Her står lidt om rootkit:
http://www.computerforensics.dk/rootkits.htm

Og jeg kunne se det i combofix loggen =
“Rootkit driver pe386 is present. A rootkit scan is required”

Det ser dog ikke ud til at der er noget alarmerende i adsspy loggen, men jeg venter lige på lidt assistance, for 4 øjne ser bedre end to

ADS-loggen ser fin ud. For at få bekræftet at den relevante ADS er fjernet, kunne det være godt, hvis du lægger indholdet af denne fil herind:
c:\rustbfix\pelog.txt

Skriv også gerne lidt om, hvordan computeren kører efterhånden?

For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
http://www.spywareinfo.dk/download/cleantempxp2k.bat
—————————————-

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser disse artikler om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://www.ejvindh.net/viewtopic.php?t=37

Det lyder glædeligt!

Vil I også afslutningsvis have en hijack?

pelog’en ser sådan ud:

************************* Rustock.b-fix—By ejvindh *************************
23-11-2006 9:28:25,06

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure….
Examine the Avenger-logfile in order to assess the success of the unload-procedure

Rustock.b-ADS attached to the System32-folder:
  :lzx32.sys                     70806
Total size: 70806 bytes.
Attempting to remove ADS…
system32: deleted 70806 bytes in 1 streams.

******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No streams found.

******************************* End of Logfile ********************************

Der er ingen grund til en ny log fra Hijackthis. Den kunne jo alligevel ikke finde det skidt, du havde på computeren. Jeg vil hellere vide, om du stadig afsender spam? Og hvordan computeren ellers kører efterhånden.

Jamen, indtil videre har jeg ikke haft taget den i at udsende spam. Men den crashede for 3-4 timer siden.

Og jeg kan IKKE køre housecall - den kører i 2-3 minutter, hvorefter den lukker sig selv og samtlige IE vinduer ned! Så jeg har en bange anelse om at jeg ikke er helt alene på min pc endnu…

HVordan får jeg housecall til at køre?

Det er muligt at årsagen er at nogen systemfiler har taget, så jeg vil foreslå at du lige tjekker dem -
http://www.spywarefri.dk/tipsogtricks.htm#Geninstaller

Og en firewall ville også være en god idé, hent Zone Alarm herfra:
[url=“http://www.spywarefri.dk/manualer/sikkerhedspakke.htm”]
Sikkerheds Pakken           [/url]

Genstart og fortæl hvordan computeren opfører sig nu

@spanden: Fik du løst dit problem så vi kan lukke her?

Lukkes pga. manglende feedback.