Globalupdate/netlogger/au.exe po zainstalowaniu ALLConverter PRO, Free Video Editor i Pazera Free MP4 to AVI Converter


(A4032362) #1

17 września brat potrzebował na szybko programy do obróbki video więc zainstalował:

ALLConverter PRO

Free Video Editor

Pazera Free MP4 to AVI Converter

 

Po tym pojawił się proces netlogger.exe oraz rundll32.exe próbował łączyć się z internetem. Na drugi dzień już tego nie było.

Do tego w folderze temp pojawiły się:

Au_.exe

Assistant.exe

netlogger.exe

 

Samoistnie zainstalował się również GoHD , przy próbie odinstalowania firewall blokuje pojawiający się w tedy Au_.exe w folderze temp i nic się dalej nie dzieje.

Pojawił się też jakiś program do sterowania zdalnie pulpitem, który dał się usunąć.

Przybyły też dodatki do firefox; globalupdate oraz google update.

Oraz Usługi globalUpdate Update Service (globalUpdate) i globalUpdate Update Service (globalUpdatem).

 

Przeskanowałem MBAM folder temp i kazałem usunąć co znalazł - http://www.wklej.org/id/1475418/

Usunąłem zaplanowane zadania od globalupdate w ccleaner.

Potem przeskanowałem system bez podejmowania akcji - http://www.wklej.org/id/1475420/

 

27 września pojawiły się 3 nowe programy bez opisu i nazwy wydawcy:

Data Access Objects (DAO) 3.5

EAX Unified

VIA Register Tool

 

Linki w temacie - http://www.windowexeallkiller.com/q.php?q=globalupdate-c-program-files-globalupdate-update-googleupdate-exe

http://www.windowdel.com/en.php?w=140624-globalupdate-1-3-25-0-programfiles-error-fix

http://www.processchecker.com/file/netlogger.exe.html

http://www.solvusoft.com/pl/files/b%C5%82%C4%85d-usuwanie-wirusa/exe/windows/trend-micro-inc/trend-micro-icrc-scanserver/au-exe/

 

Dzisiejsze logi:

 

OTL

OTL.Txt - http://www.wklej.org/id/1475425/

Extras.Txt - http://www.wklej.org/id/1475426/

 

FRST

FRST.txt - http://www.wklej.org/id/1475429/

Addition.txt  - http://www.wklej.org/id/1475430/

 

AdwCleaner

AdwCleaner[R0].txt - http://www.wklej.org/id/1475427/


(Acorus) #2

Usuń wszystko to co znalazł AdwCleaner.Pokaż nowe logi z FRST.


(A4032362) #3

AdwCleaner log po usunięciu zagrożeń - http://www.wklej.org/id/1475759/

Nowy log z FRST http://www.wklej.org/id/1475760/ i addition  http://www.wklej.org/id/1475761/


(Acorus) #4

Otwórz Notatnik i wklej:

Toolbar: HKCU - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} - No File
S3 Ad-Watch Connect Filter; \\C:\WINDOWS\system32\drivers\NSDriver.sys [X]
S3 Ad-Watch Real-Time Scanner; \\C:\WINDOWS\system32\drivers\AWRTPD.sys [X]
S2 ATE_PROCMON; \\D:\Anti Trojan Elite\ATEPMon.sys [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 EagleNT; \\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 GarenaPEngine; \\C:\DOCUME~1\Lewiatan\USTAWI~1\Temp\CLD240.tmp [X]
S3 GGSAFERDriver; \\D:\Left 4 Dead\Garena\safedrv.sys [X]
S4 IntelIde; No ImagePath
U4 MDM; No ImagePath
S3 MEMSWEEP2; \\C:\WINDOWS\system32\160.tmp [X]
S0 Partizan; system32\drivers\Partizan.sys [X]
S0 pe3ajbeb; system32\drivers\pe3ajbeb.sys [X]
S0 ps7ajbeb; system32\drivers\ps7ajbeb.sys [X]
U4 uploadmgr; No ImagePath
S4 vsdatant; [X]
S3 WacomVKHid; system32\DRIVERS\WacomVKHid.sys [X]
U4 WmdmPmSp; No ImagePath
S3 XDva390; \\C:\WINDOWS\system32\XDva390.sys [X]
2014-09-29 11:52 - 2014-09-29 20:20 - 00000000 ____ D () C:\AdwCleaner
C:\Documents and Settings\Lewiatan\jagex_runescape_preferences.dat
C:\Documents and Settings\Lewiatan\model1_job1.dat
C:\Documents and Settings\Lewiatan\ngen.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(A4032362) #5

Fixlog - http://www.wklej.org/id/1477619/


(Acorus) #6

Skasuj folder C:\FRST