hijackthis log og mange mærkelige procerser

Hej kvadrat

Uff det er en af de rigtig dumme infektioner du har fået kan jeg regne ud, denne her kender vi alt for godt: #9633. Du skal lige lægge en kopi af en hijackthis log herind, så vi kan tyde den for dig.

hehe hov.. jeg glemte helt loggen.. det jeg ked af...!!!

Logfile of HijackThis v1.98.2
Scan saved at 23:51:47, on 13-12-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\GENERIC\Power4 Gear\BatteryLife.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmer\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programmer\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmer\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmer\GENERIC\Generic ChkMail\ChkMail.exe
C:\Programmer\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\VeriSign\NAVI\naviagent.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmer\Creative\MediaSource\RemoteControl\OSDMenu.EXE
C:\Programmer\Creative\MediaSource\RemoteControl\OSDEAX.exe
C:\Programmer\iTunes\iTunes.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Kaspersky\mwavscan.com
C:\Kaspersky\kavss.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Rask\Skrivebord\Noia INTERNET SECURITY N.I.S\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mymusic.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [OemReset] %systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmer\GENERIC\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CTDVDDet] C:\Programmer\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programmer\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmer\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmer\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Creative Detector] C:\Programmer\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Creative MediaSource Go!.lnk = C:\Programmer\Creative\MediaSource\Go\CTCMSGo.exe
O4 - Global Startup: Generic ChkMail.lnk = C:\Programmer\GENERIC\Generic ChkMail\ChkMail.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: i-Nav Hjælp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav Hjælp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra 'Tools' menuitem: i-Nav Indstillinger - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

----------------------------------------------------------

i for lige en startdreck med i købet som undskyldning,,, hehe..

StartDreck (build 2.1.7 public stable) - 2004-12-14 @ 18:22:47 (GMT +01:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 2)
Internet Explorer: 6.0.2900.2180
Logged in as Rask at MARLENE

