Pytanie : HJT plik-dziennik

Móc podejrzany przeglądowy the następujący HJT plik-dziennik i pozwalać jeżeli tam być jeżeli podejrzany?
Problem z Aktywny Desktop Recovery.

Logfile Trend Mikro HijackThis v2.0.2
Scan ratować przy 10:07: 28 AM, na 7/5/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot tryb: Normal

Running proces:
C:\WINDOWS\System32\smss.e xe
C:\WINDOWS\system32\winlog on.exe
C:\WINDOWS\system32\servic es.exe
C:\WINDOWS\system32\lsass. exe
C:\WINDOWS\system32\svchos t.exe
C:\WINDOWS\System32\svchos t.exe
C:\WINDOWS\system32\spools v.exe
C:\Program Files\Kaspersky Lab \ Kaspersky Program antywirusowy 2010 \ avp.exe
C:\Program Files\Java\jre6\bin\jqs.ex e
C:\Program Files\LogMeIn\x86\RaMaint. exe
C:\Program Files\LogMeIn\x86\LogMeIn. exe
C:\Program Files\LogMeIn\x86\LMIGuard ian.exe
C:\WINDOWS\system32\PSISer vice.exe
C:\Program Files\CyberLink\Shared kartoteka \ RichVideo.exe
C:\Program Files\Microsoft\Search Ulepszenie Paczka \ Port morski \ SeaPort.exe
C:\WINDOWS\system32\svchos t.exe
C:\Program Files\LogMeIn\x86\LogMeIn. exe
C:\Program Files\LogMeIn\x86\LMIGuard ian.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ Acrotray.exe
C:\WINDOWS\system32\igfxtr ay.exe
C:\WINDOWS\system32\hkcmd. exe
C:\WINDOWS\system32\igfxpe rs.exe
C:\Program Files\Sharp\Sharpdesk\Shar pTray.exe
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ AcroDist.exe
C:\Program Files\Sharp\Sharpdesk\FtpS erver.exe
C:\Program Files\LogMeIn\x86\LogMeInS ystray.exe
C:\Program Files\Common Kartoteka \ Jawa \ Jawa Aktualizacja \ jusched.exe
C:\Program Files\LogMeIn\x86\LMIGuard ian.exe
C:\Program Files\CyberLink\Power2Go\C LMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\ PDVD8Serv.exe
C:\Program Files\lg _fwupdate \ fwupdate.exe
C:\Program Files\Kaspersky Lab \ Kaspersky Program antywirusowy 2010 \ avp.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ acrobat_sl.exe
C:\Program Files\Sharp\Sharpdesk\nsap p.exe
C:\Program Files\Kaspersky Lab \ Kaspersky Program antywirusowy 2010 \ klwtblfs.exe
C:\Program Files\Trend Mikro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Rewizja Strona = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Default_Page_URL = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Default_Search_URL = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Rewizja Strona = http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Początek Strona = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKCU \ Oprogramowanie \ Microsoft \ Windows \ CurrentVersion \ Internetowy Położenie, ProxyServer = http= 127.0.0.1: 1052
R1 - HKCU \ Oprogramowanie \ Microsoft \ Windows \ CurrentVersion \ Internetowy Położenie, ProxyOverride = 127.0.0.; 192.168.0.
R3 - URLSearchHook: NetAssistantBHO Klasa - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\My.Freeze .com NetAssistant \ NetAssistant.dll
R3 - URLSearchHook: Bezpłatny TV Prętowy c3 Pasek narzędzi - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: AcroIEHlprObj Klasa - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Bezpłatny TV Prętowy c3 Pasek narzędzi - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab \ Kaspersky Program antywirusowy 2010 \ ievkbd.dll
O2 - BHO: Rewizja Pomagier - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Ulepszenie Paczka \ Rewizja Pomagier \ SEPsearchhelperie.dll
O2 - BHO: AcroIEToolbarHelper Klasa - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClient.dll
O2 - BHO: MSN Pasek narzędzi Pomagier - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O2 - BHO: Jawa (tm) Gniazdko wtyczkowe 2 SSV Pomagier - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv .dll
