Hjælp mig, og her er min hijack log

**Mohi212** · #1 6. sep 2008, 00:54

hej. Min computer er afgjort inficere af trojan, malware eller spyware. når jeg åbner min computer, en ballon springer op fra proceslinjen at sige, at min computer er inficeret, og pludselig alle disse annoncer dukker op og holder om åbning nye. og jeg tror, at disse processer, som jeg ser i Jobliste er respnsible

noget lignende lssmon.exe, lssmgr.exe (kan ikke ligefrem være den samme) cuz når jeg lukker dem ballonen forsvinder.

anyways, her er min hijack log, så plz hjælp mig ud.

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 1:52:14 PM, den 9/6/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kørende processer:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ Lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Programmer \ Opera \ opera.exe
E: \ ALLE software \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca: blank
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Programmer

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Programmer \ Internet

Download Manager \ IDMIECC.dll
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Programmer

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program

files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program

files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Programmer \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Programmer \ Nokia \ Nokia PC Suite

6 \ LaunchApplication.exe-start
O4 - HKLM \ .. \ Run: [googletalk] D: \ Programmer \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Programmer \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Programmer \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Programmer \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra sammenhæng menupunktet: & Download med & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra sammenhæng menupunkt: Download & alle med DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra sammenhæng menupunkt: Download alle links med IDM - D: \ Programmer \ Internet Download

Manager \ IEGetAll.htm
O8 - Extra sammenhæng menupunkt: Download FLV videoindhold med IDM - D: \ Programmer \ Internet Download

Manager \ IEGetVL.htm
O8 - Extra sammenhæng menupunkt: Download med IDM - D: \ Programmer \ Internet Download

Manager \ IEExt.htm
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel --

res: / / D: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Ekstra knap: Kør DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Ekstra knap: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Programmer

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Ekstra knap: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Programmer \ AIM \ aim.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Programmer

Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) --

D: \ Programmer \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares chatroom-serveren (AresChatServer) - Ares Development Group - D: \ Programmer

Files \ Ares \ chatServer.exe
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Ukendt ejer --

D: \ WINDOWS \ system32 \ dllcaches.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Programmer \ Google \ Common \ Google

Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Ukendt ejer - D: \ Programmer \ Sunbelt

Software \ CounterSpy \ SBCSSvc.exe (filen mangler)
O23 - Service: ServiceLayer - Nokia. - D: \ Programmer \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
End of file - 4603 bytes

**evilfantasy** · #2 6. sep 2008, 01:26

Hej Mohi212. Velkommen til CJ.

Deaktiver Counterspy så det ikke hindrer de rettelser vi gør.

Højreklik på ikonen i statusfeltet og slukke Counterspy.

----------

Åbn HijackThis og vælg Må en systemscanning kun.

Anbringe en markering ved siden af følgende poster: (hvis der)

O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Ukendt ejer - D: \ WINDOWS \ system32 \ dllcaches.exe

Vigtigt: Luk alle vinduer undtagen HijackThis og klik derefter på Fix kontrolleres.

Afslut HijackThis.

----------

Gå til Start> Kør og type Notepad.exe klik derefter på OK.

Kopier og indsæt følgende tekst i kode boksen i den nye Notesblok fil.

Code:

@ ECHO OFF sc stop avast! SamSs sc slette avast! SamSs exit

I Notesblok vælge Fil og Gem som
Vælg Gem for at sted at være Desktop og for Filnavn: type i fixme.bat at sikre, at Gem som type området, siger Alle filer.

Næste dobbeltklik fixservice.bat at køre den.
En sort boks skal åbne og lukke efter kort tid, dette er normalt.
Må ikke fortsætte, indtil den sorte boks er lukket
Slet fixservice.bat fra skrivebordet.

----------

Bemærk: nedenstående instruktioner var skabt specielt til denne bruger. Hvis du ikke er denne bruger, MÅ IKKE Følg disse anvisninger, som de kunne skade funktionen af dit system

Gå til Start> Kør og type Notepad.exe klik derefter på OK

Kopiere teksten i koden boksen nedenfor og indsæt den i Notesblok.

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =-

I Notesblok skal du gå til Filer> Gem som ...

Næste for at Filnavn: type fixme.reg Brug dropdown boksen ved siden af Gem som type: og vælge Alle filer. Gem det til skrivebordet.

Der skulle nu være en fil på skrivebordet, der ser sådan ud

Dobbeltklik på fixme.reg det og give det mulighed for at fusionere med topdomæneadministratoren.