»Registry
»Run Keys
  »Current User
  »Run
    *RemoteControl=
    *MsnMsgr="C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
    *Creative MediaSource Go=C:\Programmer\Creative\MediaSource\Go\CTCMSGo.exe /SCB
    *RemoteCenter=C:\Programmer\Creative\MediaSource\RemoteControl\RCMan.EXE
    *Creative Detector=C:\Programmer\Creative\MediaSource\Detector\CTDetect.exe /R
  »RunOnce
  »Default User
  »Run
    *CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE
  »RunOnce
    *SRUUninstall="C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress
  »Local Machine
  »Run
    *OemReset=%systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
    *Hcontrol=C:\WINDOWS\ATK0100\Hcontrol.exe
    *SoundMan=SOUNDMAN.EXE
    *HTpatch=C:\WINDOWS\htpatch.exe
    *ATIPTA=C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
    *SynTPLpr=C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
    *SynTPEnh=C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
    *Power_Gear=C:\Programmer\GENERIC\Power4 Gear\BatteryLife.exe 1
    *ccApp="C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
    *ccRegVfy="C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
    *RemoteCenter=
    *CTDVDDet=C:\Programmer\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
    *SbUsb AudCtrl=RunDll32 sbusbdll.dll,RCMonitor
    *UpdReg=C:\WINDOWS\UpdReg.EXE
    *CTSysVol=C:\Programmer\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe /r
    *msnappau="C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
    *Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe
    *ATIModeChange=Ati2mdxx.exe
    +OptionalComponents
    +MSFS
      *Installed=1
    +MAPI
      *Installed=1
      *NoChange=1
    +MAPI
      *Installed=1
      *NoChange=1
  »RunOnce
  »RunServices
  »RunServicesOnce
  »RunOnceEx
  »RunServicesOnceEx
»File Associations (CR)
  +.bat
  *batfile="%1" %*
  +.com
  *comfile="%1" %*
  +.disabled
  *SpybotSD.DisabledFile="C:\Programmer\Spybot - Search & Destroy\blindman.exe" "%1"
  +.exe
  *exefile="%1" %*
  +.hta
  *htafile=C:\WINDOWS\System32\mshta.exe "%1" %*
  +.htm
  *htmlfile="C:\Programmer\Internet Explorer\iexplore.exe" -nohome
  +.html
  *htmlfile="C:\Programmer\Internet Explorer\iexplore.exe" -nohome
  +.js
  *JSFile=%SystemRoot%\System32\WScript.exe "%1" %*
  +.jse
  *JSEFile=%SystemRoot%\System32\WScript.exe "%1" %*
  +.pif
  *piffile="%1" %*
  +.reg
  *regfile=regedit.exe "%1"
  +.scr
  *scrfile="%1" /S
  +.txt
  *txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
  +.vbs
  *VBSFile=%SystemRoot%\System32\WScript.exe "%1" %*
  +.vbe
  *VBEFile=%SystemRoot%\System32\WScript.exe "%1" %*
  +.wsh
  *WSHFile=%SystemRoot%\System32\WScript.exe "%1" %*
  +.wsf
  *WSFFile=%SystemRoot%\System32\WScript.exe "%1" %*
  +.lnk
  `lnkfile= [key or value does not exist]
»Browser Helper Objects (LM)
  *AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
  `InprocServer32=C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  *{53707962-6F74-2D53-2644-206D7942484F}
  `InprocServer32=C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
  *ST/{9394EDE7-C8B5-483E-8773-474BF36AF6E4}
  `InprocServer32=C:\Programmer\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
  *MSNToolBandBHO/{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
  `InprocServer32=C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
  *Navbho.CNavExtBho.1/{BDF3E430-B101-42AD-A544-FADC6B084872}
  `InprocServer32=C:\Programmer\Norton AntiVirus\NavShExt.dll
  *LangResolve.BHOLangResolve.1/{CE000992-A58C-4441-8938-744CD72AB27F}
  `InprocServer32=C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
»Files
»Autostart Folders
  »Current User
  *C:\Documents and Settings\Rask\Menuen Start\Programmer\Start\desktop.ini
  »Default User
  *C:\WINDOWS\system32\config\systemprofile\Menuen Start\Programmer\Start\desktop.ini
  »Local Machine
  *C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\Creative MediaSource Go!.lnk
  *C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\desktop.ini
  *C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\Generic ChkMail.lnk
»INI-Files
  »WIN.INI\[windows]
  *LOAD=
  *RUN=
  »SYSTEM.INI\[boot]
  *SHELL=Explorer.exe
