Skocz do zawartości

Komunikat RunDLL: Wystąpił problem podczas uruchamiania pliku


Rekomendowane odpowiedzi

Witam!

 

Od dłuższego czasu cyklicznie pojawia się komunikat (poniżej w minaturze). Prawdopodobnie jest to jakaś usługa Microsoftu, ale nie mam pojęcia, która i jak ją dezaktywować. Po kluczu sprawdziłem w rejestrze, że jest dopisana do harmonogramu zadań, lecz tam też nie ma nic, co posiada nazwę TaskPlay. Jedyne co próbowałem zrobić to stworzyłem pusty plik caches.dat w folderze, do którego wskazuje ścieżka w komunikacie. Jak się można domyślić... bez jakichkolwiek efektów. Rozkładam ręce, bo kompletnie się na tym nie znam.

W załączniku zamieszczam niezbędne logi FRST. 

 

Z góry dziękuję za wszelkie udzielone informacje i zaznaczam, że to mój pierwszy post na forum, więc proszę o wyrozumiałość. 

 

OS: Windows 7 Home Pack Premium SP1

post-19522-0-20350000-1503481990_thumb.png

FRST.txt

Addition.txt

Shortcut.txt

Edytowane przez Rucek
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jeśli odpowie @Picasso, lub @Miszel03 - to mój post do usunięcia.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Task: {529737A6-9501-40F3-B6BD-2256C3779643} - System32\Tasks\{922F823C-5101-4B83-B7F8-06AEA862DB97} => rundll32.exe "C:\Users\Asus\AppData\Local\Microsoft\TaskPlay\caches.dat",StaticCache
RemoveDirectory: C:\Users\Asus\AppData\Local\Microsoft\TaskPlay
Task: {8B25B206-6A89-4268-9376-D4481B21523D} - System32\Tasks\{898D2704-5F39-46B0-8982-851A4DFC15CD} => C:\Windows\system32\pcalua.exe -a C:\Users\Asus\Downloads\Camera_Azurewave_VS010_Win7_64_Z5855133208\snuninst.exe -d C:\Users\Asus\Downloads\Camera_Azurewave_VS010_Win7_64_Z5855133208
Task: {925C6AA0-D5D9-4D02-8293-FDC60FCABD63} - System32\Tasks\{0A0539F0-8F61-4BED-A026-0E6D670F3522} => C:\Windows\system32\pcalua.exe -a C:\Users\Asus\Desktop\CH341SER_WIN\CH341SER\SETUP.EXE -d C:\Users\Asus\Desktop\CH341SER_WIN\CH341SER
Task: {D421A791-FA8A-400E-B47C-D8996B2AB8AB} - System32\Tasks\{42C921ED-6B81-4915-9BA1-1885B9B0A4A1} => C:\Windows\system32\pcalua.exe -a D:\Pobrane\setpoint241enu.exe -d D:\Pobrane
Task: {FB68AC82-132A-416A-AD71-D7251FA96BDD} - System32\Tasks\{41C3CFCC-24D0-4E4E-A6F6-F639B042BC06} => C:\Windows\system32\pcalua.exe -a C:\Users\Asus\AppData\Local\Temp\jre-8u144-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
HKLM-x32\...\Run: [] => [X]
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== UWAGA
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== UWAGA
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== UWAGA
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== UWAGA
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== UWAGA
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== UWAGA
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== UWAGA
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== UWAGA
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== UWAGA
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== UWAGA
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
2017-08-01 21:28 - 2017-08-01 21:28 - 000016176 _____ () C:\Users\Asus\AppData\Local\InstallationConfiguration.xml
2017-08-01 21:28 - 2017-08-01 21:28 - 000140800 _____ () C:\Users\Asus\AppData\Local\installer.dat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StepMania\README-FIRST.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StepMania\StepMania 3.9.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StepMania\StepMania Tools and Package Exporter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StepMania\Uninstall StepMania 3.9.lnk
C:\Users\Asus\Desktop\Programy\DiagramPainter 1.1.0.lnk
C:\Users\Asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
RemoveDirectory: C:\Program Files (x86)\UCBrowser
C:\Users\UpdatusUser\Desktop\Play StepMania 3.9.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Daj z tego usuwania raport.

