RunDLL

[Jacooboo]

Cześć,
mój problem wygląda jak na razie tak, że jakiś czas temu przypadkiem zainstalowałem jakiś podstępny program z reklamami czy innym syfem. Dosyć szybko udało mi się go usunąć korzystając z programów: ComboFix, AdwCleaner i Malwarebytes Anti-Malware. Niestety od tego momentu przy każdym uruchomieniu systemy wyświetla mi się taki komunikat:
http://img24.otofotki.pl/tf683_RunDLL.png.html
Logi:
http://www.wklej.eu/index.php?id=89e7e4ba6d
http://www.wklej.eu/index.php?id=670bcf3032
http://www.wklej.eu/index.php?id=09b04b410d
http://www.wklej.eu/index.php?id=6de307d60e
Domyślam się, że coś próbuje otworzyć usunięte przez te programy pliki i stąd ten błąd, ale niestety nie ogarniam co z tym zrobić, z góry dziękuję i pozdrawiam
Jacooboo

[mateo8898]

Malwarebytes - ok, ComboFix - wręcz przeciwnie...

Wklej do notatnika:

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-04-28] (Adobe Systems Incorporated)
HKU\S-1-5-21-3424017686-1902712239-1285530676-1000\...\Run: [GalaxyClient] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-3424017686-1902712239-1285530676-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 uwrdykod; \??\C:\Users\Jacob\AppData\Local\Temp\uwrdykod.sys [X]
2015-11-26 11:54 - 2015-08-28 19:28 - 05640282 ____R (Swearware) C:\Users\Jacob\Desktop\ComboFix.exe
Task: {26A423E2-BA82-4149-B6DD-1D6FFFC1A6CE} - System32\Tasks\Logo Builder => Rundll32.exe "C:\Users\Jacob\AppData\Local\Logo Builder\zBin\LogoBuilder.dll",#3 <==== UWAGA
Task: {6D498DD6-87DD-4EA9-9FAD-FF776A36564D} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update Brak pliku <==== UWAGA \
Task: {D1261E7E-79E8-4E7F-8B04-67B79A6CFB99} - \SwiftSearch Auto Updater 1.10.0.25 Core Brak pliku <==== UWAGA
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[Jacooboo]

Po restarcie wszystko wygląda normalnie, przynajmniej z wierzchu.
http://www.wklej.eu/index.php?id=ef365c8013

http://www.wklej.eu/index.php?id=2852f05448
http://www.wklej.eu/index.php?id=49ca059593
http://www.wklej.eu/index.php?id=507177e7a4

http://www.wklej.eu/index.php?id=4371dd4969

Dlaczego nie używać ComboFix'a, zawsze mam kopię zapasową, a najważniejsze pliki i tak mam na dysku zewnętrznym.
Jak system nie wstanie to mogę zawsze z płyty zainstalować nowy i tragedii nie będzie, ale jeszcze mi się nie zdarzyło.

[mateo8898]

No ale po co ryzykować, skoro mamy inne narzędzia, przy użyciu których mamy pod kontrolą to co będzie usunięte.

Wklej do notatnika:

DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

[Jacooboo]

Dzięki za pomoc,
dalszych logów nie wysyłam, log potwierdził usunięcie plików z kwarantanny.
Pozdrawiam i daję +1