Just nu i M3-nätverket
Gå till innehåll

RunDLL-Det uppstod ett problem med starten av SysMenu.dll


Techno-Mattan

Rekommendera Poster

Techno-Mattan

Edit: Förtydligande då det blivit ny tråd.

 

 

Spann vidare på tråd //eforum.idg.se/topic/346054-rundll/ skapad av Nisse, med samma problem, 19e Juli 2014.

 

Problem: Strax efter start av Windows (8 Pro 64-bit), får jag upp två rutor med texten:

 

RunDLL

Det uppstod ett problem med starten av

C:\PROGRA-1\COMMON-1\System\SysMenu.dll

 

Det går inte att hitta den angivna modulen.

 

 

Hej Nisse och ni andra!

 

Jag har samma problem, fast i Windows 8 Pro (64-bit), och undrar hur det gick för dig Nisse?

 

Jag har rensat med CCleaner, och skannat med Malwarebytes Anti-Malware och Antivirusprogram ESET Nod32 Antivirus 7 utan att de hittat nåt, samt kört scan med Microsofts interna Systemfilsgranskaren (SFC.exe) http://support.microsoft.com/kb/929833/sv

 

...men RunDLL-rutorna (två stycken) dyker upp ändå. :unsure:

 

Har kört Farbar Recovery Scan Tool (FRST) och fick två loggar som jag bifogat som textfiler.

 

FRST.txt

Addition.txt

 

Nån som har någon bra idé varför det blivit såhär? :huh:

 

 

post-63076-0-59843100-1408810210_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

 Hej Nisse och ni andra!

 

Jag har samma problem, fast i Windows 8 Pro (64-bit), och undrar hur det gick för dig Nisse?

 

Jag har rensat med CCleaner, och skannat med Malwarebytes Anti-Malware och Antivirusprogram ESET Nod32 Antivirus 7 utan att de hittat nåt, samt kört scan med Microsofts interna Systemfilsgranskaren (SFC.exe) http://support.microsoft.com/kb/929833/sv

 

...men RunDLL-rutorna (två stycken) dyker upp ändå. :unsure:

 

Har kört Farbar Recovery Scan Tool (FRST) och fick två loggar som jag bifogat som textfiler.

 

attachicon.gifFRST.txt

attachicon.gifAddition.txt

 

Nån som har någon bra idé varför det blivit såhär? :huh:

Hej!

 

1. Avinstallera "Java 7 Update 51" eftersom det är en gammal version med kända säkerhetshål som gör det lätt att infektera datorn från en webbsida. Samma sak gäller "Mozilla Firefox 23.0.1".

 

2. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

Klicka på Report-knappen.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R0].txt

 

3. När du har svarat kommer jag att flytta dina inlägg (och mina svar) till en egen tråd.

Länk till kommentar
Dela på andra webbplatser

Techno-Mattan

Edit: Tog bort citat (Quote), då det bara är två som konverserar, och att det är lättare att läsa tråden då. ^_^

 

Hej igen Cecilia!

 

Tack för dina tips.

 

Jag har utfört dem och dessutom avinstallerat Google Chrome, då jag vid en andra scan med AdwCleaner hade kvar nåt kryp i den läsaren med. Vid en tredje scan visades inget.

 

Rapporterna från AdwCleaner bifogade nedan.

 

 Problemet kvarstår dock. :unsure:

Två RunDLL-meddelanden kommer upp strax efter start fortfarande.

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerR2.txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

1.

Det var ett tillägg i Chrome som AdwCleaner hittade andra gången. Om det händer någon mer gång kan det vara bra att veta att det finns enklare sätt att bli av med det än att avinstallera Chrome, sånt går att avinstallera i Chromes inställningar.

 

2. 

Starta Anteckningar.

Kopiera alla rader i rutan:

