Försöker hitta info om detta virus / denna trojan, på svenska men det verkar omöjligt att hitta något som fungerar mer än totalrensning o omformatering av hela datorn.
Jag får alltså ett popup med en faktura från en sida jag verkligen inte har besökt - så jag vet inte egentligen varifrån "skiten" har kommit.
Har sökt på nätet och redan försökt följande åtgärd... men troligen helt resultatlöst, verkar det som... eller har jag gjort något fel, se nedan ?
Har efter att jag gjorde nedanstående ( i annat teckensnitt) även kört Kaspersky:s Online scanner, som gav följande svar....
Följande virus påträffade - troligen samma men med 2 olika sökvägar fick ej fram hela den ena sökvägen..... sorry.
C:kan ej göra bakåtslasch för då kommer plattefönster upp....
C:/windows/system32/pm_proc2.exe -- Trojan.Win32.Agent.cexq

Jag öppnade program/tillbehör/anteckningar och klistrade in följande, enligt anvisning på annan hemsida:
@echo offif not exist cwindows\system32\pm_proc2.exe goto noplatteif exist cplatteStage2.tmp goto stage2echo Into Stage2 > cplatteStage2.tmpecho Y| CACLS cwindows\system32\pm_proc1.exe /D Everyoneecho Y| CACLS cwindows\system32\pm_proc2.exe /D Everyoneecho Starta om datorn och kör filen igen.:stage2del cplatteStage2.tmpdel cwindows\system32\pm_proc1.exedel cwindows\system32\pm_proc2.exeecho Du kan nu ta bort ikonerna.goto exit:noplatteecho Platte Media is not installed:exitecho CompletedpauseSparade som platte.cmd på skrivbordet.Körde programmet men fick följande svar och det dumma platte är kvar så vad gör jag nurå ?Det har inte gjorts någon mappning mellan kontonamn och säkerhetsID.Det har inte gjorts någon mappning mellan kontonamn och säkerhetsID.Starta om datorn och kör filen igen.C:/(fel håll jag vet)windows/system32/pm_proc1.exeÅtkomst nekadC:/(fel håll jag vet)windows/system32/pm_proc2.exeÅtkomst nekadDu kan nu ta bort ikonernaCompletedTryck valfri tangent för att forsättaMärkte just nu när jag skulle göra bakåtstrecken ovan att när jag trycker ALTgr och rätt snedstreckstangent så poppar ett annat plattefönster också upp.

Hej,
Jag har samma problem som du har och jag är inte så duktig med att lösa såna saker. Tycker du att jag behöver teknisk support eller...?
Jag är dig jätte tacksam om du kan berätta mig vad jag måste göra för att bli av med detta virus.
Mvh
Patje. ( Belgare som bor 4 år i Sverige)

Det är en lite småjobbig process att radera det viruset. Det är ett program som installerar sig själv och går att rensa bort, men kräver lite is i magen.
Först öppnar du Aktivitetshanteraren och stänger ned pm_proc1.exe.Sedan söker du upp följande filer och raderar, de finns under Cwindows\system32
pm_ax.ocxpm_dll.dllpm_proc1.exepm_proc2.exepm_set
up_util.exeDe första två kommer troligtvis att vara låsta, men de går att radera i slutet.Gå sedan in på Startmenyn och klicka på Kör. Skriv: regedit (tryck sedan på OK)Gå in på HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Ru
n.Radera strängen: plsi (som innehåller sökvägen till pm_proc1.exe)Denna sträng försöker alltid starta igång programmet när du startat Windows.
Gå sedan upp i toppen på träden (i vänster fält) och sök den här gången efter: pm_procRadera varje nyckel (alltså mapp) den hittar som innehåller strängen pm_proc1.exe eller pm_proc2.exe.VARNING! Om träffen innehåller många strängar så ska du endast radera den specifika rad/sträng som innehåller din sökväg. Om den exempelvis ser ut som i bilden nedan (Klicka på bilden för en förstoring).
