Hjälp mig och här är min hijack logg

**Mohi212** · #1 6:e Sep 2008, 00:54

hej. Min dator är definitivt smitta av trojan, malware eller spyware. när jag öppnar min dator, en ballong poppar upp från aktivitetsfältet säga att min dator är infekterad och plötsligt alla dessa annonser som dyker upp och hålla vid öppnandet av nya. och jag tror theses processer som jag ser i Aktivitetshanteraren är respnsible

något liknande lssmon.exe, lssmgr.exe (kan inte riktigt vara samma) cuz när jag stänga dem ballongen försvinner.

Hur som helst, här är min hijack logg, så plz hjälpa mig.

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparas på 1:52:14 PM om 9/6/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kör processer:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ Lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program \ Opera \ opera.exe
E: \ ALLA program \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cirka: blank
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = Explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet

Download Manager \ IDMIECC.dll
O2 - BHO: (inget namn) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program

\ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program

\ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program \ Nokia \ Nokia PC Suite

6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Program \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra sammanhang menyobjektet: & Ladda ner med & DAP - D: \ progra ~ 1 \ DAP \ dapextie.htm
O8 - Extra sammanhang menyobjektet: Download & all with DAP - D: \ progra ~ 1 \ DAP \ dapextie2.htm
O8 - Extra sammanhang menyobjektet: Hämta alla länkar med IDM - D: \ Program \ Internet Download

Manager \ IEGetAll.htm
O8 - Extra sammanhang menyobjektet: Ladda ner FLV videoinnehåll med IDM - D: \ Program \ Internet Download

Manager \ IEGetVL.htm
O8 - Extra sammanhang menyobjektet: Ladda ner med IDM - D: \ Program \ Internet Download

Manager \ IEExt.htm
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel --

res: / / D: \ progra ~ 1 \ mikro ~ 2 \ Office10 \ EXCEL.EXE/3000
Ø9 - Extra button: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ progra ~ 1 \ DAP \ DAP.EXE
Ø9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program

Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
Ø9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program \ AIM \ aim.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program

Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) --

D: \ Program \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chattrum server (AresChatServer) - Ares Development Group - D: \ Program

Files \ Ares \ chatServer.exe
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Unknown ägare --

D: \ WINDOWS \ system32 \ dllcaches.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program \ Google \ Common \ Google

Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown ägaren - D: \ Program Files \ Sunbelt

Software \ CounterSpy \ SBCSSvc.exe (fil saknas)
O23 - Service: ServiceLayer - Nokia. - D: \ Program \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ system32 \ slserv.exe

--
End of file - 4603 bytes

**evilfantasy** · #2 6:e Sep 2008, 01:26

Hej Mohi212. Välkommen till CJ.

Avaktivera Counterspy så det inte blockera fixar vi gör.

Högerklicka på ikonen och stänga Counterspy.

----------

Öppna HijackThis och välj Gör ett system scan bara.

Placera en bock bredvid följande uppgifter: (om det)

O2 - BHO: (inget namn) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Unknown ägaren - D: \ WINDOWS \ system32 \ dllcaches.exe

Viktigt: Stäng alla fönster förutom HijackThis och klicka sedan på Fix kontrolleras.

Avsluta HijackThis.

----------

Gå till Start> Kör och typ Notepad.exe klicka på OK.

Kopiera och klistra in följande text i koden fält i det nya Anteckningar fil.

Kod:

@ ECHO OFF sc stop avast! SamSs sc bort avast! SamSs utträde

I Notepad välj Fil och Spara som
Välj Spara för att plats skall skrivbordet och för Filnamn: typ i fixme.bat att se till att Spara som typ området, säger Alla filer.

Nästa dubbelklick fixservice.bat för att köra den.
En svart låda ska öppna och stänga efter en kort tid, detta är normalt.
Fortsätt inte förrän den svarta lådan har stängt
Radera fixservice.bat från skrivbordet.

----------

Obs! nedanstående instruktioner skapades speciellt för den här användaren. Om du inte är här, INTE Följ dessa anvisningar, eftersom de kan skada fungerar systemet

Gå till Start> Kör och typ notepad.exe klicka på OK

Kopiera texten i koden rutan nedan och klistra in den i Anteckningar.

Kod:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =-

I Notepad gå till Arkiv> Spara som ...

Bredvid Filnamn: typ fixme.reg Använd den nedrullningsbara rutan bredvid Filformat: och välj Alla filer. Spara den på Skrivbordet.

