Questione : Lima di ceppo di HJT

Può qualcuno esaminare prego la seguente lima di ceppo di HJT e lo ha lasciato sapere se ci è qualche cosa sospetto?
Problem con il tavolo attivo Recovery.

Logfile di Trend Micro HijackThis v2.0.2
Scan conservato al 10:07: 28, su 7/5/2010
Platform:
MSIE del Windows Xp SP2 (WinNT 5.01.2600): Modo del
Boot di Internet Explorer v8.00 (8.00.6001.18702): Processi di Normal

Running: es.exe
C:\WINDOWS\system32\lsass del on.exe
C:\WINDOWS\system32\servic del xe
C:\WINDOWS\system32\winlog del
C:\WINDOWS\System32\smss.e. laboratorio del v.exe
C:\Program Files\Kaspersky del t.exe
C:\WINDOWS\system32\spools del t.exe
C:\WINDOWS\System32\svchos del exe
C:\WINDOWS\system32\svchos \ e
C:\Program Files\LogMeIn\x86\RaMaint antivirus 2010 \ avp.exe
C:\Program Files\Java\jre6\bin\jqs.ex di Kaspersky. exe
C:\Program Files\LogMeIn\x86\LogMeIn. t.exe
C:\Program Files\LogMeIn\x86\LogMeIn del pacchetto \ porto marittimo \ SeaPort.exe
C:\WINDOWS\system32\svchos di aumento delle lime \ RichVideo.exe
C:\Program Files\Microsoft\Search del vice.exe
C:\Program Files\CyberLink\Shared del ian.exe
C:\WINDOWS\system32\PSISer del exe
C:\Program Files\LogMeIn\x86\LMIGuard. ay.exe
C:\WINDOWS\system32\hkcmd del
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ Acrotray.exe
C:\WINDOWS\system32\igfxtr del ian.exe
C:\WINDOWS\Explorer.EXE del exe
C:\Program Files\LogMeIn\x86\LMIGuard. lime \ _fwupdate del PDVD8Serv.exe
C:\Program Files\lg del LMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\ ian.exe
C:\Program Files\CyberLink\Power2Go\C aggiornamento del Java \ del Java del ystray.exe
C:\Program Files\Common del erver.exe
C:\Program Files\LogMeIn\x86\LogMeInS del pTray.exe
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ AcroDist.exe
C:\Program Files\Sharp\Sharpdesk\FtpS del rs.exe
C:\Program Files\Sharp\Sharpdesk\Shar del exe
C:\WINDOWS\system32\igfxpe \ jusched.exe
C:\Program Files\LogMeIn\x86\LMIGuard \ laboratorio del fwupdate.exe
C:\Program Files\Kaspersky \ laboratorio del p.exe
C:\Program Files\Kaspersky del .exe
C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ acrobat_sl.exe
C:\Program Files\Sharp\Sharpdesk\nsap antivirus 2010 \ avp.exe
C:\WINDOWS\system32\ctfmon di Kaspersky \ HijackThis \ HijackThis.exe