I bilden nedan kan du se hur mappen kan se ut, om den endast visar två rader i det högre fältet, och du kommer troligtvis att befinna dig i "mappen" som kallas för InprocServer32, men gå upp till den långa sifferkombinationen som påminner om bilden nedan. Alltså, den mapp som just din träff tillhör (Klicka på bilden för en förstoring).
Sök sedan efter pm_ax.ocx och pm_dll.dll och gör samma sak som i beskrivningen ovan.När du gjort detta kan du ta en sista titt i Aktivitetshanteraren för att vara säker på att pm_proc1.exe inte startat igång igen. Har den det, Avsluta processen och radera de filer som nämnts förut ur CWindows\System32.Starta om datorn. Radera sedan pm_ax.ocx och pm_dll.dll. Radera även mappen som heter Platte och finns under CProgram Files.Nu ska du troligtvis slippa programmet.

Har gjort de du beskrev i forumet
bleeping osv alltså... fick följande svar
DDS (Ver_09-05-14.01) - NTFSx86 Run by Administrat”r at 16:08:16,35 on 2009-05-16Internet Explorer: 7.0.5730.13Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.1023.388 [GMT 2:00]
AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
============== Running Processes ===============
CWINDOWS\system32\svchost -k DcomLaunchCWINDOWS\system32\svchost -k rpcssCWINDOWS\System32\svchost.exe -k netsvcsCWINDOWS\system32\svchost.exe -k NetworkServiceCWINDOWS\system32\svchost.exe -k LocalServiceCProgram\Delade filer\Symantec Shared\ccSetMgr.exeCProgram\Delade filer\Symantec Shared\ccEvtMgr.exeCProgram\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exeCWINDOWS\Explorer.EXECWI
NDOWS\system32\spoolsv.exeCProgram\Delade filer\Symantec Shared\ccApp.exeCProgram\SYMANT~1\VPTray.exeCWIND
OWS\system32\RUNDLL32.EXECProgram\Spyware Doctor\pctsTray.exeCWINDOWS\SOUNDMAN.EXECProgram\
Java\jre6\bin\jusched.exeCProgram\Microsoft Office\Office12\GrooveMonitor.exeCWINDOWS\system3
2\ctfmon.exeCProgram\Delade filer\Nero\Lib\NMBgMonitor.exeCProgram\Windows Live\Messenger\MsnMsgr.ExeCProgram\Google\GoogleT
oolbarNotifier\GoogleToolbarNotifier.exeCWINDOWS\
system32\svchost.exe -k LocalServiceCProgram\Personal\bin\Personal.exeCPr
ogram\Windows Desktop Search\WindowsSearch.exeCProgram\AskBarDis\bar\bi
n\AskService.exeCProgram\AskBarDis\bar\bin\ASKUpg
rade.exeCProgram\Symantec AntiVirus\DefWatch.exeCProgram\Java\jre6\bin\jqs.
exeCProgram\Nero\Nero8\Nero BackItUp\NBService.exeCWINDOWS\system32
vsvc32.exeCProgram\Spyware Doctor\pctsAuxs.exeCProgram\Spyware Doctor\pctsSvc.exeCProgram\Symantec AntiVirus\Rtvscan.exeCWINDOWS\system32\SearchInde
xer.exeCProgram\Delade filer\Nero\Lib\NMIndexingService.exeCProgram\Dela
de filer\Nero\Lib\NMIndexStoreSvr.exeCWINDOWS\System
32\alg.exeCWINDOWS\system32\wuauclt.exeCProgram\J
ava\jre6\bin\jucheck.exeCProgram\Internet Explorer\iexplore.exeCProgram\Java\jre6\bin\java.
