denne nøgle findes

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

og nedenstående er umiddelbart ikke at finde
HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Services\m_hook

Det lyder godt. Så tror jeg godt vi kan konkludere at rootkittet døde med din gendannelse.

For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
http://www.spywareinfo.dk/download/cleantempxp2k.bat
—————————————-

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser disse artikler om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://www.ejvindh.net/viewtopic.php?t=37

virkelig mange gange tak for hjælpen..  værdsætter virkelig jeres grundige og ambitiøse hjælp, og må sige at jeg igennem denne proces selv er kommet et stykke videre..

Den bedste ros skal programmet superantispyware dog ha´... da det formåede(via com reboot) at give et hint til problematikken, og til lokalisation af virus. er freewareversionen god nok her, eller kan det betale sig at købe pro versionen. Vil gerne have det bedste, og det ser ud som om at freeware versionen har real-time beskyttelse, selvom i dog siger det ikke har.

Har ny deaktiveret systemgendannellelse(og aktiveret igen), installeret sp2, installeret zonealarm, spywareblaster, IE-spyad2, ccleaner, EmptytempCleaner..

kører herefter superantispyware i fejlsikker tilstand hvor den dog finder et par trojanere som jeg sletter, zonealarm finder at computer har været inficeret med win32/bagdrop, og skriver treated.. Sidstnævnte kan jeg dog undre mig lidt over da jeg troede at ethvert spor af denne ville forsvinde, når den først var slettet. Fortæl mig om dette lyder suspekt og om i vil anbefale at købe superantispyware

Jeg synes ikke det er suspekt med disse leftovers. Hvis der bliver ved med at være nogle, når du scanner, bør du dog få det undersøgt nærmere.

Angående SAS så vil du have realtimeprotection de første 14 dage. Hvis du herefter ikke betaler for programmet, vil det blive neddroslet til “Free-versionen”, som ikke har realtime protection.

Om du har brug for denne beskyttelse er en smagssag. Alt efter hvordan dine surfvaner er, og hvor ofte du vil lave on-demand scanning kan der vejes for og imod. Man kan dog sige at eftersom du nu én gang er blevet ganske alvorligt inficeret, kunne det nok være værd at overveje en investering. Alternativt (hvis du ikke er meget for at slippe kroner) kan du supplere SAS-free-versionen med en installation af Windows defender, der giver en udmærket realtime beskyttelse også.