Dziwny komunikat o brakującym DLL o podejrzanej nazwie

[LordDestroyer]

Witam.

Od dłuższego czasu przy starcie systemu otrzymuję taki komunikat, jak na załączonym obrazku. Google nie zna takiego czegoś.

Nie było żadnych innych problemów, więc ignorowałem go, jednak nie daje mi spokoju nazwa pliku jakiego podobno brakuje - dość nietypowa i nieco niepokojąca.

Może tylko pozostałość po jakiejś "legalnej inaczej" instalki gry, a może coś mniej przyjemnego.

 

Postanowiłem, że jednak lepiej dmuchać na zimne, zwłaszcza ze od kiedy zmieniłem system (największy błąd życia) z pudełkowego Win7 na upgrade do Win10 jakiekolwiek padnięcie systemu pozostawia mnie bez jakiegokolwiek OS (na linuxach się nie znam i nie potrzebuję, a z tego co się orientuję licencja na Win7 po tylu miesiącach aktualizacji do Win10 przepadła).

 

Zamieszczam logi podstawowe wymagane, oraz screenshot z błędem o którym mowa.

ps. Nie byłem w stanie zamieścić pliku txt z logiem GMER, ani wkleić czystego tekstu do treści maila, ponieważ plik zajmuje 2MB. Zdalne strony do wklejania kodu i linkowanie go też tego nie przyjmują ze względu na wagę.
Chciałem wrzucić spakowany ZIPem, o znacznie mniejszej wadze, ale "nie jestem uprawniony do zipów", więc log GMERa tutaj to tak naprawdę plik ZIP, z rozszerzeniem zmienionym ręcznie na TXT, więc należy plik zwyczajnie pobrać, zmienić rozszerzenie z txt na zip i rozpakować.
Przepraszam jeśli złamałem jakieś zasady forum, ale innej możliwości nie widzę.

Addition.txt

FRST.txt

Shortcut.txt

gmerlog_TO JEST ZIP.txt

[jessica]

Task: {516817BC-229C-486B-A265-845B9B36FFD7} - System32\Tasks\MarcinCrumpedMicrocephalicV2 => Rundll32.exe DrugmakerPropane.dll,main 7 1 <==== UWAGA

to na pewno nie element gry

 

Otwórz Notatnik i wklej w nim:

 

 

Task: {516817BC-229C-486B-A265-845B9B36FFD7} - System32\Tasks\MarcinCrumpedMicrocephalicV2 => Rundll32.exe DrugmakerPropane.dll,main 7 1 <==== UWAGA

Task: {1172630E-5359-459D-A466-E132A0D1DE61} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

Task: {179E8477-ADC1-4273-BCFA-5410D6095E72} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

Task: {2008A097-8A85-42BB-8FE1-55B91896E355} - System32\Tasks\{24D2BBFE-74D8-40EA-A9C6-9A884853984F} => pcalua.exe -a L:\Installer.exe -d L:\

Task: {3DF29764-284F-4803-A0BC-B2B44FEEBB85} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

Task: {523A6888-0733-4C91-9918-6CBC10EC2076} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

Task: {626EAD91-E88A-42F5-AC37-38B38317FBEB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

Task: {674ACF21-FC3B-4DBF-AAD6-8429B8CBA01C} - System32\Tasks\{5BB0EC3C-ED0A-4080-B802-67B77DC80FC3} => pcalua.exe -a J:\Setup\Data\XMen2.exe

Task: {8F3796C8-E0AF-4C62-B059-61A220AD7EC9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

Task: {9ED03CCA-9F33-4F3A-9C57-2B40728DDEA6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

Task: {A633C1DA-80CF-46C7-85D5-96B7980AFD77} - System32\Tasks\{CD63D230-E103-44B8-9A4B-902FDEF6FF62} => pcalua.exe -a C:\Sierra\Arcanum\Arcanum.exe -d C:\Sierra\Arcanum -c -fullscreen

Task: {AF1B1D9E-2315-4FE0-9AB1-703123B5A565} - System32\Tasks\{66327B86-283D-4286-87E7-E7B9B38B46AB} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\AdDLMgr.exe"

Task: {C6E9F119-E47A-4EBD-8EFC-FAB8FC26B0E2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

Task: {DCA280CD-3A6F-4414-8B8F-1F5AC1DBA9C8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

Task: {DEA162E2-444B-4037-9CBA-57420E4B594F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

Task: {FE170F39-0CF9-443C-9BB9-E0A81C799259} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA

FirewallRules: [uDP Query User{E576A501-875D-4DFD-80C9-1A3E56092E0A}C:\users\marcin_2\appdata\local\akamai\netsession_win.exe] => C:\users\marcin_2\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{6EB34807-8272-4705-9BDC-C593E1BDC619}C:\users\marcin_2\appdata\local\akamai\netsession_win.exe] => C:\users\marcin_2\appdata\local\akamai\netsession_win.exe

FirewallRules: [uDP Query User{E9897170-568E-4F7E-99CF-ABC335AFF090}C:\users\marcin_2\appdata\local\akamai\netsession_win.exe] => C:\users\marcin_2\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{89D57753-8531-4555-9E94-D68E5F3691E2}C:\users\marcin_2\appdata\local\akamai\netsession_win.exe] => C:\users\marcin_2\appdata\local\akamai\netsession_win.exe

HKLM-x32\...\Run: [] => [X]

HKU\S-1-5-21-914296858-1329583620-193235316-1000\...\Run: [AdobeBridge] => [X]

GroupPolicy\User: Ograniczenia <======= UWAGA

GroupPolicyUsers\S-1-5-21-914296858-1329583620-193235316-1003\User: Ograniczenia <======= UWAGA

GroupPolicyUsers\S-1-5-21-914296858-1329583620-193235316-1002\User: Ograniczenia <======= UWAGA

Toolbar: HKU\S-1-5-21-914296858-1329583620-193235316-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku

Toolbar: HKU\S-1-5-21-914296858-1329583620-193235316-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku

S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]

S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]

S3 andnetndis; \SystemRoot\System32\drivers\lgandnetndis64.sys [X]

S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]

S3 dbx; system32\DRIVERS\dbx.sys [X]

S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra\Arcanum\Arcanum Fullscreen.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Thief 2\Web Sites\Looking Glass Technical Support WEB Site.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Thief 2\Web Sites\Eidos Interactive.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Thief 2\Web Sites\Eidos Tech Support.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk Backburner 2015\Manager.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk Backburner 2015\Monitor.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk Backburner 2015\Server.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk 3ds Max 2015\3ds Max 2015 - English.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk 3ds Max 2015\3ds Max 2015 - French.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk 3ds Max 2015\3ds Max 2015 - German.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk 3ds Max 2015\3ds Max 2015 - Japanese.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk 3ds Max 2015\3ds Max 2015 - Korean.lnk

C:\Users\Marcin_2\Dropbox\_img\Concept art\Sketch\Skrót do Sketch.lnk

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe  logi FRST.

 

Teraz już możesz ze spokojem czekać na konkretną pomoc, bo raczej nie ma już niczego podejrzanego.

 

jessi

[LordDestroyer]

Dziękuję - komunikat już się nie pojawia

Dla pewności wrzucam logi FRST po naprawie.

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Pro forma: ten wpis pochodził od adware PriceFountain. Poprawki:

 

1. Do deinstalacji: Adobe AIR (stara wersja z lukami), Apple Software Update + QuickTime 7 + Obsługa programów Apple (poważne luki), Java SE Development Kit 7 Update 67 (64-bit) (stara wersja), Pando Media Booster (wątpliwy program), Podstawowe programy Windows Live (brak wsparcia), Visual Studio 2012 x64 Redistributables + Visual Studio 2012 x86 Redistributables (po odinstalowanym AVG)

 

2. Do usunięcia jeszcze inne puste wpisy (i odpadki po migracji z Windows 7 na Windows 10) oraz niepodpisane cyfrowo rozszerzenie Adobe w Firefox (jest blokowane). Zrób w Notatniku skrypt fixlist.txt o zawartości:

 

U3 idsvc; Brak ImagePath
U3 wpcsvc; Brak ImagePath
Task: {01A045AE-546E-40C8-AAA2-6EDA420C35A9} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {11AEB51C-21C6-450E-B756-5EC4AB84045A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {2D9E67FC-950C-4007-ADC4-A6F3F7F35A3B} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {C8A9E1B9-9CB2-4CA9-8F79-87490089A883} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "ADSK DLMSession"
HKU\S-1-5-21-914296858-1329583620-193235316-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows\Media Center
RemoveDirectory: C:\Program Files\Microsoft Security Client
CMD: netsh advfirewall reset

 

Wyłącz Comodo na czas przetwarzania skryptu. Przedstaw wynikowy fixlog.txt.