exeCDocuments and Settings\Administratör\Lokala inställningar\Temp\jkos-Administratör\binaries\Sc
anningProcess.exeCDocuments and Settings\Administratör\Lokala inställningar\Temp\jkos-Administratör\binaries\Sc
anningProcess.exeCProgram\Windows Live\Messenger\usnsvc.exeCProgram\MICROS~2\Office
12\OUTLOOK.EXECWINDOWS\system32\wbem\wmiprvse.exeC >Documents and Settings\Administratör\Skrivbord\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.se/uInternet Connection Wizard,ShellNext = iexploreBHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - cprogram\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dllB
HO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - cprogram\askbardis\bar\bin\askBar.dllBHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - cprogram\microsoft office\office12\GrooveShellExtensions.dllBHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - cprogram\java\jre6\bin\ssv.dllBHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No FileBHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - cprogram\google\google toolbar\GoogleToolbar.dllBHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - cprogram\google\googletoolbarnotifier\5.1.1309.35
72\swg.dllBHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - cprogram\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: : {d810b78a-d010-44df-8445-ac58086b600e} - cwindows\system32\pm_dll.dllBHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - cprogram\java\jre6\bin\jp2ssv.dllBHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - cprogram\java\jre6\lib\deploy\jqs\ie\jqs_plugin.d
llTB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - cprogram\askbardis\bar\bin\askBar.dllTB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - cprogram\google\google toolbar\GoogleToolbar.dlluRun: [CTFMON.EXE] cwindows\system32\ctfmon.exeuRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "cprogram\delade filer
ero\lib\NMBgMonitor.exe"uRun: [MsnMsgr] "cprogram\windows live\messenger\MsnMsgr.Exe" /backgrounduRun: [swg] cprogram\google\googletoolbarnotifier\GoogleToolb
arNotifier.exemRun: [NvCplDaemon] RUNDLL32.EXE cwindows\system32\NvCpl.dll,NvStartupmRun: [nwiz] nwiz.exe /installmRun: [ccApp] "cprogram\delade filer\symantec shared\ccApp.exe"mRun: [vptray] cprogram\symant~1\VPTray.exemRun: [NeroFilterCheck] cprogram\delade filer
ero\lib\NeroCheck.exemRun: [NBKeyScan] "cprogram
ero
ero8
ero backitup\NBKeyScan.exe"mRun: [NvMediaCenter] RUNDLL32.EXE cwindows\system32\NvMcTray.dll,NvTaskbarInitmRun: [ISTray] "cprogram\spyware doctor\pctsTray.exe"mRun: [SoundMan] SOUNDMAN.EXEmRun: [SunJavaUpdateSched] "cprogram\java\jre6\bin\jusched.exe"mRun: [Adobe Reader Speed Launcher] "cprogram\adobe
eader 9.0
eader\Reader_sl.exe"mRun: [GrooveMonitor] "cprogram\microsoft office\office12\GrooveMonitor.exe"mRun: [plsi] cwindows\system32\pm_proc1.exedRun: [CTFMON.EXE] cwindows\system32\CTFMON.EXEStartupFolder: cdocume~1\admini~1\start-~1\program\autost~1\adob
eg~1.lnk - cprogram\delade filer\adobe\calibration\Adobe Gamma Loader.exeStartupFolder: cdocume~1\alluse~1\start-~1\program\autost~1\pers
onal.lnk - cprogram\personal\bin\Personal.exeStartupFolder: cdocume~1\alluse~1\start-~1\program\autost~1\wind
