lille hijackthis log

Nogen som gider kigge denne...
Har en mistanke om at der er lagt bagdør/sladrehank ind men kan ikke umiddelbart se noget mistænksomt...


Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\\WINNT\\System32\\smss.exe
C:\\WINNT\\system32\\winlogon.exe
C:\\WINNT\\system32\\services.exe
C:\\WINNT\\system32\\lsass.exe
C:\\WINNT\\system32\\svchost.exe
C:\\WINNT\\system32\\spoolsv.exe
C:\\Programmer\\Fælles filer\\Symantec Shared\\ccEvtMgr.exe
C:\\WINNT\\System32\\svchost.exe
C:\\PROGRA~1\\Symantec\\NORTON~1\\GHOSTS~2.EXE
C:\\Programmer\\Norton AntiVirus\\navapsvc.exe
C:\\WINNT\\System32\\nvsvc32.exe
C:\\WINNT\\system32\\regsvc.exe
C:\\WINNT\\system32\\MSTask.exe
C:\\WINNT\\system32\\tlntsvr.exe
C:\\WINNT\\System32\\WBEM\\WinMgmt.exe
C:\\WINNT\\System32\\mspmspsv.exe
C:\\WINNT\\system32\\svchost.exe
C:\\WINNT\\Explorer.EXE
C:\\Programmer\\Symantec\\Norton Ghost 2003\\GhostStartTrayApp.exe
C:\\Programmer\\Fælles filer\\Symantec Shared\\ccApp.exe
C:\\Programmer\\MSN Messenger\\MsnMsgr.Exe
C:\\WINNT\\system32\\internat.exe
C:\\WINNT\\system32\\RUNDLL32.EXE
C:\\Programmer\\Internet Explorer\\IEXPLORE.EXE
C:\\WINNT\\jkl\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.konkurrencesvar.dk/link/partnere.html
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=E:\\WINNT\\system32\\userinit.exe,C:\\WINNT\\system32\\userinit.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programmer\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\\Programmer\\Norton AntiVirus\\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\\Programmer\\Norton AntiVirus\\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINNT\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINNT\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [GhostStartTrayApp] C:\\Programmer\\Symantec\\Norton Ghost 2003\\GhostStartTrayApp.exe
O4 - HKLM\\..\\Run: [ccApp] \"C:\\Programmer\\Fælles filer\\Symantec Shared\\ccApp.exe\"
O4 - HKLM\\..\\Run: [ccRegVfy] \"C:\\Programmer\\Fælles filer\\Symantec Shared\\ccRegVfy.exe\"
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINNT\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Programmer\\MSN Messenger\\MsnMsgr.Exe\" /background
O4 - HKCU\\..\\Run: [internat.exe] internat.exe
O4 - HKCU\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINNT\\System32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\\Programmer\\Microsoft Office\\Office\\OSA9.EXE
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37783.370775463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/popcaploader_v5.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/html/activex/danskesikker/BG/DanskeSikker.cab