»Text Files
  *C:\boot.ini
  *C:\msdos.sys
  *C:\config.sys
  *C:\WINDOWS\system32\config.nt
  *C:\autoexec.bat
  *C:\WINDOWS\system32\autoexec.nt
  *C:\WINDOWS\system32\drivers\etc\hosts
»System/Drivers
»Running Processes
  +0=<idle>
  +4=<system>
  +812=\SystemRoot\System32\smss.exe
  +884=\??\C:\WINDOWS\system32\csrss.exe
  +908=\??\C:\WINDOWS\system32\winlogon.exe
  +952=C:\WINDOWS\system32\services.exe
  +964=C:\WINDOWS\system32\lsass.exe
  +1116=C:\WINDOWS\system32\Ati2evxx.exe
  +1132=C:\WINDOWS\system32\svchost.exe
  +1224=C:\WINDOWS\system32\svchost.exe
  +1368=C:\WINDOWS\System32\svchost.exe
  +1448=C:\WINDOWS\System32\svchost.exe
  +1572=C:\WINDOWS\System32\svchost.exe
  +1952=C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
  +2012=C:\Programmer\Norton Personal Firewall\NISUM.EXE
  +224=C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
  +240=C:\WINDOWS\Explorer.EXE
  +444=C:\WINDOWS\system32\spoolsv.exe
  +1392=C:\WINDOWS\ATK0100\Hcontrol.exe
  +1416=C:\WINDOWS\SOUNDMAN.EXE
  +1432=C:\WINDOWS\htpatch.exe
  +1440=C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
  +1456=C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
  +1480=C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
  +1592=C:\Programmer\GENERIC\Power4 Gear\BatteryLife.exe
  +1616=C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
  +1672=C:\Programmer\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
  +1716=C:\WINDOWS\system32\RunDll32.exe
  +1636=C:\Programmer\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
  +1768=C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
  +1888=C:\Programmer\MSN Messenger\MsnMsgr.Exe
  +1900=C:\Programmer\Creative\MediaSource\Go\CTCMSGo.exe
  +1920=C:\Programmer\Creative\MediaSource\RemoteControl\RCMan.EXE
  +1640=C:\Programmer\Creative\MediaSource\Detector\CTDetect.exe
  +200=C:\Programmer\GENERIC\Generic ChkMail\ChkMail.exe
  +1496=C:\Programmer\Norton Personal Firewall\ccPxySvc.exe
  +1304=C:\WINDOWS\System32\CTSvcCDA.EXE
  +1552=C:\Programmer\Norton AntiVirus\navapsvc.exe
  +1568=C:\Programmer\VeriSign\NAVI\naviagent.exe
  +2492=C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
  +2572=C:\WINDOWS\System32\MsPMSPSv.exe
  +3016=C:\WINDOWS\System32\alg.exe
  +3040=C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
  +3612=C:\WINDOWS\ATK0100\ATKOSD.exe
  +3688=C:\Programmer\iPod\bin\iPodService.exe
  +292=C:\Programmer\Creative\MediaSource\RemoteControl\OSDEAX.exe
  +1092=C:\Programmer\Creative\MediaSource\RemoteControl\OSDMenu.EXE
  +2880=C:\Programmer\iTunes\iTunes.exe
  +3512=C:\Programmer\Internet Explorer\iexplore.exe
  +3740=C:\Programmer\Messenger\msmsgs.exe
  +2540=C:\WINDOWS\system32\NOTEPAD.EXE
  +2684=C:\Documents and Settings\Rask\Skrivebord\Noia INTERNET SECURITY N.I.S\StartDreck\StartDreck.exe
»NT Services
  *Alerter    Alerter    -    disabled
  *Gatewaytjeneste til programlaget    ALG    running    on demand
  *Programadministration    AppMgmt    -    on demand
  *Ati HotKey Poller    Ati HotKey Poller    running    auto
  *Windows Audio    AudioSrv    running    auto
  *Tjenesten Background Intelligent Transfer    BITS    running    auto
  *Computerbrowser    Browser    running    auto
  *Symantec Event Manager    ccEvtMgr    running    auto
  *Symantec Password Validation    ccPwdSvc    -    on demand
  *Symantec Proxy Service    ccPxySvc    running    auto
  *Symantec Settings Manager    ccSetMgr    running    auto
  *Indekseringstjeneste    CiSvc    -    on demand
  *Udklipsbog    ClipSrv    -    disabled
  *COM+-systemprogram    COMSysApp    -    on demand
  *Creative Service for CDROM Access    Creative Service for    running    auto
  *Kryptografiske tjenester    CryptSvc    running    auto
  *Startprogram til DCOM Serverproces    DcomLaunch    running    auto
  *DHCP-klientprogram    Dhcp    running    auto
  *Logical Disk Manager Administrative Service    dmadmin    -    on demand
  *Logical Disk Manager    dmserver    -    on demand
  *DNS-klient    Dnscache    running    auto
  *Tjenesten Fejlrapportering    ERSvc    running    auto
  *Hændelseslog    Eventlog    running    auto
  *COM+-hændelsessystem    EventSystem    running    on demand
