Fråga : HJT loggar sparar

Kan någon behaga granskar efter HJTEN loggar sparar och l5At mig veta, om det finns något misstänkt person?
Problem med aktivet skrivbords- Recovery.

Logfile av trenden mikroHijackThis v2.0.2
Scan sparad på 10:07: 28 FÖRMIDDAG, på 7/5/2010
Platform: Windows Xp SP2 (WinNT 5.01.2600)
MSIE: Funktionsläge för
Boot för Internet Explorer v8.00 (8.00.6001.18702): Normal

Running bearbetar: es.exe
C:\WINDOWS\system32\lsass för on.exe
C:\WINDOWS\system32\servic för xe
C:\WINDOWS\system32\winlog för
C:\WINDOWS\System32\smss.e. labb för v.exe
C:\Program Files\Kaspersky för t.exe
C:\WINDOWS\system32\spools för t.exe
C:\WINDOWS\System32\svchos för exe
C:\WINDOWS\system32\svchos \ e
C:\Program Files\LogMeIn\x86\RaMaint för Kaspersky Anti-Virus 2010 \ avp.exe
C:\Program Files\Java\jre6\bin\jqs.ex. exe
C:\Program Files\LogMeIn\x86\LogMeIn. sparar för vice.exe
C:\Program Files\CyberLink\Shared för ian.exe
C:\WINDOWS\system32\PSISer för exe
C:\Program Files\LogMeIn\x86\LMIGuard \ RichVideo.exe
C:\Program Files\Microsoft\Search t.exe
C:\Program Files\LogMeIn\x86\LogMeIn för packe för förbättring \ SeaPort \ SeaPort.exe
C:\WINDOWS\system32\svchos. ay.exe
C:\WINDOWS\system32\hkcmd för
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ Acrotray.exe
C:\WINDOWS\system32\igfxtr för ian.exe
C:\WINDOWS\Explorer.EXE för exe
C:\Program Files\LogMeIn\x86\LMIGuard. ystray.exe
C:\Program Files\Common för erver.exe
C:\Program Files\LogMeIn\x86\LogMeInS för pTray.exe
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ AcroDist.exe
C:\Program Files\Sharp\Sharpdesk\FtpS för rs.exe
C:\Program Files\Sharp\Sharpdesk\Shar för exe
C:\WINDOWS\system32\igfxpe sparar \ Java \ för den Java uppdateringen \ jusched.exe
C:\Program Files\LogMeIn\x86\LMIGuard _fwupdate för PDVD8Serv.exe
C:\Program Files\lg för LMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\ för ian.exe
C:\Program Files\CyberLink\Power2Go\C \ labbet för fwupdate.exe
C:\Program Files\Kaspersky \ labbet för p.exe
C:\Program Files\Kaspersky för .exe
C:\Program Files\Adobe\Acrobat 7.0 \ akrobaten \ acrobat_sl.exe
C:\Program Files\Sharp\Sharpdesk\nsap för Kaspersky Anti-Virus 2010 \ avp.exe
C:\WINDOWS\system32\ctfmon \ HijackThis \ HijackThis.exe

