Globalupdate/netlogger/au.exe po zainstalowaniu ALLConverter PRO, Free Video Editor i Pazera Free MP4 to AVI Converter

drayko · 29 Wrzesień 2014 10:32

17 września brat potrzebował na szybko programy do obróbki video więc zainstalował:

ALLConverter PRO

Free Video Editor

Pazera Free MP4 to AVI Converter

Po tym pojawił się proces netlogger.exe oraz rundll32.exe próbował łączyć się z internetem. Na drugi dzień już tego nie było.

Do tego w folderze temp pojawiły się:

Au_.exe

Assistant.exe

netlogger.exe

Samoistnie zainstalował się również GoHD , przy próbie odinstalowania firewall blokuje pojawiający się w tedy Au_.exe w folderze temp i nic się dalej nie dzieje.

Pojawił się też jakiś program do sterowania zdalnie pulpitem, który dał się usunąć.

Przybyły też dodatki do firefox; globalupdate oraz google update.

Oraz Usługi globalUpdate Update Service (globalUpdate) i globalUpdate Update Service (globalUpdatem).

Przeskanowałem MBAM folder temp i kazałem usunąć co znalazł - http://www.wklej.org/id/1475418/

Usunąłem zaplanowane zadania od globalupdate w ccleaner.

Potem przeskanowałem system bez podejmowania akcji - http://www.wklej.org/id/1475420/

27 września pojawiły się 3 nowe programy bez opisu i nazwy wydawcy:

Data Access Objects (DAO) 3.5

EAX Unified

VIA Register Tool

Linki w temacie - http://www.windowexeallkiller.com/q.php?q=globalupdate-c-program-files-globalupdate-update-googleupdate-exe

http://www.windowdel.com/en.php?w=140624-globalupdate-1-3-25-0-programfiles-error-fix

http://www.processchecker.com/file/netlogger.exe.html

http://www.solvusoft.com/pl/files/b%C5%82%C4%85d-usuwanie-wirusa/exe/windows/trend-micro-inc/trend-micro-icrc-scanserver/au-exe/

Dzisiejsze logi:

OTL

OTL.Txt - http://www.wklej.org/id/1475425/

Extras.Txt - http://www.wklej.org/id/1475426/

FRST

FRST.txt - http://www.wklej.org/id/1475429/

Addition.txt - http://www.wklej.org/id/1475430/

AdwCleaner

AdwCleaner[R0].txt - http://www.wklej.org/id/1475427/

Acorus · 29 Wrzesień 2014 12:03

Usuń wszystko to co znalazł AdwCleaner.Pokaż nowe logi z FRST.

drayko · 29 Wrzesień 2014 18:25

AdwCleaner log po usunięciu zagrożeń - http://www.wklej.org/id/1475759/

Nowy log z FRST http://www.wklej.org/id/1475760/ i addition http://www.wklej.org/id/1475761/

Acorus · 29 Wrzesień 2014 18:42

Otwórz Notatnik i wklej:

Toolbar: HKCU - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} - No File
S3 Ad-Watch Connect Filter; \\C:\WINDOWS\system32\drivers\NSDriver.sys [X]
S3 Ad-Watch Real-Time Scanner; \\C:\WINDOWS\system32\drivers\AWRTPD.sys [X]
S2 ATE_PROCMON; \\D:\Anti Trojan Elite\ATEPMon.sys [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 EagleNT; \\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 GarenaPEngine; \\C:\DOCUME~1\Lewiatan\USTAWI~1\Temp\CLD240.tmp [X]
S3 GGSAFERDriver; \\D:\Left 4 Dead\Garena\safedrv.sys [X]
S4 IntelIde; No ImagePath
U4 MDM; No ImagePath
S3 MEMSWEEP2; \\C:\WINDOWS\system32\160.tmp [X]
S0 Partizan; system32\drivers\Partizan.sys [X]
S0 pe3ajbeb; system32\drivers\pe3ajbeb.sys [X]
S0 ps7ajbeb; system32\drivers\ps7ajbeb.sys [X]
U4 uploadmgr; No ImagePath
S4 vsdatant; [X]
S3 WacomVKHid; system32\DRIVERS\WacomVKHid.sys [X]
U4 WmdmPmSp; No ImagePath
S3 XDva390; \\C:\WINDOWS\system32\XDva390.sys [X]
2014-09-29 11:52 - 2014-09-29 20:20 - 00000000 ____ D () C:\AdwCleaner
C:\Documents and Settings\Lewiatan\jagex_runescape_preferences.dat
C:\Documents and Settings\Lewiatan\model1_job1.dat
C:\Documents and Settings\Lewiatan\ngen.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

drayko · 2 Październik 2014 09:14

Fixlog - http://www.wklej.org/id/1477619/

Acorus · 2 Październik 2014 12:48

Skasuj folder C:\FRST