Hej, det var tidligt om morgenen og jeg troede jeg kunne nå det inden jeg skulle på job, men den gik ikke, derfor.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wrskiisq

*******************

Script file located at: \??\C:\Documents and Settings\hinyfrq^.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key \Registry\User\S-1-5-21-4143980258-3897299837-3496439251-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{864097C5-B10C-7319-B712-7FBA75BC2BE3} not found!
Replacement with dummy of registry key HKEY_USERS\S-1-5-21-4143980258-3897299837-3496439251-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{864097C5-B10C-7319-B712-7FBA75BC2BE3} failed!
Status: 0xc0000034

Registry key \Registry\User\S-1-5-21-4143980258-3897299837-3496439251-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{864097C5-B10C-7319-B712-7FBA75BC2BE3} not found!
Replacement with dummy of registry key HKEY_USERS\S-1-5-21-4143980258-3897299837-3496439251-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{864097C5-B10C-7319-B712-7FBA75BC2BE3} failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished!  Terminate.

********************************* ROOTCHK-(17-09-07)-LOG, by ejvindh
2007-09-20 12:44:51.68

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-20 12:44:52
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{864097C5-B10C-7319-B712-7FBA75BC2BE3}]
“bbmfpgjganmgohofibmemnijnkmmpddjeefg”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“abonbgfjlkhflnkgjgbbbopgdcfnngfnjl”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“iamfpgjganmgohofib”=hex:61,61,00,00
“haonbgfjlkhflnkg”=hex:61,61,00,00
“iaafjnjocbbnkikgik”=hex:61,61,00,00
“bbmfpgjganmgohofibmemnijnkmmeekggilf”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“abonbgfjlkhflnkgjgbbbopgdccnagkkjn”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“abafjkcepiamoieippfapdpenjfhdblcnf”=hex:69,61,67,65,6c,6a,66,65,6b,64,65,69,6e,65,67,70,63,68,00,e1
“malegmkanicjmkjjmigaebnhnm”=hex:68,61,6e,6b,6c,70,61,61,61,6c,62,6d,63,62,64,64,00,68

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0

********************************* ROOTCHK-(17-09-07)-LOG, by ejvindh
2007-09-20 13:06:46.73

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-20 13:06:48
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{864097C5-B10C-7319-B712-7FBA75BC2BE3}]
“bbmfpgjganmgohofibmemnijnkmmpddjeefg”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“abonbgfjlkhflnkgjgbbbopgdcfnngfnjl”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“iamfpgjganmgohofib”=hex:61,61,00,00
“haonbgfjlkhflnkg”=hex:61,61,00,00
“iaafjnjocbbnkikgik”=hex:61,61,00,00
“bbmfpgjganmgohofibmemnijnkmmeekggilf”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“abonbgfjlkhflnkgjgbbbopgdccnagkkjn”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“abafjkcepiamoieippfapdpenjfhdblcnf”=hex:69,61,67,65,6c,6a,66,65,6b,64,65,69,6e,65,67,70,63,68,00,e1
“malegmkanicjmkjjmigaebnhnm”=hex:68,61,6e,6b,6c,70,61,61,61,6c,62,6d,63,62,64,64,00,68

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0

Sidste nye Rootchk herunder.

********************************* ROOTCHK-(17-09-07)-LOG, by ejvindh
2007-09-20 13:11:54.26

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-20 13:11:55
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{864097C5-B10C-7319-B712-7FBA75BC2BE3}]
“bbmfpgjganmgohofibmemnijnkmmpddjeefg”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“abonbgfjlkhflnkgjgbbbopgdcfnngfnjl”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“iamfpgjganmgohofib”=hex:61,61,00,00
“haonbgfjlkhflnkg”=hex:61,61,00,00
“iaafjnjocbbnkikgik”=hex:61,61,00,00
“bbmfpgjganmgohofibmemnijnkmmeekggilf”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“abonbgfjlkhflnkgjgbbbopgdccnagkkjn”=hex:6a,61,6e,6b,61,61,6a,70,63,66,6a,6b,68,6b,63,6c,63,6c,68,67,00,..
“abafjkcepiamoieippfapdpenjfhdblcnf”=hex:69,61,67,65,6c,6a,66,65,6b,64,65,69,6e,65,67,70,63,68,00,e1
“malegmkanicjmkjjmigaebnhnm”=hex:68,61,6e,6b,6c,70,61,61,61,6c,62,6d,63,62,64,64,00,68

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0

Ok, tak for disse logs. Fik du prøvet den tidligere version af RKU også ?

