Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Trojan (setup.exe)

#1
Exclamation  Trojan (setup.exe)
Mam pewnien problem. Zawsze gdy mam włączonego neta to w folderze C:\Documents and Settings\All Users\Dokumenty pojawia się aplikacja setup.exe. Jest to prawdopodobnie trojan. Czy znacie przyczynę tego? I jak można temu zaradzić?
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#2
RE: Trojan (setup.exe)
A skanowałeś ten plik antywirem z najnowszą bazą wirusów? Daj log z HijackThis.
 System operacyjny: windows_xp_2003 Przeglądarka: mozilla
#3
RE: Trojan (setup.exe)
Daj log z Hijack`a oraz Silent`a.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#4
RE: Trojan (setup.exe)
Logfile of HijackThis v1.99.1
Scan saved at 19:26:39, on 2007-02-10
Platform: Windows XP Dodatek SP2 (WinNT

5.01.2600)
MSIE: Internet Explorer v6.00 SP2

(6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\spoolsv.exe
E:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil

Software\Avast4\ashServ.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\system32\oodag.exe
E:\Program Files\Alcohol Soft\Alcohol

52\StarWind\StarWindService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\UAService7.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINNT\system32\devldr32.exe
E:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\wscntfy.exe
C:\WINNT\Explorer.EXE
C:\Program

Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\WINNT\TBPanel.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch

USB\Dragdiag.exe
E:\Program Files\CyberLink DVD

Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
E:\Program Files\lg_fwupdate\fwupdate.exe
E:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINNT\system32\ctfmon.exe
E:\Program Files\Ulead Systems\Ulead Photo

Express 3.0 SE\CalCheck.exe
E:\Program Files\Steam\steam.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
H:\programy\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://www.neostrada.pl
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class -

{08C06D61-F1F3-4799-86F8-BE1A89362C85} -

C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

E:\Program Files\Adobe\Acrobat 6.0

CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class -

{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -

E:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Alcohol Toolbar Helper -

{52D06F97-5511-43FA-8FDA-C481864FD26E} -

C:\Program Files\Alcohol

Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F} -

E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class -

{CC59E0F9-7E43-44FA-9FAA-8377850BF205} -

E:\Program Files\Free Download

Manager\iefdmcks.dll
O2 - BHO: gFlash Class -

{F156768E-81EF-470C-9057-481BA8380DBA} -

E:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Alcohol Toolbar -

{4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} -

C:\Program Files\Alcohol

Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: FlashGet -

{E0E899AB-F487-11D5-8D29-0050BA6940E3} -

E:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program

Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program

Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe

/A
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program

Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program

Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!]

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics]

"C:\Program Files\Thomson\SpeedTouch

USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RemoteControl] "E:\Program

Files\CyberLink DVD

Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program

Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "E:\Program

Files\lg_fwupdate\fwupdate.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] E:\Program

Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WooCnxMon]

C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH]

C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON]

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "E:\Program

Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PeerGuardian] E:\Program

Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Odkurzacz-MCD] E:\Program

Files\Odkurzacz\odk_mcd.exe
O4 - Global Startup: Ulead Photo Express 3.0 SE

Calendar Checker.lnk = E:\Program Files\Ulead

Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: &Ściągnij przy

pomocy FlashGet'a - E:\Program

Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Ściągnij wszystko

przy pomocy FlashGet'a - E:\Program

Files\FlashGet\jc_all.htm
O8 - Extra context menu item: E&ksport do

programu Microsoft Excel -

res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/300

0
O8 - Extra context menu item: Pobierz w Free

Download Manager - file://E:\Program Files\Free

Download Manager\dllink.htm
O8 - Extra context menu item: Pobierz wszystkie

pliki w Free Download Manager - file://E:\Program

Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Pobierz zaznaczone

w Free Download Manager - file://E:\Program

Files\Free Download Manager\dlselected.htm
O9 - Extra button: Messenger -

-{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

-{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Badanie -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet -

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet -

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: Atxpsp3res.dll,-20001

- {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O18 - Protocol: skype4com -

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service

(aswUpdSv) - Unknown owner - E:\Program

Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner -

E:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown

owner - E:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe" /service (file

missing)
O23 - Service: avast! Web Scanner - Unknown owner

- E:\Program Files\Alwil

Software\Avast4\ashWebSv.exe" /service (file

missing)
O23 - Service: Creative Service for CDROM Access

- Creative Technology Ltd -

C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager

(IDriverT) - Macrovision Corporation - C:\Program

Files\Common

Files\InstallShield\Driver\1050\Intel

32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG -

C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH -

C:\WINNT\system32\oodag.exe
O23 - Service: PDEngine - Raxco Software, Inc. -

C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco

Software, Inc. - C:\Program

Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SiSoftware Database Agent Service

(SandraDataSrv) - SiSoftware - E:\Program

Files\SiSoftware\SiSoftware Sandra Lite

XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service

(SandraTheSrv) - SiSoftware - E:\Program

Files\SiSoftware\SiSoftware Sandra Lite

XIb\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service

(StarWindService) - Rocket Division Software -

E:\Program Files\Alcohol Soft\Alcohol

52\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7)

(UserAccess7) - Unknown owner -

C:\WINNT\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor

(vsmon) - Zone Labs, LLC -

C:\WINNT\system32\ZoneLabs\vsmon.exeto jest z HJT

dać jeszcze log z Slient Runners?(pytam się bo nie mam zainstalowanego)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#5
RE: Trojan (setup.exe)
Logi dajemy w załącznikach!

A co ja napisałem?

Maciej13 napisał(a):Daj log z Hijack`a oraz Silent`a.

Log jest chyba ok, ponieważ nie mogę się doczytać. Dajesz jeszcze raz oba! logi. Do załącznika!
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#6
RE: Trojan (setup.exe)
Gnom napisał(a):Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Gnom napisał(a):C:\WINNT\
Albo faktycznie ślepnę, albo coś tu jest nie tak... Chytry

Co do pliku setup.exe, to może być on od GRISOFT AVG FREE poprzez Microsoft Office 2000/20003 a skończywszy na AutoCAD. Start z lokalizacji podanej przez Ciebie, sugeruje to drugie, ale pewności się nie ma, dopóki się nie sprawdzi. Krzywy
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / InneUżytkownicy forum szukali:
setup_fsu_cid.exesetup_fsu_cid.exe virusco to za plik setup_fsu_cid.exewirus setup.exesetup.exe wirus setup.exe bez wirosówsetup-d502dd2b71b5.exe wirussetup_fsu_cid.exe czy to wirus ?setup_fsu_cid.exe co to jestSetup_fsu_cid

Podobne wątki (Trojan (setup.exe))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zainfekowanie laptopa? Trojan:Win32/Rundas!plock Av3nida 2 1680 04.08.2016, 18:54
Ostatni post: Av3nida
  win7 błąd explorer.exe, winlogon.exe, brak uprawnien administratora? grzegor 4 1825 02.12.2015, 16:56
Ostatni post: grzegor
  Apps Hat i inne Adware + Trojan crimson 10 1818 13.04.2014, 16:32
Ostatni post: crimson

Skocz do:


Wybrane wątki (Trojan (setup.exe))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wielka prośba o sprawdzenie logów (kradzież) bboygutass 3 3699 10.10.2019 13:38
Ostatni post: morderca
  Prośba o sprawdzenie logów dawcios99 1 3761 05.10.2019 19:29
Ostatni post: morderca
  Prośba o sprawdzenie logów proxlee 3 4170 17.09.2019 22:29
Ostatni post: morderca
  Proszę o sprawdzenie loga specyk1990 3 4394 23.08.2019 15:36
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 4495 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 4606 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 4324 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 8956 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 3601 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 3589 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 3176 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 3125 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2773 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 2581 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 2614 13.06.2019 11:16
Ostatni post: morderca