أرجو المساعده لتحليل التقارير

fady-amjad · 18 يونيو 2008

أخوانى الكرام ... السلام عليكم جميعاً
منذ يومين بدأت أشعر بأن الكمبيوتر أصبح ثقيل فى كل شئ و إليكم التقارير
جزاكم الله كل خير و أسكنكم فسيح جناته

ComboFix 08-06-16.5 - user 2008-06-18 0:51:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1043.18.651 [GMT 2:00]
Gestart vanuit: C:\Documents and Settings\user\Mijn documenten\ComboFix.exe
* Nieuw herstelpunt werd aangemaakt
WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
.
(((((((((((((((((((( Bestanden Gemaakt van 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))
.
2008-06-17 23:46 . 2008-06-17 23:46 <DIR> d-------- C:\Program Files\VirusTotalUploader
2008-06-17 18:25 . 2008-06-17 23:56 <DIR> dr-h----- C:\Documents and Settings\user\Onlangs geopend
2008-06-17 17:56 . 2008-06-17 17:56 <DIR> d-------- C:\Program Files\ZSoft
2008-06-17 16:26 . 2008-06-17 20:50 <DIR> d-------- C:\Documents and Settings\user\Application Data\SlimBrowser
2008-06-17 16:25 . 2008-06-17 16:57 <DIR> d-------- C:\Program Files\SlimBrowser
2008-06-17 12:55 . 2008-06-17 12:55 <DIR> d-------- C:\Program Files\Ashampoo
2008-06-16 22:49 . 2008-06-16 22:49 <DIR> d-------- C:\WINDOWS\system32\ebay
2008-06-16 20:31 . 2008-06-16 20:30 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-06-16 15:39 . 2008-06-16 15:39 <DIR> d-------- C:\Documents and Settings\user\Application Data\Thinstall
2008-06-16 12:42 . 2008-06-18 00:54 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-16 01:33 . 2008-06-16 01:33 <DIR> d-------- C:\Documents and Settings\user\Application Data\FastStone
2008-06-15 23:39 . 2008-06-15 23:39 <DIR> d-------- C:\Documents and Settings\user\Application Data\GlarySoft
2008-06-15 12:09 . 2008-06-15 12:09 <DIR> d-------- C:\Program Files\HDD Regenerator
2008-06-15 12:08 . 2008-06-15 12:08 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-15 11:00 . 2008-06-17 14:28 <DIR> d-------- C:\Program Files\RegVac Registry Cleaner
2008-06-15 02:12 . 2008-06-16 12:15 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-14 14:25 . 2008-06-16 12:16 <DIR> d-------- C:\Documents and Settings\user\Application Data\Ashampoo
2008-06-14 13:20 . 2008-06-14 13:20 <DIR> d-------- C:\Program Files\Uniblue
2008-06-13 01:24 . 2008-06-18 00:57 33,114,144 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-13 01:24 . 2008-06-18 00:54 388,796 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-13 01:24 . 2008-03-05 11:41 148,496 --a------ C:\WINDOWS\system32\drivers\48234722.sys
2008-06-12 20:59 . 2008-06-16 12:18 <DIR> dr-h----- C:\Documents and Settings\user\Application Data\yahoo!
2008-06-12 12:12 . 2008-06-15 14:55 <DIR> d-------- C:\Program Files\Registry Fast
2008-06-12 12:12 . 2008-06-12 12:12 42 --a------ C:\WINDOWS\system32\RegistryFast.lie
2008-06-11 18:34 . 2004-08-04 01:03 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-11 18:34 . 2004-08-04 01:03 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-06-11 18:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-11 18:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-06-11 18:33 . 2004-08-04 00:57 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-06-11 18:33 . 2004-08-04 00:57 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-06-11 15:12 . 2008-06-11 15:12 <DIR> d-------- C:\WINDOWS\system32\aawsat_clock dir
2008-06-11 15:12 . 2008-06-11 15:12 503,808 --a------ C:\WINDOWS\system32\aawsat_clock.scr
2008-06-11 15:12 . 2008-06-11 15:12 12,288 --a------ C:\WINDOWS\system32\impborl.dll
2008-06-11 14:52 . 2008-06-11 14:52 <DIR> d-------- C:\Documents and Settings\user\Application Data\Avira
2008-06-11 14:43 . 2008-06-11 14:43 <DIR> d-------- C:\Program Files\Avira
2008-06-11 14:43 . 2008-06-11 14:44 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-11 14:04 . 2008-06-11 14:04 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-06-11 13:56 . 2008-06-11 13:56 <DIR> d-------- C:\Documents and Settings\user\Contacts
2008-06-11 13:55 . 2008-06-11 13:55 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-11 13:55 . 2008-06-11 13:55 <DIR> d-------- C:\Program Files\MSN Messenger
2008-06-11 13:51 . 2008-06-16 12:18 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-11 13:48 . 2008-06-11 13:53 <DIR> d-------- C:\Program Files\Yahoo!