Du kan ikke se noget ske, men give den et par sekunder eller så til slut.

Nu slette fixme.reg fil fra Desktop.

Genstart computeren.

----------

Nu køre en ny HijackThis scan og post loggen.

Vigtigt: Når logfilen fra HijackThis kommer op i Notesblok, før du kopierer det, gå til Format, og klik Word Ombryd. Derefter kopiere og indsætte log her.

**Mohi212** · #3 6. sep 2008, 04:08

hey tak for din hjælp. men når jeg genstartet pc'en, pop up er stadig åbne, og at ballonen siger spyware opdaget. Klik her for at installere anti-virus er stadig vises

Anyways, her er hijack log efter genstart.

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 5:03:35 PM, den 9/6/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kørende processer:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ Lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
E: \ ALLE software \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca: blank
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Programmer \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF, 17B458C2A3A8) - D: \ Programmer \ internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Programmer \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Programmer \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Programmer \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-start
O4 - HKLM \ .. \ Run: [googletalk] D: \ Programmer \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Programmer \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Programmer \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Programmer \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra sammenhæng menupunktet: & Download med & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra sammenhæng menupunkt: Download & alle med DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra sammenhæng menupunkt: Download alle links med IDM - D: \ Programmer \ Internet Download Manager \ IEGetAll.htm
O8 - Extra sammenhæng menupunkt: Download FLV videoindhold med IDM - D: \ Programmer \ Internet Download Manager \ IEGetVL.htm
O8 - Extra sammenhæng menupunkt: Download med IDM - D: \ Programmer \ Internet Download Manager \ IEExt.htm
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Ekstra knap: Kør DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Ekstra knap: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Programmer \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Ekstra knap: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Programmer \ AIM \ aim.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Programmer \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares chatroom-serveren (AresChatServer) - Ares Development Group - D: \ Programmer \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Programmer \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Ukendt ejer - D: \ Programmer \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (filen mangler)
O23 - Service: ServiceLayer - Nokia. - D: \ Programmer \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
End of file - 4384 bytes

**evilfantasy** · #4 6. sep 2008, 08:41

Downloade Malwarebytes' Anti-Malware (MBAM)

Dobbeltklik på mbam-setup.exe og følg instruktionerne for at installere programmet.
Ved udgangen, skal du sørge for en hak er placeret ud for følgende:
- Update Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Klik derefter på Udfør.
Hvis en opdatering er fundet, vil det at hente og installere den nyeste version.
Når programmet er indlæst, skal du vælge Udføre hurtig scanningKlik derefter på Scan.
Når scanningen er færdig, skal du klikke på OK, Derefter Vis resultater at se resultaterne.
Vær sikker på at alt er markeret, og klik Fjern markering.
Når desinfektionen er afsluttet, en log vil åbne i Notesblok, og du kan blive bedt om at genstarte. (Se Ekstra note)
Logfilen gemmes automatisk ved MBAM og kan ses ved at klikke på Logs fane i MBAM.
Kopier og indsæt hele rapport i dit næste svar.

Ekstra Bemærk: Hvis MBAM støder på en fil, der er vanskelige at fjerne, vil du blive præsenteret med 1 af 2 prompter, klik på OK for at enten og lad MBAM fortsætte med desinfektion processen, hvis bedt om at genstarte computeren, skal du gøre det straks.

**Mohi212** · #5 6. sep 2008, 13:29

Dette resultat er i fuld scanning. da jeg gjorde det hurtig scanning det påvise en adware som jeg fjernet.

Malwarebytes' Anti-Malware 1.26
Database version: 1120
Windows 5.1.2600 Service Pack 2

9/7/2008 2:21:54 AM
mbam-log-2008-09-07 (02-21-54). txt

Scan type: Full Scan (D: \ |)
Objekter skannet: 92811
Tidsforbrug: 38 minut (ter), 35 sekund (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registreringsdatabasenøgler Inficerede: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(Nr. ondsindede elementer opdaget)

Memory Modules Infected:
(Nr. ondsindede elementer opdaget)

Registreringsdatabasenøgler Inficerede:
(Nr. ondsindede elementer opdaget)

Registry Values Infected:
(Nr. ondsindede elementer opdaget)

Registry Data Items Infected:
(Nr. ondsindede elementer opdaget)

Folders Infected:
(Nr. ondsindede elementer opdaget)

Files Infected:
(Nr. ondsindede elementer opdaget)

**evilfantasy** · #6 6. sep 2008, 13:44

Download ComboFix ved Subs fra et af nedenstående links. Vær sikker på toppen gemme den til Desktop.

