about:blank

about:blank hvad ønsker du den skal

Hvis det er loveletter du mener, kan dette måake bruges. Kik under http://www.ciac.org/ciac/bulletins/k-039.shtml og "Original Worm Operation"

Følg denne vejledning punkt 1-5:
http://www.spywarefri.dk/forum/links/hjtanv.htm
Om du ligger loggen her eller hos os på Spywarefri gør ikke så meget, der er kompetente folk begge steder.*S*

Tak, jeg går videre med det nu. Jeg slukkede computeren i aftes kl. 01:00 og klokken 04:30 blev jeg kaldt til Hjerm!

Det ser lidt underligt ud...
Den her browserhijack har en falsk afinstalleringsfunktion i tilføj/fjern programmer
---------------------------------------------------------
਍ 攀眀椀搀漀 猀攀挀甀爀椀琀礀 猀甀椀琀攀 ⴀ 匀挀愀渀 爀攀瀀漀爀琀ഀഀ
---------------------------------------------------------
਍ഀഀ
+ Created on:            00:07:32, 10-07-2005
਍ ⬀ 刀攀瀀漀爀琀ⴀ䌀栀攀挀欀猀甀洀㨀ऀऀ㌀㈀䌀䐀䌀㄀䌀䄀ഀഀ
਍ ⬀ 匀挀愀渀 爀攀猀甀氀琀㨀ഀഀ
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀　㌀㄀㜀㠀㠀䐀䔀ⴀ㘀㈀㠀㈀ⴀ䘀㤀䌀䐀ⴀ㈀㘀㈀䄀ⴀ䄀䄀㈀㈀䌀䐀䄀㈀䈀　㘀㠀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{04D2569C-ED83-79FB-0E43-F43DFA258774} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀　㜀䘀䘀㈀㌀㈀䔀ⴀ㐀㄀䐀　ⴀ㌀㠀䄀㈀ⴀ㘀　㜀㌀ⴀ㘀㠀㐀㜀䄀䐀㌀䔀㘀㐀㔀㌀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{0AD1A770-F33D-516E-A6BD-A3AEB8568EAC} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀㄀䔀　　　㐀䔀䌀ⴀ㔀䐀䘀　ⴀ㐀㠀䌀㜀ⴀ䄀㠀䘀　ⴀ䘀䈀䈀　㐀㠀㠀䄀㌀䐀㤀㐀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䠀漀琀䈀愀爀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{205FF73B-CA67-11D5-99DD-444553540006} -> Spyware.CnsMin : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀㌀㘀䄀㐀㄀䘀㤀䔀ⴀ䈀㐀㌀㌀ⴀ䌀　㜀㠀ⴀ㠀㤀䄀䔀ⴀ㐀㠀㘀䐀㈀㘀㈀㐀䌀㤀㜀㈀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{38BCC2CD-AF0A-EC41-D4CB-035F1C7378C9} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀㐀㌀㔀㌀䄀䘀䄀㤀ⴀ㜀㤀䔀㄀ⴀ䄀䈀䌀䔀ⴀ䔀䐀䈀㄀ⴀ㌀䘀㐀䄀㜀䌀䈀㠀㌀㤀㐀䔀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{4FFB405E-2D99-7374-B6D3-F0CD9DC8744E} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀㔀㈀㤀䐀㠀㘀䈀䈀ⴀ㠀㔀䐀䌀ⴀ䘀䌀㐀　ⴀ㄀㘀㤀㤀ⴀ䈀䔀䌀䌀　㤀　㌀㠀䔀㤀㔀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{57CEBAAD-4565-C660-5FAF-624E13DBE3B7} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀㘀㜀㘀㔀㜀㔀䐀䐀ⴀ㐀䐀㐀㘀ⴀ㤀㄀㄀䐀ⴀ㠀　㌀㜀ⴀ㤀䈀㄀　䐀㘀䔀䔀㠀䈀䈀㔀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{77845652-D4FE-D2AD-12FA-F27B477D9B31} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀㜀㤀　㐀䐀㌀䐀䐀ⴀ㈀㈀䔀㔀ⴀ䌀　䌀㄀ⴀ　㘀㐀㠀ⴀ䔀㘀㘀䄀㌀㠀㤀㜀䔀㌀㠀　紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{7B28CC5E-5425-8989-13A1-2929DDA8CC5F} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀㜀䐀䄀㐀㐀㘀䈀䘀ⴀ㔀㐀㠀㔀ⴀ㜀㠀䘀㤀ⴀ䌀䌀㤀䄀ⴀ㈀䄀　㈀䌀㤀㌀㔀㄀㤀䔀㐀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{8007F30A-ADD5-7E61-D29C-8F166BC8A3DD} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀㠀㠀㈀㘀㄀䄀㠀䘀ⴀ㤀㘀䘀㌀ⴀ㘀㘀䐀㜀ⴀ　㈀㜀㤀ⴀ䈀㄀䌀㘀㜀㜀䈀㌀　䈀㐀㄀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{8A50C2FE-C00E-0C19-DC1A-BCABABE155C3} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀㤀㌀㈀䔀䌀䘀㈀㄀ⴀ㄀䐀䌀䈀ⴀ䘀㤀㘀㈀ⴀ㐀䌀㜀　ⴀ㔀㘀㠀㌀　䔀㈀䈀䐀㈀㔀㔀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{98832348-0E38-D102-51A5-517934760119} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀㤀㤀䈀㄀䔀㘀㌀㤀ⴀ䐀䌀䄀㈀ⴀ㈀䌀㈀㄀ⴀ　㄀㌀䘀ⴀ䐀䔀䘀㐀䈀㔀㜀㈀㤀䌀䄀㤀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{B4F697AE-7E58-DC0D-D012-24F83EAB9F25} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀䌀　