Ga naar inhoud

[OPGELOST] generic5.guh infectie


Aanbevolen berichten

Beste lezer,

Sinds een ruime week is mijn pc op momenten erg traag.

Vooral bij het afspelen van muziek en films in mediaplayer. Bij het afspelen lijkt het of de muziek op de halve snelheid wordt afgespeeld.

Ik heb hierna een scan gedaan met avg free en met hitmanpro. AVG meldde een infectie van pcpitstop.exe met de trojan horse generig5.guh.

Ik heb het programma (pcpitstop) verwijderd, maar sindsdien is de pc nogsteeds op momenten traag. Ik denk dat de trojan nog niet verwijderd is door avg.

Alle hulp is welkom,

Michael

Link naar reactie
Delen op andere sites

  • Reacties 31
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Van de trojan is niets meer te vinden, maar de pc blijft nogsteeds traag.

Tijdens het scannen van de pc heb ik een film gekeken, wat normaal moet kunnen lijkt me, maar de film bleef soms "hangen" (vooral het geluid werd dan vertraagd afgespeeld) en de virusscanner was extreem langzaam (4000 bestanden in anderhalf uur).

Het probleem met de trojan is dus schijnbaar opgelost, maar de symptomen zijn er nog. :S

Link naar reactie
Delen op andere sites

hmm, dark_basics.. weet jij hier misschien iets op? jij bent de expert in virus rotzooi :mrgreen:

hahah, ik zie man naam staan :P

Ok, de Trojan zou verwijderd moeten zijn maar vermoedelijk draaien er nog enkele services van die trojan op de achtergrond die heel wat CPU gebruiken omdat deze proberen om de mainstub (=trojan) te proberen te vinden en te openen.

Ik raad aan om nog eens te scannen met een andere AV bvb http://virusscan.nl.nu/ en/of zoals OliWare die van Trendmicro en/of met Stinger http://www.freedownloads.nl/stinger_tool.htm

Als het dan nog niet opgelost is zou ik je aanraden om een Hijack-logfile te maken en deze dan hier te posten, dan kan ik eens wat beter kijken...

Dit kan je hier vinden:

http://www.spywareinfo.com/~merijn/programs.php

Wat ik persoonlijk erg raar vind is dat ik nergens info vind van deze trojan.. De naam komt nergens voor...

Link naar reactie
Delen op andere sites

Ik ben nu aan het scannen met stinger en de mcafee free scan.

Hier de logfile van hijack this:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 14:14:05, on 2-8-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

D:\PROGRA~1\Grisoft\AVG7\avgemc.exe

D:\WINDOWS\system32\cisvc.exe

D:\WINDOWS\runservice.exe

D:\Program Files\Common Files\LightScribe\LSSrvc.exe

D:\Program Files\McAfee\MBK\MBackMonitor.exe

D:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe

D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

d:\program files\common files\mcafee\mna\mcnasvc.exe

D:\PROGRA~1\McAfee\MSC\mcpromgr.exe

D:\Program Files\McAfee\MPF\MPFSrv.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\UAService7.exe

D:\WINDOWS\Explorer.EXE

D:\PROGRA~1\mcafee.com\agent\mcagent.exe

D:\PROGRA~1\Grisoft\AVG7\avgcc.exe

D:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Program Files\uTorrent\utorrent.exe

D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

D:\Program Files\DAEMON Tools\daemon.exe

D:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

D:\Program Files\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe

D:\WINDOWS\system32\sistray.exe

D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\MSN Messenger\usnsvc.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

D:\WINDOWS\SYSTEM32\cidaemon.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Documents and Settings\De Wit\Bureaublad\stinger.exe

D:\Documents and Settings\De Wit\Bureaublad\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [MBkLogOnHook] D:\Program Files\McAfee\MBK\LogOnHook.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [µTorrent] "D:\Program Files\uTorrent\utorrent.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\utorrent.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Sitecom WL-115 Utility.lnk = D:\Program Files\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe

O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - D:\PROGRA~1\PACIFI~1\pacificpoker.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.nl/scanforvirus-en/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131368676843

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5088/mcfscan.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - D:\WINDOWS\runservice.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MBackMonitor - McAfee - D:\Program Files\McAfee\MBK\MBackMonitor.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\common files\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - D:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINDOWS\System32\UAService7.exe

--

End of file - 7527 bytes

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.