Cuestión : Fichero de diario de HJT

¿Puede alguien repasar por favor el fichero de diario siguiente de HJT y me dejó saber si hay cualquier cosa sospechoso?
Problem con la mesa activa Recovery.

Logfile de Trend Micro HijackThis v2.0.2
Scan ahorrado en el 10:07: 28 est, en 7/5/2010
Platform:
MSIE de Windows Xp SP2 (WinNT 5.01.2600): Modo del
Boot de Internet Explorer v8.00 (8.00.6001.18702): Procesos de Normal

Running: es.exe
C:\WINDOWS\system32\lsass del on.exe
C:\WINDOWS\system32\servic del xe
C:\WINDOWS\system32\winlog del
C:\WINDOWS\System32\smss.e. laboratorio del v.exe
C:\Program Files\Kaspersky del t.exe
C:\WINDOWS\system32\spools del t.exe
C:\WINDOWS\System32\svchos del exe
C:\WINDOWS\system32\svchos \ e
C:\Program Files\LogMeIn\x86\RaMaint del antivirus 2010 \ avp.exe
C:\Program Files\Java\jre6\bin\jqs.ex de Kaspersky. exe
C:\Program Files\LogMeIn\x86\LogMeIn. t.exe
C:\Program Files\LogMeIn\x86\LogMeIn del paquete \ puerto \ SeaPort.exe
C:\WINDOWS\system32\svchos del realce de los archivos \ RichVideo.exe
C:\Program Files\Microsoft\Search del vice.exe
C:\Program Files\CyberLink\Shared del ian.exe
C:\WINDOWS\system32\PSISer del exe
C:\Program Files\LogMeIn\x86\LMIGuard. ay.exe
C:\WINDOWS\system32\hkcmd del
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ Acrotray.exe
C:\WINDOWS\system32\igfxtr del ian.exe
C:\WINDOWS\Explorer.EXE del exe
C:\Program Files\LogMeIn\x86\LMIGuard. archivos \ _fwupdate del PDVD8Serv.exe
C:\Program Files\lg del LMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\ del ian.exe
C:\Program Files\CyberLink\Power2Go\C de Java del ystray.exe
C:\Program Files\Common del erver.exe
C:\Program Files\LogMeIn\x86\LogMeInS del pTray.exe
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ AcroDist.exe
C:\Program Files\Sharp\Sharpdesk\FtpS del rs.exe
C:\Program Files\Sharp\Sharpdesk\Shar del exe
C:\WINDOWS\system32\igfxpe \ de la actualización \ jusched.exe
C:\Program Files\LogMeIn\x86\LMIGuard de Java \ laboratorio del fwupdate.exe
C:\Program Files\Kaspersky \ laboratorio del p.exe
C:\Program Files\Kaspersky del .exe
C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ acrobat_sl.exe
C:\Program Files\Sharp\Sharpdesk\nsap del antivirus 2010 \ avp.exe
C:\WINDOWS\system32\ctfmon de Kaspersky \ HijackThis \ HijackThis.exe