ow~1.lnk - cprogram\windows desktop search\WindowsSearch.exeIE: E&xportera till Microsoft Excel - cprogram\micros~2\office12\EXCEL.EXE/3000IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exeIE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - cprogram\micros~2\office12\ONBttnIE.dllIE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - cprogram\micros~2\office12\REFIEBAR.DLLDPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs
/director/sw.cabDPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpl
d.cabDPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5
Controls/en/x86/client/muweb_site.cab?12292598094
37DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b
90/jinstall-6u11-windows-i586-jc.cab?e=1230565244
488&h=5a5067c8f1608a57e2c304184808aed7/&filename=ji
nstall-6u11-windows-i586-jc.cabDPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_1
1-windows-i586.cabDPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_1
1-windows-i586.cabDPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs
/flash/swflash.cabFilter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - cprogram\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - cprogram\microsoft office\office12\GrooveSystemServices.dllNotify: NavLogon - cwindows\system32\NavLogon.dllSSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - cwindows\system32\WPDShServiceObj.dllSEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - cprogram\windows desktop search\MSNLNamespaceMgr.dllSEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - cprogram\microsoft office\office12\GrooveShellExtensions.dll
============= SERVICES / DRIVERS ===============
R0 IKFileSec;File Security Driver;cwindows\system32\drivers\ikfilesec.sys [2008-12-14 40840]R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;cwindows\system32\drivers\SI3112r.sys [2008-12-14 97408]R1 IKSysFlt;System Filter Driver;cwindows\system32\drivers\iksysflt.sys [2008-12-14 66952]R1 IKSysSec;System Security Driver;cwindows\system32\drivers\iksyssec.sys [2008-12-14 81288]R1 SAVRT;SAVRT;cprogram\symantec antivirus\savrt.sys [2006-9-6 337592]R1 SAVRTPEL;SAVRTPEL;cprogram\symantec antivirus\Savrtpel.sys [2006-9-6 54968]R2 ASKService;ASKService;cprogram\askbardis\bar\bin\
AskService.exe [2009-1-10 464264]R2 ASKUpgrade;ASKUpgrade;cprogram\askbardis\bar\bin\
ASKUpgrade.exe [2009-1-10 234888]R2 ccEvtMgr;Symantec Event Manager;cprogram\delade filer\symantec shared\ccEvtMgr.exe [2006-7-19 192160]R2 ccSetMgr;Symantec Settings Manager;cprogram\delade filer\symantec shared\ccSetMgr.exe [2006-7-19 169632]R2 sdAuxService;PC Tools Auxiliary Service;cprogram\spyware doctor\pctsAuxs.exe [2008-12-14 356920]R2 sdCoreService;PC Tools Security Service;cprogram\spyware doctor\pctsSvc.exe [2008-12-14 1079176]R2 Symantec AntiVirus;Symantec AntiVirus;cprogram\symantec antivirus\Rtvscan.exe [2006-9-27 1813232]R3 EraserUtilRebootDrv;EraserUtilRebootDrv;cprogram\
delade filer\symantec shared\eengine\EraserUtilRebootDrv.sys [2009-2-27 101936]R3 NAVENG;NAVENG;cprogram\delade~1\symant~1\virusd~1
\20090515.003
aveng.sys [2009-5-16 89104]R3 NAVEX15;NAVEX15;cprogram\delade~1\symant~1\virusd
~1\20090515.003
avex15.sys [2009-5-16 876144]S0 3112Rx47;3112Rx47;cwindows\system32\drivers\3112R
x47.sys [2008-5-3 110128]S3 SavRoam;SAVRoam;cprogram\symantec antivirus\SavRoam.exe [2006-9-27 116464]
=============== Created Last 30 ================