O2 - BHO: kulisowy filtrowy bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab \ Kaspersky Program antywirusowy 2010 \ klwtbbho.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\My.Freeze .com NetAssistant \ NetAssistant.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy \ jqs \ ie \ jqs_plugin.dll
O3 - Pasek narzędzi: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClient.dll
O3 - Pasek narzędzi: (żadny imię) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (żadny kartoteka)
O3 - Pasek narzędzi: MSN Pasek narzędzi - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O3 - Pasek narzędzi: Bezpłatny TV Prętowy c3 Pasek narzędzi - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O4 - HKLM \. \ Biegać: [Wysoki Definicja Audio Majątkowy Strona Skrót] HDAShCut.exe
O4 - HKLM \. \ Biegać: [Akrobata Asystent 7.0] "C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ Acrotray.exe "
O4 - HKLM \. \ Biegać: [igfxtray] C:\WINDOWS\system32\igfxtr ay.exe
O4 - HKLM \. \ Biegać: [igfxhkcmd] C:\WINDOWS\system32\hkcmd. exe
O4 - HKLM \. \ Biegać: [igfxpers] C:\WINDOWS\system32\igfxpe rs.exe
O4 - HKLM \. \ Biegać: [IndexTray] "C:\Program Files\Sharp\Sharpdesk\Inde xTray.exe " /n
O4 - HKLM \. \ Biegać: [SharpTray] "C:\Program Files\Sharp\Sharpdesk\Shar pTray.exe "
O4 - HKLM \. \ Biegać: [TypeRegChecker] "C:\Program Files\Sharp\Sharpdesk\Type RegChecker.exe "
O4 - HKLM \. \ Biegać: [FtpServer.exe] "C:\Program Files\Sharp\Sharpdesk\FtpS erver.exe " - usedefault
O4 - HKLM \. \ Biegać: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInS ystray.exe "
O4 - HKLM \. \ Biegać: [SunJavaUpdateSched] "C:\Program Files\Common Kartoteka \ Jawa \ Jawa Aktualizacja \ jusched.exe "
O4 - HKLM \. \ Biegać: [Microsoft Brak Kierownik] "C:\Program Files\Microsoft\Search Ulepszenie Paczka \ Brak Kierownik \ DefMgr.exe" - resume
O4 - HKLM \. \ Biegać: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Biuro X3 \ Program \ QFSCHD130.EXE "
O4 - HKLM \. \ Biegać: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint \ MUITransfer \ MUIStartMenu.exe " "C:\Program Files\CyberLink\LabelPrint " UpdateWithCreateOnce "Oprogramowanie \ CyberLink \ LabelPrint \ 2.5 "
O4 - HKLM \. \ Biegać: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\C LMLSvc.exe "
O4 - HKLM \. \ Biegać: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\M UITransfer \ MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "OPROGRAMOWANIE \ CyberLink \ Power2Go \ 6.0 "
O4 - HKLM \. \ Biegać: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\ PDVD8Serv.exe "
O4 - HKLM \. \ Biegać: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\ Language \ Language.exe "
O4 - HKLM \. \ Biegać: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProdu cer \ MUITransfer \ MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProdu cer" UpdateWithCreateOnce "Oprogramowanie \ CyberLink \ PowerProducer \ 5.0 "
O4 - HKLM \. \ Biegać: [LGODDFU] "C:\Program Files\lg _fwupdate \ fwupdate.exe" blrun
O4 - HKLM \. \ Biegać: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Apartament \ MUITransfer \ MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Apartament" UpdateWithCreateOnce "Oprogramowanie \ CyberLink \ PowerStarter "
O4 - HKLM \. \ Biegać: [AVP] "C:\Program Files\Kaspersky Lab \ Kaspersky Program antywirusowy 2010 \ avp.exe "
O4 - HKCU \. \ Biegać: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe
O4 - HKUS \ S-1-5-19 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (Użytkownik "USŁUGA LOKALNA ")
O4 - HKUS \ S-1-5-20 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (Użytkownik "USŁUGI SIECIOWE ")
O4 - HKUS \ S-1-5-18 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (Użytkownik "SYSTEM ")
O4 - HKUS \ .DEFAULT \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (Użytkownik "Brak użytkownik ")