Link # 1
Link # 2

** Note: Det er vigtigt, at den er gemt direkte til dit skrivebord

Luk alle åbne Internet-browsere. (Firefox, Internet Explorer, osv.), før du begynder ComboFix.

Midlertidigt deaktivere din antivirus, Og enhver antispyware realtid beskyttelse før udførelse af en scanning. Klik på dette link at se en liste over sikkerhedsprogrammer, der skal være slået fra, og hvordan du deaktivere dem.

Dobbeltklik combofix.exe & følg instruktionerne.
Når du er færdig ComboFix vil udarbejde en log for dig.
Post den ComboFix log og en ny HijackThis log i dit næste svar.

Vigtigt: Må ikke mouseclick ComboFix vindue mens den kører. Det kan få det til at stå.

Husk at genaktivere dine antivirus-og antispyware beskyttelse, når ComboFix er færdig.

**Mohi212** · #7 7. sep 2008, 02:17

her er combo fastsætte log. Når efter genstart, var det gør loggen, at disse pop-ups og ballonen syntes igen.

her er det.

ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] Running from: D: \ Documents and Settings \ Burhan \ Desktop \ ComboFix.exe
* Skabt et nyt gendannelsespunkt

ADVARSEL-maskinen IKKE HAR RECOVERY CONSOLE INSTALLERET!!
.

((((((((((((((((((((((((((((((((((((((( Andre Bortfald ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents and Settings \ Burhan \ Cookies \ burhan@ad.yieldmanager [1]. Txt
D: \ Documents and Settings \ Burhan \ Cookies \ burhan @ antispywaremaster [2]. Txt
D: \ Documents and Settings \ Burhan \ Local Settings \ Temporary Internet Files \ descript.ion
D: \ setup.exe
D: \ WINDOWS \ system32 \ autorun.ini
D: \ WINDOWS \ system32 \ avpo0.dll
D: \ WINDOWS \ system32 \ SCVHSOT.exe
D: \ WINDOWS \ system32 \ setting.ini
D: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS

((((((((((((((((((((((((( Files Created fra 2008-08-07 til 2008-09-07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> d - hs ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> d -------- D: \ Programmer \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> d - hs ---- D: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741.376 - a ------ D: \ WINDOWS \ system32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741.376 - a ------ D: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17.920 - a ------ D: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54.156 - ah ----- D: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1.409 - a ------ D: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - a ------ D: \ WINDOWS \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> d - hs ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> d - hs ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> d - hs ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> d -------- D: \ Documents and Settings \ LocalService \ Application Data \ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741.376 - a ------ D: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17.920 - a ------ D: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741.376 - a ------ D: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> d - hs ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> d - hs ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> d - hs ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> d - hs ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> d - hs ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> d - hs ---- D: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4.096 - a ------ D: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> d - hs ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> d - hs ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> d - hs ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> d - hs ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> d -------- D: \ Programmer \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> d - hs ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> d - hs ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> d - hs ---- D: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23.552 - a ------ D: \ Documents and Settings \ Burhan \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> d - hs ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> d - hs ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> d - hs ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> d - hs ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> d - hs ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> d - hs ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> d - hs ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> d - hs ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> d - hs ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> d -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> d - hs ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> d - hs ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> d - hs ---- D: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - a ------ D: \ Documents and Settings \ Burhan \ Application Data \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> d - hs ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> d - hs ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> d - hs ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - a ------ D: \ WINDOWS \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> d - hs ---- D: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857.037 - a ------ D: \ WINDOWS \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857.037 - a ------ D: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> d - hs ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> d - hs ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> d - hs ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> d -------- D: \ Programmer \ Glary Registry Repair
2008-08-08 00:18. 2008-08-08 00:18 <DIR> d -------- D: \ Documents and Settings \ All Users \ Application Data \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Programmer \ Internet Download Manager
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> d - hs ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> d -------- D: \ Documents and Settings \ All Users \ Application Data \ TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38.528 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-01 19:16 17.200 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-08-04 22:08 109.150 ---- aw D: \ Windows \ System32 \ Drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- d ----- w D: \ Programmer \ Malwarebytes' Anti-Malware
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ Malwarebytes
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-07-30 16:24 499.712 ---- aw D: \ WINDOWS \ system32 \ msvcp71.dll
2008-07-30 16:24 348.160 ---- aw D: \ WINDOWS \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ ACD Systems
2008-07-29 22:42 --------- d ----- w D: \ Programmer \ Common Files \ ACD Systems
2008-07-29 22:42 --------- d ----- w D: \ Programmer \ ACD Systems
2008-07-21 16:50 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ uTorrent
2008-07-21 11:05 --------- d ----- w D: \ Programmer \ uTorrent
2008-07-19 19:28 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ DMCache
2008-07-19 10:00 --------- d ----- w D: \ Programmer \ Common Files \ L & H
2008-07-17 13:32 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-07-17 01:11 --------- d ----- w D: \ Programmer \ Ares
2008-07-16 23:15 --------- d ----- w D: \ Programmer \ Advantage
2008-07-09 22:08 41.984 - sh - r D: \ WINDOWS \ system32 \ dllcaches.exe
2008-06-27 21:05 33.576 ---- aw D: \ Documents and Settings \ Burhan \ Application Data \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7.680 ---- aw D: \ WINDOWS \ system32 \ ff_vfw.dll
2008-06-22 15:33 60.273 ---- aw D: \ WINDOWS \ system32 \ pthreadGC2.dll
.