2008-06-11 13:38 . 2008-06-11 13:38 <DIR> d--hs---- C:\Documents and Settings\user\UserData
2008-06-11 11:58 . 2008-04-14 17:54 272,640 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 11:58 . 2008-04-14 17:54 272,640 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 11:51 . 2008-06-12 11:27 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-06-11 11:51 . 2008-06-11 11:51 <DIR> d-------- C:\Program Files\CONEXANT
2008-06-11 11:51 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-11 11:37 . 2008-06-11 11:37 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-06-11 11:34 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-11 11:02 . 2008-06-11 10:39 <DIR> d--h----- C:\Documents and Settings\user\Sjablonen
2008-06-11 11:02 . 2008-06-11 12:25 <DIR> d--h----- C:\Documents and Settings\user\Netwerkprinteromgeving
2008-06-11 11:02 . 2008-06-18 00:48 <DIR> dr------- C:\Documents and Settings\user\Mijn documenten
2008-06-11 11:02 . 2008-06-11 12:25 <DIR> dr------- C:\Documents and Settings\user\Menu Start
2008-06-11 11:02 . 2008-06-17 17:51 <DIR> dr------- C:\Documents and Settings\user\Favorieten
2008-06-11 11:02 . 2008-06-17 23:46 <DIR> d-------- C:\Documents and Settings\user\Bureaublad
2008-06-11 11:02 . 2008-06-18 00:53 <DIR> d-------- C:\Documents and Settings\user
2008-06-11 11:00 . 2008-06-11 11:00 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2008-06-11 11:00 . 2008-06-11 11:00 <DIR> d--hs---- C:\Documents and Settings\LocalService
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 19:23 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-15 12:50 --------- d-----w C:\Program Files\a-squared Free
2008-06-11 10:56 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-11 10:56 --------- d-----w C:\Program Files\Common Files\Real
2008-06-11 10:55 --------- d-----w C:\Program Files\Real
2008-06-11 10:43 --------- d-----w C:\Documents and Settings\user\Application Data\TuneUp Software
2008-06-11 10:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-11 10:41 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-11 10:40 --------- d-----w C:\Program Files\Common Files\Ahead
2008-06-11 10:40 --------- d-----w C:\Program Files\Ahead
2008-06-11 10:38 --------- d-----w C:\Program Files\VisualTaskTips
2008-06-11 10:37 --------- d-----w C:\Program Files\RegDoctor
2008-06-11 10:36 --------- d-----w C:\Program Files\IObit
2008-06-11 10:36 --------- d-----w C:\Program Files\CCleaner
2008-06-11 10:35 --------- d-----w C:\Program Files\Lavasoft
2008-06-11 08:53 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:03 15360]
"VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [2008-03-09 11:12 61440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-06-11 12:55 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuPinnedList"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinterTabs"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"NoAddPrinter"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChange"= 0 (0x0)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 is-4CDUSdrv;is-4CDUSdrv;C:\WINDOWS\system32\drivers\48234722.sys [2008-03-05 11:41]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-06-11 14:45]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06]
R2 UxTuneUp;TuneUp Thema-uitbreiding;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:03]
R3 ALiIRDA;Stuurprogramma voor ALi-infraroodapparaat;C:\WINDOWS\system32\DRIVERS\alifir.sys [2001-08-17 23:49]
R3 FA312;NETGEAR FA330/FA312/FA311 Fast Ethernet-adapterstuurprogramma;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 22:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-11 12:45]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhoud van de 'Gedeelde Taken' map
"2008-06-13 15:16:22 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-06-18 00:56:36
Windows 5.1.2600 Service Pack 2 NTFS
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
Scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\VisualTaskTips\VttHooks.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Voltooingstijd: 2008-06-18 0:59:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-17 22:59:38
Pre-Run: 34,681,495,552 bytes beschikbaar
Post-Run: 34,669,088,768 bytes beschikbaar
173 --- E O F --- 2008-06-12 09:29:32