R1 - HKCU \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di ricerca = href= " http://go.microsoft.com/fwlink/?LinkId=54896 antivirus 2010 \ klwtblfs.exe
C:\Program Files\Trend di Kaspersky micro \ di link/di http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, Default_Page_URL = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, Default_Search_URL = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=54896 del href= di link/di http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di ricerca = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=54896 del href= di link/di http://go.microsoft.com/fw? LinkId=54896
R0 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di inizio = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ regolazioni del Internet, proxy server = http= 127.0.0.1: 1052
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ regolazioni del Internet, ProxyOverride = 127.0.0.*; 192.168.0.*
R3 - URLSearchHook: Codice categoria di NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - .com NetAssistant \ NetAssistant.dll
R3 - URLSearchHook di C:\Program Files\Freeze.com\My.Freeze: Tavoletta porta-utensili libero della barra c3 della TV - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: Codice categoria di AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ Activex \ AcroIEHelper.dll
O2 - BHO: Tavoletta porta-utensili libero della barra c3 della TV - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - laboratorio di C:\Program Files\Kaspersky \ antivirus 2010 \ ievkbd.dll
O2 - BHO di Kaspersky: Assistente di ricerca - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - assistente \ SEPsearchhelperie.dll
O2 - BHO del pacchetto \ ricerca di aumento di C:\Program Files\Microsoft\Search: Codice categoria di AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll
O2 - BHO: Assistente dell'tavoletta porta-utensili di MSN - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O2 - BHO: Assistente del collegamento 2 SSV del Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 - BHO di C:\Program Files\Java\jre6\bin\jp2ssv: bho del filtro da collegamento - {E33CF602-D945-461A-83F0-819F76A199F8} - laboratorio di C:\Program Files\Kaspersky \ antivirus 2010 \ klwtbbho.dll
O2 - BHO di Kaspersky: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - .com NetAssistant \ NetAssistant.dll
O2 - BHO di C:\Program Files\Freeze.com\My.Freeze: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs \ IE \ jqs_plugin.dll
O3 - tavoletta porta-utensili di C:\Program Files\Java\jre6\lib\deploy: Pdf del Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll
O3 - tavoletta porta-utensili: (nessun nome) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (
O3 - tavoletta porta-utensili di nessuna lima): Tavoletta porta-utensili di MSN - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O3 - tavoletta porta-utensili: Tavoletta porta-utensili libero della barra c3 della TV - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O4 - HKLM \. \ Funzionare: [Audio pagina della proprietà di alta definizione raccorciata] HDAShCut.exe
O4 - HKLM \. \ Funzionare: [Assistente 7.0 dell'acrobata] “C:\Program Files\Adobe\Acrobat
O4 - HKLM di 7.0 \ Distillr \ Acrotray.exe " \. \ Funzionare: ay.exe
O4 - HKLM di C:\WINDOWS\system32\igfxtr \. \ Funzionare: [igfxhkcmd] C:\WINDOWS\system32\hkcmd. exe
O4 - HKLM \. \ Funzionare: [igfxpers] rs.exe
O4 - HKLM di C:\WINDOWS\system32\igfxpe \. \ Funzionare: [IndexTray] “C:\Program Files\Sharp\Sharpdesk\Inde
O4 - HKLM del /n del xTray.exe " \. \ Funzionare: [SharpTray] “C:\Program Files\Sharp\Sharpdesk\Shar
O4 - HKLM del pTray.exe " \. \ Funzionare: [TypeRegChecker] “C:\Program Files\Sharp\Sharpdesk\Type O4 - HKLM di/>RegChecker.exe " \. \ Funzionare: [FtpServer.exe] “C:\Program Files\Sharp\Sharpdesk\FtpS - usedefault
O4 del erver.exe " - HKLM \. \ Funzionare: [GUI di LogMeIn] “C:\Program Files\LogMeIn\x86\LogMeInS O4 - HKLM di/>ystray.exe " \. \ Funzionare: [SunJavaUpdateSched] “C:\Program Files\Common
O4 - HKLM dell'aggiornamento Java \ archiva \ jusched.exe Java \ " \. \ Funzionare: [Microsoft stabilizza il responsabile] “responsabile \ DefMgr.exe„ - resume
O4 - HKLM del pacchetto \ difetto di aumento di C:\Program Files\Microsoft\Search \. \ Funzionare: [Programmatore di QuickFinder] “
O4 - HKLM dell'ufficio X3 \ programmi \ QFSCHD130.EXE di C:\Program Files\WordPerfect " \. \ Funzionare: [UpdateLBPShortCut] “ di C:\Program Files\CyberLink\LabelPrint \
rint \ 2.5 " del „ UpdateWithCreateOnce “software \ CyberLink \ LabelP “C:\Program Files\CyberLink\LabelPrint di MUITransfer \ MUIStartMenu.exe/>O4 - HKLM \. \ Funzionare: [CLMLServer] “C:\Program Files\CyberLink\Power2Go\C O4 - HKLM di/>LMLSvc.exe " \. \ Funzionare: [UpdateP2GoShortCut] “UITransfer di C:\Program Files\CyberLink\Power2Go\M \
Go \ 6.0 di MUIStartMenu.exe„ “C:\Program Files\CyberLink\Power2Go„ UpdateWithCreateOnce “SOFTWARE \ CyberLink \ Power2O4 - HKLM \. \ Funzionare: [RemoteControl8] “C:\Program Files\CyberLink\PowerDVD8\ O4 - HKLM di/>PDVD8Serv.exe " \. \ Funzionare: [PDVD8LanguageShortcut] “Language di C:\Program Files\CyberLink\PowerDVD8\ \ LO4 - HKLM di/>anguage.exe " \. \ Funzionare: [UpdatePPShortCut] “cer di C:\Program Files\CyberLink\PowerProdu \
O4 - HKLM cer„ UpdateWithCreateOnce “software \ CyberLink \ PowerProducer \ 5.0 " di MUITransfer \ MUIStartMenu.exe„ “C:\Program Files\CyberLink\PowerProdu \. \ Funzionare: [LGODDFU] “_fwupdate di C:\Program Files\lg \ blrun
O4 - HKLM del fwupdate.exe„ \. \ Funzionare: [UpdatePSTShortCut] “