O4 - Globalny Rozpoczęcie: Adobe Akrobata Prędkość Launcher.lnk =?
O4 - Globalny Rozpoczęcie: Adobe Gamma Loader.lnk = C:\Program Files\Common Kartoteka \ Adobe \ Cechunek \ Adobe Gamma Loader.exe
O8 - Ekstra kontekst menu rzecz: Konwertyta połączenie cel Adobe PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - Ekstra kontekst menu rzecz: Konwertyta połączenie cel PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - Ekstra kontekst menu rzecz: Konwertyta wybrany połączenie Adobe PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Ekstra kontekst menu rzecz: Konwertyta wybrany połączenie PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Ekstra kontekst menu rzecz: Konwertyta wybór Adobe PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - Ekstra kontekst menu rzecz: Konwertyta wybór PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - Ekstra kontekst menu rzecz: Konwertyta Adobe PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - Ekstra kontekst menu rzecz: Konwertyta PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - Ekstra kontekst menu rzecz: E&xport Microsoft Przodować - res: /C:\PROGRA ~1 \ MICROS~1 \ Office12 \ EXCEL.EXE/3000
O8 - Ekstra kontekst menu rzecz: Otwierać z Guzik - C:\Program Files\WordPerfect Biuro X3 \ Program \ WPLauncher.hta
O9 - Ekstra guzik: &Virtual klawiatura - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab \ Kaspersky Program antywirusowy 2010 \ klwtbbho.dll
O9 - Ekstra guzik: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~1 \ Office12 \ REFIEBAR.DLL
O9 - Ekstra guzik: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab \ Kaspersky Program antywirusowy 2010 \ klwtbbho.dll
O9 - Ekstra guzik: (żadny imię) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostyk \ xpnetdiag.exe
O9 - Ekstra "Narzędzie menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostyk \ xpnetdiag.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Kontrola) - http://dlm.tools.akamai.co m/dlmanager/versions/activex/dlm-activex- 2.2.5.0 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Klasa) - http://www.update.microsof t.com/micr osoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1262902825128
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Klasa) - http://www.update.microsof t.com/micr osoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1262902818316
O17 - HKLM \ System \ CCS \ Usługa \ Tcpip \ Parameters: Domena = limandri.local
O17 - HKLM \ Oprogramowanie \. \ Telephony: DomainName = limandri.local
O17 - HKLM \ System \ CS1 \ Usługa \ Tcpip \ Parameters: Domena = limandri.local
O17 - HKLM \ System \ CS2 \ Usługa \ Tcpip \ Parameters: Domena = limandri.local
O17 - HKLM \ System \ CS3 \ Usługa \ Tcpip \ Parameters: Domena = limandri.local
O20 - AppInit_DLLs: C:\PROGRA ~1 \ KASPER~1 \ KASPER~1 \ mzvkbd3.dll
O23 - Usługa: Adobe LM Usługa - Adobe System - C:\Program Files\Common Kartoteka \ Adobe System Dzielić \ Usługa \ Adobelmsvc.exe
O23 - Usługa: Kaspersky Program antywirusowy (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab \ Kaspersky Program antywirusowy 2010 \ avp.exe
O23 - Usługa: Jawa Szybki Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.ex e
O23 - Usługa: LogMeIn Utrzymanie Usługa (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint. exe
O23 - Usługa: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn. exe
O23 - Usługa: ProtexisLicensing - Niewiadomy właściciel - C:\WINDOWS\system32\PSISer vice.exe
O23 - Usługa: Cyberlink RichVideo Usługa (CRVS) (RichVideo) - Niewiadomy właściciel - C:\Program Files\CyberLink\Shared kartoteka \ RichVideo.exe
O24 - Niewiadomy Składnik (0): (żadny imię) - file:///C:/DOCUME~1/KDENWO ~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