Prøv i første omgang, om du kan få denne lidt tidligere version til at køre (du skal afinstallere den nuværende version først):
http://rku.nm.ru/rkunhooker_v3/RkU3.7.300.503.zip
...og lav den ovennævnte log.

Jeg kan stadig ikke åbne den RKU, når den er udpakket og jeg dobbelt klikker på den melder den fejl?, og det ling lige ovenover her kommer op med at siden ikke findes, og det er en Russisk side, så jeg ved ikke hvad vi gør, min pc er stadig meget langsom.

Mvh,
Henrik

Prøv denne:

http://www.chip.de/downloads/c1_downloads_hs_getfile_v1_21701710.html?t=1190551092&v=3600&s=4b08b095f8f8bc1cdeed642383edf4e3

Nu er den tyske version også prøvet men det hjalp bare ikke noget, den samme fejlmelding kom op :o(.

Ok, lad os så prøve en anden taktik for at se, om vi kan finde kilden. Derfor vil jeg nu checke om der er nogle af dine sikkerhedsprogrammer, som laver dem:

(1) Start med at afinstallere NoAdware3. Det er en scanner, der i forvejen ikke er meget bevendt, og som tidligere også har haft et blakket ry. Prøv derefter at scanne med Rootchk, og se om den stadig finder de samme hidden registry entries ...

(2) Hvis den stadig finder dem, så prøv at tage netstikket ud af computeren, og gør følgende (så snart der sker en forandring i rootchk-loggen, så behøver du ikke fortsætte længere):

(2a) Afinstaller så Ad-Watch, lav en scanning med rootchk, og se om den stadig finder de samme hidden registry entries .... Hvis de stadig er der, så geninstaller Ad-Watch. Genstart computeren.

(2b) Afinstaller så XoftSpySE, lav en scanning med rootchk, og se om den stadig finder de samme hidden registry entries .... Hvis de stadig er der, så geninstaller XoftSpySE. Genstart computeren.

(2c) Afinstaller så Norman, lav en scanning med rootchk, og se om den stadig finder de samme hidden registry entries .... Hvis de stadig er der, så geninstaller Norman. Genstart computeren.

(2d) Afinstaller så Superantispyware, lav en scanning med rootchk, og se om den stadig finder de samme hidden registry entries .... Hvis de stadig er der, så geninstaller Superantispyware. Genstart computeren.

(2e) Afinstaller så TrojanHunter, lav en scanning med rootchk, og se om den stadig finder de samme hidden registry entries .... Hvis de stadig er der, så geninstaller TrojanHunter. Genstart computeren.

(2f) Afinstaller så Zone Labs Client, lav en scanning med rootchk, og se om den stadig finder de samme hidden registry entries .... Hvis de stadig er der, så geninstaller Zone Labs Client. Genstart computeren.

(2g) Afinstaller så Windows Defender, lav en scanning med rootchk, og se om den stadig finder de samme hidden registry entries .... Hvis de stadig er der, så geninstaller Windows Defender. Genstart computeren.

(2h) Afinstaller så AVG Anti-Spyware, lav en scanning med rootchk, og se om den stadig finder de samme hidden registry entries .... Hvis de stadig er der, så geninstaller AVG Anti-Spyware. Genstart computeren.

(2i) Afinstaller så Spybot - Search & Destroy, lav en scanning med rootchk, og se om den stadig finder de samme hidden registry entries .... Hvis de stadig er der, så geninstaller Spybot - Search & Destroy. Genstart computeren.

(3) Meld tilbage med hvad du finder ud af, og om nogle af afinstallationerne gør en forskel.

Prøv GameBooster. Lukker alt ned, man ikke skal bruge. Det er meget godt program.
Jeg bruger det ikke så meget til spil.. men bare hvis jeg skal have noget kørende. Det MEGET HURTIGERE.
http://www.iobit.com/gamebooster.html

poppet: Se venligst bort fra rådet fra 60610631. Det har intet med dit problem at gøre.

@60610631: Du bedes venligst læse reglerne for dette forum, hvor det meget klart angives at kun supportere må hjælpe til i tråde, hvor der arbejdes med rensning af infektioner.

Da der ikke ser ud til at ske mere relevant i denne tråd, lukker jeg hermed.