 

Zrób nowe logi FRST.

 

jessi

Odnośnik do komentarza
S1 lwhwzzmk; C:\Windows\system32\drivers\lwhwzzmk.sys [55168 2017-08-23] () [brak podpisu cyfrowego]

Nie wiem, co to za sterownik.

Ma dzisiejszą datę.

Sprawdź plik na --> JOTTI/ albo na VIRUSTOTAL

 

2017-08-10 10:21 - 2017-08-10 10:25 - 000000000 ____D C:\Users\Asus\AppData\Local\AvgSetupLog

2017-08-10 10:21 - 2017-08-10 10:25 - 000000000 ____D C:\ProgramData\Avg

2017-08-10 10:21 - 2017-08-10 10:21 - 000000000 ____D C:\Users\Asus\AppData\Local\Avg

2017-08-10 10:54 - 2017-08-10 10:54 - 000000000 ____D C:\ProgramData\Bitdefender Agent

2017-08-22 09:42 - 2017-08-22 12:30 - 006950912 _____ C:\Users\Asus\Downloads\avast! Free Antivirus 2017 17.5.3585.exe

2017-08-22 09:42 - 2017-08-22 12:26 - 000000000 ____D C:\ProgramData\AVAST Software

2017-08-22 09:42 - 2017-08-22 09:42 - 000000000 ____D C:\Program Files\AVAST Software

To resztki, czy może zamierzasz je zainstalować?

 

jessi

Odnośnik do komentarza

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HT1H\HT1H.lnk
ContextMenuHandlers1: [Atheros] -> [CC]{B8952421-0E55-400B-94A6-FA858FC0A39F} =>  -> Brak pliku
ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Brak pliku
ContextMenuHandlers6: [PowerISO] -> [CC]{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Asus\Cookies:4InTN0q1FRnQCAJ0ulQEq83 [2468]
AlternateDataStreams: C:\Users\Asus\Ustawienia lokalne:nw0VSKo7iuhNaPL2XKtwJHuwjB [2228]
AlternateDataStreams: C:\Users\Asus\Ustawienia lokalne:Y02u0hP4bLuBpCkVajt [2568]
AlternateDataStreams: C:\Users\Asus\AppData\Local:nw0VSKo7iuhNaPL2XKtwJHuwjB [2228]
AlternateDataStreams: C:\Users\Asus\AppData\Local:Y02u0hP4bLuBpCkVajt [2568]
AlternateDataStreams: C:\Users\Asus\AppData\Local\Dane aplikacji:nw0VSKo7iuhNaPL2XKtwJHuwjB [2228]
AlternateDataStreams: C:\Users\Asus\AppData\Local\Dane aplikacji:Y02u0hP4bLuBpCkVajt [2568]
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]
S1 lwhwzzmk; C:\Windows\system32\drivers\lwhwzzmk.sys [55168 2017-08-23] () [brak podpisu cyfrowego]
C:\Windows\system32\drivers\lwhwzzmk.sys
2017-08-10 10:21 - 2017-08-10 10:25 - 000000000 ____D C:\Users\Asus\AppData\Local\AvgSetupLog
2017-08-10 10:21 - 2017-08-10 10:25 - 000000000 ____D C:\ProgramData\Avg
2017-08-10 10:21 - 2017-08-10 10:21 - 000000000 ____D C:\Users\Asus\AppData\Local\Avg
2017-08-10 10:54 - 2017-08-10 10:54 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2017-08-22 09:42 - 2017-08-22 12:30 - 006950912 _____ C:\Users\Asus\Downloads\avast! Free Antivirus 2017 17.5.3585.exe
2017-08-22 09:42 - 2017-08-22 12:26 - 000000000 ____D C:\ProgramData\AVAST Software
2017-08-22 09:42 - 2017-08-22 09:42 - 000000000 ____D C:\Program Files\AVAST Software
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

C:\ProgramData\1503397635.bdinstall.bin
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
RemoveDirectory: C:\Users\Asus\AppData\Local\AdvinstAnalytics
RemoveDirectory: C:\Users\Public\Documents\XMUpdate
ContextMenuHandlers3: [FTShellContext] -> [CC]{AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} =>  -> Brak pliku
ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Wg mnie - powinno już być OK.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...