2009-05-04 09:04 268 a---h--- Csqmdata19.sqm2009-05-04 09:04 244 a---h--- Csqmnoopt19.sqm2009-05-04 08:47 268 a---h--- Csqmdata18.sqm2009-05-04 08:47 244 a---h--- Csqmnoopt18.sqm2009-05-04 08:40 268 a---h--- Csqmdata17.sqm2009-05-04 08:40 244 a---h--- Csqmnoopt17.sqm2009-05-03 18:01 <DIR> --dsh--- C30279116602009-05-01 03:48 268 a---h--- Csqmdata16.sqm2009-05-01 03:48 244 a---h--- Csqmnoopt16.sqm2009-04-30 12:24 268 a---h--- Csqmdata15.sqm2009-04-30 12:24 244 a---h--- Csqmnoopt15.sqm2009-04-30 01:58 268 a---h--- Csqmdata14.sqm2009-04-30 01:58 244 a---h--- Csqmnoopt14.sqm2009-04-29 22:31 268 a---h--- Csqmdata13.sqm2009-04-29 22:31 244 a---h--- Csqmnoopt13.sqm2009-04-28 23:17 268 a---h--- Csqmdata12.sqm2009-04-28 23:17 244 a---h--- Csqmnoopt12.sqm2009-04-27 22:11 268 a---h--- Csqmdata11.sqm2009-04-27 22:11 244 a---h--- Csqmnoopt11.sqm2009-04-26 03:40 268 a---h--- Csqmdata10.sqm2009-04-26 03:40 244 a---h--- Csqmnoopt10.sqm2009-04-25 01:50 268 a---h--- Csqmdata09.sqm2009-04-25 01:50 244 a---h--- Csqmnoopt09.sqm2009-04-24 18:56 268 a---h--- Csqmdata08.sqm2009-04-24 18:56 244 a---h--- Csqmnoopt08.sqm2009-04-24 02:51 268 a---h--- Csqmdata07.sqm2009-04-24 02:51 244 a---h--- Csqmnoopt07.sqm2009-04-21 01:31 162 a------- cwindows\system32\pinf.sys2009-04-20 09:04 1,139,208 a------- cwindows\system32\pm_setup_util.exe2009-04-20 09:04 355,840 a------- cwindows\system32\pm_dll.dll2009-04-20 09:04 42,496 a------- cwindows\system32\jRegistryKey.dll2009-04-20 09:04 321 ---sh--- cwindows\system32\3027911660.sys
==================== Find3M ====================
2009-05-12 23:18 3,670,016 a---h--- cdocuments and settings\administratör\NTUSER.DAT2009-04-17 11:37 426,890 a------- cwindows\system32\perfh01D.dat2009-04-17 11:37 83,532 a------- cwindows\system32\perfc01D.dat2009-04-05 16:24 34 a------- cdocuments and settings\administratör\jagex_runescape_preference
s.dat2009-03-06 16:24 284,160 a------- cwindows\system32\pdh.dll2009-03-03 02:16 826,368 a------- cwindows\system32\wininet.dll2009-02-20 19:18 78,336 a------- cwindows\system32\ieencode.dll
============= FINISH: 16:09:30,84 ===============

SAMT FÖLJANDE ATTACHE
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-05-14.01)
Microsoft Windows XP ProfessionalBoot Device: \Device\HarddiskVolume1Install Date: 2008-12-14 11:07:01System Uptime: 2009-05-16 11:39:37 (5 hours ago)
Motherboard: http://www.abit.com.tw/ | | IC7/IC7-G(Intel i875P-ICH5)Processor: Intel(R) Pentium(R) 4 CPU 3.20GHz | Socket 478 | 3207/200mhz
==== Disk Partitions =========================
A: is RemovableC: is FIXED (NTFS) - 149 GiB total, 134,352 GiB free.D: is CDROM ()
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP81: 2009-02-15 18:43:50 - SystemkontrollpunktRP82: 2009-02-16 19:47:38 - SystemkontrollpunktRP83: 2009-02-18 16:31:22 - SystemkontrollpunktRP84: 2009-02-19 17:41:21 - SystemkontrollpunktRP85: 2009-02-20 19:36:59 - SystemkontrollpunktRP86: 2009-02-21 22:43:41 - SystemkontrollpunktRP87: 2009-02-22 23:40:28 - SystemkontrollpunktRP88: 2009-02-24 00:04:16 - SystemkontrollpunktRP89: 2009-02-25 02:46:54 - SystemkontrollpunktRP90: 2009-02-26 01:49:03 - Software Distribution Service 3.0RP91: 2009-02-26 16:06:28 - Software Distribution Service 3.0RP92: 2009-02-27 16:28:06 - SystemkontrollpunktRP93: 2009-02-28 16:31:37 - SystemkontrollpunktRP94: 2009-03-01 17:07:53 - SystemkontrollpunktRP95: 