\ftp.hash.com\Desktop.ini
F:\Documents and Settings\Ravi Sugathevan\Dokumenter\WS_FTP\dk-rejser\dktravels.com\Desktop_.ini
F:\Documents and Settings\Ravi Sugathevan\Dokumenter\WS_FTP\dk-rejser\dktravels.com\_vti_cnf\Desktop_.ini
F:\Program Files\WS_FTP\dk-rejser\dktravels.com\Desktop_.ini
F:\Program Files\WS_FTP\dk-rejser\dktravels.com\_vti_cnf\Desktop_.ini
F:\Programmer\VoipBuster.com\Desktop_.ini
F:\Programmer\VoipBuster.com\VoipBuster\Desktop_.ini
F:\WINDOWS.0\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\Desktop_.ini
F:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\Desktop_.ini
F:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\Desktop_.ini
F:\WINDOWSS\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\Desktop_.ini
F:\WINDOWSS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\Desktop_.ini
F:\WINDOWSS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\Desktop_.ini
F:\WINDOWS\system32\wodfamod.dll
F:\WINDOWS\rmdep.exe.tmp
F:\WINDOWS\system32\cdplayer.exe.manifest
F:\WINDOWS\system32\logonui.exe.manifest
F:\WINDOWS\system32\twunk32.exe
F:\WINDOWS.0\system32\cdplayer.exe.manifest
F:\WINDOWS.0\system32\logonui.exe.manifest
F:\WINDOWSS\system32\cdplayer.exe.manifest
F:\WINDOWSS\system32\logonui.exe.manifest
F:\WINDOWSS\system32\twunk32.exe
F:\hiberfil.sys
F:\IO.SYS
F:\MSDOS.SYS
F:\pagefile.sys
F:\WINDOWS\system32\KGyGaAvL.sys
F:\WINDOWS.0\WinSxS\Policies\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_x-ww_a0111510\Desktop_.ini
F:\WINDOWSS\WinSxS\Policies\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_x-ww_a0111510\Desktop_.ini
F:\Documents and Settings\All Users.WINDOWS.0\DRM\Cache\Indiv01.tmp
F:\WINDOWS\rmdep.exe.tmp
F:\WINDOWS\system32\config\default.tmp.LOG
F:\WINDOWS\system32\config\software.tmp.LOG
F:\WINDOWS\system32\config\system.tmp.LOG
F:\WINDOWS.0\msdownld.tmp\Desktop_.ini

                                Finished

når vi starter computern, logger den ned efter 2 min.

SDfix har haft travlt kan jeg se. Men du er ikke i bund endnu. Prøv følgende:

-- Download Rootkit Unhooker herfra:
http://rku.xell.ru/?l=e&a=dl
Installér programmet. Kør så RKU. Klik på fanebladet "Report", klik på knappen "Scan". Lad programmet skanne færdig, klik på "File-Save Report", og gem rapporten et sted, hvor du kan finde den igen. Læg indholdet af denne rapport herind.

-- Lav også en ny log med Hijackthis, som du lægger herind til check.

???

??? [2]

??? [3]