Hallo nielsr,
Ik heb je HJT logfile bekeken en er werd geen actieve software firewall aangetroffen. Draai je de windows firewall?
Je kunt de volgende entries even nakijken en eventueel fixen.
De entry 02 BHO (no name) etc.
Upload even de Carbon Poker entry bij virustotal.com om te zien of ie legitiem is.
Zijn de volgende ingaven bekend? hunt.rug.nl, 129.125.36.9 en 129.125.14.3 anders nazien en fixen.
Ook even de B.service.exe even nazien bij virustotal.com.
Verder zie ik niet iets bijzonders, de hidden files kunnen ook duiden op een sonowal infectie, kijk eens of je hier iets herkent?
http://forums.techguy.org/malware-removal-hijackthis-logs/776184-sinwal-trojan.html
Het moeten dan random dll namen zijn die in system(32) staan, doe ook eens een scan met IceSword, die je kunt downloaden hier: http://majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417
Hier komt nog even een overzicht van je actieve systeemtaken:
Overzicht van actieve taken:
smss.exe
Systeem taak
Session Manager Subsystem
winlogon.exe
Systeem taak
Microsoft Windows Logon Process
services.exe
Systeem taak
Windows Service Controller
lsass.exe
Systeem taak
Local Security Authority Service
svchost.exe
Systeem taak
Microsoft Service Host Process
svchost.exe
Systeem taak
Microsoft Service Host Process
svchost.exe
Systeem taak
Microsoft Service Host Process
aswUpdSv.exe
Virusscan
Avast Anti-Virus Component
ashServ.exe
Virusscan
Avast
spoolsv.exe
Systeem taak
Microsoft Printer Spooler Service
ATKKBService.exe
Driver
ASUS Keyboard Service
CTsvcCDA.exe
Achtergrondtaak
Creative CD-ROM Services
jqs.exe
Achtergrondtaak
jqs.exe
NBService.exe
Achtergrondtaak
Nero BackItUp
NBService.exe
Achtergrondtaak
Nero BackItUp
nvsvc32.exe
Applicatie
NVIDIA Driver Helper Service
PnkBstrA.exe
Punkbuster deze taak even nakijken op virustotal.com volgens mij OK
pnkbstra.exe
SnoopFreeSvc.exe
There is no file information. The program is not visible. The file is an unknown file in the Windows folder. SnoopFreeSvc.exe is not a Windows system file. Therefore the technical security rating is 70% dangerous, however also read the users reviews. Dus nakijken op virustotal.com
Onbekende taak
svchost.exe Ook even scannen - hier kan iets meeliften
Systeem taak
Microsoft Service Host Process
SearchIndexer.exe
Systeem taak
Search Indexer
RUNDLL32.EXE
Systeem taak
Microsoft Rundll32
GamerOSD.exe
C:\PROGRAM FILES\ASUS\GAMEROSD\GAMEROSD.EXE is not malware. Safe!
ASUS GamerOSD ASUSTeK Computer Inc. ASUS GamerOSD 1, 0, 0, 1
GamerOSD.exe
RTHDCPL.EXE
Driver
Realtek HD Audio Sound Effect Manager
HPWuSchd2.exe
Achtergrondtaak
Hewlett Packard Software Update Scheduler
SnoopFreeUI.exe
http://www.file.net/process/snoopfreeui.exe.html
Even deze executable uploaden naar virustotal.com
Onbekende taak
ashDisp.exe
Virusscan
Avast AntiVirus
gnotify.exe
Achtergrondtaak
GMail Notifier
rundll32.exe
Systeem taak
Microsoft Rundll32
Mouse32a.exe
Muisdriver programma, kwam met de installatie van de muis
Achtergrond taak
jusched.exe
Achtergrondtaak
Sun Java Update Scheduler
ctfmon.exe
Systeem taak
Alternative User Input Services
MsnMsgr.Exe
Applicatie
MSN Messenger
MsnMsgr.Exe
Achtergrondtaak
MsnMsgr.Exe
TeaTimer.exe
Applicatie
Spybot S&D Realtime Scanner
ashMaiSv.exe
Virusscan
Avast Anti-Virus Component
msmsgs.exe
Applicatie
MSN Messenger
GoogleUpdate.exe
Achtergrondtaak
GoogleUpdate.exe
GoogleUpdate.exe
Achtergrondtaak
Google Updater
ashWebSv.exe
Virusscan
avast! Web Scanner
hpqtra08.exe
Achtergrondtaak
Hewlett Packard Imaging
LaunchU3.exe
Achtergrondtaak
U3 Smart drive Software
Launchy.exe
Achtergrondtaak
TODO
hpqSTE08.exe
Driver
HP Imaging
wlcomm.exe
Achtergrondtaak
wlcomm.exe
chrome.exe
Applicatie
Chrome Browser
chrome.exe
Applicatie
Chrome Browser
chrome.exe
Applicatie
Chrome Browser
chrome.exe
Applicatie
Chrome Browser
chrome.exe
Applicatie
Chrome Browser
chrome.exe
Applicatie
Chrome Browser
chrome.exe
Applicatie
Chrome Browser
chrome.exe
Applicatie
Chrome Browser
googletalkplugin.exe
Achtergrondtaak
Google Talk
chrome.exe
Applicatie
Chrome Browser
LaunchPad.exe
File LaunchPad.exe is located in a subfolder of “C:\Program Files”. Known file sizes on Windows XP are 49,152 bytes (60% of all occurrence), 36,864 bytes, 2,392,064 bytes, 2,158,671 bytes, 4,603,904 bytes, 2,162,688 bytes, 2,314,240 bytes, 1,960,464 bytes.
The program has a visible window. Program has no file description. File LaunchPad.exe is not a Windows core file. Therefore the technical security rating is 38% dangerous,
Launches from the USB-pendrive, dus nakijken en scannen bij virustotal
Achtergrond taak
explorer.exe
Systeem taak
Microsoft Windows Explorer
HijackThis.exe
Applicatie
Hijackthis 2.02
Zo je hebt nu wat huiswerk, je virustotal resultaten zie ik gaarne tegemoet, als er 0 resultaten bijzitten, is dat niet interessant anders even de malware namen doorgeven, mocht er wat gevonden worden,
polonus