Frage : HJT Protokolldatei

Kann jemand die folgende HJT Protokolldatei bitte wiederholen und informierte mich, wenn es alles Verdächtiger gibt?
Problem mit aktivem Schreibtisch Recovery.

Logfile von Trend Micro HijackThis v2.0.2
Scan gespeichert am 10:07: 28 morgens, auf 7/5/2010
Platform: Windows Xp SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot Modus: Normal

Running Prozesse:
C:\WINDOWS\System32\smss.e xe
C:\WINDOWS\system32\winlog on.exe
C:\WINDOWS\system32\servic es.exe
C:\WINDOWS\system32\lsass. exe
C:\WINDOWS\system32\svchos t.exe
C:\WINDOWS\System32\svchos t.exe
C:\WINDOWS\system32\spools v.exe
C:\Program Files\Kaspersky Labor \ Kaspersky Antivirus 2010 \ avp.exe
C:\Program Files\Java\jre6\bin\jqs.ex e
C:\Program Files\LogMeIn\x86\RaMaint. exe
C:\Program Files\LogMeIn\x86\LogMeIn. exe
C:\Program Files\LogMeIn\x86\LMIGuard ian.exe
C:\WINDOWS\system32\PSISer vice.exe
C:\Program Files\CyberLink\Shared Akten \ RichVideo.exe
C:\Program Files\Microsoft\Search Verbesserungs-Satz \ Seehafen \ SeaPort.exe
C:\WINDOWS\system32\svchos t.exe
C:\Program Files\LogMeIn\x86\LogMeIn. exe
C:\Program Files\LogMeIn\x86\LMIGuard ian.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ Acrotray.exe
C:\WINDOWS\system32\igfxtr ay.exe
C:\WINDOWS\system32\hkcmd. exe
C:\WINDOWS\system32\igfxpe rs.exe
C:\Program Files\Sharp\Sharpdesk\Shar pTray.exe
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ AcroDist.exe
C:\Program Files\Sharp\Sharpdesk\FtpS erver.exe
C:\Program Files\LogMeIn\x86\LogMeInS ystray.exe
C:\Program Files\Common Akten \ Java \ Java-Update \ jusched.exe
C:\Program Files\LogMeIn\x86\LMIGuard ian.exe
C:\Program Files\CyberLink\Power2Go\C LMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\ PDVD8Serv.exe
C:\Program Files\lg _fwupdate \ fwupdate.exe
C:\Program Files\Kaspersky Labor \ Kaspersky Antivirus 2010 \ avp.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ acrobat_sl.exe
C:\Program Files\Sharp\Sharpdesk\nsap p.exe
C:\Program Files\Kaspersky Labor \ Kaspersky Antivirus 2010 \ klwtblfs.exe
C:\Program Files\Trend Mikro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Suchseite = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Default_Page_URL = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Default_Search_URL = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Suchseite = http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Anfangsseite = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet-Einstellungen, proxy server = http= 127.0.0.1: 1052
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet-Einstellungen, ProxyOverride = 127.0.0.; 192.168.0.
R3 - URLSearchHook: NetAssistantBHO Kategorie - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\My.Freeze .com NetAssistant \ NetAssistant.dll
R3 - URLSearchHook: Freie Symbolleiste des Fernsehapparat-Stab-c3 - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: AcroIEHlprObj Kategorie - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Freie Symbolleiste des Fernsehapparat-Stab-c3 - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky-Labor \ Kaspersky Antivirus 2010 \ ievkbd.dll
O2 - BHO: Suchhelfer - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - Helfer des C:\Program Files\Microsoft\Search-Verbesserungs-Satz-\ Suche \ SEPsearchhelperie.dll
O2 - BHO: AcroIEToolbarHelper Kategorie - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClient.dll
O2 - BHO: MSN Symbolleisten-Helfer - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O2 - BHO: Helfer der Java-(TM) Steckverbindung-2 SSV - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv .dll