--
End kartoteka - 11950 bytes

Attachments:

hijackthis.log (11 KB) (Kartoteka Typ Szczegół)

HJT Bela File

Odpowiedź : HJT plik-dziennik

Najwięcej ludzie żyć w duży miasto podczas gdy inny żyć w mały ones. Styl życia móc od miejsce miejsce, ale jeden rzecz jeden mieć w błonie: The wiecznie rewizja dla lepsza jakość życie.

[The pierwszy zdanie być trochę trywialny, wzdłuż the linia "Najwięcej szczur być kawałek, podczas gdy the być być mały".]

Szczególnie w the duży miasto lubić Nowy Jork, Londyn, Paryż, i Tokio, zaludniać zazwyczaj mieć lepszy dostęp zdrowie, budynki mieszkalne, transport, jedzenie i w ten sposób dalej. Ale the koszt dla to móc wysoki.

W the ulica kupczyć dżem, krańcowy hałas i zanieczyszczenie przyczyna kierowca i dostawać niecierpliwy. Rzecz który łatwo wykonywać przechodzień także.

Na specjalny okazja wielki tłum themselves wychodzić dla odświeżenie. Wiele ludzie lubić piwo, jedzenie woleć mieć sok, woda mineralna lub po prostu jeść lekki jedzenie.

[Próbować ty próbować tutaj? Park gaworzyć gromadzić w the park?]

Gdy ludzie iść do domu od ich praca, niektóre wp8lywy przewaga, podczas gdy iść woleć the park dla czysty powietrze lub właśnie wokoło the bulwar lub kwadrat. Popiół kto żyć the morze jak the popiół. Tam być także być kto cieszyć się zostawać w domu TV lub opowiadać ich rodzina i przyjaciel.

Dzisiaj najwięcej ludzie cieszyć się nowoczesne życie, nowa technologia, moda i znajdować nowy miejsce i podnoszący na duchu przy. Na przykład gdy someone iść śródmieście, on lub ona mieć the sposobność przez centrum handlowe, muzeum, teatr, piękny aleja lub park i inny ludzie od różny neighbourhoods the miasto.

On lub ona móc także ciekawy scena, i gdy móc czasem móc okropny i agresywny w czas Półksiężyc Półksiężyc przemoc. W Ten Sposób, ludzie musieć miejsce che móc podatny ten jakby sytuacja.

[I nie mieć pojęcia to to znaczyć?]

Ty być zawsze dobry akcja gdy ono usuwać stres, oprócz ofiara sposobność dla ogólnospołeczny spotkanie, odnawiać kontakt lub dostawać inny część the miejsce ty żywy. W Ten Sposób, brać niektóre czas i oddziałać wzajemnie z twój miasto i sąsiad. Cieszyć się życie i uchwytać the najlepszy sposobność ty móc!

[sąsiad = Amerykanin; sąsiad = Brytyjski]

Inne rozwiązania

SUP7203B PFC niekompatybilność

system przywrócić punkt

IE8 Przedkładać Forma z [Wchodzić Do] Klucz, stosownie

zintegrowany wordpress w miejsce. blog pic doczepianie.

Łączyć XenServer wśród iPhone

Porzucony Windows 7 Instalacyjny odpowiedź kartoteka

SSH konsola: iść precyzować falcówka po nazwa użytkownika

Tworzyć Linux przygotowywać CD-R stylowy but dysk…

Dlaczego Sysinternals Wirusowy wyszukiwarka redirect?

MS Dojazdowy SQL Podział Dojazdowy obejście potrzebować