Błąd RunDLL - Nie można odnaleźć określonego modułu

[stude22]

Witam,
Od jakiegoś czasu podczas włączania komputera wyświetla mi się poniższy komunikat, kompletnie nie mam pojęcia skąd wystapił problem a także jak sobie z nim poradzić. Myślałem nad przeinstalowaniem systemu ale nie wiem czy to coś da. Czy mógłby mi ktoś przybliżyć problem i opisać jego rozwiązanie.
Z góry dziękuje za pomoc

http://img31.otofotki.pl/obrazki/jk539_Run-dull.jpg

[mateo8898]

Myślałem nad przeinstalowaniem systemu ale nie wiem czy to coś da

Daj spokój.

Podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Czy problem w tym temacie blad-tosreeltimemonitor-exe-net-framework-error-t30735.html dotyczy tego samego komputera co tutaj??

[stude22]

Tak problem dotyczy tego samego komputera z tym ze problem z tego tematu pojawił się jakieś 2 miesiące temu, a tamten dużo wcześniej.
LOGI
http://www.wklej.eu/index.php?id=86282f9d2a
http://www.wklej.eu/index.php?id=ce61bc3ac4
http://www.wklej.eu/index.php?id=54d405a4d0

[mateo8898]

To nie będziemy pisać w tamtym temacie, załatwimy wszystko tu.

Dorzuć jeszcze log z TDSSKiller http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

1. Odinstaluj: Google Toolbar for Internet Explorer, SiuRf aiNd, Keep, Better Surf Plus, Webexp Enhanced. Następnie:
2. Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - [2014/02/21 19:30:07 | 000,111,392 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\FindRight\bin\utilFindRight.exe -- (Util FindRight)
SRV - [2014/02/21 05:26:24 | 000,111,392 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\FindRight\updateFindRight.exe -- (Update FindRight)
IE - HKLM\..\SearchScopes\{5171EDEB-C79C-473D-9BB7-29C0669DBCDB}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=18&q={searchTerms}&barid={6FC06305-EDAB-40F3-BA87-EFBB4A458238}
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\..\SearchScopes\{2D76E620-CDFD-7AD0-E2B3-6350E9A55484}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289847&CUI=UN15574479801599314&UM=2
IE - HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\..\SearchScopes\{5171EDEB-C79C-473D-9BB7-29C0669DBCDB}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=18&q={searchTerms}&barid={6FC06305-EDAB-40F3-BA87-EFBB4A458238}
IE - HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\..\SearchScopes\{A5DCA56D-CEEA-442A-8FBD-0BCA3ED1F5DE}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyE0Dzy0DyCtD0B0DzytA0AtN0D0Tzu0CyDyCzztN1L2XzutN1L1Czu&cr=1182257159&ir=
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\McAfee\MSK
[2012/11/20 12:19:08 | 000,213,316 | ---- | M] () (No name found) -- C:\Users\mariusz\AppData\Roaming\mozilla\firefox\profiles\0\extensions\[email protected]
[2013/12/20 19:51:35 | 000,000,000 | ---D | M] (Webexp Enhanced) -- C:\PROGRAM FILES (X86)\WEBEXPENHANCEDV1\WEBEXPENHANCEDV1ALPHA960\FF
[2013/12/10 12:31:16 | 000,000,000 | ---D | M] (Better Surf Plus) -- C:\PROGRAM FILES (X86)\BETTERSURF\BETTERSURFPLUS\FF
CHR - Extension: BetterSurf = C:\Users\mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\dedmngkbaffkenlfdcbganndoghblmap\1.0_0\
CHR - Extension: Webexp Enhanced = C:\Users\mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmghgnlealnjklkeephhgafbomlceaed\1.1_1\
CHR - Extension: Better Surf Plus = C:\Users\mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmifolfpllfdhilecpdpmemhelmanajl\1.1_1\
CHR - Extension: BetterSurf = C:\Users\mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\dedmngkbaffkenlfdcbganndoghblmap\1.0_0\
CHR - Extension: Webexp Enhanced = C:\Users\mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmghgnlealnjklkeephhgafbomlceaed\1.1_1\
CHR - Extension: Better Surf Plus = C:\Users\mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmifolfpllfdhilecpdpmemhelmanajl\1.1_1\
CHR - Extension: BetterSrf = C:\Users\mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\poheodfamflhhhdcmjfeggbgigeefaco\1.1_1\
O2 - BHO: (no name) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-3381136429-2968635482-1001276242-1000..\Run: [BackgroundContainer] "C:\windows\SysWOW64\Rundll32.exe" "C:\Users\mariusz\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun File not found
O4 - HKU\S-1-5-21-3381136429-2968635482-1001276242-1000..\Run: [iLivid] "C:\Users\mariusz\AppData\Local\iLivid\iLivid.exe" -autorun File not found
O4 - HKU\S-1-5-21-3381136429-2968635482-1001276242-1003..\Run: [AVG-Secure-Search-Update_JUNE2013_HP] "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP File not found
O4 - HKU\S-1-5-21-3381136429-2968635482-1001276242-1003..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3381136429-2968635482-1001276242-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O27 - HKLM IFEO\bitguard.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\bprotect.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\bpsvc.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browsemngr.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browserdefender.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browsermngr.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browserprotect.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browsersafeguard.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\bundlesweetimsetup.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\cltmngsvc.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\delta babylon.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\delta tb.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\delta2.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\deltainstaller.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\deltasetup.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\deltatb.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\deltatb_2501-c733154b.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\iminentsetup.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\protectedsearch.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\rjatydimofu.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchprotection.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\snapdo.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst32.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst64.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\sweetimsetup.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
[2014/02/21 19:19:42 | 000,000,000 | ---D | C] -- C:\Users\mariusz\AppData\Roaming\OpenCandy
[2014/01/31 14:24:49 | 000,000,000 | ---D | C] -- C:\Users\mariusz\.android
[2014/01/31 14:24:46 | 000,000,000 | ---D | C] -- C:\Users\mariusz\AppData\Roaming\newnext.me
[2014/01/31 14:24:46 | 000,000,000 | ---D | C] -- C:\Users\mariusz\Documents\Mobogenie
[2014/01/31 14:24:46 | 000,000,000 | ---D | C] -- C:\Users\mariusz\AppData\Local\Mobogenie
[2014/01/31 14:24:46 | 000,000,000 | ---D | C] -- C:\Users\mariusz\AppData\Local\genienext
[2014/01/31 14:24:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobogenie
[2014/02/24 16:13:16 | 000,000,350 | ---- | M] () -- C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014/02/24 16:13:16 | 000,000,350 | ---- | M] () -- C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job