R1 - HKCU \ software \ Microsoft \ explorador de Internet \ cañería, página de la búsqueda = href= " http://go.microsoft.com/fwlink/?LinkId=54896 del antivirus 2010 \ klwtblfs.exe
C:\Program Files\Trend de Kaspersky micr3ofono \ del link/de http://go.microsoft.com/fw? ¿LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, Default_Search_URL = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=54896
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, página de la búsqueda = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=54896
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, página del comienzo = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " del href= del link/de http://go.microsoft.com/fw? LinkId=69157
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes del Internet, proxy server = http= 127.0.0.1: 1052
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes del Internet, ProxyOverride = 127.0.0.*; 192.168.0.*
R3 - URLSearchHook: Clase de NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - .com NetAssistant \ NetAssistant.dll
R3 - URLSearchHook de C:\Program Files\Freeze.com\My.Freeze: Barra de herramientas libre de la barra c3 de la TV - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: Clase de AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Barra de herramientas libre de la barra c3 de la TV - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - laboratorio de C:\Program Files\Kaspersky \ antivirus 2010 \ ievkbd.dll
O2 - BHO de Kaspersky: Ayudante de la búsqueda - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - ayudante \ SEPsearchhelperie.dll
O2 - BHO del paquete \ búsqueda del realce de C:\Program Files\Microsoft\Search: Clase de AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll
O2 - BHO: Ayudante de la barra de herramientas de MSN - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O2 - BHO: Ayudante del enchufe 2 SSV de Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 - BHO de C:\Program Files\Java\jre6\bin\jp2ssv: bho del filtro del acoplamiento - {E33CF602-D945-461A-83F0-819F76A199F8} - laboratorio de C:\Program Files\Kaspersky \ antivirus 2010 \ klwtbbho.dll
O2 - BHO de Kaspersky: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - .com NetAssistant \ NetAssistant.dll
O2 - BHO de C:\Program Files\Freeze.com\My.Freeze: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs \ IE \ jqs_plugin.dll
O3 - barra de herramientas de C:\Program Files\Java\jre6\lib\deploy: Pdf de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll
O3 - barra de herramientas: (ningún nombre) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -
O3 - barra de herramientas (de ningún archivo): Barra de herramientas de MSN - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O3 - barra de herramientas: Barra de herramientas libre de la barra c3 de la TV - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O4 - HKLM \. \ Funcionar: [Página audio de la característica de la alta definición atajada] HDAShCut.exe
O4 - HKLM \. \ Funcionar: [Ayudante 7.0 del acróbata] “C:\Program Files\Adobe\Acrobat
O4 - HKLM de 7.0 \ Distillr \ Acrotray.exe " \. \ Funcionar: ay.exe
O4 - HKLM de C:\WINDOWS\system32\igfxtr \. \ Funcionar: [igfxhkcmd] C:\WINDOWS\system32\hkcmd. exe
O4 - HKLM \. \ Funcionar: [igfxpers] rs.exe
O4 - HKLM de C:\WINDOWS\system32\igfxpe \. \ Funcionar: [IndexTray] “C:\Program Files\Sharp\Sharpdesk\Inde
O4 - HKLM del /n del xTray.exe " \. \ Funcionar: [SharpTray] “C:\Program Files\Sharp\Sharpdesk\Shar
O4 - HKLM del pTray.exe " \. \ Funcionar: [TypeRegChecker] “C:\Program Files\Sharp\Sharpdesk\Type
O4 - HKLM de/>RegChecker.exe " \. \ Funcionar: [FtpServer.exe] “C:\Program Files\Sharp\Sharpdesk\FtpS - usedefault
O4 del erver.exe " - HKLM \. \ Funcionar: [GUI de LogMeIn] “C:\Program Files\LogMeIn\x86\LogMeInS
O4 - HKLM de/>ystray.exe " \. \ Funcionar: [SunJavaUpdateSched] “C:\Program Files\Common el
O4 - HKLM archiva \ Java \ Java de la actualización \ jusched.exe " \. \ Funcionar: [Microsoft omite a encargado] “el encargado \ DefMgr.exe” - el resume
O4 - HKLM del paquete \ defecto del realce de C:\Program Files\Microsoft\Search \. \ Funcionar: [Planificador de QuickFinder] “
O4 - HKLM de la oficina X3 \ de los programas \ QFSCHD130.EXE de C:\Program Files\WordPerfect " \. \ Funcionar: [UpdateLBPShortCut] “ de C:\Program Files\CyberLink\LabelPrint \
rint \ 2.5 " del ” UpdateWithCreateOnce “software \ CyberLink \ LabelP “C:\Program Files\CyberLink\LabelPrint de MUITransfer \ de MUIStartMenu.exe/>O4 - HKLM \. \ Funcionar: [CLMLServer] “C:\Program Files\CyberLink\Power2Go\C
O4 - HKLM de/>LMLSvc.exe " \. \ Funcionar: [UpdateP2GoShortCut] “UITransfer de C:\Program Files\CyberLink\Power2Go\M \
Go \ 6.0 de MUIStartMenu.exe” “C:\Program Files\CyberLink\Power2Go” UpdateWithCreateOnce “SOFTWARE \ CyberLink \ Power2O4 - HKLM \. \ Funcionar: [RemoteControl8] “C:\Program Files\CyberLink\PowerDVD8\
O4 - HKLM de/>PDVD8Serv.exe " \. \ Funcionar: [PDVD8LanguageShortcut] “Language de C:\Program Files\CyberLink\PowerDVD8\ \ LO4 - HKLM de/>anguage.exe " \. \ Funcionar: [UpdatePPShortCut] “cer de C:\Program Files\CyberLink\PowerProdu \
O4 - HKLM del cer” UpdateWithCreateOnce “software \ CyberLink \ PowerProducer \ 5.0 " de MUITransfer \ de MUIStartMenu.exe” “C:\Program Files\CyberLink\PowerProdu \. \ Funcionar: [LGODDFU] “_fwupdate de C:\Program Files\lg \ blrun
O4 - HKLM del fwupdate.exe” \. \ Funcionar: [UpdatePSTShortCut] “