O2 - BHO: Verbindungsfilter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky-Labor \ Kaspersky Antivirus 2010 \ klwtbbho.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\My.Freeze .com NetAssistant \ NetAssistant.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy \ jqs \ IE \ jqs_plugin.dll
O3 - Symbolleiste: Adobe pdf - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClient.dll
O3 - Symbolleiste: (kein Name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (keine Akte)
O3 - Symbolleiste: MSN Symbolleiste - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O3 - Symbolleiste: Freie Symbolleiste des Fernsehapparat-Stab-c3 - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O4 - HKLM \. \ Laufen: [Hohe Definition-Audioeigentum-Seite abgekürzt] HDAShCut.exe
O4 - HKLM \. \ Laufen: [Seiltänzer-Assistent 7.0] „C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ Acrotray.exe "
O4 - HKLM \. \ Laufen: [igfxtray] C:\WINDOWS\system32\igfxtr ay.exe
O4 - HKLM \. \ Laufen: [igfxhkcmd] C:\WINDOWS\system32\hkcmd. exe
O4 - HKLM \. \ Laufen: [igfxpers] C:\WINDOWS\system32\igfxpe rs.exe
O4 - HKLM \. \ Laufen: [IndexTray] „C:\Program Files\Sharp\Sharpdesk\Inde xTray.exe " /n
O4 - HKLM \. \ Laufen: [SharpTray] „C:\Program Files\Sharp\Sharpdesk\Shar pTray.exe "
O4 - HKLM \. \ Laufen: [TypeRegChecker] „C:\Program Files\Sharp\Sharpdesk\Type/>RegChecker.exe "
O4 - HKLM \. \ Laufen: [FtpServer.exe] „C:\Program Files\Sharp\Sharpdesk\FtpS erver.exe " - usedefault
O4 - HKLM \. \ Laufen: [LogMeIn GUI] „C:\Program Files\LogMeIn\x86\LogMeInS/>ystray.exe "
O4 - HKLM \. \ Laufen: [SunJavaUpdateSched] „C:\Program Files\Common archiviert, \ Java \ Java Update \ jusched.exe "
O4 - HKLM \. \ Laufen: [Microsoft fallen Manager] zurück, „Manager des C:\Program Files\Microsoft\Search-Verbesserungs-Satz-\ Rückstellung \ DefMgr.exe“ - resume
O4 - HKLM \. \ Laufen: [QuickFinder Scheduler] „C:\Program Files\WordPerfect-Büro X3 \ Programme \ QFSCHD130.EXE "
O4 - HKLM \. \ Laufen: [UpdateLBPShortCut] „C:\Program Files\CyberLink\LabelPrint \ MUITransfer \ MUIStartMenu.exe " „C:\Program Files\CyberLink\LabelPrint “ UpdateWithCreateOnce „Software \ CyberLink \ LabelPrint \ 2.5/>O4 - HKLM \. \ Laufen: [CLMLServer] „C:\Program Files\CyberLink\Power2Go\C/>LMLSvc.exe "
O4 - HKLM \. \ Laufen: [UpdateP2GoShortCut] „C:\Program Files\CyberLink\Power2Go\M UITransfer \ MUIStartMenu.exe“ „C:\Program Files\CyberLink\Power2Go“ UpdateWithCreateOnce „SOFTWARE \ CyberLink \ Power2Go \ 6.0/>O4 - HKLM \. \ Laufen: [RemoteControl8] „C:\Program Files\CyberLink\PowerDVD8\/>PDVD8Serv.exe "
O4 - HKLM \. \ Laufen: [PDVD8LanguageShortcut] „C:\Program Files\CyberLink\PowerDVD8\ Language \ Language.exe "
O4 - HKLM \. \ Laufen: [UpdatePPShortCut] „C:\Program Files\CyberLink\PowerProdu cer \ MUITransfer \ MUIStartMenu.exe“ „C:\Program Files\CyberLink\PowerProdu cer“ UpdateWithCreateOnce „Software \ CyberLink \ PowerProducer \ 5.0 "
O4 - HKLM \. \ Laufen: [LGODDFU] „C:\Program Files\lg _fwupdate \ fwupdate.exe“ blrun
O4 - HKLM \. \ Laufen: [UpdatePSTShortCut] „C:\Program Files\CyberLink\DVD-Suite \ MUITransfer \ MUIStartMenu.exe“ „C:\Program Files\CyberLink\DVD Suite“ UpdateWithCreateOnce „Software \ CyberLink \ PowerStarter "
O4 - HKLM \. \ Laufen: [AVP] „C:\Program Files\Kaspersky-2010 Labor \ Kaspersky Antivirus \ avp.exe "
O4 - HKCU \. \ Laufen: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe
O4 - HKUS \ S-1-5-19 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (Benutzer „LOKALER SERVICE ")
O4 - HKUS \ S-1-5-20 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, VERMITTLUNGSDIENST ")
O4 - HKUS \ S-1-5-18 n-(Benutzer „\. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, SYSTEM ")
O4 - HKUS \ .DEFAULT n-(Benutzer „\. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, Rückstellungsbenutzer ")
O4 - globaler Start n-(Benutzer „: Adobe- Acrobatgeschwindigkeit Launcher.lnk =?
