Hjælp til hijack log.

Hehe og her er loggen så.:-))
Logfile of HijackThis v1.97.7
Scan saved at 01:28:25, on 23-01-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\WINNT\system32\CTHELPER.EXE
C:\WINNT\system32\carpserv.exe
C:\WINNT\Mixer.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programmer\Creative\SBAudigy\Taskbar\CTLTask.exe
D:\Programmer install\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardwaretidende.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Stone's TimeTool] "D:\Programmer install\TimeTool\TimeTool.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer install\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmer install\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CallControl 4.5] C:\PROGRAMMER\FAXTALK COMMUNICATOR\FTCtrl32.exe /autoload
O4 - HKLM\..\Run: [Ad-watch] D:\Programmer install\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SystemStartup] C:\WINNT\SYSTEM32\CAB\back.exe C:\WINNT\SYSTEM32\CAB\start.bat
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmer\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programmer\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [TaskTray] C:\Programmer\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Programmer\Creative\SBAudigy\Taskbar\CTLTask.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37923.395150463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab

Nu skal jeg hjælpe dig. Vender tilbage med svar.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;

Den virker imho lidt mistænkelig, primært fordi den indeholder ordet "Override", og også fordi jeg aldrig har set en sådan før på de mange logs som bliver postet herinde...

Men jeg er ikke helt sikker, så medmindre du får det bekræftet af nogle der ved mere end mig, så bør du ikke rode med den...

S.R.

Aovergaard ser på den nu.:-))

ja jeg er igang, men kan sige at den fil er helt legal. Jeg vender tilbage når jeg er helt færdig.

Helt ok, jeg røre ikke noget før du siger til.:-)

Ok så er jeg her med et svar. Har du egentlig nogle problemer. Jeg har nøje tjekket din log, og kan ikke finde snavs i den. Det er jo selvfølgelig rigtig glædeligt, især hvis du bare ville have den tjekket, men jo ikke så godt, hvis du syntes der er noget galt.

Der er lidt overflødig i run, som du kan stoppe, men det er også alt.

Disse er unødvendige at have liggende I din opstart, da de alle kan nås via startprogrammer. De ligger bare og ”sluger” computerens kræfter.
Du kan Fjerne vingen til venstre for følgende programmer, hvis du ønsker det:
Start
Kør
Skriv: msconfig
Ok
Fanebladet start
[Logitech Utility] Logi_MwX.Exe
[zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
[CTHelper] CTHELPER.EXE
[C-Media Mixer] Mixer.exe /startup

Nej, jeg har ikke haft problemer, men jeg fandt trojan for et par dage siden, så jeg ville bare være sikker.

Tak for hjælpen .

Velbekommen. Takker for point:)

Det er også rart at være helt sikker. Lidt råd med på vejen skal du da også have. Prøv at kigge lidt på vores pakkeløsning, så er du ret sikker på Nettet: http://www.spywarefri.dk/pakken.htm

Jeg har jeres gode pakker installeret på min pc.
Her til morgen ville jeg så køre en scan igen på min pc og nu kom den frem med disse nye trusler som jeg har slettet.

23-01-2004 08:41:35,Virusskanner,Hacktool.XScan,Slettet manuelt,Fil,N/A,N/A,200401210006,10.0.0.109,Administrator,THOMAS-P,",Trusselkategori: HackerværktøjKilde: C:\WINNT\system32\cab\svhost.exe,Beskrivelse: Filen C:\WINNT\system32\cab\svhost.exe er en Hackerværktøj trussel."

23-01-2004 08:41:35,Virusskanner,Hacktool.HideWindow,Slettet manuelt,Fil,N/A,N/A,200401210006,10.0.0.109,Administrator,THOMAS-P,",Trusselkategori: HackerværktøjKilde: C:\WINNT\system32\cab\back32.exe,Beskrivelse: Filen C:\WINNT\system32\cab\back32.exe er en Hackerværktøj trussel."

23-01-2004 08:41:35,Virusskanner,Hacktool.XScan,Slettet manuelt,Fil,N/A,N/A,200401210006,10.0.0.109,Administrator,THOMAS-P,",Trusselkategori: HackerværktøjKilde: C:\WINNT\system32\cab\plugin\090-ntpass.xpn,Beskrivelse: Filen C:\WINNT\system32\cab\plugin\090-ntpass.xpn er en Hackerværktøj trussel."

23-01-2004 08:41:35,Virusskanner,Hacktool.XScan,Slettet manuelt,Fil,N/A,N/A,200401210006,10.0.0.109,Administrator,THOMAS-P,",Trusselkategori: HackerværktøjKilde: C:\WINNT\system32\cab\plugin\030-rpc.xpn,Beskrivelse: Filen C:\WINNT\system32\cab\plugin\030-rpc.xpn er en Hackerværktøj trussel."

23-01-2004 08:41:35,Virusskanner,Hacktool.XScan,Slettet manuelt,Fil,N/A,N/A,200401210006,10.0.0.109,Administrator,THOMAS-P,",Trusselkategori: HackerværktøjKilde: C:\WINNT\system32\cab\plugin\020-netbios.xpn,Beskrivelse: Filen C:\WINNT\system32\cab\plugin\020-netbios.xpn er en Hackerværktøj trussel."

23-01-2004 08:41:35,Virusskanner,Hacktool.XScan,Slettet manuelt,Fil,N/A,N/A,200401210006,10.0.0.109,Administrator,THOMAS-P,",Trusselkategori: HackerværktøjKilde: C:\WINNT\system32\cab\plugin\010-port.xpn,Beskrivelse: Filen C:\WINNT\system32\cab\plugin\010-port.xpn er en Hackerværktøj trussel."

Det er sgu da underligt.
mvh.
Thomas

Ja mon ikke. Meget underligt. Prøv lige at kigge på denne side som jeg har fundet til dig: http://securityresponse.symantec.com/avcenter/venc/data/hacktool.xscan.html

Ja, det siger jo alt, men jeg fatter ikke hvordan det kommer ind, jeg bruger firewall og antivirus og alle de programmer i anbefaler på spywarefri og så kommer det skidt sgu afligevel. Man bliver helt nervøs for at der er en som kan smide det skidt ind på min pc som det passer ham.

Man bliver helt paranoid af det her. :-)

Nå men jeg må jo håbe at det var det sidste i denne omgang.

Thomas

Ja det håber jeg da også. Eller må du jo råbe på hjælp igen. Sørg endelig for hele tiden at holde din maskine opdateret med alle sikkerheds programmer. Husk at opdatere de små prg. fra pakken, og ikke mindst dit Av prg. skal holdes opdateret. Dit Av fandt det jo heldigvis og reagerede prompte, så godt du var sikret.
Du kan på vores forside dagligt følge med i, hvilke prg. som er opdateret.