Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 x64 - RegSvr - error nie można załadować modułu oraz signoras setup

mareko123 19 Wrz 2016 10:37 789 7
  • #1 19 Wrz 2016 10:37
    mareko123
    Poziom 2  

    Cześć,

    już od jakiegoś czasu przy starcie systemu wyskakuje mi błąd oraz dziwny setup z instalacją programu signoras. Dotychczas zrobiłem skanowanie adwcleanerem i programem mbam. Nic nie pomogło. Windows 7 x64 - RegSvr - error nie można załadować modułu oraz signoras setup

    Dodaję również logi frst.

    Proszę o pomoc.FRST.txt Download (33.55 kB)

    0 7
  • #2 19 Wrz 2016 10:40
    Kolobos
    Spec od komputerów

    Zamiesc jeszcze addition.txt z FRST.

    0
  • Pomocny post
    #4 19 Wrz 2016 10:49
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    () C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Ecpmtion\apsdl32.exe
    HKLM-x32\...\Run: [Innmsoft] => regsvr32.exe C:\Windows\system32\config\systemprofile\AppData\Local\Innmsoft\lrtvuqcx.dll <===== UWAGA
    HKLM-x32\...\Run: [Ihjzsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Windows\system32\config\systemprofile\AppData\Local\Ecpmtion\vmcgotdj.dll
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-06-23] (Microsoft Corporation)
    Tcpip\..\Interfaces\{CC5445A1-6571-45DD-8891-32D674116009}: [NameServer] 45.32.155.235,45.32.152.160
    Tcpip\..\Interfaces\{E3A5D6E8-74B6-4B0B-AFFF-E6A58FCC13CE}: [NameServer] 45.32.155.235
    Tcpip\..\Interfaces\{E7583727-E50F-4EB2-A0BF-5D85391769A5}: [NameServer] 45.32.155.235,45.32.152.160
    OPR Extension: (Bloker reklam Adguard) - C:\Users\Konrad\AppData\Roaming\Opera Software\Opera Stable\Extensions\bopfaehpakahokaelnomggbohfbimcia [2016-09-02]
    OPR Extension: (ZenMate VPN - Best Cyber Security & Unblock) - C:\Users\Konrad\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnhbkkedmelfmalgjpkngiaoifpdfcnl [2016-09-16]
    OPR Extension: (Pogoda) - C:\Users\Konrad\AppData\Roaming\Opera Software\Opera Stable\Extensions\lnejmennopimdkhecilfhkmmjolebocd [2016-06-07]
    OPR Extension: (AdBlocker Ultimate) - C:\Users\Konrad\AppData\Roaming\Opera Software\Opera Stable\Extensions\pmpmnoinbkdojlnknogfeoagmhmhgakc [2016-06-07]
    R2 PholdomCenter; C:\Program Files (x86)\Mzityatupile\PasuyqacoleMng.dll [307712 2016-09-16] () [Brak podpisu cyfrowego]
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    C:\Program Files (x86)\Mzityatupile\
    2016-09-19 09:56 - 2016-09-19 09:59 - 00000000 ____D C:\AdwCleaner
    2016-09-17 22:43 - 2016-09-17 22:43 - 00000020 ____H C:\local64spl.dll.ini
    2016-09-16 23:00 - 2016-09-16 23:00 - 00250912 _____ C:\Windows\SysWOW64\kz.exe
    2016-09-16 22:53 - 2016-09-19 10:00 - 00016722 _____ C:\Windows\System32\Tasks\48-1-8901-798
    2016-09-16 22:53 - 2016-09-16 22:53 - 00136849 _____ () C:\Users\Konrad\AppData\Roaming\Voyacof.bin
    2016-09-16 22:53 - 2016-09-16 22:53 - 00000000 ___HD C:\ProgramData\48.1.8901.798
    2016-09-16 22:52 - 2016-09-16 22:52 - 07090176 _____ C:\Users\Konrad\AppData\Roaming\agent.dat
    2016-09-16 22:52 - 2016-09-16 22:52 - 00140288 _____ C:\Users\Konrad\AppData\Roaming\Installer.dat
    2016-09-16 22:52 - 2016-09-16 22:52 - 00018432 _____ C:\Users\Konrad\AppData\Roaming\Main.dat
    2016-09-16 22:48 - 2016-09-19 10:01 - 00050894 _____ C:\Users\Konrad\AppData\Roaming\LollSulpha.Wkt
    2016-09-16 22:43 - 2016-09-19 09:36 - 00000000 ___HD C:\Program Files (x86)\3h1my6gd
    2016-09-16 22:43 - 2016-09-19 09:36 - 00000000 ____D C:\Program Files (x86)\Mzityatupile
    2016-09-16 22:43 - 2016-09-17 22:44 - 00000000 ___HD C:\Program Files (x86)\cd6obakf
    2016-09-16 22:43 - 2016-09-16 22:43 - 00000000 ____D C:\Users\Konrad\AppData\Local\Ckulalypezok
    2016-09-16 22:43 - 2016-09-16 22:43 - 00000000 ____D C:\ProgramData\Avira
    2016-09-16 22:43 - 2016-09-16 22:43 - 00000000 ____D C:\ProgramData\Avg
    2016-09-16 22:43 - 2016-09-16 22:43 - 00000000 ____D C:\ProgramData\AVAST Software
    2016-09-16 22:42 - 2016-09-16 22:42 - 00000000 ____D C:\ProgramData\DivX
    2016-06-12 15:52 - 2016-06-12 15:52 - 0025632 _____ () C:\Users\Konrad\AppData\Roaming\acyclovir.evv
    2016-06-12 15:52 - 2016-06-12 15:52 - 0025262 _____ () C:\Users\Konrad\AppData\Roaming\acyclovir.ttx
    2016-09-16 22:52 - 2016-09-16 22:52 - 7090176 _____ () C:\Users\Konrad\AppData\Roaming\agent.dat
    1995-07-21 01:00 - 1995-07-21 01:00 - 0002272 _____ () C:\Users\Konrad\AppData\Roaming\BoleJoinery.2vG
    2016-09-16 22:52 - 2016-09-16 22:52 - 0140288 _____ () C:\Users\Konrad\AppData\Roaming\Installer.dat
    2016-09-16 22:48 - 2016-09-19 10:01 - 0050894 _____ () C:\Users\Konrad\AppData\Roaming\LollSulpha.Wkt
    2016-09-16 22:52 - 2016-09-16 22:52 - 0018432 _____ () C:\Users\Konrad\AppData\Roaming\Main.dat
    2016-09-16 22:53 - 2016-09-16 22:53 - 0136849 _____ () C:\Users\Konrad\AppData\Roaming\Voyacof.bin
    C:\_
    Task: {7896DE1C-3AC0-4685-8732-E901429F5F53} - System32\Tasks\48-1-8901-798 => Rundll32.exe "C:\ProgramData\48.1.8901.798\48.1.8901.798.dll",DllRegisterServer
    P:\Program Files\MSUser.Default\Help_3\
    P:\Program Files\MSUser.Default\Help_4\
    P:\Program Files\MSUser.Default\Help_5\
    P:\Program Files\MSUser.Default\Help_6\
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob skan przy pomocy mbam: http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ i usun to co wykryje.