R1 - HKCU \ programvara \ Microsoft \ den Internet utforskaren \ huvudsakligt för Kaspersky Anti-Virus 2010 \ klwtblfs.exe
C:\Program Files\Trend microen \, sökandesidan = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, Default_Page_URL = rel= " nofollow " " för _blank " för http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, Default_Search_URL = rel= " nofollow " " för _blank " för http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, sökandesida = rel= " nofollow " " för _blank " för http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ programvara \ Microsoft \ den Internet utforskaren \ huvudsakligt, startar rel= " nofollow " " för _blank " för sida- = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKCU \ programvara \ Microsoft \ Windows \ CurrentVersion \ internetinställningar, ProxyServer = http= 127.0.0.1: 1052
R1 - HKCU \ programvara \ Microsoft \ Windows \ CurrentVersion \ internetinställningar, ProxyOverride = 127.0.0.; 192.168.0.
R3 - URLSearchHook: NetAssistantBHO klassificerar - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\My.Freeze .com NetAssistant \ NetAssistant.dll
R3 - URLSearchHook: Den fria TV:N bommar för toolbaren c3 - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: AcroIEHlprObj klassificerar - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Den fria TV:N bommar för toolbaren c3 - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky labb \ Kaspersky Anti-Virus 2010 \ ievkbd.dll
O2 - BHO: Sökandehjälpreda - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - hjälpreda för C:\Program Files\Microsoft\Search förbättringspacke \ sökande \ SEPsearchhelperie.dll
O2 - BHO: AcroIEToolbarHelper klassificerar - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll
O2 - BHO: MSN-Toolbarhjälpreda - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O2 - BHO: Hjälpreda för Java (tm) Plug-In 2 SSV - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv .dll
O2 - BHO: anknyta filtrerar bho - {E33CF602-D945-461A-83F0-819F76A199F8} - det C:\Program Files\Kaspersky labbet \ Kaspersky Anti-Virus 2010 \ klwtbbho.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\My.Freeze .com NetAssistant \ NetAssistant.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy \ jqs \ ie \ jqs_plugin.dll
O3 - Toolbar: AdobePDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll
O3 - Toolbar: (inget spara) (inget känt) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -
O3 - Toolbar: MSN-Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O3 - Toolbar: Den fria TV:N bommar för toolbaren c3 - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O4 - HKLM \. \ Kör: [Shortcut sida för egenskap för kickdefinitionljudsignal] HDAShCut.exe
O4 - HKLM \. \ Kör: [Akrobatassistent 7.0] ”C:\Program Files\Adobe\Acrobat
O4 - HKLM för 7.0 \ Distillr \ Acrotray.exe " \. \ Kör: [igfxtray] C:\WINDOWS\system32\igfxtr ay.exe
O4 - HKLM \. \ Kör: [igfxhkcmd] C:\WINDOWS\system32\hkcmd. exe
O4 - HKLM \. \ Kör: [igfxpers] C:\WINDOWS\system32\igfxpe rs.exe
O4 - HKLM \. \ Kör: [IndexTray] ”C:\Program Files\Sharp\Sharpdesk\Inde
O4 - HKLM för /n för xTray.exe " \. \ Kör: [SharpTray] ”C:\Program Files\Sharp\Sharpdesk\Shar
O4 - HKLM för pTray.exe " \. \ Kör: [TypeRegChecker] ”C:\Program Files\Sharp\Sharpdesk\Type
O4 - HKLM för/>RegChecker.exe " \. \ Kör: [FtpServer.exe] ”C:\Program Files\Sharp\Sharpdesk\FtpS - usedefault
O4 för erver.exe " - HKLM \. \ Kör: [LogMeIn GUI] ”C:\Program Files\LogMeIn\x86\LogMeInS
O4 - HKLM för/>ystray.exe " \. \ Kör: [SunJavaUpdateSched] ”C:\Program Files\Common sparar \ Java \ Java för uppdateringen \ jusched.exe "
O4 - HKLM \. \ Kör: [Microsoft standardchef] ”chefen för den C:\Program Files\Microsoft\Search förbättringspacken \ standard \ DefMgr.exe” - resume
O4 - HKLM \. \ Kör: [QuickFinder Scheduler]
O4 - HKLM ”för för det C:\Program Files\WordPerfect kontoret X3 \ program \ QFSCHD130.EXE " \. \ Kör: [UpdateLBPShortCut] ”C:\Program Files\CyberLink\LabelPrint \
rint \ 2.5 för ” UpdateWithCreateOnce ”programvara \ CyberLink \ LabelPer \ MUIStartMenu.exe " ”C:\Program Files\CyberLink\LabelPrint "/>O4 - HKLM \. \ Kör: [CLMLServer] ”C:\Program Files\CyberLink\Power2Go\C
O4 - HKLM för/>LMLSvc.exe " \. \ Kör: [UpdateP2GoShortCut] ”C:\Program Files\CyberLink\Power2Go\M UITransfer \ MUIStartMenu.exe” ”C:\Program Files\CyberLink\Power2Go” UpdateWithCreateOnce ”PROGRAMVARA \ CyberLink \ Power2Go \ 6.0/>O4 - HKLM \. \ Kör: [RemoteControl8] ”C:\Program Files\CyberLink\PowerDVD8\
O4 - HKLM för/>PDVD8Serv.exe " \. \ Kör: [PDVD8LanguageShortcut] ”C:\Program Files\CyberLink\PowerDVD8\ Language \ LO4 - HKLM för/>anguage.exe " \. \ Kör: [UpdatePPShortCut] ”C:\Program Files\CyberLink\PowerProdu cer \
O4 - HKLM för MUITransfer \ MUIStartMenu.exe” ”C:\Program Files\CyberLink\PowerProdu cer” UpdateWithCreateOnce ”programvara \ CyberLink \ PowerProducer \ 5.0 " \. \ Kör: [LGODDFU] ”C:\Program Files\lg _fwupdate \ blrun