Det ska nu finnas en fil på skrivbordet som ser ut så här

Dubbelklicka på fixme.reg det och låter det samman med registreringsenheten.

Du kan inte se något hända, men ge det ett par sekunder eller så till slut.

Nu radera fixme.reg fil från skrivbordet.

Starta om datorn.

----------

Kör nu en ny HijackThis scan och efter loggen.

Viktigt: När loggen från HijackThis kommer upp i Anteckningar innan du kopierar den, gå till Format och klicka Radbryt. Och kopiera och klistra in loggen här.

**Mohi212** · #3 6:e Sep 2008, 04:08

hej tack för din hjälp. men när jag startat om datorn, den dyker upp är fortfarande öppna och att ballongen säger spionprogram upptäcks. Klicka här för att installera antivirusprogram är fortfarande visas

Hur som helst, här är kapning log efter omstart.

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparas på 5:03:35 PM om 9/6/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kör processer:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ Lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
E: \ ALLA program \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cirka: blank
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = Explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Program \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra sammanhang menyobjektet: & Ladda ner med & DAP - D: \ progra ~ 1 \ DAP \ dapextie.htm
O8 - Extra sammanhang menyobjektet: Download & all with DAP - D: \ progra ~ 1 \ DAP \ dapextie2.htm
O8 - Extra sammanhang menyobjektet: Hämta alla länkar med IDM - D: \ Program \ Internet Download Manager \ IEGetAll.htm
O8 - Extra sammanhang menyobjektet: Ladda ner FLV videoinnehåll med IDM - D: \ Program \ Internet Download Manager \ IEGetVL.htm
O8 - Extra sammanhang menyobjektet: Ladda ner med IDM - D: \ Program \ Internet Download Manager \ IEExt.htm
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / D: \ progra ~ 1 \ mikro ~ 2 \ Office10 \ EXCEL.EXE/3000
Ø9 - Extra button: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ progra ~ 1 \ DAP \ DAP.EXE
Ø9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
Ø9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program \ AIM \ aim.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chattrum server (AresChatServer) - Ares Development Group - D: \ Program \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown ägaren - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (fil saknas)
O23 - Service: ServiceLayer - Nokia. - D: \ Program \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ system32 \ slserv.exe

--
End of file - 4384 bytes

**evilfantasy** · #4 6:e Sep 2008, 08:41

Hämta Malwarebytes' Anti-Malware (MBAM)

Dubbelklicka mbam-setup.exe och följer anvisningarna för att installera programmet.
I slutet ska du en bockmärke placeras bredvid följande:
- Update Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Klicka sedan på Mål.
Om en uppdatering finns, kommer det att hämta och installera den senaste versionen.
När programmet har laddats, välj Utför Quick Scan, Klicka på Scan.
När sökningen är klar klickar du på OKOch sedan Visa resultat att visa resultat.
Var noga med att allt är kontrollerat, och klicka Ta bort valda.
När desinficeringen är slutförd, en logg kommer att öppna i Anteckningar och du kan bli ombedd att starta om. (Se Extra Not)
Loggen sparas automatiskt genom MBAM och kan läsas genom att klicka på Logs-fliken i MBAM.
Kopiera och klistra in hela rapporten i ditt nästa svar.

Extra Obs! Om MBAM stöter på en fil som är svår att ta bort, kommer du bli visad 1 av 2 uppmanas att klicka på OK antingen och låta MBAM fortsätta med desinfektion process, om han uppmanas att starta om datorn, gör det omedelbart.

**Mohi212** · #5 6:e Sep 2008, 13:29

Detta resultat är i full scan. när jag gjorde en snabb scan Det upptäcka ett reklamprogram som jag bort.