O4 - Globaler Start: Adobe-Gamma Loader.lnk = C:\Program Files\Common-Akten \ Adobe \ Kalibrierung \ Adobe Gamma Loader.exe
O8 - Extrazusammenhangmenüeinzelteil: Bekehrtverbindungsziel zu Adobe pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClient.dll/AcroIECapture.html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrtverbindungsziel zu bestehendem pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter vorgewählte Verbindungen zu Adobe pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter vorgewählte Verbindungen zu bestehendem pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrtvorwähler zu Adobe pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClient.dll/AcroIECapture.html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrtvorwähler zu bestehendem pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter zu Adobe pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClient.dll/AcroIECapture.html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter zu bestehendem pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extrazusammenhangmenüeinzelteil: E&xport zu Microsoft Excel - Res: /C:\PROGRA ~1 \ MICROS~1 \ Office12 \ EXCEL.EXE/3000
O8 - Extrazusammenhangmenüeinzelteil: Mit WordPerfect - C:\Program Files\WordPerfect-Büro X3 \ Programme \ WPLauncher.hta
O9 - Extraknopf öffnen: &Virtual Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky-Labor \ Kaspersky Antivirus 2010 \ klwtbbho.dll
O9 - Extraknopf: Forschung - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~1 \ Office12 \ REFIEBAR.DLL
O9 - Extraknopf: URL c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky-Labor \ Kaspersky Antivirus 2010 \ klwtbbho.dll
O9 - Extraknopf: (kein Name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network-Diagnose \ xpnetdiag.exe
O9 - Extra„Werkzeuge“ menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network-Diagnose \ xpnetdiag.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Steuerung) - http://dlm.tools.akamai.co m/dlmanager/versions/activex/dlm-activex- 2.2.5.0 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Kategorie) - http://www.update.microsof t.com/micr osoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1262902825128
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Kategorie) - http://www.update.microsof t.com/micr osoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1262902818316
O17 - HKLM \ System \ CCS \ Dienstleistungen \ Tcpip \ Parameters: Gebiet = limandri.local
O17 - HKLM \ Software \. \ Telephony: Domain Name = limandri.local
O17 - HKLM \ System \ CS1 \ Dienstleistungen \ Tcpip \ Parameters: Gebiet = limandri.local
O17 - HKLM \ System \ CS2 \ Dienstleistungen \ Tcpip \ Parameters: Gebiet = limandri.local
O17 - HKLM \ System \ CS3 \ Dienstleistungen \ Tcpip \ Parameters: Gebiet = limandri.local
O20 - AppInit_DLLs: C:\PROGRA ~1 \ KASPER~1 \ KASPER~1 \ mzvkbd3.dll
O23 - Service: Service Adobe-LM - Adobe Systems - C:\Program Files\Common-Akten \ Adobe Systems \ Adobelmsvc.exe
O23 geteilt \ Service - Service: Kaspersky Antivirus (AVP) - Kaspersky Labor - C:\Program Files\Kaspersky-Labor \ Kaspersky Antivirus 2010 \ avp.exe
O23 - Service: Java-schneller Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.ex e
O23 - Service: LogMeIn Wartungs-Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint. exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn. exe
O23 - Service: ProtexisLicensing - unbekannter Inhaber - C:\WINDOWS\system32\PSISer vice.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - unbekannter Inhaber - C:\Program Files\CyberLink\Shared-Akten \ RichVideo.exe
O24 - Tischplattenbestandteil 0: (kein Name) - file:///C:/DOCUME~1/KDENWO ~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