SearchScopes: HKCU - {F746A8A9-CA8E-447F-ADFE-BC4D96D12C3A} URL = http://www.mysearchresults.com/search?c=2402&t=15&q={searchTerms}
BHO-x32: SearchPredictObj Class -> {389943B0-C3A2-4E69-82CB-8596A84CB3DC} -> C:\Program Files (x86)\SearchPredict\SearchPredict.dll (SpeedBit Ltd.)
BHO-x32: SBCONVERT Class -> {92A9ACF4-9333-43AE-9698-DB283326F87F} -> C:\Program Files (x86)\SPEEDbit Video Downloader\TBU2F\tbcore3.dll ()
BHO-x32: GrabberObj Class -> {FF7C3CF0-4B15-11D1-ABED-709549C10000} -> C:\Program Files (x86)\SPEEDbit Video Downloader\TBU2F\grabber.dll (SpeedBit)
Toolbar: HKLM-x32 - SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files (x86)\SPEEDbit Video Downloader\TBU2F\tbcore3.dll ()
Toolbar: HKCU - No Name - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} -  No File
FF HKLM-x32\...\Firefox\Extensions: [searchpredict@speedbit.com] - C:\Program Files (x86)\SearchPredict\PRFireFox
FF Extension: SearchPredict - C:\Program Files (x86)\SearchPredict\PRFireFox [2014-02-07]
FF HKLM-x32\...\Firefox\Extensions: [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] - C:\Program Files (x86)\SPEEDbit Video Downloader\SPFireFox
FF Extension: SPEEDbit Video Downloader - C:\Program Files (x86)\SPEEDbit Video Downloader\SPFireFox [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [djcpfkccckpeeghiklnhienllljccglb] - C:\Program Files (x86)\SPEEDbit Video Downloader\Chrome\DownloaderChrome.crx [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [ledcpigomgblcmofccnacobhmcdkpiea] - C:\Program Files (x86)\SearchPredict\Chrome\SearchPredictChrome.crx [2014-02-07]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {A71B3CA8-219D-4B02-B20E-6AF382C45CCA} - \SMupdate1 No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:862BDB1A
Task: {4E3F08AE-334F-477E-9178-4F7DC529B4CC} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3
Task: {BA4BA52D-B0BC-43D1-9E1E-7EC32F49FE4F} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Min rekommendation är att du har FRST och fixlist.txt på skrivbordet för att det blir enkelt att städa bort efteråt, men det viktiga är att FRST och fixlist.txt finns på samma ställe/mapp, så om du hellre vill ha både i J:\Hemladdat så är det också ok.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

3.

Känner du till denna schemalagda aktivitet?

Task: {F5D91CF3-3598-401C-9CBE-D3A0C7C68B39} - System32\Tasks\4892 => Wscript.exe C:\Users\Mattan\AppData\Local\Temp\launchie.vbs //B

Länk till kommentar
Dela på andra webbplatser

Techno-Mattan

Edit:Tog bort citat (Quote),då det bara är två som konverserar,och att det är lättare att läsa tråden då. ^_^

Hej igen Cecilia!

 

Tack för att du tar dig tid med mitt problem denna sena timma. :thumbsup:

 

1. Okej. Då vet jag det till nästa gång. Blev lite ivrig att rensa där. :blush:

 

2. Det var lite trixigt då det inte gick att markera hela texten i ett stycke. Kunde du inte bifogat den istället? Jag fick ta bort automatiskt radbyte för att alla "filerna" skulle vara utan radbyte. ;)

 

Men innan jag kör detta skulle jag vilja veta vad det innebär. Vad kommer hända?

Du får gärna förklara lite mer, så jag lär mig nåt på kuppen, tack. :)

 

3. Nej. Hur ser man vad "task 4892" utför? Vad menas med "launchie.vbs //B" förresten? 

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Bara trevligt att hjälpa till :)

 

2. Bifogas nu.

fixlist.txt

 

Raderna innebär att motsvarande registerposter och filer kommer att tas bort. En del av dem har nog redan tagits bort av AdwCleaner men jag har tagit med dem för säkerhets skull.

 

SearchScopes: Sökinställning i Internet Explorer

BHO och Toolbar: Tillägg i Internet Explorer

FF: Tillägg i Firefox

CHR: Tillägg resp. inställning i Google Chrome

Task: Schemalagd aktivitet

 

3. Starta Anteckningar.

Inifrån Anteckningar öppna filen C:\Users\Mattan\AppData\Local\Temp\launchie.vbs. Kopiera innehållet och klistra in i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Techno-Mattan

Edit: Tog bort citat (Quote), då det bara är två som konverserar, och att det är lättare att läsa tråden då. ^_^

 

 NU verkar de där RunDLL-rutorna ha försvunnit äntligen! :D

 

Tusen tack för hjälpen. :thumbsup:  :thumbsup:  :thumbsup:

 

"launchie.vbs" hittade jag inte, så den verkar ha blivit raderad. Eller vad tror du?

 

Gjorde en FRST-scan till.

 

 

FRST 2014-08-23.txt

Länk till kommentar
Dela på andra webbplatser

Avinstallera tillägget Shopper-Pro i Chrome pga http://www.systemlookup.com/CLSID/80291-ShopperPro_dll_ShopperPro64_dll.html se https://support.google.com/chrome/answer/113907?hl=sv

 

Starta FRST, välj att Addition.txt ska skapas. Skanna med FRST och bifoga Addition.txt så får vi se hur det är med launcie-filen.