㤀㈀䌀䔀䄀　ⴀ䘀䈀㌀㐀ⴀ㔀䔀㄀㈀ⴀ㠀㌀䔀䐀ⴀ㐀㜀㤀㐀㈀㤀㐀㄀䐀䔀䌀䌀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{C74DF792-DD4B-4B33-4D25-BB3E8A211BB3} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀䌀㠀㄀䔀䐀䔀䘀䌀ⴀ㔀䄀䈀㤀ⴀ㔀㔀䐀㈀ⴀ䌀䐀䔀䐀ⴀ㌀䌀㘀㜀㜀䔀　㜀䈀㐀䔀㘀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{C9368290-DE0B-80FF-0E2D-8933F6CA1A46} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀䐀㜀㔀㜀䌀㈀㘀㘀ⴀ㔀　㠀㜀ⴀ䈀㤀䔀䘀ⴀ䈀㄀㈀㠀ⴀ䔀䐀䘀㤀䐀䄀㜀㘀㌀䈀㘀䘀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{D75B9D6B-FB2A-EE40-24DA-791D27C77147} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀䐀䐀㈀㔀䄀䔀䘀㌀ⴀ㌀䐀䌀㜀ⴀ㘀㈀㔀䐀ⴀ䘀㌀䌀㘀ⴀ䐀䔀㄀　䈀㜀䌀㘀䈀䘀㠀㈀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{E8BE460C-88BB-619C-35B7-6E19B5881993} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀䔀䄀㠀䐀㜀䐀䘀䄀ⴀ　㐀䈀䘀ⴀ㤀㤀䔀㜀ⴀ㔀㤀㔀䌀ⴀ㔀㌀㔀䐀䌀㜀䘀　䔀䘀䈀䄀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{EC6CC6A4-2DE4-7D97-7906-9D8567369627} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀䔀䌀䔀䄀䘀㄀㤀㜀ⴀ䈀㘀䔀䘀ⴀ㤀䔀㌀㠀ⴀ　㠀㐀㘀ⴀ䘀䘀㌀䈀䈀　㌀㤀㠀㌀䄀䐀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{F0D9B410-3C4F-707C-2E2D-529E64AA2118} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀䘀㈀㈀㔀㔀䄀䘀㐀ⴀ　㤀㈀䌀ⴀ　䈀䘀㘀ⴀ㔀㈀䌀䘀ⴀ㠀㐀㠀㐀䈀㄀㤀㐀䘀䌀䌀㐀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\CLSID\{F80F0D50-2D6C-75C3-606A-3DFE0F4FC5D0} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䌀䰀匀䤀䐀尀笀䘀䈀䐀㈀㄀䘀䈀㌀ⴀ䐀㠀　䘀ⴀ㄀䄀㤀䈀ⴀ㈀　㌀㠀ⴀ㈀䐀㘀　㘀㠀㐀䌀䐀䔀䔀　紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Spyware.HotBar : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䠀戀䌀漀爀攀匀爀瘀⸀䐀礀渀愀洀椀挀倀爀漀瀀尀䌀䰀匀䤀䐀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䠀漀琀䈀愀爀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Spyware.HotBar : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀䤀渀琀攀爀昀愀挀攀尀笀㈀　㔀䘀䘀㜀㌀䄀ⴀ䌀䄀㘀㜀ⴀ㄀㄀䐀㔀ⴀ㤀㤀䐀䐀ⴀ㐀㐀㐀㔀㔀㌀㔀㐀　　　㘀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀渀猀䴀椀渀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Classes\Interface\{9DD19D39-2CDC-465B-BB21-1D433590BA3D} -> Spyware.HotBar : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䌀氀愀猀猀攀猀尀吀礀瀀攀䰀椀戀尀笀㈀　㔀䘀䘀㜀㈀䔀ⴀ䌀䄀㘀㜀ⴀ㄀㄀䐀㔀ⴀ㤀㤀䐀䐀ⴀ㐀㐀㐀㔀㔀㌀㔀㐀　　　㘀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀渀猀䴀椀渀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{205FF73B-CA67-11D5-99DD-444553540006} -> Spyware.CnsMin : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䴀椀挀爀漀猀漀昀琀尀圀椀渀搀漀眀猀尀䌀甀爀爀攀渀琀嘀攀爀猀椀漀渀尀䄀瀀瀀 䴀愀渀愀最攀洀攀渀琀尀䄀刀倀䌀愀挀栀攀尀䤀匀吀戀愀爀䤀匀吀戀愀爀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䠀漀琀䈀愀爀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䠀䬀䰀䴀尀匀伀䘀吀圀䄀刀䔀尀䴀椀挀爀漀猀漀昀琀尀圀椀渀搀漀眀猀尀䌀甀爀爀攀渀琀嘀攀爀猀椀漀渀尀唀渀椀渀猀琀愀氀氀尀匀圀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKU\S-1-5-21-823518204-764733703-854245398-1004\Software\Comsoft -> Dialer.Generic : Cleaned with backup
਍ऀ䠀䬀唀尀匀ⴀ㄀ⴀ㔀ⴀ㈀㄀ⴀ㠀㈀㌀㔀㄀㠀㈀　㐀ⴀ㜀㘀㐀㜀㌀㌀㜀　㌀ⴀ㠀㔀㐀㈀㐀㔀㌀㤀㠀ⴀ㄀　　㐀尀匀漀昀琀眀愀爀攀尀䴀椀挀爀漀猀漀昀琀尀圀椀渀搀漀眀猀尀䌀甀爀爀攀渀琀嘀攀爀猀椀漀渀尀䔀砀琀尀匀琀愀琀猀尀笀㐀㌀㔀㌀䄀䘀䄀㤀ⴀ㜀㤀䔀㄀ⴀ䄀䈀䌀䔀ⴀ䔀䐀䈀㄀ⴀ㌀䘀㐀䄀㜀䌀䈀㠀㌀㤀㐀䔀紀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀氀圀攀戀匀攀愀爀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    HKU\S-1-5-21-823518204-764733703-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8BE460C-88BB-619C-35B7-6E19B5881993} -> Spyware.CoolWebSearch : Cleaned with backup
