aktivitetsfältet försvunnet

nej inte vad jag har sett.

vi kan se om det är något rootkit som är problemet

1
hämta denna fil >spara den på skrivbordet.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

dubbelklicka på exe filen >välj tillåt om brandväggen frågar >klicka på valfri tangent >skriv 1 >enter.
posta loggen som visas automatiskt

2
kör blackligt och om nåt hittas så posta den loggen
https://europe.f-secure.com/exclude/blacklight/fsbl.exe

har du kollat så inte Dölj aktivitetsfältet Automatisk är markerat

högerklicka på startknappen ta egenskaper och välj aktivitetsfältet

SmitFraudFix v2.200

Scan done at 21:08:31,28, 2007-07-04
Run from C:\Documents and Settings\Robin Svensson\Skrivbord\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\Program\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program\MAGICW~1\MW1HEL~1.EXE
C:\Program\Java\jre1.6.0_01\bin\jusched.exe
C:\Program\ISTsvc\istsvc.exe
C:\Program\SurfAccuracy\SAcc.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\krtqum.exe
C:\WINDOWS\usejdxo.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program\Delade filer\Real\Update_OB\realsched.exe
C:\Program\QuickTime\qttask.exe
C:\Program\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\D-Link AirPlus\AIRPLUS.EXE
C:\Program\Picture Package\Picture Package Applications\Residence.exe
C:\Program\MicroStar\WLANUtility\WlanUtility.exe
C:\Program\Stardock\ObjectDock\ObjectDock.exe
C:\Program\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program\MSN Messenger\usnsvc.exe
C:\Program\Winamp\winamp.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\DC++\DCPlusPlus.exe
C:\Program\Ahead\nero\nero.exe
C:\WINDOWS\System32\imapi.exe
C:\Program\Ahead\nero\nero.exe
C:\Program\Ahead\nero\nero.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Robin Svensson


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Robin Svensson\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ROBINS~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Min aktuella startsida"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Miniport för paketschemaläggning
DNS Server Search Order: 195.67.199.21
DNS Server Search Order: 195.67.199.22

Description: D-Link AirPlus DWL-520+ Wireless PCI Adapter - Miniport för paketschemaläggning
DNS Server Search Order: 192.168.0.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB539451-FCE8-4CBF-A2C8-7F788CB1DC32}: DhcpNameServer=195.67.199.21 195.67.199.22
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2C55AEE-EE13-4494-BEF2-A69B12B3E04D}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AB539451-FCE8-4CBF-A2C8-7F788CB1DC32}: DhcpNameServer=195.67.199.21 195.67.199.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2C55AEE-EE13-4494-BEF2-A69B12B3E04D}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


kenta2: Det är inte så lätt eftersom allt där nere har försvunnit. Om du hade kollat på bilden jag postade i första inlägget hade du sett det

blacklight hitta inget?

i vilket fall så är din dator nerlusad med malware, nu kan jag inte se exakt vilka trojaner som finns men vi börjar med detta program:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
spara SDFix.exe på skrivbordet >klicka på SDFix.exe >sdfixen packas upp här: C:\SDFix.

starta om i felsäkert läge (F8) >gå hit: C:\SDFix >klicka på runthis.bat >välj y.

när scanningen är klar så tryck på valfri tangent för att starta om.
när det står finished så tryck på valfri tangent. en logg kommer automatiskt att visas, kopiera in loggen här.
(notera att sdfix återställer hostfilen till orignal inställningen)

spara HiJackThis_v2.exe på skrivbordet. klicka på den och välj: do a system scan and save logfile". posta den loggen från txt filen som visas.
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

om du hittar nåt av dessa program i lägg till/ta bort program så avinstallera dom
C:\Program\ISTsvc
C:\Program\SurfAccuracy

SDFix: Version 1.89

Run by Robin Svensson on 2007-07-04 at 21:41

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\SYSTEM32\SISBKUP.DLL - Deleted
C:\WINDOWS\SYSTEM32\SKDLL.DLL - Deleted
C:\DOCUME~1\ROBINS~1\LOKALA~1\Temp\nspE.tmp - Deleted
C:\DOCUME~1\ROBINS~1\LOKALA~1\Temp\nspF.tmp - Deleted
C:\DOCUME~1\ROBINS~1\LOKALA~1\Temp\uninstall.exe - Deleted



Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program\\DC++\\DCPlusPlus.exe"="C:\\Program\\ DC++\\DCPlusPlus.exe:*:Enabled:DC++"
"C:\\Program\\BitTornado\\btdownloadgui.exe"="C:\\ Program\\BitTornado\\btdownloadgui.exe:*:Enabled:b tdownloadgui"
"C:\\Program\\UT2003\\System\\UT2003.exe"="C:\\Pro gram\\UT2003\\System\\UT2003.exe:*:Enabled:UT2003"
"C:\\Program\\Kazaa\\kazaa.exe"="C:\\Program\\Kaza a\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program\\Messenger\\msmsgs.exe"="C:\\Program\ \Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Valve\\Steam\\Steam.exe"="C:\\Valve\\Steam\\S team.exe:*:Enabled:Steam"
"C:\\Valve\\Steam\\SteamApps\\ilz4g\\condition zero\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\ilz4g\ \condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Valve\\Steam\\SteamApps\\ilz4g\\counter-strike\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\ilz4 g\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program\\Internet Explorer\\iexplore.exe"="C:\\Program\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\mIRC\\mirc32.exe"="C:\\mIRC\\mirc32.exe:*:Ena bled:mIRC"
"C:\\Documents and Settings\\Robin Svensson\\Mina dokument\\ventrilo_srv.exe"="C:\\Documents and Settings\\Robin Svensson\\Mina dokument\\ventrilo_srv.exe:*:Enabled:ventrilo_srv"
"C:\\Valve\\Steam\\SteamApps\\ilz4g\\dedicated server\\hlds.exe"="C:\\Valve\\Steam\\SteamApps\\il z4g\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program\\fulDC\\DCPlusPlus.exe"="C:\\Program\ \fulDC\\DCPlusPlus.exe:*:Enabled:DC++"
"C:\\Valve\\Steam\\SteamApps\\ilz4g\\dedicated server\\hltv.exe"="C:\\Valve\\Steam\\SteamApps\\il z4g\\dedicated server\\hltv.exe:*:Enabled:HLTV Launcher"
"C:\\Documents and Settings\\Robin Svensson\\Mina dokument\\ventrilo server\\ventrilo_srv.exe"="C:\\Documents and Settings\\Robin Svensson\\Mina dokument\\ventrilo server\\ventrilo_srv.exe:*:Enabled:ventrilo_srv"
"C:\\mIRC\\mirc.exe"="C:\\mIRC\\mirc.exe:*:Enabled :mIRC"
"C:\\Program\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"="C:\\Program\\EA GAMES\\Need for Speed Underground 2\\speed2.exe:*:Enabled:speed2"
"C:\\Documents and Settings\\Niklas\\Skrivbord\\steam.exe"="C:\\Docum ents and Settings\\Niklas\\Skrivbord\\steam.exe:*:Disabled: Steam"
"C:\\Documents and Settings\\Niklas\\Skrivbord\\SteamApps\\ilz4g\\con dition zero\\hl.exe"="C:\\Documents and Settings\\Niklas\\Skrivbord\\SteamApps\\ilz4g\\con dition zero\\hl.exe:*:Disabled:Half-Life Launcher"
"C:\\Program\\ACE Mega CoDecS Pack\\UtilitieS\\3ivxConfig.exe"="C:\\Program\\ACE Mega CoDecS Pack\\UtilitieS\\3ivxConfig.exe:*:Enabled:3ivx Configurator"
"C:\\Program\\BitTorrent\\btdownloadgui.exe"="C:\\ Program\\BitTorrent\\btdownloadgui.exe:*:Enabled:b tdownloadgui"
"C:\\Program\\BitComet\\BitComet.exe"="C:\\Program \\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Valve\\Steam\\SteamApps\\ilz4g\\condition zero deleted scenes\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\ilz4 g\\condition zero deleted scenes\\hl.exe:*:Disabled:Half-Life Launcher"
"C:\\Program\\Azureus\\Azureus.exe"="C:\\Program\\ Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program\\EA GAMES\\MOHAA\\MOHAA.exe"="C:\\Program\\EA GAMES\\MOHAA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program\\Steam\\steamapps\\ilz4g\\counter -strike\\hl.exe"="C:\\Program\\Steam\\steamapps\\il z4g\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\ system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-server"
"C:\\Program\\EA SPORTS\\Tiger Woods PGA TOUR 07\\bin\\TW2007.exe"="C:\\Program\\EA SPORTS\\Tiger Woods PGA TOUR 07\\bin\\TW2007.exe:*:Enabled:Tiger Woods PGA TOUR© 07"
"C:\\Program\\Steam\\steamapps\\dahlgren690\\count er-strike\\hl.exe"="C:\\Program\\Steam\\steamapps\\da hlgren690\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr .exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\h elpctr.exe:*:Enabled:Fj„rrhj„lp - Windows Messenger och tal"
"C:\\Team17\\Worms2\\frontend.exe"="C:\\Team17\\Wo rms2\\frontend.exe:*:Enabled:Worms 2 Frontend"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll, -20000"
"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program\\TrackMania Sunrise Extreme Demo\\TmSunriseExtremeDemo.exe"="C:\\Program\\Trac kMania Sunrise Extreme Demo\\TmSunriseExtremeDemo.exe:*:Enabled:TmSunrise ExtremeDemo"
"C:\\Program\\TrackMania Original Demo\\TmOriginalDemo.exe"="C:\\Program\\TrackMania Original Demo\\TmOriginalDemo.exe:*:Enabled:TmOriginalDemo"
"C:\\Program\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Disabled:TmNationsESWC"
"C:\\Program\\Skype\\Phone\\Skype.exe"="C:\\Progra m\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Westwood\\SUN\\Game.exe"="C:\\Westwood\\SUN\\ Game.exe:*:Enabled:Main executable for Tiberian Sun"
"C:\\Program\\EA GAMES\\Command & Conquer The First Decade\\Command & Conquer(tm) Tiberian Sun(tm)\\SUN\\Game.exe"="C:\\Program\\EA GAMES\\Command & Conquer The First Decade\\Command & Conquer(tm) Tiberian Sun(tm)\\SUN\\Game.exe:*:Enabled:Main executable for Tiberian Sun"
"C:\\Program\\uTorrent\\utorrent.exe"="C:\\Program \\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\Robin Svensson\\Lokala inst„llningar\\Temp\\Rar$EX01.718\\NRPG RatioMaster.exe"="C:\\Documents and Settings\\Robin Svensson\\Lokala inst„llningar\\Temp\\Rar$EX01.718\\NRPG RatioMaster.exe:*:Enabled:NRPG RatioMaster"
"C:\\Documents and Settings\\Robin Svensson\\Lokala inst„llningar\\Temp\\Rar$EX00.234\\RatioMaster.exe "="C:\\Documents and Settings\\Robin Svensson\\Lokala inst„llningar\\Temp\\Rar$EX00.234\\RatioMaster.exe :*:Enabled:Ratio Master"
"C:\\Documents and Settings\\Robin Svensson\\Mina dokument\\RatioMaster.exe"="C:\\Documents and Settings\\Robin Svensson\\Mina dokument\\RatioMaster.exe:*:Enabled:Ratio Master"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll, -20000"
"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Robin Svensson\Lokala inst„llningar\Application Data\Microsoft\Messenger\abzor@sverige.nu\Sharing Folders\emil_e89@hotmail.com\Thumbs.db
C:\Documents and Settings\Robin Svensson\Lokala inst„llningar\Application Data\Microsoft\Messenger\abzor@sverige.nu\Sharing Folders\emil_nystrom86@hotmail.com\Thumbs.db
C:\Documents and Settings\Robin Svensson\Lokala inst„llningar\Application Data\Microsoft\Messenger\abzor@sverige.nu\Sharing Folders\gunnardal@hotmail.com\Thumbs.db
C:\Documents and Settings\Robin Svensson\Lokala inst„llningar\Application Data\Microsoft\Messenger\abzor@sverige.nu\Sharing Folders\marabou_90@hotmail.com\Thumbs.db
C:\Documents and Settings\Robin Svensson\Skrivbord\stuff\gta mods\gtamods.com\681_yz45021\Thumbs.db
C:\Program Files\Replay Converter\cygz.dll
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished


http://files-upload.com/348159/hijackthis.log.html

hijackthis log filen var för stor för forumet

det va inte så illa, installera >uppdatera superantispyware.
scan computer >välj complete scan >klicka på next >starta om.
öppna superantispyware >preferences >statistics/logs >markera senaste loggen >view >kopiera in det i loggen här (det är frivilligt att radera ev cookies från loggen).
http://www.superantispyware.com/downloads/SUPERAntiSpyware.exe

posta även en ny HJT logg, kolla om det inte går posta här om du väljer hide funktionen

http://uppladdning.net/filer/3c985aff5962b5c368d53cd8d944be6a.rar

fick inte plats med nån av logfilerna.
både superantispyware och HJT loggen ligger i rar filen

gör en ny scan med HJT och bocka för dessa rader

O4 - HKLM\..\Run: [Á³#*è"h'þ9ÓœT3rųWC:\Program\ISTsvc\istsvc.exe] C:\WINDOWS\krtqum.exe

O4 - HKLM\..\Run: [Á³#*é"h'þ9ÓœU3rŲWC:\Program\ISTsvc\istsvc.exe] C:\WINDOWS\krtqum.exe

O4 - HKLM\..\Run: [Á³#*"h'þ9Óœ©3rÅNWC:\Program\ISTsvc\istsvc.exe] C:\WINDOWS\krtqum.exe

O4 - HKLM\..\Run: [Á³#*"h'þ9Óœ©3rÅNbC:\Program\ISTsvc\istsvc.exe] C:\WINDOWS\krtqum.exe

O4 - HKLM\..\Run: [Á³#*`"h'þ9ÓœÜ3rÅ;WC:\Program\ISTsvc\istsvc.exe] C:\WINDOWS\krtqum.exe

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?eef534db749fbb...

klicka på knappen fix checked.

ta bort
C:\Program\ISTsvc
C:\WINDOWS\krtqum.exe

starta om och skicka en ny logg.

märker du någon skillnad nu?

http://uppladdning.net/filer/564873b6e00d64a0b6115ce9ad9c8ea1.rar

ingen skillnad, aktivitetsfältet är fortfarande puts väck

de filerna du uppmanade mej att ta bort, hittar jag inte

öppna superantispyware >preferences >repair >markera system tray och klicka på preform repair

inget händer, försvinner fortfarande efter omstart