Länk till kommentar
Dela på andra webbplatser

Techno-Mattan

 Okeej... :o

Och hur gör jag det då jag avinstallerade Google Chrome den 21:e Augusti?

(Se tidigare inlägg 21/8 19:12)

 

Ligger tillägget kvar självt?

Ska jag testa att återinstallera Google Chrome och sedan avinstallera tillägget om jag hittar det? ;)

 

 

 

Addition.txt

Länk till kommentar
Dela på andra webbplatser

Enligt FRST-loggen finns det många inställningar kvar för Chrome i alla fall. Har du tänkt att installera Chrome igen?

I så fall gör det först och avinstallera tillägget sen.

Om du inte tänkt att ha Chrome något mer kan hela Chrome-mappen för tillägg mm tas bort: C:\Users\Mattan\AppData\Local\Google\Chrome

 

Starta Anteckningar.

Kopiera alla rader i rutan:

Task: {F5D91CF3-3598-401C-9CBE-D3A0C7C68B39} - System32\Tasks\4892 => Wscript.exe C:\Users\Mattan\AppData\Local\Temp\launchie.vbs //B
C:\Users\Mattan\AppData\Local\Temp\launchie.vbs
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar (eller bifoga filen).

Länk till kommentar
Dela på andra webbplatser

Techno-Mattan

Okej.

 

Nej, det är inte nödvändigt att ha Google Chrome just nu, så jag tog bort Google-mappen t.o.m. (Det var bara undermapp Chrome (m.fl.) och Crashreport (som för övrigt var tom))

 

 

Fixlog.txt

Länk till kommentar
Dela på andra webbplatser

Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Start

 

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

De två på C: kan du ta bort själv om du hittar dem, annars går det att ta bort dem med FRST också. Många andra SpeedBit-filer har tagits bort i den här tråden så någon fil som används under (av)installationen lär inte behövas längre. Nero-filen ligger i en mapp för tillfälliga filer så den behövs inte längre utan det är någon rest från installationen bara, och själva utpekningen innebär bara att Ask Toolbar ingår.

 

När det gäller CCleaner betyder det att Google Toolbar följer med, men det går ju bra att välja bort det under installationen så du behöver inte ta bort den installationsfilen.

 

Har du några fler frågor innan du får instruktionen för hur specialprogrammen ska avinstalleras?

Länk till kommentar
Dela på andra webbplatser

Om allt verkar bra med datorn nu så är det dags att avinstallera specialprogrammen:

 

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Uninstall-knappen.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.

 

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Länk till kommentar
Dela på andra webbplatser

Techno-Mattan

1. Är det inte synd att avinstallera ett så bra Anti-Annonsprogram/reklamprogram som AdwCleaner? Det kan jag väl ha kvar och skanna datorn med emellanåt?

 

2. Det var lite lustig "CleanUp" av "OTC Oldtimers Clean It". Den verkar bara (?) ha flyttat FRST till en mapp på skrivbordet vid namn "FRST-OlderVersion".  

 

3. Tack för länken till dina samlade råd. Det är inte dumt att ha som Kom-ihåg-lapp, så man kan "försöka" sköta sitt städande själv. ;) Den verkar dock ha ett par år på nacken, så det kanske är dags för en uppdatering? ^_^

Länk till kommentar
Dela på andra webbplatser

1. Det kommer ut nya versioner av AdwCleaner 1-4 gånger per månad så det är bättre att avinstallera nu och sedan ladda ner på nytt när man behöver programmet.

2. Jag skulle tro att du har mappen "FRST-OlderVersion" därför att du har använt två olika versioner av FRST de här dagarna. Först den version som kom ut 17 augusti och sen versionen från den 22:a. Men det är bara att slänga "FRST-OlderVersion" i papperskorgen.

3. Ja, jag vet :(
Det finns så mycket annat att göra som är roligare än att uppdatera den sidan.

Länk till kommentar
Dela på andra webbplatser

Techno-Mattan

1. Ojjdå. :o  SÅ ofta! Ja, men DÅ så. ^_^

2. Ja, JUST-det! Den uppdaterade ju sig lite trixigt och försvann från skrivbordet där ett par gånger. Det glömde jag ju nämna. Då åker den i korgen.

3. Känner igen det där. :blink:

 

Tack ännu en gång för hjälpen. :thumbsup:

 

Muu!

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...