problem z komunikatem rundll i możliwa infekcja

przez **mover123** » 20 Wrz 2014, 21:02

Witam, mam problem zawsze przy uruchamianiu komputera wyskakuje mi komunikat rundll wystąpił problem podczas uruchamiania pliku nengine dll. Ogólnie to wydaje mi się że może coś z nim być jeszcze bo bardzo zamula i dług się włącza
Wklejam logi z otl z góry dzięki za pomoc

http://www.wklej.eu/index.php?id=e44dae761d
http://www.wklej.eu/index.php?id=d56aef4457

przez **mateo8898** » 20 Wrz 2014, 21:18

Odinstaluj AVG SafeGuard toolbar, Spybot - Search & Destroy 2 (słabizna). Następnie:

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
[2014-09-20 15:04:53 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\newnext.me
[2014-08-27 19:39:35 | 000,000,348 | ---- | C] () -- C:\Windows\tasks\0814tbUpdateInfo.job
[2014-09-20 15:17:00 | 000,001,292 | ---- | M] () -- C:\Windows\tasks\Easy Deals-updater.job
[2014-09-20 15:17:00 | 000,001,194 | ---- | M] () -- C:\Windows\tasks\Easy Deals-codedownloader.job
[2014-09-20 15:16:00 | 000,001,824 | ---- | M] () -- C:\Windows\tasks\Easy Deals-firefoxinstaller.job
[2014-09-20 15:03:58 | 000,000,828 | ---- | M] () -- C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
O20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~2\websea~1\sprote~1.dll) - File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [] File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O2 - BHO: (no name) - {9E336E72-4E72-82DC-DA9D-0D08DC7536E0} - No CLSID value found.
CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\McAfee\MSK
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ss&mntrId=20C5DC85DE082D56&affID=128403&tsp=5174
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20C5DC85DE082D56&affID=128403&tsp=5174
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://mysearch.avg.com/search?cid={BD1B095A-11E2-4F6C-A2A0-D9A417D4370A}&mid=3ecf21a4662a47d0a31ee1ccefea198c-c01215aed29ab5f7c7fdbf93c6ec4f2a18683677&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-25 17:46:58&v=18.1.6.542&pid=safeguard&sg=&sap=dsp&q={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.lookforithere.info/?l=1&q={searchTerms}&pid=658&r=2013/05/19&hid=4197161039&lg=EN&cc=PL&unqvl=14

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

przez **mover123** » 20 Wrz 2014, 21:53

mati8898 napisał(a):Odinstaluj AVG SafeGuard toolbar, Spybot - Search & Destroy 2 (słabizna). Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Kod: Zaznacz wszystko
:OTL [2014-09-20 15:04:53 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\newnext.me [2014-08-27 19:39:35 | 000,000,348 | ---- | C] () -- C:\Windows\tasks\0814tbUpdateInfo.job [2014-09-20 15:17:00 | 000,001,292 | ---- | M] () -- C:\Windows\tasks\Easy Deals-updater.job [2014-09-20 15:17:00 | 000,001,194 | ---- | M] () -- C:\Windows\tasks\Easy Deals-codedownloader.job [2014-09-20 15:16:00 | 000,001,824 | ---- | M] () -- C:\Windows\tasks\Easy Deals-firefoxinstaller.job [2014-09-20 15:03:58 | 000,000,828 | ---- | M] () -- C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job O20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) - File not found O20 - AppInit_DLLs: (c:\progra~2\websea~1\sprote~1.dll) - File not found O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8:[b]64bit:[/b] - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found O4 - HKLM..\Run: [] File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O2 - BHO: (no name) - {9E336E72-4E72-82DC-DA9D-0D08DC7536E0} - No CLSID value found. CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\McAfee\MSK IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ss&mntrId=20C5DC85DE082D56&affID=128403&tsp=5174 IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20C5DC85DE082D56&affID=128403&tsp=5174 IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://mysearch.avg.com/search?cid={BD1B095A-11E2-4F6C-A2A0-D9A417D4370A}&mid=3ecf21a4662a47d0a31ee1ccefea198c-c01215aed29ab5f7c7fdbf93c6ec4f2a18683677&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-25 17:46:58&v=18.1.6.542&pid=safeguard&sg=&sap=dsp&q={searchTerms} IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.lookforithere.info/?l=1&q={searchTerms}&pid=658&r=2013/05/19&hid=4197161039&lg=EN&cc=PL&unqvl=14 :Commands [clearallrestorepoints] [emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