Malwarebytes' Anti-Malware 1.26
Database version: 1120
Windows 5.1.2600 Service Pack 2

9/7/2008 2:21:54 AM
mbam-log-2008-09-07 (02-21-54). txt

Scan type: Full Scan (D: \ |)
Objekt skannade: 92811
Tid som förflutit: 38 minut (er), 35 sekund (er)

Memory Processes Infekterade: 0
Minnesmoduler Infekterade: 0
Registernycklar Infekterade: 0
Registervärdena Infekterade: 0
Registry Data Items Infekterade: 0
Mappar Infekterade: 0
Filer Infekterade: 0

Memory Processes Infekterade:
(Inga illasinnade poster upptäcks)

Minnesmoduler Infekterade:
(Inga illasinnade poster upptäcks)

Registernycklar Infekterade:
(Inga illasinnade poster upptäcks)

Registervärdena Infekterade:
(Inga illasinnade poster upptäcks)

Registry Data Items Infekterade:
(Inga illasinnade poster upptäcks)

Mappar Infekterade:
(Inga illasinnade poster upptäcks)

Filer Infekterade:
(Inga illasinnade poster upptäcks)

**evilfantasy** · #6 6:e Sep 2008, 13:44

Ladda ner ComboFix av följande från en av nedanstående länkar. Var noga med början spara det till Desktop.

Länk # 1
Länk # 2

** Observera: Det är viktigt att det sparas direkt på skrivbordet

Stäng alla öppna webbläsare. (Firefox, Internet Explorer, etc.) innan du startar ComboFix.

Tillfälligt inaktivera din antivirus, Och varje AntiSpyware realtid skydd innan utför en genomsökning. Klicka denna länk vill se en lista över säkerhetsprogram som bör funktionshindrade och hur man kan inaktivera dem.

Dubbelklicka combofix.exe & följ anvisningarna.
När du är klar ComboFix kommer att lägga fram en logga åt dig.
Post den ComboFix log och en ny HijackThis log i ditt nästa svar.

Viktigt: Don't mouseclick ComboFix fönster medan det körs. Det kan orsaka att stanna.

Tänk på att åter aktivera ditt antivirus-och antispionprogram skydd när ComboFix är klar.

**Mohi212** · #7 7:e Sep 2008, 02:17

Här är den combo fastställa logg. När efter omstart, det var att logga in, det som pop-ups och ballongen verkade igen.

här är det.

ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] Running from: D: \ Documents and Settings \ Burhan \ Desktop \ ComboFix.exe
* Skapat en ny återställningspunkt

VARNING-Den här maskinen har inte Återställningskonsolen INSTALLERADE!
.

((((((((((((((((((((((((((((((((((((((( Andra Strykningar ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents and Settings \ Burhan \ Cookies \ burhan@ad.yieldmanager [1]. Txt
D: \ Documents and Settings \ Burhan \ Cookies \ Burhan @ antispywaremaster [2]. Txt
D: \ Documents and Settings \ Burhan \ Lokala inställningar \ Temporary Internet Files \ descript.ion
D: \ setup.exe
D: \ WINDOWS \ system32 \ autorun.ini
D: \ WINDOWS \ system32 \ avpo0.dll
D: \ WINDOWS \ system32 \ SCVHSOT.exe
D: \ WINDOWS \ system32 \ setting.ini
D: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS

((((((((((((((((((((((((( Files Created från 2008-08-07 till 2008-09-07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> d - hs ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> d -------- D: \ Program \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> d - hs ---- D: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741.376 - a ------ D: \ WINDOWS \ system32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741.376 - a ------ D: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17.920 - a ------ D: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54.156 - ah ----- D: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1.409 - a ------ D: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - a ------ D: \ WINDOWS \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> d - hs ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> d - hs ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> d - hs ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> d -------- D: \ Documents and Settings \ LocalService \ Application Data \ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741.376 - a ------ D: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17.920 - a ------ D: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741.376 - a ------ D: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> d - hs ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> d - hs ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> d - hs ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> d - hs ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> d - hs ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> d - hs ---- D: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4.096 - a ------ D: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> d - hs ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> d - hs ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> d - hs ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> d - hs ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> d -------- D: \ Program \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> d - hs ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> d - hs ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> d - hs ---- D: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23.552 - a ------ D: \ Documents and Settings \ Burhan \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> d - hs ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> d - hs ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> d - hs ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> d - hs ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> d - hs ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> d - hs ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> d - hs ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> d - hs ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> d - hs ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> d -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> d - hs ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> d - hs ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> d - hs ---- D: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - a ------ D: \ Documents and Settings \ Burhan \ Application Data \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> d - hs ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> d - hs ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> d - hs ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - a ------ D: \ WINDOWS \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> d - hs ---- D: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857.037 - a ------ D: \ WINDOWS \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857.037 - a ------ D: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> d - hs ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> d - hs ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> d - hs ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> d -------- D: \ Program \ Glary Registry Repair
2008-08-08 00:18. 2008-08-08 00:18 <DIR> d -------- D: \ Documents and Settings \ All Users \ Application Data \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Program \ Internet Download Manager
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Application Data \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> d - hs ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> d -------- D: \ Documents and Settings \ All Users \ Application Data \ TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38.528 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-01 19:16 17.200 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-08-04 22:08 109.150 ---- aw D: \ WINDOWS \ system32 \ drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- d ----- w D: \ Program Files \ Malwarebytes' Anti-Malware
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ Malwarebytes
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-07-30 16:24 499.712 ---- aw D: \ WINDOWS \ system32 \ msvcp71.dll
2008-07-30 16:24 348.160 ---- aw D: \ WINDOWS \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ ACD Systems
2008-07-29 22:42 --------- d ----- w D: \ Program Files \ Common Files \ ACD Systems
2008-07-29 22:42 --------- d ----- w D: \ Program Files \ ACD Systems
2008-07-21 16:50 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ uTorrent
2008-07-21 11:05 --------- d ----- w D: \ Program Files \ uTorrent
2008-07-19 19:28 --------- d ----- w D: \ Documents and Settings \ Burhan \ Application Data \ DMCache
2008-07-19 10:00 --------- d ----- w D: \ Program Files \ Common Files \ L & H
2008-07-17 13:32 --------- d ----- w D: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-07-17 01:11 --------- d ----- w D: \ Program Files \ Ares
2008-07-16 23:15 --------- d ----- w D: \ Program \ Advantage
2008-07-09 22:08 41.984 - sh - r D: \ WINDOWS \ system32 \ dllcaches.exe
2008-06-27 21:05 33.576 ---- aw D: \ Documents and Settings \ Burhan \ Application Data \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7.680 ---- aw D: \ WINDOWS \ system32 \ ff_vfw.dll
2008-06-22 15:33 60.273 ---- aw D: \ WINDOWS \ system32 \ pthreadGC2.dll
.

------- Sigcheck -------

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ drivers \ Tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ dllcache \ Tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * tomma poster & legit default poster visas inte
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Task" = "D: \ Program \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "D: \ Program \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"googletalk" = "D: \ Program \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "D: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Nokia.PCSync" = "D: \ Program \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents and Settings \ All Users \ Start-meny \ Program \ Autostart \
Microsoft Office.lnk - D: \ Program \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ bildfil utförande alternativ \ firefox.exe]
"Debugger" = D: \ Program \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ bildfil utförande alternativ \ iexplore.exe]
"Debugger" = D: \ Program \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ bildfil utförande alternativ \ Spoolsv.exe]
"Debugger" = D: \ WINDOWS \ system32 \ spool.exe

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"D: \ \ Program Files \ \ Ares \ \ Ares.exe" =
"D: \ \ Program \ \ AIM \ \ aim.exe" =
"D: \ \ Program Files \ \ Messenger \ \ MSMSGS.EXE" =
"D: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"D: \ \ Program Files \ \ Opera \ \ Opera.exe" =
"D: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"D: \ \ Program \ \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios, D: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK, IBM PC Camera, D: \ WINDOWS \ system32 \ drivers \ C-itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR, D: \ WINDOWS \ system32 \ drivers \ sbhr.sys []
S1 b88b9e8e; b88b9e8e, D: \ WINDOWS \ system32 \ drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; Antivirus Filter Driver; D: \ WINDOWS \ system32 \ drivers \ av5flt.sys []
S3 SBRE; SBRE, D: \ WINDOWS \ system32 \ drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ Shell \ AutoRun \ command - ntde1ect.com
\ Shell \ utforska \ Command - ntde1ect.com
\ Shell \ Open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ utforska \ Command - H: \ ntde1ect.com
\ Shell \ open \ command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (def7f600-a9a1-11dc-a733-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ utforska \ Command - H: \ ntde1ect.com
\ Shell \ open \ command - H: \ ntde1ect.com
.
Innehållet i "Schemalagda aktiviteter" mapp
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - D: \ Documents and Settings \ Burhan \ Application Data \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
FireFox -: prefs.js - STARTUP.HOMEPAGE - om: blank
FF -: plugin - D: \ Program \ Yahoo! \ Shared \ npYState.dll
.
.
------- File Associations (Beta) -------
.
.

************************************************** ************************

CatchMe 0.3.1361 W2K/XP/Vista - rootkit / stealth malware detector av Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 13:48:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning dolda processer ...