O4 - HKLM„ di UpdateWithCreateOnce “software \ CyberLink \ PowerStarter " della serie di C:\Program Files\CyberLink\DVD \ serie MUIStartMenu.exe„ “C:\Program Files\CyberLink\DVD \. \ Funzionare: [AVP] “laboratorio di C:\Program Files\Kaspersky \ Kaspersky antivirus
O4 - HKCU di 2010 \ avp.exe " \. \ Funzionare: [ctfmon.exe] .exe
O4 - HKUS \ S-1-5-19 di C:\WINDOWS\system32\ctfmon \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N ")
O4 - HKUS \ S-1-5-20 di SERVIZIO LOCALE (dell'utente “\. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 - HKUS \ S-1-5-18 di SERVIZIO IN RETE di N (utente “\. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 - HKUS \ .DEFAULT del SISTEMA di N (utente “\. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 - partenza globale dell'utente di difetto di N (utente “: Velocità del Adobe Acrobat Launcher.lnk =?
O4 - Partenza globale: Gamma del Adobe lime \ Adobe \ calibratura \ gamma Loader.exe
O8 - voce di menu di C:\Program Files\Common = di Loader.lnk di Adobe supplementare di contesto: Obiettivo al pdf del Adobe - ricerca di collegamento del convertito: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - voce di menu supplementare di contesto: Obiettivo al pdf esistente - ricerca di collegamento del convertito: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - voce di menu supplementare di contesto: Collegamenti selezionati convertito al pdf del Adobe - ricerca: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - voce di menu supplementare di contesto: Collegamenti selezionati convertito al pdf esistente - ricerca: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - voce di menu supplementare di contesto: Selezione al pdf del Adobe - ricerca del convertito: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - voce di menu supplementare di contesto: Selezione al pdf esistente - ricerca del convertito: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - voce di menu supplementare di contesto: Convertito al pdf del Adobe - ricerca: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - voce di menu supplementare di contesto: Convertito al pdf esistente - ricerca: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - voce di menu supplementare di contesto: E&xport a Microsoft Excel - ricerca: /C:\PROGRA ~1 \ MICROS~1 \ Office12 \ EXCEL.EXE/3000
O8 - voce di menu supplementare di contesto: Aprir con - ufficio X3 \ programmi \ WPLauncher.hta
O9 di C:\Program Files\WordPerfect - il tasto supplementare WordPerfect: tastiera &Virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - laboratorio di C:\Program Files\Kaspersky \ antivirus 2010 \ klwtbbho.dll
O9 - tasto supplementare di Kaspersky: Ricerca - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~1 \ Office12 \ REFIEBAR.DLL
O9 - tasto supplementare: C&heck dei URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - laboratorio di C:\Program Files\Kaspersky \ antivirus 2010 \ klwtbbho.dll
O9 - tasto supplementare di Kaspersky: (nessun nome) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - sistema diagnostico \ xpnetdiag.exe
O9 - menuitem supplementare di C:\WINDOWS\Network “degli attrezzi„: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - sistema diagnostico \ xpnetdiag.exe
O16 di C:\WINDOWS\Network - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (controllo) di DLM - rel= " nofollow "„ del _blank„„ del target= " di http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab del href= di m/dlmanager/versions/activex/dlm-activex- 2.2.5.0 .cab
O16 di http://dlm.tools.akamai.co - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (codice categoria) di WUWebControl - rel= " nofollow "„ del _blank„„ del target= " di http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262902825128 del href= di osoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab del t.com/micr di http://www.update.microsof? 1262902825128
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (codice categoria) di MUWebControl - rel= " nofollow "„ del _blank„„ del target= " di http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262902818316 del href= di osoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab del t.com/micr di http://www.update.microsof? 1262902818316
O17 - HKLM \ sistema \ CCS \ servizi \ Tcpip \ Parameters: Dominio = limandri.local
O17 - HKLM \ software \. \ Telephony: Domain Name = limandri.local
O17 - HKLM \ sistema \ CS1 \ servizi \ Tcpip \ Parameters: Dominio = limandri.local
O17 - HKLM \ sistema \ CS2 \ servizi \ Tcpip \ Parameters: Dominio = limandri.local
O17 - HKLM \ sistema \ CS3 \ servizi \ Tcpip \ Parameters: Dominio = limandri.local
O20 - AppInit_DLLs: C:\PROGRA ~1 \ KASPER~1 \ KASPER~1 \ mzvkbd3.dll
O23 - servizio: Servizio del Adobe LM - Adobe Systems - lime \ Adobe Systems di C:\Program Files\Common compartecipe \ servizio \ Adobelmsvc.exe
O23 - servizio: Antivirus di Kaspersky (AVP) - laboratorio di Kaspersky - laboratorio di C:\Program Files\Kaspersky \ antivirus 2010 \ avp.exe
O23 - servizio di Kaspersky: Dispositivo d'avviamento rapido del Java (JavaQuickStarterService) - Sun Microsystems, inc - e
O23 - servizio di C:\Program Files\Java\jre6\bin\jqs.ex: Servizio di manutenzione di LogMeIn (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint. exe
O23 - servizio: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn. exe
O23 - servizio: ProtexisLicensing - proprietario sconosciuto - vice.exe
O23 - servizio di C:\WINDOWS\system32\PSISer: Servizio di Cyberlink RichVideo (CRVS) (RichVideo) - proprietario sconosciuto - lime \ RichVideo.exe
O24 - componente da tavolino 0 di C:\Program Files\CyberLink\Shared: (nessun nome) - ~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