਍ऀ䌀㨀尀䐀漀挀甀洀攀渀琀猀 愀渀搀 匀攀琀琀椀渀最猀尀䨀攀渀猀 䠀攀渀爀椀欀尀䌀漀漀欀椀攀猀尀樀攀渀猀 栀攀渀爀椀欀䀀愀搀琀攀挀栀嬀㈀崀⸀琀砀琀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀欀椀攀⸀䄀搀琀攀挀栀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\Documents and Settings\Jens Henrik\Cookies\jens henrik@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
਍ऀ䌀㨀尀䐀漀挀甀洀攀渀琀猀 愀渀搀 匀攀琀琀椀渀最猀尀䨀攀渀猀 䠀攀渀爀椀欀尀䌀漀漀欀椀攀猀尀樀攀渀猀 栀攀渀爀椀欀䀀昀愀猀琀挀氀椀挀欀嬀㈀崀⸀琀砀琀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀欀椀攀⸀䘀愀猀琀挀氀椀挀欀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\Documents and Settings\Jens Henrik\Cookies\jens henrik@lop[2].txt -> Spyware.Cookie.Lop : Cleaned with backup
਍ऀ䌀㨀尀䐀漀挀甀洀攀渀琀猀 愀渀搀 匀攀琀琀椀渀最猀尀䨀攀渀猀 䠀攀渀爀椀欀尀䌀漀漀欀椀攀猀尀樀攀渀猀 栀攀渀爀椀欀䀀洀攀搀椀愀瀀氀攀砀嬀㄀崀⸀琀砀琀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀欀椀攀⸀䴀攀搀椀愀瀀氀攀砀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\Documents and Settings\Jens Henrik\Cookies\jens henrik@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Cleaned with backup
਍ऀ䌀㨀尀䐀漀挀甀洀攀渀琀猀 愀渀搀 匀攀琀琀椀渀最猀尀䨀攀渀猀 䠀攀渀爀椀欀尀䐀漀欀甀洀攀渀琀攀爀尀䴀漀搀琀愀最渀攀 昀椀氀攀爀尀䴀猀最倀氀甀猀ⴀ㈀㔀㈀⸀攀砀攀⼀㜀　　　　　㄀㄀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀匀眀椀稀稀漀爀⸀愀昀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\Documents and Settings\Jens Henrik\Lokale indstillinger\Temp\asmfiles.cab/asm.exe -> Spyware.Altnet : Cleaned with backup
਍ऀ䌀㨀尀䐀漀挀甀洀攀渀琀猀 愀渀搀 匀攀琀琀椀渀最猀尀䨀攀渀猀 䠀攀渀爀椀欀尀䰀漀欀愀氀攀 椀渀搀猀琀椀氀氀椀渀最攀爀尀吀攀洀瀀尀挀搀开挀氀椀渀琀⸀搀氀氀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀礀搀漀漀爀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\Documents and Settings\Jens Henrik\Lokale indstillinger\Temp\Cookies\jens henrik@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
਍ऀ䌀㨀尀䐀漀挀甀洀攀渀琀猀 愀渀搀 匀攀琀琀椀渀最猀尀䨀攀渀猀 䠀攀渀爀椀欀尀䰀漀欀愀氀攀 椀渀搀猀琀椀氀氀椀渀最攀爀尀吀攀洀瀀尀䌀漀漀欀椀攀猀尀樀攀渀猀 栀攀渀爀椀欀䀀氀漀瀀嬀㄀崀⸀琀砀琀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䌀漀漀欀椀攀⸀䰀漀瀀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\Documents and Settings\Jens Henrik\Lokale indstillinger\Temp\Cookies\jens henrik@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Cleaned with backup
਍ऀ䌀㨀尀䐀漀挀甀洀攀渀琀猀 愀渀搀 匀攀琀琀椀渀最猀尀䨀攀渀猀 䠀攀渀爀椀欀尀䰀漀欀愀氀攀 椀渀搀猀琀椀氀氀椀渀最攀爀尀吀攀洀瀀尀搀椀愀㈀㤀⸀攀砀攀 ⴀ㸀 䠀攀甀爀椀猀琀椀挀⸀圀椀渀㌀㈀⸀䐀椀愀氀攀爀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\Documents and Settings\Jens Henrik\Lokale indstillinger\Temp\dia33.exe -> Heuristic.Win32.Dialer : Cleaned with backup
਍ऀ䌀㨀尀䐀漀挀甀洀攀渀琀猀 愀渀搀 匀攀琀琀椀渀最猀尀䨀攀渀猀 䠀攀渀爀椀欀尀䰀漀欀愀氀攀 椀渀搀猀琀椀氀氀椀渀最攀爀尀吀攀洀瀀尀搀椀愀㌀㐀⸀攀砀攀 ⴀ㸀 䠀攀甀爀椀猀琀椀挀⸀圀椀渀㌀㈀⸀䐀椀愀氀攀爀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\Documents and Settings\Jens Henrik\Lokale indstillinger\Temp\dia35.exe -> Heuristic.Win32.Dialer : Cleaned with backup
਍ऀ䌀㨀尀䐀漀挀甀洀攀渀琀猀 愀渀搀 匀攀琀琀椀渀最猀尀䨀攀渀猀 䠀攀渀爀椀欀尀䰀漀欀愀氀攀 椀渀搀猀琀椀氀氀椀渀最攀爀尀吀攀洀瀀尀搀椀愀㌀㘀⸀攀砀攀 ⴀ㸀 䠀攀甀爀椀猀琀椀挀⸀圀椀渀㌀㈀⸀䐀椀愀氀攀爀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\Documents and Settings\Jens Henrik\Lokale indstillinger\Temp\dia6.exe -> Heuristic.Win32.Dialer : Cleaned with backup
਍ऀ䌀㨀尀䐀漀挀甀洀攀渀琀猀 愀渀搀 匀攀琀琀椀渀最猀尀䨀攀渀猀 䠀攀渀爀椀欀尀䰀漀欀愀氀攀 椀渀搀猀琀椀氀氀椀渀最攀爀尀吀攀洀瀀尀开开甀渀椀渀开开⸀攀砀攀 ⴀ㸀 匀瀀礀眀愀爀攀⸀䄀氀琀渀攀琀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\Documents and Settings\Jens Henrik\Skrivebord\RiskIISetup-dm.exe -> Spyware.Trymedia : Cleaned with backup