hijack report
Logfile of HijackThis v1.99.1
Scan saved at 1:01:58, on 18-6-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.575\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

fahad8 · 18 يونيو 2008

والله يا الغالي مانيب خبير لكن دخلت موقع التقارير ونسخت تقريريك طلع ان فيه العجب

واذا تبي تاكد هذا رابط موقع التقارير انسخ تقريرك والصقه في المربع

وبعدها اظغط على كلمه بالانقليزي انا ليز او مشابه للكلمه وانتظر وتشوف العجب

رابط الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

fady-amjad · 18 يونيو 2008

fahad8 قال:
والله يا الغالي مانيب خبير لكن دخلت موقع التقارير ونسخت تقريريك طلع ان فيه العجب

واذا تبي تاكد هذا رابط موقع التقارير انسخ تقريرك والصقه في المربع

وبعدها اظغط على كلمه بالانقليزي انا ليز او مشابه للكلمه وانتظر وتشوف العجب

رابط الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

HijackThis.de Security

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

HijackThis log file analysisHijackThis opens you a possibility to find and fix nasty entries on your computer easier.
Therefore it will scan special parts in the registry and on your harddisk and compare them with the default settings. If there is some abnormality detected on your computer HijackThis will save them into a logfile. In order to find out what entries are nasty and what are installed by the user, you need some background information.
A logfile is not so easy to analyze. Even for an advanced computer user. With the help of this automatic analyzer you are able to get some additional support. Just paste your complete logfile into the textbox at the bottom of this page.
Due to a few misunderstandings, I just want to make it clear that this site provides only an online analysis, and not HijackThis the program.

Service & Support HijackThis.de Supportforum

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

|

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Forospyware.com (Spanish)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Pchelpforum.com

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Computerhilfen

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Current information
Log file You can paste a logfile in this textbox

or you can choose a logfile from your computer

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Help us to keep this free service online! Please give us a small donation via PayPal.

A newer version of service pack is available. Service packs increase the safety of your system. Visit Microsoft's windowsupdate site to download the newest version of the service pack.

We didn't detect any active process of a firewall on your system. Reasons maybe:
(1.) You are using the windows firewall or a hardware firewall.
(2.) You are using a firewall of an unknown vendor.
(3.) You are using a firewall, but for unknown reasons it is disabled
(4.) You don't use any firewall at all.
We recommend you to use a firewall. Download and install one or activate windows xp´s own one. In case you got questions or you want us to add the firewall you use to our database, contact us at our forum.