di file:///C:/DOCUME~1/KDENWO--
di fine archivio - 11950 bytes
class= " lastRow del
>Attachments " di nome " del class= del class= " valore " del
il

il nome di schedario " del class= di >hijackthis.log " fileSize " > (11 Kb) il Javascript " del href= " " dei attachmentDetails del class= di (tipo di lima particolari)
ceppo File
del >HJT " di descrizione " del class= del
il class= di
del >
class= del

Risposta : Lima di ceppo di HJT

La maggior parte della gente vive in grandi città mentre altre vivono in quelle piccole. Lo stile di vita può cambiare da un posto ad un altro, ma una cosa ognuno ha il in comune: La ricerca eterna di migliore qualità di vita.

[La prima frase è un po'insignificante, seguendo le linee “di maggior parte di ratti è punta, mentre le altre sono piccole„.]

Particolarmente nelle grandi città gradire New York, Londra, Parigi e Tokyo, la gente ha solitamente migliore accesso a salute, l'alloggiamento, il trasporto, alimento e così via. Ma il costo per questo può essere alto.

Negli ingorghi stradali delle vie, il rumore e l'inquinamento estremi inducono i driver ad essere sollecitati ed ottengono impazienti. Cose che effettuano facilmente i passanti pure.

Nelle occasioni speciali le grandi folle escono per il rinfresco. Molta gente gradice bere la birra, altre preferiscono hanno una spremuta, l'acqua minerale o semplicemente mangiano l'alimento chiaro.

[Che cosa voi stanno provando a dire qui? Quello canta monta nei parchi?]

Quando la gente va a casa dal loro lavoro, un certo vantaggio dell'introito andare acquistare, mentre altre preferiscono andare al parco che cerca l'aria pura o che cammina appena intorno ai boulevard o ai quadrati. Coloro che vive dal mare come l'apprezzamento della brezza. Ci sono inoltre coloro che gode di di rimanere nel paese la TV di sorveglianza o di comunicare con loro famiglia ed amici.

Oggi la maggior parte della gente godono della vita moderna, le nuove tecnologie, modo e trovano i nuovi posti per esplorare e ritenere buone loro. Per esempio quando qualcuno va in città, lui o lei ha l'occasione camminare attraverso i centri commerciali, i musei, i teatri, i bei viali o i parchi ed incontrare l'altra gente dalle vicinanze differenti della città.

Lui o lei può anche testimoniare le scene curiose e quando alcune di loro a volte possono sembrare terribili ed aggressive in tempo di violenza in tutto il mondo a mezzaluna. Così, la gente dovrebbe evitare i posti andanti che possono essere suscettibili di questo genere di situazione.

[Non ho idea che cosa questa significa?]

Camminare uscente è sempre una buona azione poichè rimuove lo sforzo, oltre alle occasioni d'offerta per un incontro sociale, rinnova i contatti o si familiarizz conare altre parti del posto voi in tensione. Così, richiedere un certo tempo ed interagire con la vostri città e vicini. Godere della vita e grippare la migliore occasione che possiate avere!

[vicino = americano; vicino = Britannici]

Altre soluzioni  
 
programming4us programming4us