਍ऀ䌀㨀尀䐀漀眀渀氀漀愀搀猀尀刀椀猀欀䤀䤀匀攀琀甀瀀ⴀ搀洀嬀㄀崀⸀攀砀攀 ⴀ㸀 匀瀀礀眀愀爀攀⸀吀爀礀洀攀搀椀愀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\addao.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀搀搀戀琀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\addcd32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀搀搀最戀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\addir.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀搀搀氀漀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\addlw.dll -> TrojanDownloader.Agent.bc : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀搀搀洀昀⸀搀氀氀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀挀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\addmw32.dll -> TrojanDownloader.Agent.bc : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀搀搀焀愀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\addrh.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀搀搀猀稀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀焀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\addtb.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀瀀椀愀戀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\apiav.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀瀀椀戀攀㌀㈀⸀搀氀氀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀挀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\apied32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀瀀椀栀猀⸀搀氀氀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀挀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\apili32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀瀀椀渀瀀㌀㈀⸀搀氀氀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀挀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\apiri32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀瀀椀猀愀⸀搀氀氀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀挀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\apisw32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀瀀椀眀礀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\apixz.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀瀀椀稀挀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀焀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\appax.exe -> TrojanDownloader.Agent.bq : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀瀀瀀搀椀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\appgf32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀瀀瀀椀琀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\appjy32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀瀀瀀欀攀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\appmi.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀瀀瀀渀椀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\atlaf32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀琀氀愀漀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\atlcs32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀琀氀昀爀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\atlhk.