Logfil fra Hijack This

Ja.*S*

Vil da gerne tage et kig :)

Okay, tak - komme her:

men - lige; hvad jeg først og fremmest er usikker på er disse to linier:
<O16 - DPF: {5F49A4F0-8208-4715-9F14-EA17689E58F5} (MathObj Class) - https://skinfakse.certifikat.dk/csp/authenticode/PrimeInkCSPInstall.exe>
(jeg husker ikke at have installeret dette certifikat og aner ikke hvor det kommer fra)

og denne: <O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll>
(hvad bruger IE den til?)

her er den samlede log:

Logfile of HijackThis v1.95.0
Scan saved at 20:26:00, on 05-07-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmer\Speed Disk\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\AvaFind\AvaFind.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
E:\signon\escape\ESCape.exe
C:\Programmer\PopTray\PopTray.exe
F:\projekter\skrivebord\Skrivebord\Skrivebord.exe
C:\wincmd\WINCMD32.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\DOCUME~1\TDH\LOKALE~1\Temp\$wc\HIJACK~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKCU\..\Run: [AvaFind] "C:\Programmer\AvaFind\AvaFind.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Genvej til ESCape.lnk = E:\signon\escape\ESCape.exe
O4 - Startup: PopTray.lnk = C:\Programmer\PopTray\PopTray.exe
O4 - Startup: Skrivebord.lnk = F:\projekter\skrivebord\Skrivebord\Skrivebord.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5F49A4F0-8208-4715-9F14-EA17689E58F5} (MathObj Class) - https://skinfakse.certifikat.dk/csp/authenticode/PrimeInkCSPInstall.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Jeg kan ikke rigtig finde noget at udsætte på den skinfakse, og den anden har noget med Acrobat reader at gøre.
Jeg har set skinfakse få lov at overleve i flere logfiler, så mon ikke den er god nok.
ellers ser din log fin ud.

Det mistænkelige ved certifikatet er, at når jeg kigger under certifikater i IE er der ikke nogen, men jeg burde dog i stedet have et fra danske bank - kan de ligge et andet sted?

Men det lyder da rigtig godt at der ikke er mere at finde. Der er lidt af de Running Processes jeg ikke genkender, men jeg kender ikke xp godt nok endnu til at genkende systemfilerne.

Det ser jo ud til at jeg har fået renset ok. så - har også hentet alt hvad jeg kunne finde at adaware programmer og har fixet en hel del forinden.

Hvor dit certifikat ligger ved jeg ikke, men jeg vil dog anbefale min løsning til netbank.
Alt hvad der har med netbank at gøre, har jeg brændt over på en skive, både underskriftfil og hvad det ellers hedder, hvis den skive ikke er i er der ingen mulighed for at finde min netbank.
Paranoia, ja måske.*S*

Jeg vil da sige hellere bøvlet med at sætte en cd i når man skal udføre en transaktion end en tom bankkonto :)

Tak for hjælpen, kan jeg vriste et svar ud af dig inden jeg smutter i dos og laver et Image?

Ja, gerne.*S*

Comes here - fortsat god aften!

I lige måde, og tak for points.*S*