------- Sigcheck -------

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ Windows \ System32 \ Drivers \ Tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ dllcache \ Tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries er ikke vist
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Task" = "D: \ Programmer \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "D: \ Programmer \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"googletalk" = "D: \ Programmer \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "D: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Nokia.PCSync" = "D: \ Programmer \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents and Settings \ All Users \ Menuen Start \ Programmer \ Start \
Microsoft Office.lnk - D: \ Programmer \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ billedfil udførelse valgmuligheder \ firefox.exe]
"Debugger" = D: \ Programmer \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ billedfil udførelse valgmuligheder \ iexplore.exe]
"Debugger" = D: \ Programmer \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ billedfil udførelse valgmuligheder \ Spoolsv.exe]
"Debugger" = D: \ WINDOWS \ system32 \ spool.exe

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"D: \ \ Programmer \ \ Ares \ \ Ares.exe" =
"D: \ \ Programmer \ \ AIM \ \ aim.exe" =
"D: \ \ Programmer \ \ Messenger \ \ MSMSGS.EXE" =
"D: \ \ Programmer \ \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Programmer \ \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Programmer \ \ NetMeeting \ \ conf.exe" =
"D: \ \ Programmer \ \ Opera \ \ Opera.exe" =
"D: \ \ Programmer \ \ uTorrent \ \ uTorrent.exe" =
"D: \ \ Programmer \ \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Programmer \ \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios; D: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK; IBM PC Camera; D: \ Windows \ System32 \ Drivers \ C-itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR; D: \ Windows \ System32 \ Drivers \ sbhr.sys []
S1 b88b9e8e; b88b9e8e; D: \ Windows \ System32 \ Drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; Antivirus Filter Driver; D: \ Windows \ System32 \ Drivers \ av5flt.sys []
S3 SBRE; SBRE; D: \ Windows \ System32 \ Drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ Shell \ AutoRun \ command - ntde1ect.com
\ Shell \ udforske \ Command - ntde1ect.com
\ Shell \ Open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ udforske \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (def7f600-a9a1-11dc-A733-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ udforske \ Command - H: \ ntde1ect.com
\ Shell \ Open \ Command - H: \ ntde1ect.com
.
Indhold af "Planlagte opgaver" mappe
.
.
------- Supplerende Scan -------
.
FireFox -: Profile - D: \ Documents and Settings \ Burhan \ Application Data \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
FireFox -: prefs.js - STARTUP.HOMEPAGE - ca: blank
FF -: plugin - D: \ Programmer \ Yahoo! \ Shared \ npYState.dll
.
.
------- File Associations (Beta) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / stealth malware detector ved Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 13:48:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning skjulte processer ...