:Files
C:\Windows\Temp\svchost.exe
C:\Program Files (x86)\FindRight
$Recycle.bin /alldrives

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania.

3. Użyj AdwCleaner http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
4. Podaj nowe logi z OTL robione opcją Skanuj

Kolejność jak podałem.

[stude22]

W TDSSKille nic nie zostało wykryte nie mogę dodać loga bo nie chce mi się nic skopiować z raportu.
ADW
http://www.wklej.eu/index.php?id=2b7fb0af9a
OTL
http://www.wklej.eu/index.php?id=0879e06470
http://www.wklej.eu/index.php?id=9d7eb802e0

[mateo8898]

W AdwCleaner Odinstaluj

Nie wszystko się usunęło i nie podałeś logu z usuwania, ale na razie mniejsza o to.

Podaj dodatkowo log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589

[stude22]

LOG-Autoruns

http://www1.zippyshare.com/v/5474725/file.html

[mateo8898]

Usuwanie wykonaj tym razem w trybie awaryjnym.

Wklej w OTL:

:OTL
O2 - BHO: (Video Player) - {76f05362-2082-46cf-b337-4b661f08ee58} - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta633\ie\VideoPlayerV3beta633.dll File not found
O2 - BHO: (Media Player) - {d2fe9e90-ec9b-4a7f-8343-72a26b7e0508} - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha964\ie\MediaPlayerV1alpha964.dll File not found
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Better Surf Plus) - {1824FF90-C98E-48A6-838F-E3B6572B0C77} - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ie\BetterSrf.dll File not found
O2 - BHO: (FindRight) - {2c774641-5504-46a8-b63f-6715ae3fe376} - C:\Program Files (x86)\FindRight\FindRightbho.dll File not found
O2 - BHO: (Webexp Enhanced) - {15dc2a93-3979-4f14-b909-39d84c8e9a37} - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha960\ie\WebexpEnhancedV1alpha960.dll ()
[2014/02/12 21:22:55 | 000,000,000 | ---D | C] -- C:\AdwCleaner

:Files
C:\Windows\Temp\svchost.exe

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[mateo8898]

Błąd RunDll juz się nie pojawia pozostał natomiast drugi problem.
OTL
http://www.wklej.eu/index.php?id=3c1842de3b
Nowe OTL
http://www.wklej.eu/index.php?id=ddfc918ff2
http://wklej.eu/index.php?id=02e9e574d1

[mateo8898]

Na razie jest ważniejszy problem, bo infekcja ciągle powraca.