  *Hurtigt brugerskift-kompatibilitet    FastUserSwitchingCom    running    on demand
  *Hjælp og support    helpsvc    running    auto
  *Adgang til brugerstyrede inputenheder (HID)    HidServ    -    disabled
  *HTTP SSL    HTTPFilter    -    on demand
  *COM-tjenesten IMAPI cd-skrivning    ImapiService    -    on demand
  *iPod Service    iPodService    running    on demand
  *Infrarød overvågning    Irmon    running    auto
  *Server    lanmanserver    running    auto
  *Arbejdsstation    lanmanworkstation    running    auto
  *Tjenesten TCP/IP NetBIOS Helper    LmHosts    running    auto
  *Messenger    Messenger    -    disabled
  *NetMeeting - Deling af fjernskrivebord    mnmsrvc    -    on demand
  *DTC (Distributed Transaction Coordinator)    MSDTC    -    on demand
  *Windows Installer    MSIServer    -    on demand
  *Norton AntiVirus Auto-Protect Service    navapsvc    running    auto
  *VeriSign Updater    navi    running    auto
  *Network DDE    NetDDE    -    disabled
  *Network DDE DSDM    NetDDEdsdm    -    disabled
  *Netlogon    Netlogon    -    on demand
  *Netværksforbindelser    Netman    running    on demand
  *Norton Personal Firewall Accounts Manager    NISUM    running    auto
  *NLA (Network Location Awareness)    Nla    running    on demand
  *Norton AntiVirus Firewall Monitor Service    NPFMntor    -    auto
  *NT LM Security Support Provider    NtLmSsp    -    on demand
  *Flytbare lagermedier    NtmsSvc    -    on demand
  *Office Source Engine    ose    -    on demand
  *Plug and Play    PlugPlay    running    auto
  *IPSEC Policy Agent    PolicyAgent    running    auto
  *Beskyttet lager    ProtectedStorage    running    auto
  *Remote Access Auto Connection Manager    RasAuto    -    on demand
  *Remote Access Connection Manager    RasMan    running    on demand
  *Hjælp til Sessionsstyring til Fjernskrivebord    RDSessMgr    -    on demand
  *Routing og Remote Access    RemoteAccess    -    disabled
  *Remote Procedure Call (RPC) Locator    RpcLocator    -    on demand
  *Remote Procedure Call (RPC)    RpcSs    running    auto
  *QoS RSVP    RSVP    -    on demand
  *SAM (Security Accounts Manager)    SamSs    running    auto
  *SAVScan    SAVScan    -    on demand
  *ScriptBlocking Service    SBService    -    auto
  *Chipkort    SCardSvr    -    on demand
  *Opgavestyring    Schedule    running    auto
  *Alternativt logon    seclogon    running    auto
  *System Event Notification    SENS    running    auto
  *Windows Firewall/Deling af Internetforbindelse    SharedAccess    running    auto
  *Hardwaregenkendelse på brugergrænsefladen    ShellHWDetection    running    auto
  *Symantec Network Drivers Service    SNDSrvc    -    on demand
  *Symantec SPBBCSvc    SPBBCSvc    -    auto
  *Print Spooler    Spooler    running    auto
  *Tjenesten Systemgendannelse    srservice    running    auto
  *SSDP-genkendelsestjeneste    SSDPSRV    running    on demand
  *Windows-billedscanning    stisvc    -    on demand
  *MS Software Shadow Copy Provider    SwPrv    -    on demand
  *Symantec Core LC    Symantec Core LC    running    auto
  *Performance Logs and Alerts    SysmonLog    -    on demand
  *Telekommunikation    TapiSrv    running    on demand
  *Terminal Services    TermService    running    on demand
  *Temaer    Themes    running    auto
  *Distributed Link Tracking Client    TrkWks    running    auto
  *Vært for Universal Plug and Play-enhed    upnphost    -    on demand
  *UPS (Uninterruptible Power Supply)    UPS    -    on demand
  *Øjebliksbillede af diskenhed    VSS    -    on demand
  *Windows Time    W32Time    running    auto
  *Webklient    WebClient    running    auto
  *Windows Management Instrumentation    winmgmt    running    auto
  *WMDM PMSP Service    WMDM PMSP Service    running    auto
  *Serienummertjenesten for bærbart medie    WmdmPmSN    -    on demand
  *WMI-ydelseskort    WmiApSrv    -    on demand
  *Sikkerhedscenter    wscsvc    running    auto
  *Automatiske opdateringer    wuauserv    running    auto
  *Automatisk konfiguration af trådløse enheder    WZCSVC    running    auto
  *Tjenesten Netværksadgang    xmlprov    -    on demand
»Application specific