2009-03-02 17:33:40 - SystemkontrollpunktRP96: 2009-03-03 20:31:27 - SystemkontrollpunktRP97: 2009-03-04 22:50:26 - SystemkontrollpunktRP98: 2009-03-06 12:09:57 - SystemkontrollpunktRP99: 2009-03-07 12:15:44 - SystemkontrollpunktRP100: 2009-03-08 12:28:03 - SystemkontrollpunktRP101: 2009-03-09 14:06:30 - SystemkontrollpunktRP102: 2009-03-10 14:38:57 - SystemkontrollpunktRP103: 2009-03-11 15:45:46 - SystemkontrollpunktRP104: 2009-03-12 03:00:30 - Software Distribution Service 3.0RP105: 2009-03-13 14:39:13 - SystemkontrollpunktRP106: 2009-03-14 14:56:19 - SystemkontrollpunktRP107: 2009-03-15 15:51:03 - SystemkontrollpunktRP108: 2009-03-16 16:19:03 - SystemkontrollpunktRP109: 2009-03-17 17:27:25 - SystemkontrollpunktRP110: 2009-03-18 18:42:36 - SystemkontrollpunktRP111: 2009-03-19 18:50:26 - SystemkontrollpunktRP112: 2009-03-20 19:31:30 - SystemkontrollpunktRP113: 2009-03-21 02:36:47 - Software Distribution Service 3.0RP114: 2009-03-22 17:48:05 - SystemkontrollpunktRP115: 2009-03-23 17:52:40 - SystemkontrollpunktRP116: 2009-03-24 18:32:33 - SystemkontrollpunktRP117: 2009-03-25 18:16:23 - Installed Adobe Reader 9.1 - Svenska.RP118: 2009-03-25 18:20:00 - Removed Adobe Bridge 1.0RP119: 2009-03-25 18:21:01 - Installed Adobe Bridge 1.0RP120: 2009-03-26 19:06:37 - SystemkontrollpunktRP121: 2009-03-27 19:43:33 - SystemkontrollpunktRP122: 2009-03-29 15:03:56 - SystemkontrollpunktRP123: 2009-03-30 15:29:54 - SystemkontrollpunktRP124: 2009-03-31 17:48:49 - SystemkontrollpunktRP125: 2009-04-01 18:19:54 - SystemkontrollpunktRP126: 2009-04-02 19:04:05 - SystemkontrollpunktRP127: 2009-04-03 19:54:02 - SystemkontrollpunktRP128: 2009-04-04 14:37:30 - Removed Microsoft Office Enterprise 2007RP129: 2009-04-04 14:49:05 - Installed Microsoft Office Enterprise 2007RP130: 2009-04-04 14:57:36 - Skrivardrivrutinen Send To Microsoft OneNote Driver installeradRP131: 2009-04-04 15:05:12 - Skrivardrivrutinen Send To Microsoft OneNote Driver installeradRP132: 2009-04-04 16:04:57 - Software Distribution Service 3.0RP133: 2009-04-05 17:18:13 - SystemkontrollpunktRP134: 2009-04-06 18:17:02 - SystemkontrollpunktRP135: 2009-04-07 19:15:30 - SystemkontrollpunktRP136: 2009-04-08 21:46:30 - SystemkontrollpunktRP137: 2009-04-09 23:51:40 - SystemkontrollpunktRP138: 2009-04-11 00:48:29 - SystemkontrollpunktRP139: 2009-04-12 01:48:25 - SystemkontrollpunktRP140: 2009-04-13 02:48:26 - SystemkontrollpunktRP141: 2009-04-14 11:40:26 - SystemkontrollpunktRP142: 2009-04-15 15:34:20 - SystemkontrollpunktRP143: 2009-04-16 11:59:47 - Software Distribution Service 3.0RP144: 2009-04-17 02:09:36 - Software Distribution Service 3.0RP145: 2009-04-18 12:55:42 - SystemkontrollpunktRP146: 2009-04-19 12:59:49 - SystemkontrollpunktRP147: 2009-04-20 13:12:42 - SystemkontrollpunktRP148: 2009-04-21 14:30:00 - SystemkontrollpunktRP149: 2009-04-22 14:38:03 - SystemkontrollpunktRP150: 2009-04-23 15:18:06 - SystemkontrollpunktRP151: 2009-04-24 15:41:36 - SystemkontrollpunktRP152: 2009-04-25 17:37:35 - SystemkontrollpunktRP153: 2009-04-26 18:36:10 - SystemkontrollpunktRP154: 2009-04-27 18:37:15 - SystemkontrollpunktRP155: 2009-04-28 19:50:08 - SystemkontrollpunktRP156: 2009-04-29 20:28:04 - SystemkontrollpunktRP157: 2009-04-29 22:31:27 - Software Distribution Service 3.0RP158: 2009-04-30 23:30:40 - SystemkontrollpunktRP159: 2009-05-02 