O4 - HKLM” de UpdateWithCreateOnce “software \ CyberLink \ PowerStarter " de la habitación de C:\Program Files\CyberLink\DVD \ de la habitación de MUITransfer \ de MUIStartMenu.exe” “C:\Program Files\CyberLink\DVD \. \ Funcionar: [AVP] “
O4 - HKCU de 2010 laboratorio de C:\Program Files\Kaspersky \ Kaspersky antivirus \ avp.exe " \. \ Funcionar: [ctfmon.exe] .exe
O4 - HKUS \ S-1-5-19 de C:\WINDOWS\system32\ctfmon \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (")
O4 - HKUS \ S-1-5-20 del SERVICIO LOCAL del usuario “\. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 - HKUS \ S-1-5-18 del SERVICIO EN RED de N (usuario “\. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 - HKUS \ .DEFAULT del SISTEMA de N (usuario “\. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 - arranque global del usuario del defecto de N (usuario “: ¿Velocidad de Adobe Acrobat Launcher.lnk =?
O4 - Arranque global: Gamma de Adobe archivos \ Adobe \ calibración \ gamma Loader.exe
O8 - artículo de Loader.lnk = de C:\Program Files\Common de Adobe de menú adicional del contexto: Blanco al pdf de Adobe - res del acoplamiento del convertido: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artículo de menú adicional del contexto: Blanco al pdf existente - res del acoplamiento del convertido: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artículo de menú adicional del contexto: Acoplamientos seleccionados convertido al pdf de Adobe - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - artículo de menú adicional del contexto: Acoplamientos seleccionados convertido al pdf existente - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - artículo de menú adicional del contexto: Selección al pdf de Adobe - res del convertido: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artículo de menú adicional del contexto: Selección al pdf existente - res del convertido: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artículo de menú adicional del contexto: Convertido a pdf de Adobe - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artículo de menú adicional del contexto: Convertido a pdf existente - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artículo de menú adicional del contexto: E&xport a Microsoft Excel - res: /C:\PROGRA ~1 \ MICROS~1 \ Office12 \ EXCEL.EXE/3000
O8 - artículo de menú adicional del contexto: Abrirse con - oficina X3 \ programas \ WPLauncher.hta
O9 de C:\Program Files\WordPerfect - el botón adicional WordPerfect: teclado &Virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - laboratorio de C:\Program Files\Kaspersky \ antivirus 2010 \ klwtbbho.dll
O9 - botón adicional de Kaspersky: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~1 \ Office12 \ REFIEBAR.DLL
O9 - botón adicional: C&heck de los URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - laboratorio de C:\Program Files\Kaspersky \ antivirus 2010 \ klwtbbho.dll
O9 - botón adicional de Kaspersky: (ningún nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico \ xpnetdiag.exe
O9 - menuitem adicional de C:\WINDOWS\Network de las “herramientas”: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico \ xpnetdiag.exe
O16 de C:\WINDOWS\Network - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (control) de DLM - rel= " nofollow " del” _blank” del target= de " http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab” del href= del m/dlmanager/versions/activex/dlm-activex- 2.2.5.0 .cab
O16 de http://dlm.tools.akamai.co - DPF: ¿{6414512B-B978-451D-A0D8-FCFDF33E833C} (clase) de WUWebControl - rel= " nofollow " del” _blank” del target= de " http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262902825128” del href= del osoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab del t.com/micr de http://www.update.microsof? 1262902825128
O16 - DPF: ¿{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (clase) de MUWebControl - rel= " nofollow " del” _blank” del target= de " http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262902818316” del href= del osoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab del t.com/micr de http://www.update.microsof? 1262902818316
O17 - HKLM \ sistema \ CCS \ servicios \ Tcpip \ Parameters: Dominio = limandri.local
O17 - HKLM \ software \. \ Telephony: Domain Name = limandri.local
O17 - HKLM \ sistema \ CS1 \ servicios \ Tcpip \ Parameters: Dominio = limandri.local
O17 - HKLM \ sistema \ CS2 \ servicios \ Tcpip \ Parameters: Dominio = limandri.local
O17 - HKLM \ sistema \ CS3 \ servicios \ Tcpip \ Parameters: Dominio = limandri.local
O20 - AppInit_DLLs: C:\PROGRA ~1 \ KASPER~1 \ KASPER~1 \ mzvkbd3.dll
O23 - servicio: Servicio de Adobe LM - Adobe Systems - archivos \ Adobe Systems de C:\Program Files\Common compartido \ servicio \ Adobelmsvc.exe
O23 - servicio: Antivirus de Kaspersky (AVP) - laboratorio de Kaspersky - laboratorio de C:\Program Files\Kaspersky \ antivirus 2010 \ avp.exe
O23 - servicio de Kaspersky: Arrancador rápido de Java (JavaQuickStarterService) - Sun Microsystems, Inc. - e
O23 - servicio de C:\Program Files\Java\jre6\bin\jqs.ex: Servicio de mantenimiento de LogMeIn (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint. exe
O23 - servicio: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn. exe
O23 - servicio: ProtexisLicensing - dueño desconocido - vice.exe
O23 - servicio de C:\WINDOWS\system32\PSISer: Servicio de Cyberlink RichVideo (CRVS) (RichVideo) - dueño desconocido - archivos \ RichVideo.exe
O24 - componente de escritorio 0 de C:\Program Files\CyberLink\Shared: (ningún nombre) - ~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