    0
  • #5 19 Wrz 2016 11:16
    mareko123
    Poziom 2  

    Dzięki. Wszystko działa teraz jak trzeba. Można wiedzieć co było powodem tych errorów i setupu?

    0
  • #6 19 Wrz 2016 11:31
    Kolobos
    Spec od komputerów

    Zainfekowany system.

    0
  • #7 19 Lis 2016 12:32
    Donayo
    Poziom 2  

    Cześć.
    Podłączę się pod temat.
    U mnie wyskakuje tylko wspomniany błąd (outserv.dll).
    Wiem, że zainfekowałem system pewną podejrzaną instalką, jednak poradziłem sobie z tym (chyba) i pozostał tylko ten moduł.
    Załączam niezbędne dane z FRST.

    EDIT:
    Acorus 20, dziękuję bardzo, dałem Ci +, rozwiązanie pomogło w 100% :)

    0
  • #8 19 Lis 2016 12:43
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {75BB4420-E292-4DE9-9FC0-AE9778EFB94F} - System32\Tasks\2180ec2765f4937c2e35a289e258304c => Rundll32.exe "C:\Program Files (x86)\Bluetooth Suite\qd1h88.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
    Task: {EB1403F2-875F-4A73-906C-D5D2A286B17B} - System32\Tasks\{A9526EBC-9BB5-42C0-BBEA-9A95DCEB1C20} => Firefox.exe hxxps://ui.skype.com/ui/0/7.29.0.102/pl/go/help.faq.installer?LastError=1638
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3628823457-2083892242-3056996289-1000\...\Run: [UVJmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Dawid\AppData\Local\Owics\Outserv.dll
    ShellExecuteHooks: - {5BBF1B1C-A5AC-11E6-8FF2-64006A5CFC23} - C:\Users\Dawid\AppData\Roaming\Drvdom\Cherhightcoemdom.dll Brak pliku [ ]
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
    S2 Fakonunde; Brak ImagePath
    S3 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]
    S3 Kavtij; "C:\Users\Dawid\AppData\Roaming\BidwOso\Phona.exe" -cms [X]
    S2 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
    NETSVCx32: HpSvc -> Brak ścieżki do pliku.
    NETSVCx32: GmSvc -> Brak ścieżki do pliku.
    NETSVCx32: WpSvc -> Brak ścieżki do pliku.
    2016-11-19 12:18 - 2016-11-19 12:21 - 00000000 ____D C:\AdwCleaner
    2016-11-16 10:02 - 2016-11-16 10:02 - 00000000 ____D C:\Users\Dawid\AppData\Local\UCBrowser
    2016-11-16 10:00 - 2016-11-16 10:00 - 00000000 __SHD C:\Users\Dawid\AppData\Local\svchost
    2016-11-16 10:00 - 2016-11-09 15:55 - 00778752 _____ C:\Windows\system32\chtbrkg.dll
    2016-11-16 10:00 - 2016-11-09 15:55 - 00590848 _____ C:\Windows\SysWOW64\chtbrkg.dll
    2016-11-16 09:59 - 2016-11-16 11:19 - 00000000 ____D C:\Users\Dawid\AppData\LocalLow\Company
    2016-11-16 09:59 - 2016-11-16 11:19 - 00000000 ____D C:\Program Files\Ibannaluloim
    2016-11-16 09:59 - 2016-11-16 10:29 - 00000000 ____D C:\Users\Dawid\AppData\Roaming\Musgownyo
    2016-11-16 09:59 - 2016-11-16 10:17 - 00000000 ____D C:\Users\Dawid\AppData\Roaming\BidwOso
    2016-11-16 09:59 - 2016-11-16 09:59 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-11-16 09:59 - 2016-11-16 09:59 - 00000000 ____D C:\Users\Dawid\AppData\Local\Tempfolder
    2016-11-16 09:58 - 2016-11-16 09:58 - 00000000 _____ C:\TOSTACK
    2016-11-16 09:57 - 2016-11-19 12:21 - 00003536 _____ C:\Windows\System32\Tasks\2180ec2765f4937c2e35a289e258304c
    2016-11-16 09:57 - 2016-11-16 11:19 - 00000000 ____D C:\Program Files (x86)\Magasyjansy
    2016-11-16 09:57 - 2016-11-16 10:07 - 00000000 ____D C:\Users\Dawid\AppData\Roaming\Drvdom
    2016-11-16 09:57 - 2016-11-16 09:57 - 00000000 ____D C:\Users\Dawid\AppData\Local\Ghunidrori
    2016-11-16 09:57 - 2016-11-16 09:57 - 00000000 ____D C:\ProgramData\Avg
    2016-11-16 09:57 - 2016-11-16 09:57 - 00000000 ____D C:\ProgramData\AVAST Software
    2016-11-16 09:56 - 2016-11-16 11:19 - 00000000 ____D C:\Users\Dawid\AppData\Local\Owics
    2016-11-16 09:54 - 2016-11-16 11:19 - 00000000 ____D C:\Program Files (x86)\Windows Loader
    2016-10-28 11:14 - 2016-10-28 11:14 - 00003074 _____ C:\Windows\System32\Tasks\{A9526EBC-9BB5-42C0-BBEA-9A95DCEB1C20}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    1