Ifølge din Gmer-log så skulle der kun være én linie, hvor der står “ADS C:\WINDOWS\system32”, så var man lidt kæk, kunne man jo sige, at du bare kan fixe den linie, som du finder der. Men for en sikkerheds skyld må vi hellere lige prøve, om ikke du kan gøre det på følgende måde i stedet:

Kør Hijackthis, Klik på “Open the Misc tools section”, “Open ADS spy…”, fjern alle flueben, og klik på den øverste “Scan”-knap. Så dukker en liste med filer op, som har vedhæftede ADS. Marker følgende filer, og klik på “Remove selected”
C:\WINDOWS\system32:svchost.exe

jeg kan ikke køre Hijackthis den skriver 015 trusted zone enumeration

hej
den kunne godt køre den var bare lidt længere tid om det den er den / de fjernet der var 2 og jeg tog den begge

Det lyder godt. Så er der også ryddet helt op efter dette rootkit. Hvis computeren ellers kører som den skal, tror jeg godt vi kan lukke her

Hej jeg synes den køre fint, jeg har også installeret de sikkerheds programmer som anbefalet.
TAK for hjælpen

Du er velkommen, og jeg lukker så her igen