Hej kvadrat

Ud fra det du fortalte i selve spørgsmålet, så havde jeg regnet med at se en af de stygge logfiler. Den her er ikke særlig slem. Vi skal have den til at vise sit sande ansigt, det har den helt sikkert ikke gjort i den log der.

Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu.
http://www.spywareinfo.dk/download/mwav.exe

--------------------------------------------------------------------------

Hent CWShredder her:
www.spywareinfo.dk/CWShredder.exe

Kør programmet, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder
Klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

----------------------------------------------------------------------------

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

-------------------------------------------------------------------

Disse er unødvendige at have liggende i din opstart, da de alle kan nås via startprogrammer. De ligger bare og ”sluger” computerens kræfter.
Du kan Fjerne vingen til venstre for følgende programmer, hvis du ønsker det:
Start
Kør
Skriv: msconfig
Ok
Fanebladet start

[OemReset] %systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
[SoundMan] SOUNDMAN.EXE
[HTpatch] C:\WINDOWS\htpatch.exe
[UpdReg] C:\WINDOWS\UpdReg.EXE

Genstart, du får en advarsel om, at start er lavet om. Sig ok til det, og fjern flueben i vis denne advarsel.
-------------------------------------------------------------------

For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart i fejlsikret tilstand søg og slet:

C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Kaspersky\mwavscan.com
C:\Kaspersky\kavss.exe

Nu skal du så køre den scanner som du startede med at hente. Klik på den fil du har hentet: mwav.exe Klik på unzip og det pakker sig ud i en mappe som det selv opretter på C:\Kasperskky – klik på OK.

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives  og Scan all files

Klik på scan.
Tip: du skal ikke klikke på Add to Startup folders så scannes din maskine hver gang du starter Windows op.
Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer.

Når scanningen er færdig, og har slettet dine evt. virus.  Klik på Ok.  Klik på exit, klik på exit igen, hvis du ikke ønsker at købe programmet.

Genstart din computer.
Hent og Installer ”Ad-Aware hvis du da ikke har det i forvejen SE version 1.05”  (Bemærk ny version)
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
Lad den opdatere sine spywaredefinitioner og kør så en scan (Perform Full System Scan). Efter den har renset hvad den finder, genstart din computer.

Prøv også lige at køre denne X-cleaner onlinescanner her:
http://www.spywarefri.dk/spywarefri-onlinescan.htm

Genstart din computer, kør en ny scanning med HijackThis, kopier en ny log herind til tjek.

Så håber jeg at der går hul på bylden, så vi kan se det hele. Hvis der da i det hele taget er tale om den infektion som ender på #9633

hej hej...  efter som min venindes internet er nede.. er det lidt svært at udføre de nævnte instruktioner.. men hun er på igen iløbet af nogle dage... så vender jeg tilbage ... håber det er ok !!??!!??

Hej kvadrat

Ja da, det er da bare helt i orden. *S*

nå... nu er hendes computer sku blevet stjålet... så hvis nogen for fat i en bærbar med 55processer kørende i joblisten så sig lige til...hehe!!!

nå men jeg lukker den selfølgelig!!!!!!
tak forhjælpen ellers!  : )