Nogen som vil hjælpe med Hijack this.

Fix: O4 - HKCU\..\Run: [Windows Update AutoUpdate Client] D:\WINDOWS\System32\waucult.exe
Kør så denne proces igennem: http://www.eksperten.dk/artikler/954

wuauclt.exe hedder den 04 linie normalt, så det er snavs.

Har en scanning med AVG ikke vist noget?

Her er min nye log.. Er jeg clean nu ?  Superantispyware fandt 2 som er slettet i fejlsikret tilstand..  Og hijackthis er fixet i fejlsikret tilstand.


Logfile of HijackThis v1.99.1
Scan saved at 22:35:01, on 29-01-2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programmer\PeerGuardian2\pg2.exe
D:\WINDOWS\System32\waucult.exe
D:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\Peter K\Skrivebord\hijackthis\HijackThis.exe
D:\WINDOWS\System32\wpabaln.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Update AutoUpdate Client] D:\WINDOWS\System32\waucult.exe
O4 - HKLM\..\RunServices: [Windows Update AutoUpdate Client] D:\WINDOWS\System32\waucult.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] D:\Programmer\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Windows Update AutoUpdate Client] D:\WINDOWS\System32\waucult.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunServices: [Windows Update AutoUpdate Client] D:\WINDOWS\System32\waucult.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170101020515
O20 - Winlogon Notify: !SASWinLogon - D:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

der er ikke mere at komme efter - den er ren :)

*HOST* Fix disse med Hijackthis:
O4 - HKLM\..\Run: [Windows Update AutoUpdate Client] D:\WINDOWS\System32\waucult.exe
O4 - HKLM\..\RunServices: [Windows Update AutoUpdate Client] D:\WINDOWS\System32\waucult.exe
O4 - HKCU\..\Run: [Windows Update AutoUpdate Client] D:\WINDOWS\System32\waucult.exe
O4 - HKCU\..\RunServices: [Windows Update AutoUpdate Client] D:\WINDOWS\System32\waucult.exe

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart i fejlsikret, find og slet:
D:\WINDOWS\System32\waucult.exe << Filen.

Ups!!!