Wykonaj tym razem logi za pomocą FRST http://www.instalki.pl/programy/downloa ... _Tool.html

Uruchamiasz go z prawokliku Uruchom jako administrator. Następnie po uruchomieniu pojawi się okienku, wybierasz TAK i kliknij Scan. Po zakończeniu wrzuć logi
FRST.txt + Addition.txt

[stude22]

Addition
http://www.wklej.eu/index.php?id=291b8bbec2
First
http://www.wklej.eu/index.php?id=e70e3c75eb

[mateo8898]

Wklej do notatnika:

Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM-x32\...\Chrome\Extension: [kmghgnlealnjklkeephhgafbomlceaed] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha960\ch\WebexpEnhancedV1alpha960.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [bebnnlollpcjnfpkafhoclljaojgnfok] - C:\Program Files (x86)\FTDownloader.com\FTDownloader10.crx [2013-11-16]
C:\Program Files (x86)\FTDownloader.com
C:\Program Files (x86)\WebexpEnhancedV1
Task: {116E9A2B-C7BD-4388-A242-9D10E0373BCF} - \Funmoods No Task File
Task: {14F05D24-D97A-49B7-854B-FEFB7BFB784D} - \DSite No Task File
Task: {24700BA4-7B14-4BFE-BE14-6D539856CBE3} - \Plus-HD-4.9-codedownloader No Task File
Task: {2C6D1646-066B-4EE6-9736-5EC0D76F3432} - \BackgroundContainer Startup Task No Task File
Task: {36FC0BE0-0E6F-4860-89FA-9411B7DE4892} - \EPUpdater No Task File
Task: {595E9B9E-7303-4A01-A102-0C1B807FF817} - System32\Tasks\Origin => C:\Users\mariusz\AppData\Roaming\Origin\update.vbe [2013-11-25] () <==== ATTENTION
Task: {60126C58-2082-4774-B3AF-0DFDF1A750C0} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{5A41BA99-F972-4FCF-AE6F-9C5727532866}.exe
Task: {81F8FE4E-BC83-47DA-935F-57AC5E4124FB} - \Plus-HD-4.9-enabler No Task File
Task: {A635C1C8-A528-4042-98CD-B560A97296ED} - \Plus-HD-4.9-updater No Task File
Task: {BB7AE16F-0876-49DE-84A4-9CE30AA2ACA2} - \Escolade No Task File
Task: {EE418B21-9021-4BB8-A912-4968C0134B7F} - \Plus-HD-4.9-firefoxinstaller No Task File
Task: {FA538E5A-4259-464C-B3A6-91E229272E2A} - \Plus-HD-4.9-chromeinstaller No Task File
C:\Windows\Temp\svchost.exe
C:\Windows\Temp\zlib1.dll
C:\Windows\Temp\libidn-11.dll
C:\Users\mariusz\AppData\Roaming\Origin

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[stude22]

fixlog
http://www.wklej.eu/index.php?id=0e88d4adb7
FRST.txt- tylko ten sie pojawił
http://www.wklej.eu/index.php?id=bcf7764312

[stude22]

Teraz odnośnie drugiego błędu wyświetla się taki komunikat:
http://img31.otofotki.pl/obrazki/rx835_nowe.jpg
i odsyła na tą stronę
http://support.microsoft.com/kb/2715633

[mateo8898]

W Autoruns usuń:
zakładka Logon:

rdpclip
TCrdMain
Toshiba Registration
TosReelTimeMonitor
Microsoft Windows
Internet Explorer
Microsoft Windows

zakładka Scheduled Tasks:

\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
\Microsoft\Windows\NetTrace\GatherNetworkInfo
\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
\Real Player online update program
\RealUpgradeLogonTaskS-1-5-21-3381136429-2968635482-1001276242-1000
\RealUpgradeScheduledTaskS-1-5-21-3381136429-2968635482-1001276242-1000

zakładka Services (tylko odznacz):

Microsoft Office Groove Audit Service
NAUpdate
nvUpdatusService
WinDefend
WMPNetworkSvc

Wklej do notatnika:

2014-02-21 18:34 - 2014-02-21 18:34 - 00401728 _____ (Softonic ) C:\Users\mariusz\Downloads\SoftonicDownloader_dla_aviaddxsubs.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.