de file:///C:/DOCUME~1/KDENWO--
End del archivo - 11950 bytes class= " lastRow del
>Attachments del " nombre " del class= del class= " valor " del
del >
del >HJT de la " descripción " del class= del
el class= de
del >
class= del

Respuesta : Fichero de diario de HJT

La mayoría de la gente vive en ciudades grandes mientras que otras viven en las pequeñas. La forma de vida puede cambiar de un sitio a otro, pero una cosa todos tiene en campo común: La búsqueda eterna para una mejor calidad de vida.

[La primera oración es un pedacito trivial, a lo largo de las líneas de “la mayoría de las ratas es pedacito, mientras que las otras son pequeñas”.]

Especialmente en las ciudades grandes tener gusto de Nueva York, Londres, París, y Tokio, gente tiene generalmente mejor acceso a la salud, cubierta, transporte, alimento y así sucesivamente. Pero el coste para esto puede ser alto.

En los atascos de las calles, el ruido y la contaminación extremos hacen conductores ser tensionados y consiguen impacientes. Cosas que efectúan fácilmente a traseúntes también.

En ocasiones especiales las grandes muchedumbres salen para restaurarse. Mucha gente tiene gusto de beber la cerveza, otras prefieren tienen un jugo, agua mineral o comen simplemente el alimento ligero.

¿[Qué usted están intentando decir aquí? Eso canta monta en los parques?]

Cuando la gente va a casa de su trabajo, una cierta ventaja de la toma ir a hacer compras, mientras que otras prefieren el ir al parque que busca el aire puro o apenas que camina alrededor de los bulevares o de los cuadrados. Los que viven al lado del mar como la apreciación de la brisa. Hay también los que gozan el permanecer en el país de la TV de observación o el hablar con su familia y amigos.

La mayor parte de la gente disfruta hoy de la vida moderna, nuevas tecnologías, manera y encuentra nuevos lugares para explorar y para sentirse bien en ellos. Por ejemplo cuando va alguien hacia el centro de la ciudad, él o ella tiene la oportunidad de caminar a través de alamedas, de museos, de teatros, de avenidas hermosas o de parques y de encontrar a la otra gente de diversas vecindades de la ciudad.

Él o ella puede también atestiguar escenas curiosas, y cuando algunas de ellas pueden parecer a veces tremendas y agresivas a tiempo de violencia mundial crescent. Así pues, la gente debe evitar los lugares que van que pueden ser susceptibles a esta clase de situación.

[No tengo ninguna idea qué ésta significa?]

El caminar de salida es una buena acción como quita la tensión, además de las oportunidades de ofrecimiento para un encuentro social, renueva contactos o se familiariza con siempre otras partes del lugar usted vivo. Así pues, tardar una cierta hora y obrar recíprocamente con su ciudad y vecinos. ¡Disfrutar de la vida y aprovechar la mejor oportunidad que usted puede tener!

[vecino = americano; vecino = Británicos]
Otras soluciones  
 
programming4us programming4us