Actions
Entry
Kind
Visitor's assessment
Information

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Logfile of HijackThis v1.99.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This should be the newest version.
Platform: Windows XP SP2 (WinNT 5.01.2600)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This should be the newest version.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\System32\smss.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\system32\winlogon.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\system32\services.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\system32\lsass.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\system32\svchost.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\System32\svchost.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\system32\spoolsv.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Possibly nasty! According to our database this process runs normally in c:\programme\antivir.*\! Check if you know this process and arrange a viruscheck where required. Antivir Scheduler

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\Program Files\a-squared Free\a2service.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Part of Emsisoft a-squared

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Part of AntiVir

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Part of AVWin

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Part of AVWin

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Safe (4.62 / 5.00)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Part of AntiVir

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Checks for updates for RealPlayer

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\system32\ctfmon.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\Program Files\VisualTaskTips\VisualTaskTips.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Associated with Visual Task Tips from VisualTaskTips.com

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\system32\wuauclt.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Windows Update AutoUpdate Client

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\system32\wscntfy.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\explorer.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\system32\notepad.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

In Windows integriertes Schreibprogramm.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.575\HijackThis.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Remember that Hijackthis must be run in an own folder. Only if Hijackthis run in an own folder it will create backups! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This page has been identified as safe.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This page has been identified as safe.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This page has been identified as safe.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This page has been identified as safe.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This page has been identified as safe.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

adstep2.html

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

rpbrowserrecordplugin.dll - RealPlayer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

page=404__404_index.html

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

AntiVir® PersonalEdition Classic - System Tray icon and control program

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Part of RealPlayer

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Associated with Visual Task Tips from VisualTaskTips.com

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry should be safe. This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O11 - Options group: [INTERNATIONAL] International*

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O11 - Options group: [TABS] Tabbed Browsing

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Check if you know this site and fix it if you do not. Unknown ActiveX-s, or ActiveX-s from unknown sites should always be fixed. If the name of the ActiveX- or the URL contains the words 'dialer', 'casino', 'free plugin' etc, it should be fixed!

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry has been identified as safe.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry has been identified as safe.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This entry was classified from our visitors as good.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This service (a2service.exe) was identified as a good one.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This service (avmailc.exe) was identified as a good one.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This service (sched.exe) was identified as a good one.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This service (avguard.exe) was identified as a good one.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Safe (4.62 / 5.00)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

This service (avesvc.exe) was identified as a good one.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Safe (4.39 / 5.00)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Use these tips at your own risk!

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

|

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عملت مثل ما قلت لكن المشكله إنى مش فاهم شو أحذف و شو أعمل

فارس الملاك · 18 يونيو 2008

احذف هذه القيم

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

طريقة الحذف

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

Juve Guard · 18 يونيو 2008

^
^^
سبقنا :king:

fady-amjad · 18 يونيو 2008

ألف شكر لك أخى فارس و جزاك الله كل خير وألف شكر للأخ عزام
هناك تحسن واضح ، لقد قمت باستخدام هذه الأدوات المجانيه و تحسن الحال أكثر
bootvis + Dial-a-fix + Atf-cleaner
أعتقد بأن لدى مشكله فى الهارد ديسك ، ذهبت إلى administratie tools ثم event فوجدت أن هناك خطأ متكرر فى disk id:52
فحاولت إستخدام برنامج HDD Regenerator ولكن يحدث هناك متكرر كلما ضغطت على burn cd
ولقد قمت بتجربة كل الطرق الموجوده فى recording speed و إليكم الصور

أرجو المساعده لتحليل التقارير

fady-amjad

زيزوومى فعال

توقيع : fady-amjad

fahad8

زيزوومى متألق

fady-amjad

زيزوومى فعال

توقيع : fady-amjad

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

Juve Guard

خبراء زيزووم

توقيع : Juve Guard

fady-amjad

زيزوومى فعال

توقيع : fady-amjad

حصري (ينتهي الدعم في 13 يناير 2032) Windows 10 IoT Enterprise LTSC 2021 (19044.6276) Aio Multi Update August 2025

زيزوومى فعال

توقيع : fady-amjad

زيزوومى متألق

زيزوومى فعال

توقيع : fady-amjad

زيزوومى محترف

توقيع : فارس الملاك

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومى فعال

توقيع : fady-amjad

توقيع : Juve Guard