usunąłem te 2 programy i jak zrobiłem wykonaj skrypt i wyskoczyło ze muszę uruchomić ponownie komputer i OTL się usunął nie mam go na dysku ? zaraz zainstaluje na nowo i podam nowe logi. A i dalej występuje błąd dokładnie to : RunDLL- Wystąpił problem podczas uruchamiania pliku C:\Users\Adrian\AppData\Roaming\newnext.me\nengine.dll nie można odnaleźć określonego modułu

przez **mover123** » 20 Wrz 2014, 22:04

zainstalowałem i odrazu wyskoczyły logi z usunięcia :

http://www.wklej.eu/index.php?id=420ee89c75

http://www.wklej.eu/index.php?id=8ccc578c67

http://www.wklej.eu/index.php?id=2a9a4d6fb0

przez **mateo8898** » 20 Wrz 2014, 22:33

Wklej w OTL:

:OTL
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O4 - HKU\S-1-5-21-3154196369-686123476-1634976598-1001..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Adrian\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found

Klikasz Wykonaj skrypt i podajesz log z usuwania.

przez **mover123** » 20 Wrz 2014, 23:19

mati8898 napisał(a):Wklej w OTL:
:OTL
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O4 - HKU\S-1-5-21-3154196369-686123476-1634976598-1001..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Adrian\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found

Klikasz Wykonaj skrypt i podajesz log z usuwania.

http://www.wklej.eu/index.php?id=b496e3c88a

przez **mateo8898** » 20 Wrz 2014, 23:32

Czy problem ustąpił?

przez **mover123** » 21 Wrz 2014, 20:58

mati8898 napisał(a):Czy problem ustąpił?

dzięki wielkie już nic nie wyskakuje ale długo się włącza w sensie jest zapraszamy i tak z pare minut się ładuje i dopiero włącza. Coś w logach tam jest jeszcze?
jeszcze raz wielkie dzięki

przez **mateo8898** » 21 Wrz 2014, 21:19

Z logami tyle.

Usuń folder C:\FRST

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj

http://www.instalki.pl/programy/downloa ... hecky.html

Zaktualizuj AVG

http://www.instalki.pl/programy/downloa ... ition.html

Zaktualizuj Flash Player

http://www.instalki.pl/programy/downloa ... layer.html

Po wykonaniu wszystkich powyższych napisz, czy system nadal długo się uruchamia.

przez **mover123** » 21 Wrz 2014, 23:50

mati8898 napisał(a):Z logami tyle.

Usuń folder C:\FRST

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html

Zaktualizuj AVG http://www.instalki.pl/programy/downloa ... ition.html

Zaktualizuj Flash Player http://www.instalki.pl/programy/downloa ... layer.html

Po wykonaniu wszystkich powyższych napisz, czy system nadal długo się uruchamia.

dalej tak samo , nie mam takiego folderu jak FRST : (

przez **mateo8898** » 21 Wrz 2014, 23:56

Głupia pomyłka, przepraszam. W OTL użyj opcji Sprzątanie

Sprawdź czy system będzie się długo uruchamiał w trybie czystego rozruchu

http://support.microsoft.com/kb/331796/pl

problem z komunikatem rundll i możliwa infekcja

problem z komunikatem rundll i możliwa infekcja

Re: problem z komunikatem rundll i możliwa infekcja

Re: problem z komunikatem rundll i możliwa infekcja

Re: problem z komunikatem rundll i możliwa infekcja

Re: problem z komunikatem rundll i możliwa infekcja

Re: problem z komunikatem rundll i możliwa infekcja

Re: problem z komunikatem rundll i możliwa infekcja

Re: problem z komunikatem rundll i możliwa infekcja

Re: problem z komunikatem rundll i możliwa infekcja

Re: problem z komunikatem rundll i możliwa infekcja

Re: problem z komunikatem rundll i możliwa infekcja

Kto jest na forum