--
Dateiende - 11950 bytes

Attachments:

hijackthis.log (11 KBs) (Akten-Art Details)

HJT Maschinenbordbuch File

Antwort : HJT Protokolldatei

Die meisten Leute leben in den grossen Städte, während andere in den kleinen leben. Lebensstil kann von Platz zu Platz ändern, aber eine Sache jeder hat gemeinsam: Die ewige Suche nach einer besseren Lebensqualität.

[Der erste Satz ist eine triviale Spitze, nach den Grundsätzen „der meisten Ratten sind Spitze, während die anderen“. klein sind]

Besonders in den grossen Städte New York, London, Paris mögen, und Tokyo, Leute haben normalerweise besseren Zugang zur Gesundheit, Gehäuse, Transport, Nahrung und so weiter. Aber die Kosten für dieses können hoch sein.

In den StraßenStaus veranlassen extreme Geräusche und Verunreinigung Fahrer, betont zu werden und erhalten ungeduldig. Sachen, die leicht Passanten außerdem bewirken.

Bei speziellen Gelegenheiten erlöschen große Massen für die Auffrischung. Viele Leute mögen Bier trinken, bevorzugen andere haben einen Saft, Mineralwasser oder essen einfach helle Nahrung.

[Was, Sie versuchen, hier zu sagen? Das kräht zusammenbauen in den Parks?]

Wenn Leute nach Hause von ihrer Arbeit, etwas Ausnutzung gehen zu gehen, während andere es vorziehen, zum Park zu gehen, welche nach reiner Luft sucht oder gerade um die Prachtstraßen oder die Quadrate geht. Die, die durch das Meer wie das Schätzen der Brise leben. Es gibt auch die, die aufpassenden, Fernsehapparat zu Hause zu bleiben genießen oder mit ihrer Familie und Freunden zu sprechen.

Heute genießen die meisten Leuten modernes Leben, neue Technologien, Art und Weise und finden neue Plätze, um an ihnen zu erforschen und gut sich zu fühlen. Z.B. wenn jemand in die Stadt geht, haben er oder sie die Gelegenheit, durch Malle, Museen, Theater, schöne Alleen oder Parks zu gehen und andere Leute von den verschiedenen Nachbarschaften der Stadt zu treffen.

Er oder sie können neugierige Szenen auch zeugen und wenn einige von ihnen in der Zeit der sichelförmigen weltweiten Gewalttätigkeit schrecklich und konkurrenzfähig manchmal schauen können. So sollten Leute gehende Plätze vermeiden, die gegen diese Art der Situation empfindlilch sein können.

[Ich habe keine Idee, was diese? bedeutet]

Das erlöschende Gehen ist immer eine gute Tätigkeit, da es Druck, außer anbietengelegenheiten für ein Sozialtreffen entfernt, erneuern Kontakte oder beginnen, andere Teile des Platzes zu kennen Sie Phasen. So einige Zeit nehmen und auf Ihre Stadt und Nachbarn einwirken. Das Leben genießen und die beste Gelegenheit ergreifen, die Sie haben können!

[Nachbar = Amerikaner; Nachbar = Briten]

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming