Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Trojan (setup.exe)

#1
Exclamation  Trojan (setup.exe)
Mam pewnien problem. Zawsze gdy mam włączonego neta to w folderze C:\Documents and Settings\All Users\Dokumenty pojawia się aplikacja setup.exe. Jest to prawdopodobnie trojan. Czy znacie przyczynę tego? I jak można temu zaradzić?
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#2
RE: Trojan (setup.exe)
A skanowałeś ten plik antywirem z najnowszą bazą wirusów? Daj log z HijackThis.
 System operacyjny: windows_xp_2003 Przeglądarka: mozilla
#3
RE: Trojan (setup.exe)
Daj log z Hijack`a oraz Silent`a.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#4
RE: Trojan (setup.exe)
Logfile of HijackThis v1.99.1
Scan saved at 19:26:39, on 2007-02-10
Platform: Windows XP Dodatek SP2 (WinNT

5.01.2600)
MSIE: Internet Explorer v6.00 SP2

(6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\spoolsv.exe
E:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil

Software\Avast4\ashServ.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\system32\oodag.exe
E:\Program Files\Alcohol Soft\Alcohol

52\StarWind\StarWindService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\UAService7.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINNT\system32\devldr32.exe
E:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\wscntfy.exe
C:\WINNT\Explorer.EXE
C:\Program

Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\WINNT\TBPanel.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch

USB\Dragdiag.exe
E:\Program Files\CyberLink DVD

Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
E:\Program Files\lg_fwupdate\fwupdate.exe
E:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINNT\system32\ctfmon.exe
E:\Program Files\Ulead Systems\Ulead Photo

Express 3.0 SE\CalCheck.exe
E:\Program Files\Steam\steam.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
H:\programy\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://www.neostrada.pl
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class -

{08C06D61-F1F3-4799-86F8-BE1A89362C85} -

C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

E:\Program Files\Adobe\Acrobat 6.0

CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class -

{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -

E:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Alcohol Toolbar Helper -

{52D06F97-5511-43FA-8FDA-C481864FD26E} -

C:\Program Files\Alcohol

Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F} -

E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class -

{CC59E0F9-7E43-44FA-9FAA-8377850BF205} -

E:\Program Files\Free Download

Manager\iefdmcks.dll
O2 - BHO: gFlash Class -

{F156768E-81EF-470C-9057-481BA8380DBA} -

E:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Alcohol Toolbar -

{4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} -

C:\Program Files\Alcohol

Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: FlashGet -

{E0E899AB-F487-11D5-8D29-0050BA6940E3} -

E:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program

Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program

Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe

/A
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program

Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program

Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!]

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics]

"C:\Program Files\Thomson\SpeedTouch

USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RemoteControl] "E:\Program

Files\CyberLink DVD

Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program

Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "E:\Program

Files\lg_fwupdate\fwupdate.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] E:\Program

Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WooCnxMon]

C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH]

C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON]

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "E:\Program

Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PeerGuardian] E:\Program

Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Odkurzacz-MCD] E:\Program

Files\Odkurzacz\odk_mcd.exe
O4 - Global Startup: Ulead Photo Express 3.0 SE

Calendar Checker.lnk = E:\Program Files\Ulead

Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: &Ściągnij przy

pomocy FlashGet'a - E:\Program

Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Ściągnij wszystko

przy pomocy FlashGet'a - E:\Program

Files\FlashGet\jc_all.htm
O8 - Extra context menu item: E&ksport do

programu Microsoft Excel -

res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/300

0
O8 - Extra context menu item: Pobierz w Free

Download Manager - file://E:\Program Files\Free

Download Manager\dllink.htm
O8 - Extra context menu item: Pobierz wszystkie

pliki w Free Download Manager - file://E:\Program

Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Pobierz zaznaczone

w Free Download Manager - file://E:\Program

Files\Free Download Manager\dlselected.htm
O9 - Extra button: Messenger -

-{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

-{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Badanie -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet -

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet -

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: Atxpsp3res.dll,-20001

- {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O18 - Protocol: skype4com -

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service

(aswUpdSv) - Unknown owner - E:\Program

Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner -

E:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown

owner - E:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe" /service (file

missing)
O23 - Service: avast! Web Scanner - Unknown owner

- E:\Program Files\Alwil

Software\Avast4\ashWebSv.exe" /service (file

missing)
O23 - Service: Creative Service for CDROM Access

- Creative Technology Ltd -

C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager

(IDriverT) - Macrovision Corporation - C:\Program

Files\Common

Files\InstallShield\Driver\1050\Intel

32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG -

C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH -

C:\WINNT\system32\oodag.exe
O23 - Service: PDEngine - Raxco Software, Inc. -

C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco

Software, Inc. - C:\Program

Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SiSoftware Database Agent Service

(SandraDataSrv) - SiSoftware - E:\Program

Files\SiSoftware\SiSoftware Sandra Lite

XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service

(SandraTheSrv) - SiSoftware - E:\Program

Files\SiSoftware\SiSoftware Sandra Lite

XIb\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service

(StarWindService) - Rocket Division Software -

E:\Program Files\Alcohol Soft\Alcohol

52\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7)

(UserAccess7) - Unknown owner -

C:\WINNT\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor

(vsmon) - Zone Labs, LLC -

C:\WINNT\system32\ZoneLabs\vsmon.exe



to jest z HJT

dać jeszcze log z Slient Runners?(pytam się bo nie mam zainstalowanego)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#5
RE: Trojan (setup.exe)
Logi dajemy w załącznikach!

A co ja napisałem?

Maciej13 napisał(a):Daj log z Hijack`a oraz Silent`a.

Log jest chyba ok, ponieważ nie mogę się doczytać. Dajesz jeszcze raz oba! logi. Do załącznika!
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#6
RE: Trojan (setup.exe)
Gnom napisał(a):Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Gnom napisał(a):C:\WINNT\
Albo faktycznie ślepnę, albo coś tu jest nie tak... Chytry

Co do pliku setup.exe, to może być on od GRISOFT AVG FREE poprzez Microsoft Office 2000/20003 a skończywszy na AutoCAD. Start z lokalizacji podanej przez Ciebie, sugeruje to drugie, ale pewności się nie ma, dopóki się nie sprawdzi. Krzywy
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
setup_fsu_cid.exesetup_fsu_cid.exe virusco to za plik setup_fsu_cid.exewirus setup.exesetup.exe wirus setup.exe bez wirosówsetup-d502dd2b71b5.exe wirussetup_fsu_cid.exe czy to wirus ?setup_fsu_cid.exe co to jestSetup_fsu_cid

Podobne wątki (Trojan (setup.exe))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zainfekowanie laptopa? Trojan:Win32/Rundas!plock Av3nida 2 1506 04.08.2016, 18:54
Ostatni post: Av3nida
  win7 błąd explorer.exe, winlogon.exe, brak uprawnien administratora? grzegor 4 1502 02.12.2015, 16:56
Ostatni post: grzegor
  Apps Hat i inne Adware + Trojan crimson 10 1655 13.04.2014, 16:32
Ostatni post: crimson

Skocz do:


Wybrane wątki (Trojan (setup.exe))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3239 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1823 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2150 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 1955 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1438 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1515 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 3657 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2127 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2007 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1598 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1541 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1495 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1347 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1250 30.12.2017 22:29
Ostatni post: jasonpawulo
  Przycinki komputera Rosssssa 4 1335 01.12.2017 14:02
Ostatni post: Rosssssa