مشكله بملف النظام rundll.ae

**love_letter** · 17-08-2010, 11:02 PM

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:36 ص, on 18/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TTMessenger\spool\PDFSaver.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\1\Desktop\HijackThis 2.0.2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ae/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://limoonat.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy1.emirates.net.ae:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = proxy1.emirates.net.ae:8080 <local>
R3 - URLSearchHook: Messenger Plus Live UAE Toolbar - {e67adb76-8c25-45c9-8795-7f26c9a71e9b} - C:\Program Files\Messenger_Plus_Live_UAE\tbMes1.dll
F2 - REG:system.ini: Shell=Explorer.exe rundll.exe
O1 - Hosts: 72.35.75.145 forum.uaewomen.net #0
O1 - Hosts: 208.43.29.244 www.gamezer.com #0
O1 - Hosts: 213.186.33.2 www.5misa.com #0
O1 - Hosts: 74.125.71.102 www.youtube.com #0
O1 - Hosts: 74.82.162.250 www.6arab.net #0
O1 - Hosts: 70.84.164.205 alfrasha.maktoob.com #0
O1 - Hosts: 174.36.191.136 forums.fatakat.com #0
O1 - Hosts: 174.133.64.106 www.bahrainevents.com #0
O1 - Hosts: 72.35.87.78 vb.eqla3.com #0
O1 - Hosts: 78.129.180.49 www.islam.alkrsan.net #0
O1 - Hosts: 208.43.93.192 forum.??????????? #0
O1 - Hosts: 173.236.14.155 gogomool.com #0
O1 - Hosts: 213.186.33.2 www.elmazzika.com #0
O1 - Hosts: 174.142.185.245 www.6rb.com #0
O1 - Hosts: 74.50.120.102 www.ma7room.com #0
O1 - Hosts: 174.143.45.70 www.shoghlanty.com #0
O1 - Hosts: 65.60.19.138 www.mazika.in #0
O1 - Hosts: 72.55.191.190 www.6rbtop.com #0
O1 - Hosts: 207.46.170.121 go.microsoft.com #0
O1 - Hosts: 74.50.120.102 vb.ma7room.com #0
O1 - Hosts: 94.236.52.97 www.alittihad.ae #0
O1 - Hosts: 74.200.77.111 www.alymany.com #0
O1 - Hosts: 188.40.121.84 www.hijackthis.de #0
O1 - Hosts: 208.64.26.42 www.bramjnet.com #0
O1 - Hosts: 96.30.26.131 blockstatus.com #0
O1 - Hosts: 194.60.206.102 ar.netlog.com #0
O1 - Hosts: 193.0.0.204 www.db.ripe.net #0
O1 - Hosts: 88.221.217.74 whois.domaintools.com #0
O1 - Hosts: 87.248.122.122 www.yahoo.com #0
O1 - Hosts: 69.162.78.114 www.ye1.org #0
O1 - Hosts: 174.132.118.28 www.lakii.com #0
O1 - Hosts: 174.121.29.45 www.emaratalyoum.com #0
O1 - Hosts: 208.43.105.104 www.36orr.com #0
O1 - Hosts: 207.210.78.106 www.alkrsan.net #0
O1 - Hosts: 69.59.20.176 www.swalif.net #0
O1 - Hosts: 74.55.26.91 tablig.blogsky.com #0
O1 - Hosts: 174.37.210.192 forums.mzaeen.com #0
O1 - Hosts: 89.144.97.177 www.absba.org #0
O1 - Hosts: 174.37.196.84 topics.jro7i.com #0
O1 - Hosts: 195.229.135.39 www.tawamhospital.ae #0
O1 - Hosts: 64.62.191.42 forum.amrkhaled.net #0
O1 - Hosts: 67.228.130.104 village.mam9.com #0
O1 - Hosts: 208.43.114.117 www.traidnt.net #0
O1 - Hosts: 69.10.52.162 www.z4ar.com #0
O1 - Hosts: 208.43.114.117 traidnt.net #0
O1 - Hosts: 213.132.58.193 www.mofa.gov.ae #0
O1 - Hosts: 94.236.65.201 www.souq.com #0
O1 - Hosts: 72.51.46.214 www.sayidaty.net #0
O1 - Hosts: 74.50.120.102 ma7room.com #0
O1 - Hosts: 74.81.166.18 www.masafatt.com #0
O2 - BHO: (no name) - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - (no file)
O2 - BHO: Messenger Plus Live UAE Toolbar - {e67adb76-8c25-45c9-8795-7f26c9a71e9b} - C:\Program Files\Messenger_Plus_Live_UAE\tbMes1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Messenger Plus Live UAE Toolbar - {e67adb76-8c25-45c9-8795-7f26c9a71e9b} - C:\Program Files\Messenger_Plus_Live_UAE\tbMes1.dll
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TTMessengerPDF] "C:\Program Files\TTMessenger\spool\PDFSaver.exe"
O4 - HKCU\..\Run: [TTMessenger] "C:\Program Files\TTMessenger\ttmessenger2.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-1085031214-1547161642-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Love Letter1')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1253120353500
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01...l/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18482F37-F5AC-4321-B667-CE94274BBFBF}: NameServer = 194.170.1.6,194.170.1.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{18482F37-F5AC-4321-B667-CE94274BBFBF}: NameServer = 194.170.1.6,194.170.1.7
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
--
End of file - 11221 bytes

انتقلت منتديات لكِ النسائية إلى هذا الرابط:
منتديات لكِ النسائية
هذا المنتدى للقراءة فقط.

الموضوع: مشكله بملف النظام rundll.ae

أدوات الموضوع

العرض

Threaded View

مواضيع مشابهه

صيفنا إبداع: ♥ღ صينية بطاطس باللحم الضانى.♥ღ مشاركتى لروزا بملف البطاطس وأم نور بملف الاكل الصحى

صيفنا إبداع: بسبوسة البندق مشاركتي المتواضعة بملف العزيزة ناني بملف البسبوسة

ساعدوني عند مشكله تطلع لي رسالة خطأفي النظام

لديكِ مشكله ,, لدينا الحل بإذن الله (( فريق مجلة بنات لكِ )) ركـــن ( لدي مشكله )

الكل يعتبرها مشكله فيني......لكن هل هي فعلا مشكله؟؟؟؟؟؟

أعضاء قرؤوا هذا الموضوع: 0

الروابط المفضلة

الروابط المفضلة

انتقلت منتديات لكِ النسائية إلى هذا الرابط: منتديات لكِ النسائية هذا المنتدى للقراءة فقط.

الموضوع: مشكله بملف النظام rundll.ae

أدوات الموضوع

العرض

Threaded View

مواضيع مشابهه

صيفنا إبداع: ♥ღ صينية بطاطس باللحم الضانى.♥ღ مشاركتى لروزا بملف البطاطس وأم نور بملف الاكل الصحى

صيفنا إبداع: بسبوسة البندق مشاركتي المتواضعة بملف العزيزة ناني بملف البسبوسة

ساعدوني عند مشكله تطلع لي رسالة خطأفي النظام

لديكِ مشكله ,, لدينا الحل بإذن الله (( فريق مجلة بنات لكِ )) ركـــن ( لدي مشكله )

الكل يعتبرها مشكله فيني......لكن هل هي فعلا مشكله؟؟؟؟؟؟

أعضاء قرؤوا هذا الموضوع: 0

الروابط المفضلة

الروابط المفضلة

انتقلت منتديات لكِ النسائية إلى هذا الرابط:
منتديات لكِ النسائية
هذا المنتدى للقراءة فقط.