D: \ Program \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

scanning dold autostart poster ...

scanning dolda filer ...

scan completed successfully
dolda filer: 0

************************************************** ************************
.
------------------------ Andra pågående processer ----------------------- --
.
D: \ WINDOWS \ system32 \ wdfmgr.exe
D: \ Program \ PC Connectivity Solution \ ServiceLayer.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program \ Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
Tid: 2008-09-07 13:52:17 - maskinen startas
ComboFix-karantän-files.txt 2008-09-07 08:51:54

Pre-Run: 253,583,360 byte ledigt
Post-Run: 537,141,248 byte ledigt

216

här är hijack logg

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparades vid 12:59:52 den 9/7/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kör processer:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ Lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ taskmgr.exe
E: \ ALLA program \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cirka: blank
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D: \ Program \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra sammanhang menyobjektet: & Ladda ner med & DAP - D: \ progra ~ 1 \ DAP \ dapextie.htm
O8 - Extra sammanhang menyobjektet: Download & all with DAP - D: \ progra ~ 1 \ DAP \ dapextie2.htm
O8 - Extra sammanhang menyobjektet: Hämta alla länkar med IDM - D: \ Program \ Internet Download Manager \ IEGetAll.htm
O8 - Extra sammanhang menyobjektet: Ladda ner FLV videoinnehåll med IDM - D: \ Program \ Internet Download Manager \ IEGetVL.htm
O8 - Extra sammanhang menyobjektet: Ladda ner med IDM - D: \ Program \ Internet Download Manager \ IEExt.htm
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / D: \ progra ~ 1 \ mikro ~ 2 \ Office10 \ EXCEL.EXE/3000
Ø9 - Extra button: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ progra ~ 1 \ DAP \ DAP.EXE
Ø9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
Ø9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program \ AIM \ aim.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chattrum server (AresChatServer) - Ares Development Group - D: \ Program \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown ägaren - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (fil saknas)
O23 - Service: ServiceLayer - Nokia. - D: \ Program \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ system32 \ slserv.exe

--
End of file - 4350 bytes

**evilfantasy** · #8 7:e Sep 2008, 11:16

Obs! nedanstående instruktioner skapades speciellt för den här användaren. Om du inte är här, INTE Följ dessa anvisningar, eftersom de kan skada fungerar systemet

Ta bort dessa filer / mappar på följande sätt:

1. Gå till Start > Springa > Typ Notepad.exe och klicka OK att öppna Anteckningar.
Den måste vara Anteckningar inte WordPad.
2. Kopiera texten i nedanstående nummer fält genom att markera all text och trycka på Ctrl + C

Kod:

3. Gå till Notepad-fönstret och klicka på Redigera > Klistra in
4. Klicka sedan på Fil > Spara
5. Namnge filen CFScript.txt - Spara filen på skrivbordet
6. Dra sedan CFScript (håll nere vänster musknapp medan du drar filen) och släppa det (release vänster musknapp) i ComboFix.exe som du ser i skärmdumpen nedan. Viktigt: Utför denna instruktion noga!

ComboFix kommer att börja köra, bara följ anvisningarna.
Efter omstart (om man begär att starta om), kommer att ta fram en logga åt dig.
Post som log (Combofix.txt) i din nästa replik.

Obs! Don't mouseclick ComboFix fönster medan det körs. Det kan göra att ditt system fryser

**Mohi212** · #9 8:e Sep 2008, 06:45

Jag beklagar mannen men Combofix följd filen 725 kb så wasnt kunna klistra in det här och därför var tvungen att lägga upp det. Zip. hoppas thats ok.

**evilfantasy** · #10 8:e Sep 2008, 07:14

Hämta OTMoveIt2 av OldTimer

Spara den till din desktop.

Obs! Om du kör på Vista, högerklicka på OTMoveIt2.exe och välj Kör som administratör.

Dubbelklicka OTMoveIt2.exe för att köra den.
Kopiera rader i codebox nedan.

Kod:

[döda Explorer] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ FOUND ,138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 D: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [start Explorer]

Återgå till OTMoveIt2 högerklickar du på Klistra filförteckning / mappar till Flytta fönstret (under det gula fältet) och välj Klistra in

Klicka på den röda Moveit! knappen.
Kopiera allt i Resultat fönstret (under den gröna linjen) och klistra in den i din nästa replik.
Nära OTMoveIt2

----------

Dessutom vill jag veta hur det är nu.