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀琀氀椀眀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\atlpa32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀愀琀氀砀稀⸀搀氀氀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀挀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\atlxz32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀戀砀琀猀甀⸀琀砀琀㨀栀搀猀琀欀最 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀焀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\bxtsu.txt:lwejzz -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀戀砀琀猀甀⸀琀砀琀㨀漀戀栀甀樀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀焀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\CDCOPS.INI:vkxsn -> TrojanDownloader.Agent.bq : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀搀瀀氀愀礀攀爀⸀椀渀椀㨀栀礀椀樀甀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀焀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\cdplayer.ini:pqklt -> TrojanDownloader.Agent.bq : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀搀瀀氀愀礀攀爀⸀椀渀椀㨀琀搀爀洀椀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀焀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\control.ini:iqyjn -> TrojanDownloader.Agent.bq : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀漀渀琀爀漀氀⸀椀渀椀㨀氀搀挀爀欀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀焀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\control.ini:vonqf -> TrojanDownloader.Agent.bc : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀漀渀琀爀漀氀⸀椀渀椀㨀眀漀焀搀稀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀焀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\cqjft.txt:dzsle -> TrojanDownloader.Agent.bq : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀焀樀昀琀⸀琀砀琀㨀最氀椀搀欀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀焀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\cqjft.txt:nedku -> TrojanDownloader.Agent.bq : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀爀愀渀⸀搀氀氀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀挀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\crdmv.txt:asnvp -> TrojanDownloader.Agent.bq : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀爀搀洀瘀⸀琀砀琀㨀搀稀愀搀甀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀焀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\crip.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀爀氀挀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\crls32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀爀洀瘀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\crnv.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀爀瀀洀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\crqy.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀爀瘀猀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\crxw.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀挀爀礀搀㌀㈀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\d3aq.dll -> TrojanDownloader.Agent.bc : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀搀㌀挀戀⸀攀砀攀 ⴀ㸀 吀爀漀樀愀渀⸀䄀最攀渀琀⸀戀椀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\d3cu32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀搀㌀栀猀⸀搀氀氀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀挀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\d3ni32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀搀㌀瀀最⸀搀氀氀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀挀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\d3pg.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀䤀一䐀伀圀匀尀搀㌀猀稀㌀㈀⸀搀氀氀 ⴀ㸀 吀爀漀樀愀渀䐀漀眀渀氀漀愀搀攀爀⸀䄀最攀渀琀⸀戀挀 㨀 䌀氀攀愀渀攀搀 眀椀琀栀 戀愀挀欀甀瀀ഀഀ
    C:\WINDOWS\d3va32.exe -> Trojan.Agent.bi : Cleaned with backup
਍ऀ䌀㨀尀圀&#1868

