Jump to content
IObit Forum
Top Free Driver Updater Tools Best 25 PC Optimization Software Best 22 Antimalware Best 22 Uninstaller Software IObit Coupons & Discount Offers PC Optimizer

RUNDLL32IEDKCS32DLL.BrandE4 Sign Up


Cargui

Recommended Posts

This is what I wrote to IObit Support team:

I got this malware RUNDLL32IEDKCS32DLL.BrandE4 Sign Up a few days back. At first I didn´t know what it was, it kept popping up everytime I open my PC. I checked for an answer on a goolge page and found your amazing program that wiped out the (virus?) or whatever it is. A couple of days after installing and running a scan twice daily I got the virus back. How will I wipe it for good? I would really appreciate your help.

Excuse my english, I´m colombian and not very good at it.

 

________________________________________________________________

 

This is their answer:

 

Then please run Hijack Scan in Tools module of IObit Security 360.

 

1), Click the button labeled Scan & Save a Log

 

2), Hijack Scan will quickly scan your system, and then open two new windows, which are the warning of the usage of Hijack Scan, and a "report.log" in Notepad. Save "report.log" by default will be saved to the desktop.

 

3), Submit the report to any qualified online HijackThis log analyzer and HijackThis forums as the log file of Hijack Scan is 100% compatible with HijackThis log. Here are some links:

 

http://www.hijackthis.de/en

 

http://www.help2go.com/Tutorials/Protect_Your_PC/Help2Go_Detective.html

 

Please note the listed items there are not all problems or malware. They are critical settings of your system and common targets of malware. Before you remove any item, make sure it is malware.

 

Or you can post it to IObit Forum, where a lot of IT professionals and warmhearted users will help you out of your trouble soon.

 

http://forums.iobit.com/forumdisplay.php?f=20

_________________________________________________________________

This is my HijackScan report:

 

Logfile of IObit HijackScan v1.0.2.0

Scan saved at 11:3:26, on 2010-10-7

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\csrss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\Archivos de programa\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\Archivos de programa\AVG\AVG9\avgchsvx.exe

C:\Archivos de programa\AVG\AVG9\avgrsx.exe

C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe

C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe

C:\Archivos de programa\AVG\AVG9\avgfws9.exe

C:\windows\system32\svchost.exe

C:\Archivos de programa\IObit\IObit Security 360\IS360srv.exe

C:\Archivos de programa\AVG\AVG9\avgam.exe

C:\Archivos de programa\AVG\AVG9\avgnsx.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\windows\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\windows\RTHDCPL.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe

C:\Archivos de programa\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe

C:\windows\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

D:\IMESHA~1\MEDIABAR\DATAMNGR\DataMngrUI.exe

C:\windows\system32\nvsvc32.exe

C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Archivos de programa\IObit\IObit Security 360\IS360tray.exe

C:\windows\System32\svchost.exe

C:\windows\system32\ctfmon.exe

C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe

C:\ARCHIV~1\Bandoo\Bandoo.exe

C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe

C:\Documents and Settings\Margarita\Datos de programa\Smilebox\SmileboxTray.exe

C:\Archivos de programa\Gamesbar\SearchEngineProtection.exe

C:\Archivos de programa\IncrediMail\bin\IMApp.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\LimeWire\LimeWire.exe

C:\windows\system32\DllHost.exe

C:\windows\system32\svchost.exe

C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\windows\system32\svchost.exe

C:\windows\System32\alg.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe

C:\ARCHIV~1\Bandoo\BndCore.exe

C:\Archivos de programa\AVG\AVG9\avgtray.exe

C:\Archivos de programa\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe

c:\archivos de programa\real\realplayer\RecordingManager.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\IObit\IObit Security 360\is360.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\bfgclient\bfgclient.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\IncrediMail\Bin\IncMail.exe

C:\Archivos de programa\IObit\IObit Security 360\a_hijackscan.exe

 

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\ConduitEngine.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll

O3 - Toolbar: Toolbar - Big Fish Games - {C7C9FC25-88B0-4682-9C9F-2608E9117647} - C:\Archivos de programa\bfgbartb\BfgBarDx.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: @C:\Archivos de programa\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Archivos de programa\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll

O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} -

O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Archivos de programa\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll

O3 - Toolbar: FOX News Toolbar - {86aa5a83-0bfc-4b5d-b973-c2ee818d09af} - C:\Archivos de programa\FOX_News\tbFOX1.dll

O3 - Toolbar: series21 Toolbar - {b8d343c2-d0d3-4ac0-9048-48546aa4328f} - C:\Archivos de programa\series21\tbseri.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\ConduitEngine.dll

O4 - HKCU|\Software\Microsoft\Windows\CurrentVersion\Run\: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Alcmtr] ALCMTR.EXE

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [NBAgent] "C:\Archivos de programa\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [bing Bar] "C:\Archivos de programa\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe"

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Microsoft Default Manager] "C:\Archivos de programa\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [sunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [DataMngr] D:\IMESHA~1\MEDIABAR\DATAMNGR\DataMngrUI.exe

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [iObit Security 360] "C:\Archivos de programa\IObit\IObit Security 360\IS360tray.exe" /autostart

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000}SWCtl.SWCtl.8.5.1 - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549}MSVMRCActiveXClientEx.VMRCClientControl.1 - https://www.microsoft.com/resources/virtuallabs/ActiveX/VMRCActiveXClient1.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}SoftwareDistribution.MicrosoftUpdateWebControl.1 - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266689262265

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}Java Plug-in 1.6.0_21 - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}Java Plug-in 1.6.0_21 - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}Java Plug-in 1.6.0_21 - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O23 - Service: AVG Security Toolbar Service (AVG Security Toolbar Service) - Unknown - C:\Archivos de programa\AVG\AVG9\Toolbar\ToolbarBroker.exe

O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe

O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgfws9.exe

O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: Bandoo Coordinator (Bandoo Coordinator) - Discordia Limited - C:\ARCHIV~1\Bandoo\Bandoo.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: IS360service (IS360service) - IObit - C:\Archivos de programa\IObit\IObit Security 360\IS360srv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe

 

Please note that I´m 68 and english is not my first language. Thanks!!!!

Link to comment
Share on other sites

Welcome to the forums, Cargui :smile:

 

You have posted this in the malware removal forum as well, but since it isn't malware directly, we can do this here.

 

"RUNDLL32IEDKCS32DLL.BrandE4 Sign Up" isn't a virus. It's an add-on to Internet Explorer, usually pushed by your Internet Service Provider (ISP). Not really dangerous, but they can be annoying (toolbars, Home Page, branding of your Internet Explorer page...). You have a bunch of useless toolbars there, including Conduit.

 

My advice : go to your Control Panel, then choose the Add/Remove Programs icon, then uninstall/delete everything that says "Toolbar" in the name ; all of them.

 

Once done, scan again with IS360 again and see if you still get detections. If you still get some, then I'll have you run another program.

 

Good luck ;)

 

===

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...