O4 - HKLM för fwupdate.exe” \. \ Kör: [UpdatePSTShortCut] ”det C:\Program Files\CyberLink\DVD följet \ MUITransfer \ MUIStartMenu.exe” ”C:\Program Files\CyberLink\DVD följe” UpdateWithCreateOnce ”programvara \ CyberLink \ PowerStarter "
O4 - HKLM \. \ Kör: [AVP] ”det C:\Program Files\Kaspersky labbet \ Kaspersky Anti-Virus
O4 - HKCU för 2010 \ avp.exe " \. \ Kör: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe
O4 - HKUS \ S-1-5-19 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4,
O4 - HKUS \ S-1-5-20 för N (användaren ”den TJÄNSTE- LOKALEN”) \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4,
O4 - HKUS \ S-1-5-18 för N (användaren ”KNYTER KONTAKT TJÄNSTE-”), \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4,
O4 - HKUS \ .DEFAULT för N (användaren ”SYSTEM”) \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4,
O4 - global start för N (användaren ”standardanvändare”): Adobe Acrobat rusar Launcher.lnk =?
O4 - Global start: AdobeGamma Loader.lnk = C:\Program Files\Common sparar \ Adobe \ kalibreringen \ Adobe Gamma Loader.exe
O8 - extra sammanhangmenyobjekt: Omvänden anknyter uppsätta som mål till AdobePDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - extra sammanhangmenyobjekt: Omvänden anknyter uppsätta som mål till existerande PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - extra sammanhangmenyobjekt: Den utvalda omvänden anknyter till AdobePDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - extra sammanhangmenyobjekt: Den utvalda omvänden anknyter till existerande PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - extra sammanhangmenyobjekt: Omvändval till AdobePDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - extra sammanhangmenyobjekt: Omvändval till existerande PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - extra sammanhangmenyobjekt: Omvänd till AdobePDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - extra sammanhangmenyobjekt: Omvänd till existerande PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - extra sammanhangmenyobjekt: E&xport till Microsoft Excel - res: /C:\PROGRA ~1 \ MICROS~1 \ Office12 \ EXCEL.EXE/3000
O8 - extra sammanhangmenyobjekt: Öppna med den WordPerfect - det C:\Program Files\WordPerfect kontoret X3 \ program \ WPLauncher.hta
O9 - extrahjälpen knäppas: &Virtual skriva - {4248FE82-7FCB-46AC-B270-339F08212110} - det C:\Program Files\Kaspersky labbet \ Kaspersky Anti-Virus 2010 \ klwtbbho.dll
O9 - extrahjälpen knäppas: Forskning - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~1 \ Office12 \ REFIEBAR.DLL
O9 - extrahjälpen knäppas: URLsc&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky labb \ Kaspersky Anti-Virus 2010 \ klwtbbho.dll
O9 - extrahjälpen knäppas: (inget känt) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network diagnostik \ xpnetdiag.exe
O9 - extrahjälpen ”bearbetar” menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network diagnostik \ xpnetdiag.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM kontrollerar) - rel= " nofollow "” för _blank” för http://dlm.tools.akamai.co m/dlmanager/versions/activex/dlm-activex- 2.2.5.0 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl klassificerar) - rel= " nofollow "” för _blank” för osoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab för http://www.update.microsof t.com/micr? 1262902825128
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl klassificerar) - rel= " nofollow "” för _blank” för osoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab för http://www.update.microsof t.com/micr? 1262902818316
O17 - HKLM \ systemet \ CCS \ servar \ Tcpip \ Parameters: Område = limandri.local
O17 - HKLM \ programvara \. \ Telephony: DomainName = limandri.local
O17 - HKLM \ systemet \ CS1 \ servar \ Tcpip \ Parameters: Område = limandri.local
O17 - HKLM \ systemet \ CS2 \ servar \ Tcpip \ Parameters: Område = limandri.local
O17 - HKLM \ systemet \ CS3 \ servar \ Tcpip \ Parameters: Område = limandri.local
O20 - AppInit_DLLs: C:\PROGRA ~1 \ KASPER~1 \ KASPER~1 \ mzvkbd3.dll
O23 - serva: Adobe LM tjänste- - Adobesystem - C:\Program Files\Common sparar \ Adobesystem som delas \ som är tjänste- \ Adobelmsvc.exe
O23 - serva: Kaspersky Anti-Virus (AVP) - det Kaspersky labbet - det C:\Program Files\Kaspersky labbet \ Kaspersky Anti-Virus 2010 \ avp.exe
O23 - serva: Java snabb startknapp (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.ex e
O23 - serva: Tjänste- LogMeIn underhåll (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint. exe
O23 - serva: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn. exe
O23 - serva: ProtexisLicensing - okänd ägare - C:\WINDOWS\system32\PSISer vice.exe
O23 - serva: Cyberlink tjänste- RichVideo (CRVS) (RichVideo) - okänd ägare - C:\Program Files\CyberLink\Shared sparar \ RichVideo.exe
O24 - skrivbords- del- 0: (inget känt) - file:///C:/DOCUME~1/KDENWO ~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