Her er det rigtige!:

Logfile of HijackThis v1.99.1
Scan saved at 00:52:29, on 10-07-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Documents and Settings\Jens Henrik\Skrivebord\ht\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.okfogyvakycwdyqgfzcrh.com/VN_v/Zie/hbamWXTFwKNYdr2fBMERMuvF3BeeWIbZlSijxl_lVaB3Z/KfpLtrly_.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {DEDAA38D-5B6D-AA20-3229-79F7683E4FFC} - C:\WINDOWS\d3zk32.dll (file missing)
O2 - BHO: Class - {F016EFF6-7206-8B10-B2DA-2E5F3C5E643C} - C:\WINDOWS\javais.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mess meal obj manager] C:\Documents and Settings\All Users\Application Data\internet bone mess meal\Option cdrom.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [wintw32.exe] C:\WINDOWS\wintw32.exe
O4 - HKLM\..\Run: [mscb32.exe] C:\WINDOWS\mscb32.exe
O4 - HKLM\..\Run: [d3zk32.exe] C:\WINDOWS\d3zk32.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programmer\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [bthcli.exe] C:\PROGRA~1\BOOMTO~1\BTHCli.exe
O4 - HKCU\..\Run: [Mode Program] C:\DOCUME~1\JENSHE~1\APPLIC~1\DVDBOO~1\Balm cake ref.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v9.5/ticker.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winvp32.exe"  /s (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Jeg kigger på den.