D: \ Programmer \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

scanning skjulte autostart entries ...

scanning skjulte filer ...

scanning afsluttet med succes
skjulte filer: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
D: \ WINDOWS \ system32 \ wdfmgr.exe
D: \ Programmer \ PC Connectivity Solution \ ServiceLayer.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Programmer \ Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
Afslutning tid: 2008-09-07 13:52:17 - maskinen blev genstartet
ComboFix-karantæne-files.txt 2008-09-07 08:51:54

Pre-Run: 253583360 bytes fri
Post-Run: 537141248 bytes fri

216

her er hijack log

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt kl 12:59:52 den 9/7/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kørende processer:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ Lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ taskmgr.exe
E: \ ALLE software \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca: blank
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Programmer \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF, 17B458C2A3A8) - D: \ Programmer \ internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Programmer \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Programmer \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Programmer \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-start
O4 - HKLM \ .. \ Run: [googletalk] D: \ Programmer \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Programmer \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Programmer \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Programmer \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra sammenhæng menupunktet: & Download med & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra sammenhæng menupunkt: Download & alle med DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra sammenhæng menupunkt: Download alle links med IDM - D: \ Programmer \ Internet Download Manager \ IEGetAll.htm
O8 - Extra sammenhæng menupunkt: Download FLV videoindhold med IDM - D: \ Programmer \ Internet Download Manager \ IEGetVL.htm
O8 - Extra sammenhæng menupunkt: Download med IDM - D: \ Programmer \ Internet Download Manager \ IEExt.htm
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Ekstra knap: Kør DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Ekstra knap: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Programmer \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Ekstra knap: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Programmer \ AIM \ aim.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Programmer \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares chatroom-serveren (AresChatServer) - Ares Development Group - D: \ Programmer \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Programmer \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Ukendt ejer - D: \ Programmer \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (filen mangler)
O23 - Service: ServiceLayer - Nokia. - D: \ Programmer \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
End of file - 4350 bytes

**evilfantasy** · #8 7. sep 2008, 11:16

Bemærk: nedenstående instruktioner var skabt specielt til denne bruger. Hvis du ikke er denne bruger, MÅ IKKE Følg disse anvisninger, som de kunne skade funktionen af dit system

Slet disse filer / mapper, som følger:

1. Gå til Start > Løbe > Type Notepad.exe og klik OK at åbne Notesblok.
Det skal være Notesblok ikke WordPad.
2. Kopier teksten i nedenstående kode boksen ved at markere al teksten og trykke på Ctrl + C

Code:

3. Gå til Notesblok-vinduet, og klik Redigér > Paste
4. Klik derefter på Fil > Gemme
5. Navngiv filen CFScript.txt - Gem filen på dit skrivebord
6. Derefter trække CFScript (hold venstre museknap nede, samtidig med at trække filen) og slippe det (release venstre museknap) i ComboFix.exe som du kan se i skærmbilledet nedenunder. Vigtigt: Udfør denne instruktion omhyggeligt!

ComboFix vil begynde at udføre, skal du blot følge instruktionerne.
Efter genstart (når den beder om at genstarte), den vil udarbejde en log for dig.
Post, at log (Combofix.txt) i dit næste svar.

Bemærk: Må ikke mouseclick ComboFix vindue mens den kører. Det kan forårsage dit system til at fryse

**Mohi212** · #9 8. sep 2008, 06:45

Jeg er ked af mennesker, men det Combofix resultat filen blev 725 kb så var ikke i stand til at indsætte det her og så var nødt til at uploade den på. Zip. håber Thats okay.

**evilfantasy** · #10 8. sep 2008, 07:14

Downloade OTMoveIt2 ved Oldtimer

Gemme det til din skrivebord.

Bemærk: Hvis du kører på Vista, skal du højreklikke på OTMoveIt2.exe og vælge Kør som administrator.

Dobbeltklik på OTMoveIt2.exe at køre den.
Kopier linier i codebox nedenfor.

Code:

[dræbe Explorer] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ FOUND ,138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 D: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [Start Explorer]

Retur til OTMoveIt2, højreklik på Indsæt liste over de filer / mapper til Flyt vinduet (under den gule bar), og vælg Paste

Klik på den røde Moveit! knappen.
Kopier alt i Resultater vinduet (under den grønne bar), og indsætte det i dit næste svar.
Luk OTMoveIt2

----------

Også lade mig vide, hvordan tingene er nu.

Lignende Tråde
Tråd	Thread Starter	Forum	Svar	Last Post
Brug for hjælp med Hijack Log	mpenney	Virus, Spyware & Sikkerhed	2	26 September 2009 18:56
Kapre denne log	carpious	Virus, Spyware & Sikkerhed	17	28th May 2008 02:21
Hijack log	d0od	Virus, Spyware & Sikkerhed	1	27. maj 2008 09:30
Hijack log	madcows7	Virus, Spyware & Sikkerhed	11	29 februar 2008 20:34
Kapre denne log	packofqtips	Virus, Spyware & Sikkerhed	1	26th Dec 2007 17:57