--
End av sparar - 11950 bytes Attachments: för >

<-/div> filenamen " för class= för >hijackthis.log " fileSize " > (11 KB) " javascript för href= " för <-/span> <-/div>

för >

<-/div>

" klar "

Svar : HJT loggar sparar

Mest folk bor i storstadstunder andra direkt i lilla. Livsstilen kan ändra från förlägger för att förlägga, men ett ting alla har i vanligt: Det eviga sökandet för en bättre livskvalitet.

[Första dömer är a bet trivialt, längs fodrar av ”mest tjaller är bet, stunder, som andra är lilla”.],

Speciellt i storstadarna lika New York, London, Paris och Tokyo, bemannar har vanligt bättre att ta fram till vård- och att inhysa, transport, mat och så vidare. Men kosta för denna kan vara kicken.

I gatatrafikstockningarna ytterligheten stojar, och förorening orsakar chaufförer för att vara stressad och få otålig. Saker som verkställer lätt passers-by som väl.

På sakkunnig orsakar stora folkmassor går ut för uppfriskande sig själv. Många likt folk dricka öl, andra föredrar har en fruktsaft, mineralvatten eller äter enkelt ljus mat.

[Vad är dig prövas till något att säga här? Att galanden monterar i, parkerar?],

När folket går hem från deras arbete, någon takefördel som går att shoppa, stunder som andra föredrar att gå till söka efter för parkera som är rent, luftar eller precis att gå runt om boulevardsna eller kvadrerar. De som bor av havsnågot liknande som uppskattar brisen. Det finns också de som tycker om att bli hemma den hållande ögonen på TV:N eller samtal till deras familj och vänner.

I dag mest av folk tycker om modernt liv, ny teknik, danar, och det nya fyndet förlägger för att undersöka och känselförnimmelsegodan på dem. När till exempel någon går i city, han eller hon har tillfället att gå till och med gallerier, museer, teatrar, härliga avenyer eller parkerar och möter annat folk från olika neighbourhoods av staden.

Han eller hon kan också bevittna nyfikna platser, och, när några av dem ibland kan se fruktansvärdna och aggressiva i tid av växande världsomspännande våld. Så folket bör undvika att gå förlägger som kan vara känsligt till denna sort av läget.

[Jag har ingen idé vad som är denna hjälpmedel?],

Att gå ut att gå är en bra handling, som den tar bort spänning, förutom erbjudande tillfällen för ett socialt möte, förnyar kontakter eller får alltid veta andra delar av förlägga dig direkt. Ta någon tid och påverka varandra med dina stad och grann, så. Tyck om liv och gripa det bäst tillfället som du kan ha!

[grann = amerikan; grann = britt]

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag