Trojan eller inte?:S /hijackthis log!

Hej!

Behöver hjälp, undrar om jag har nån trojan eller inte, får upp en massa saker i ikonfältet om att jag har fått virus och sånt, men när jag söker med ad-aware och nod32 så hittar den ingenting:S
Iallafall här har ni min hijackthis log, och hoppas att någon som kan de här hjälpa mig...Tacksam för svar!


Logfile of HijackThis v1.99.1
Scan saved at 15:22:07, on 2006-11-16
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Program\Intel\Wireless\Bin\EvtEng.exe
D:\Program\Intel\Wireless\Bin\S24EvMon.exe
D:\Program\Intel\Wireless\Bin\WLKeeper.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
D:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
D:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Program\Grisoft\AVGFRE~1\avgemc.exe
D:\Program\RDS4\svcagnt.exe
D:\Program\Eset\nod32krn.exe
D:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
D:\Program\Intel\Wireless\Bin\RegSrvc.exe
D:\Program\CyberLink\Shared files\RichVideo.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Program\Perfect Codec\isamonitor.exe
D:\Program\Perfect Codec\pmsngr.exe
D:\Program\Synaptics\SynTP\SynTPLpr.exe
D:\Program\Synaptics\SynTP\SynTPEnh.exe
D:\Program\Perfect Codec\isamini.exe
D:\WINNT\system32\hkcmd.exe
D:\Program\Perfect Codec\pmmon.exe
D:\Program\Launch Manager\LaunchAp.exe
D:\Program\Launch Manager\HotkeyApp.exe
D:\Program\Launch Manager\Wbutton.exe
D:\WINNT\system32\NWTRAY.EXE
D:\Program\Intel\Wireless\bin\ZCfgSvc.exe
D:\Program\Intel\Wireless\Bin\ifrmewrk.exe
D:\Program\Winamp\winampa.exe
D:\Program\Grisoft\AVGFRE~1\avgcc.exe
D:\WINNT\RTHDCPL.EXE
D:\Program\DAEMON Tools\daemon.exe
D:\Program\Eset\nod32kui.exe
D:\Program\Launch Manager\WLBTTray.exe
D:\Program\CyberLink\PowerDVD\PDVDServ.exe
D:\WINNT\system32\internat.exe
D:\Program\MSN Messenger\MsnMsgr.Exe
D:\Program\VoipDiscount.com\VoipDiscount\VoipDisco unt.exe
D:\Program\Intel\Wireless\Bin\Dot1XCfg.exe
D:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
D:\Program\MRU-Blaster\scheduler.exe
D:\WINNT\System32\SCardSvr.exe
D:\Program\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
D:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
D:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Program\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
D:\Program\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
D:\Program\Mozilla Firefox\firefox.exe
D:\Program\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.utb.boras.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - D:\Program\Perfect Codec\isaddon.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - D:\Program\Perfect Codec\iesplugin.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SynTPLpr] D:\Program\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxhkcmd] D:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchAp] "D:\Program\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "D:\Program\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrVolOSD] "D:\Program\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [LMgrOSD] "D:\Program\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "D:\Program\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] D:\Program\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Program\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Program\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WinampAgent] D:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [winlogonsys.exe] D:\Program\Keylogger King Home\winlogonsys.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "D:\Program\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISUSPM] "D:\Program\Delade filer\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [RemoteControl] D:\Program\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Program\CyberLink\PowerDVD\Language\Language.ex e
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\Program\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [VoipDiscount] "D:\Program\VoipDiscount.com\VoipDiscount\VoipDisc ount.exe" -nosplash -minimized
O4 - Startup: HDDlife.lnk = D:\Program\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = D:\Program\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = D:\Program\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = D:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1133437382734
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51C9E6D1-2A12-4087-AF20-73B56D8BD1EB}: NameServer = 148.160.16.66,148.160.16.66
O20 - Winlogon Notify: igfxcui - D:\WINNT\SYSTEM32\igfxdev.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - D:\WINNT\system32\jbtazy.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - D:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\Program\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - D:\WINNT\system32\cusrvc.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Windows Desktop Security (dtsagntsvc) - Unknown owner - D:\Program\RDS4\svcagnt.exe" /svc (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program\Eset\nod32krn.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - D:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program\CyberLink\Shared files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - D:\Program\Intel\Wireless\Bin\WLKeeper.exe

analysera själv..

www.hijackthis.de

KAN INTE TA BORT DEM HÄR FILERNA!!
D:\Program\Perfect Codec\isamonitor.exe
D:\Program\Perfect Codec\pmsngr.exe
D:\Program\Perfect Codec\isamini.exe och 2 andra sådana i samma map!!

Någon som vet vad man ska göra för att kunna ta bort dem?!
Tacksam för svar!

Starta i felsäkert läge (F8 upprepade gånger under uppstart)

Ah, du har fått "codec" trojanen...

Gör så här, hoppas du kan engelska

Please download SmitfraudFix (© S!Ri) to your Desktop from http://siri.urz.free.fr/Fix/SmitfraudFix.zip . Extract all the files to your Desktop and a folder named SmitfraudFix will be created on your Desktop.

Open the SmitfraudFix folder

• Double-click smitfraudfix.cmd
• Select option #1 - Search by
  • typing 1
  • pressing "Enter"
• A text file will appear which lists infected files (if present).
• Please copy/paste the content of that report into this thread.

:!: Note :!:
process.exe is detected by some antivirus programs (AntiVir, Dr.Web, Kaspersky) as a "RiskTool". It is not a virus, but a program used to stop system processes. Antivirus programs cannot distinguish between "good" and "malicious" use of such programs, therefore they may alert the user. (See http://www.beyondlogic.org/consulting/proc...processutil.htm

Har du installerat keyloggen??
O4 - HKLM\..\Run: [winlogonsys.exe] D:\Program\Keylogger King Home\winlogonsys.exe

Det var väldigt längesen, tog bort den för flera månader sedan:S
tog kanske inte bort den riktigt:S
Men tack för att du svara

Du har dom fortfarande igång på datan så borta är dom inte

hehehe, men hur ska jag kunna få upp den igen, har säkert tryckt på hidden mode

Tror inte jag fattar vad du menar??

Har du kört programmet som jag skrev innan?

hehe Japp körde de för en stund sen, och tror att den fungera nu, inte kommit upp nåt på en kvart nu
är de nån slags virus den codec grejen lr vad är det för nåt?:S fattar inte riktigt...
Tack för hjälpen!!

Oftast får man den trojanen när man besöker en "skum" video sida och när man väljer att spela upp en video så stannar den efter nån sekund och säger att man måste installera en "codec" för att få det funka och när man tankar hem filen och kör den så installeras trojanen

Hade vart kul att se loggen efter du kört programmet

Och posta en ny Hjt logga, du kan ha mera som kan behövas ta bort