Hent CWShredder her:
http://cwshredder.net/bin/CWShredder.exe
Placer den i sin egen mappe. Du skal bruge det senere

Hent Aboutbuster:
http://www.malwarebytes.biz/AboutBuster.zip
(pak Aboutbuster ud til sin egen mappe på Skrivebordet).

Hent denne Kaspersky scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.

Under dette fix, må du ikke have Internet Explorer åben, så det bedste er at printe instruktionen ud - næstbedst at kopiere den over i Notepad, så du kan læse den derfra.

For at kunne se alle filer:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart i Fejlsikret tilstand, ved at taste F8 under opstart og vælge Fejlsikret tilstand. Afbryd din internetforbindelse fysisk (stikket ud)

Kør AboutBuster - to gange.
- klik OK
- klik Start og OK for at scanne for Alternate Data Streams
- klik Yes for at tillade nedlukning af Explorer.exe
- klik Yes for at tillade nr. 2 scanning.

Herefter køres CWShredder.
Kør programmet, luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

Gå i Start -> Kør og skriv Services.msc

Se om du kan finde denne service:
Network Security Service

...på listen. Hvis du finder én af dem - Højreklik på den og vælg Egenskaber - klik på "Stop" og vælg Starttype "Deaktiveret" - klik Anvend og OK. Luk service vinduet.

Kør HijackThis, scan og sæt et flueben ud for følgende linier - luk øvrige programvinduer - klik "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.okfogyvakycwdyqgfzcrh.com/VN_v/Zie/hbamWXTFwKNYdr2fBMERMuvF3BeeWIbZlSijxl_lVaB3Z/KfpLtrly_.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qwoja.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {DEDAA38D-5B6D-AA20-3229-79F7683E4FFC} - C:\WINDOWS\d3zk32.dll (file missing)
O2 - BHO: Class - {F016EFF6-7206-8B10-B2DA-2E5F3C5E643C} - C:\WINDOWS\javais.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [mess meal obj manager] C:\Documents and Settings\All Users\Application Data\internet bone mess meal\Option cdrom.exe
O4 - HKLM\..\Run: [wintw32.exe] C:\WINDOWS\wintw32.exe
O4 - HKLM\..\Run: [mscb32.exe] C:\WINDOWS\mscb32.exe
O4 - HKLM\..\Run: [d3zk32.exe] C:\WINDOWS\d3zk32.exe
O4 - HKCU\..\Run: [Mode Program] C:\DOCUME~1\JENSHE~1\APPLIC~1\DVDBOO~1\Balm cake ref.exe
O4 - Global Startup: GStartup.lnk = ?
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winvp32.exe"  /s (file missing)

Find og slet (hvis de findes):
Filerne:
C:\WINDOWS\qwoja.dll
C:\WINDOWS\d3zk32.dll
C:\WINDOWS\javais.dll
C:\WINDOWS\wintw32.exe
C:\WINDOWS\mscb32.exe
C:\WINDOWS\d3zk32.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\config\services.exe
C:\WINDOWS\winvp32.exe

Mapperne:
C:\Documents and Settings\All Users\Application Data\internet bone mess meal\
C:\DOCUME~1\JENSHE~1\APPLIC~1\DVDBOO~1\

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Kør nu programmet mwav
Klik på den fil du har hentet: mwav.exe Klik på unzip og det pakker sig ud i en mappe som det selv opretter på C:\Kasperskky – klik på OK. Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Klik på scan.
Lad scanneren fjerne alt hvad den selv foreslår. Det kan godt tage et par timer, men den er også meget grundig. :-)

Efter scanning, kør HijackThis og send en ny log til check

En skønsom blanding af Lop og CWS, ikke for at være nævenyttig, men Dr.Web ville være en god idé at køre, efter du har fulgt Ejvindh´s vejledning.

Hent denne scanner.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Genstart i fejlsikret(tryk <F8> ved opstart), dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til.
Når den skriver Done nederst til venstre, skal du klikke på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt.
Klik så på den grønne fodgænger ovre til højre på siden, så starter scanningen.
Klik så på Start->Søg, find filen drweb32w.log kopier det nederste af teksten herind, startende med:
Total session statistics.

Hej igen.
Nu er søgefidusen ikke så agressiv længere, men den er der endnu.
Øverst i IE er søgemenuer og nede i bunden popper der også en høj søgebjælke op. Desuden kommer der popop reklamer.

Her er nyeste:

Logfile of HijackThis v1.99.1
Scan saved at 21:15:08, on 10-07-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Jens Henrik\Skrivebord\ht\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {F31866D3-C699-D844-16C5-6FD272179C75} - C:\DOCUME~1\JENSHE~1\APPLIC~1\isookay\Copy Glue.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [inter 32 cast enc] C:\Documents and Settings\All Users\Application Data\stupid mags inter 32\PileMedia.exe
O4 - HKCU\..\Run: [bthcli.exe] C:\PROGRA~1\BOOMTO~1\BTHCli.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v9.5/ticker.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Du er kommet til at tage HJT-loggen i fejlsikret tilstand. Den skal helst tages i almindelig tilstand for at kunne se denne infektion ordentligt. Men allerede nu kan jeg se, at der er et par stykker du stadig skal fixe:

Genstart i fejlsikret tilstand

Kør HJT, og fix følgende entries:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: (no name) - {F31866D3-C699-D844-16C5-6FD272179C75} - C:\DOCUME~1\JENSHE~1\APPLIC~1\isookay\Copy Glue.exe
O4 - HKLM\..\Run: [inter 32 cast enc] C:\Documents and Settings\All Users\Application Data\stupid mags inter 32\PileMedia.exe

Slet følgende mapper:
C:\Documents and Settings\Jens Henrik\Application Data\isookay\
C:\Documents and Settings\All Users\Application Data\stupid mags inter 32\

Genstart så til normal tilstand, og lav en ny HJT-log. I denne log er det sandsynligt at du har en lang R1-entry med et mærkeligt navn. Hvis det er tilfældet så fix den, kør HJT igen. Det er muligt at du skal fixe den et par gange. Prøv en 2-3 gange. Genstart herefter nok engang, og lav en ny HJT-log, som du lægger herind. Så skal jeg se, hvor langt du er kommet med det.

Jeg siger mange tak! Fantastisk! :-)
Nu er computeren tilbage hos ejerfamilien, som også takker for hjælpen.
(og jeg vil lige sige for en ordens skyld at jeg ikke har fået penge for det)
Bare læg svar.

Det var så lidt. Eftersom du har afhændet computeren igen, er der nok ingen grund til at jeg kommer med standard-afslutningssmøren, omkring hvilke programmer man kan lægge ind for at hindre gentagelser. Hvis du gerne vil have den alligevel kan du lige sige til.

Jeg siger altid jatak til gode råd. De har AVG og Zonealarm på den nu

Ok, så får du dem lige her. Jeg siger tak for point.

For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Du kan også rense browser cachen (hvis du bruger IE-explorer)
1. Klik på Funktioner - Internetindstillinger
2. Under midlertidige filer, klik på Slet cookies
3. Under midlertidige filer, klik på slet filer – sæt flueben i slet alt offline indhold
4. Under Oversigten, klik på ryd oversigten
5. Klik på ok.
Tøm din papirkurv.
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Som minimum vil jeg anbefale at lægge Spywareguard, Spywareblaster og IE-spyad ind. Alle programmer kan du finde links til herfra:
http://www.spywarefri.dk/vaerktoj.htm

Alle computere bør beskyttet af en firewall. Link og vejledning til en god og gratis firewall finder du her:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=9706

Det kan også være en god ide at sørge for at alle Windows-opdateringer er lagt ind.