00:20:09 - SystemkontrollpunktRP160: 2009-05-03 01:06:39 - SystemkontrollpunktRP161: 2009-05-04 02:06:39 - SystemkontrollpunktRP162: 2009-05-05 12:21:27 - SystemkontrollpunktRP163: 2009-05-05 13:13:57 - Software Distribution Service 3.0RP164: 2009-05-05 13:25:43 - Spyware Doctor: Cleaning ThreatsRP165: 2009-05-06 15:04:09 - SystemkontrollpunktRP166: 2009-05-07 17:52:32 - SystemkontrollpunktRP167: 2009-05-08 22:38:17 - SystemkontrollpunktRP168: 2009-05-09 23:21:55 - SystemkontrollpunktRP169: 2009-05-11 17:38:44 - SystemkontrollpunktRP170: 2009-05-16 12:28:41 - Systemkontrollpunkt
==== Installed Programs ======================
2007 Microsoft Office Suite Service Pack 1 (SP1)Adobe Bridge 1.0Adobe Common File InstallerAdobe Flash Player 10 ActiveXAdobe Help Center 1.0Adobe Photoshop CS2Adobe Reader 9.1 - SvenskaAdobe Shockwave PlayerAdobe Stock Photos 1.0µTorrentDigimax MasterGoogle Toolbar for Internet ExplorerHotfix for Windows Media Format 11 SDK (KB929399)Hotfix for Windows XP (KB915800-v4)Intel(R) PRO Network ConnectionsJava(TM) 6 Update 11king.com (remove only)LiveUpdate 3.1 (Symantec Corporation)Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1 Hotfix (KB928366)Microsoft .NET Framework 1.1 Swedish Language PackMicrosoft .NET Framework 2.0Microsoft .NET Framework 2.0 Language Pack - SVEMicrosoft Compression Client Pack 1.0 for Windows XPMicrosoft Internationalized Domain Names Mitigation APIsMicrosoft National Language Support Downlevel APIsMicrosoft Office Access MUI (Swedish) 2007Microsoft Office Enterprise 2007Microsoft Office Excel MUI (Swedish) 2007Microsoft Office Groove MUI (Swedish) 2007Microsoft Office InfoPath MUI (Swedish) 2007Microsoft Office OneNote MUI (Swedish) 2007Microsoft Office Outlook MUI (Swedish) 2007Microsoft Office PowerPoint MUI (Swedish) 2007Microsoft Office Proof (English) 2007Microsoft Office Proof (Finnish) 2007Microsoft Office Proof (German) 2007Microsoft Office Proof (Swedish) 2007Microsoft Office Proofing (Swedish) 2007Microsoft Office Publisher MUI (Swedish) 2007Microsoft Office Shared MUI (Swedish) 2007Microsoft Office Word MUI (Swedish) 2007Microsoft Software Update for Web Folders (Swedish) 12Microsoft User-Mode Driver Framework Feature Pack 1.0MSXML 4.0 SP2 (KB954430)Nero 8NVIDIA DriversOGA Notifier 1.7.0105.35.0Personal 4.9.3Realtek AC'97 AudioSamsung USB DriverSecurity Update for 2007 Microsoft Office System (KB951550)Security Update for 2007 Microsoft Office System (KB951944)Security Update for 2007 Microsoft Office System (KB960003)Security Update for CAPICOM (KB931906)Security Update for Microsoft Office Excel 2007 (KB959997)Security Update for Microsoft Office OneNote 2007 (KB950130)Security Update for Microsoft Office PowerPoint 2007 (KB95133Security Update for Microsoft Office Publisher 2007 (KB950114)Security Update for Microsoft Office system 2007 (KB954326)Security Update for Microsoft Office system 2007 (KB95682Security Update for Microsoft Office Word 2007 (KB95635Security Update for Windows Internet Explorer 7 (KB958215)Snabbkorrigering för Windows Media Player 11 (KB939683)Snabbkorrigering för Windows XP (KB952287)Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127-v2)Säkerhetsuppdatering för Windows Internet Explorer 7 (KB956390)Säkerhetsuppdatering för Windows Internet Explorer 7 (KB960714)Säkerhetsuppdatering för Windows Internet Explorer 7 (KB961260)Säkerhetsuppdatering för Windows Internet Explorer 7 (KB963027)Säkerhetsuppdatering för Windows Media Player (KB952069)Säkerhetsuppdatering för Windows Media Player 11 (KB936782)Säkerhetsuppdatering för Windows Media Player 11 (KB954154)Säkerhetsuppdatering för Windows XP (KB923561)Säkerhetsuppdatering för Windows XP (KB923689)Säkerhetsuppdatering för Windows XP (KB923789)Säkerhetsuppdatering för Windows XP (KB938464)Säkerhetsuppdatering för Windows XP (KB941569)Säkerhetsuppdatering för Windows XP (KB950762)Säkerhetsuppdatering för Windows XP (KB950974)Säkerhetsuppdatering för Windows XP (KB951066)Säkerhetsuppdatering för Windows XP (KB951376-v2)Säkerhetsuppdatering för Windows XP (KB95169Säkerhetsuppdatering för Windows XP (KB95174Säkerhetsuppdatering för Windows XP (KB952004)Säkerhetsuppdatering för Windows XP (KB952954)Säkerhetsuppdatering för Windows XP (KB954211)Säkerhetsuppdatering för Windows XP (KB954459)Säkerhetsuppdatering för Windows XP (KB954600)Säkerhetsuppdatering för Windows XP (KB955069)Säkerhetsuppdatering för Windows XP (KB956391)Säkerhetsuppdatering för Windows XP (KB956572)Säkerhetsuppdatering för Windows XP (KB956802)Säkerhetsuppdatering för Windows XP (KB956803)Säkerhetsuppdatering för Windows XP (KB956841)Säkerhetsuppdatering för Windows XP (KB957095)Säkerhetsuppdatering för Windows XP (KB957097)Säkerhetsuppdatering för Windows XP (KB958215)Säkerhetsuppdatering för Windows XP (KB958644)Säkerhetsuppdatering för Windows XP (KB958687)Säkerhetsuppdatering för Windows XP (KB958690)Säkerhetsuppdatering för Windows XP (KB959426)Säkerhetsuppdatering för Windows XP (KB960225)Säkerhetsuppdatering för Windows XP (KB960715)Säkerhetsuppdatering för Windows XP (KB960803)Säkerhetsuppdatering för Windows XP (KB961373)Spyware Doctor 6.0Svenska Spels PokerSymantec AntiVirusUpdate for 2007 Microsoft Office System (KB967642)Update for Microsoft Office Outlook 2007 (KB952142)Update for Outlook 2007 Junk Email Filter (kb968503)Uppdatering för Windows XP (KB898461)Uppdatering för Windows XP (KB95197Uppdatering för Windows XP (KB955839)Uppdatering för Windows XP (KB967715)WebFldrs XPViktig uppdatering för Windows Media Player 11 (KB959772)Windows Genuine Advantage Validation Tool (KB892130)Windows Internet Explorer 7Windows Live installerWindows Live MailWindows Live MessengerWindows Media Format 11 runtimeWindows Media Player 11Windows Search 4.0WinRAR archiverVuzeVuze ToolbarXviD 1.1 final uninstall
==== End Of File ===========================


HAR PROVAT LUCIOS FÖRSLAG - MEN JAG HAR INTE ALLA FILERNA SOM BESKRIVS DÄR/HÄR...

För alla Er andra med samma problem, jag jobbar fortf. på problemet och - Ja ! jag får fakturor - nu är de dessutom påminnelse....
Hoppas att något virusprogram kan omarbetas för att även ta bort detta - problem.. Men det verkar som om de inte ens vet om det.

Jag laddade ner ett virusprogram som heter "StopZilla".
Det tog bort platte samt ett virus som hette "Trojan Win 32"
Denna trojan bytte slutbokstäver så fort som något program skulle ta bort trojanen
med det resultatet att det inte försvann.
"StopZilla" tog bort allt på en enda gång, nackdelen fick betala drygt 330 kr. för
programmet men det var det värt att bli av med problemen. Det blev ett års abonnemang
på virusprogrammet.