ciao barone,
quegli elementi indicati da te fanno parte di una impostazione di windows chiamata appunto "default prefix". in pratica, questa impostazione stabilisce che cosa succede quando si digitano gli indirizzi sulla barra di internet explorer senza il prefisso. Come default IE mette il prefisso http:// a tutti gli indirizzi digitati, ma questa opzione puo' essere cambiata dal registro da diversi malware, come per esempio il CoolWebSearch.
Quello che succede e che troveresti nel log di hijackthis se avessi questo virus e' una cosa del genere:
O13 - WWW. Prefix: http://ehttp.cc/?
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
Quello che accade con questo virus e' che il prefisso impostato da windows (http://) viene modificato. in pratica se digitassi www.google.com verresti ridirezionato su http://ehttp.cc/?google.com che e' un sito pieno zeppo di virus ovviamente.
Quindi, fin quanto non ci sono dei siti internet o prefissi accanto alle voci che hai indicato come quelli che ti ho messo nell'esempio stai tranquillo che non e' niente di nocivo