Ga naar inhoud

Rootkit.Cidox.J.VBR

Jive1
 Delen

Aanbevolen berichten

  • Reacties 54
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

In de 2de afbeelding (met FS) heb je wel gesorteerd op de kolom geheugen en niet op processor.

 

 

dllhost.exe is een een onderdeel van windows en staat normaal in de map C:\Windows\System32.

Als dllhost.exe ook nog op een andere lokatie staat, gaat het waarschinlijk om malware.

 

Ik vermoed dat het bij jouw wel om het legitieme bestand gaat want we hebben reeds een grondige malware controle uitgevoerd maar voor de zekerheid zullen we het nog eens checken.

Wel jammer dat zoek.exe niet werkt bij jouw want daarmee is het een fluitje van een cent.

 

Ga naar start en typ dllhost.exe in het zoekvak maar druk NIET op enter.

Als je slechts één resultaat krijgt, klik er dan op met rechts en kies voor bestandlokatie openen.

Dan kom je in de map waar het bestand staat.

Als dat de map C:\Windows\System32 is, dan is er geen probleem.

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Voer dan zoek.exe uit met volgens deze instructies.

 

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
dllhost.exe;z

Klik nu op de knop "Run script".

  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Link naar reactie
Delen op andere sites
Jive1 Mentor

Jive1

Geplaatst:
  • Auteur
Geplaatst:

Hey!

Schijnbaar werkt Zoek.exe toch helemaal niet bij mij....

Ik heb gestart om 11:46u, en we zijn nu 14:18u, en niets zegt me dat er door zoek.exe ergens een logje werd afgeleverd, zie bijlage eun.jpg.

Alle Anti-vvirus en anti-Malware, zie waren nochtans afgesloten, elke Malware-bestrijding die ik heb was uninstalled....bijlage avg.jpg...

Weet jij nog raad?....

Groeten

Jive1 - Belgium

post-1236-0-36558900-1430050647_thumb.jp

post-1236-0-55707700-1430050657_thumb.jp

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Toch bizar dat zoek.exe niet wil werken zoals het hoort. :hmmmm:

 

 

Hey!

Bij het verder zoeken vond ik dat er een 'dllhost.exe' aan- en uitgaat bij de Processen in Taakbeheer.

Die dllhost.exe is eigenlijk ook een Malware, zie http://malwaretips.com/blogs/dllhost-exe-32-com-surrogate-removal/

Zou die er ook voor wat kunnen tussen zitten?

Jive1 - Belgium

Je kan via het taakbeheer ook de lokatie zien van het proces dat wordt uitgevoerd.

Open het taakbeheer en ga naar de tab processen.

Klik in de menubalk op beeld en kies voor kolommen selecteren.

Ga met de schuiver naar onder, zet een vinkje bij pad naar image en klik OK.

 

Als je nu weer die dllhost.exe ziet opduiken in de proceslijst, kan je dadelijk zien waar het bestand staat.

Als het bestand in de map C:\Windows\System32 staat, dan is er geen probleem.

Link naar reactie
Delen op andere sites
Jive1 Mentor

Jive1

Geplaatst:
  • Auteur
Geplaatst:

Hey!

Goeie morgen!

Zo gezegd, zo gedaan....

Dat bestand dllhost.exe staat inderdaad in C:\Windows\System32\dllhost.exe, dus alles in orde dan.

 

Nu, momenteel kan ik omzeggens storingvrij werken, als ik start met een 'clean boot', maar is dit aangeraden om te doen? Welk nadeel is daar eventueel aan?

Uiteindelijk moet ik wel verder zoeken, want kijk in bijlage hoe mijn taakbeheer-grafieken er nu op dit moment uitzien, vooral dan het geheugenverbruik, blauwe lijn! En er is alleen dit forum open, geen enkele toepassing staat vermeld in mijn taakbeheer, maar wél multiple explorer.exe meldingen samen goed voor meerdere GB( omdat ik nu gestart had zonder clean boot ), zie bijlage processen.

En als we dat niet in orde krijgen met verdere proeven en tests, zal ik uiteindelijk toch Win7 moeten herinstalleren, dat ben ik zeker dat alles tenminste weer goed gestart wordt.

 

Nog enig idee wat me te doen staat?

Jive1 - Belgium

 

 

post-1236-0-01925100-1430115722_thumb.jp

post-1236-0-34722500-1430116096_thumb.jp

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

 

Nu, momenteel kan ik omzeggens storingvrij werken, als ik start met een 'clean boot', maar is dit aangeraden om te doen? Welk nadeel is daar eventueel aan?

Met een clean boot zal windows wel werken maar sommige niet essentiele functies zullen misschien niet werken omdat de bijhorende services niet worden opgestart in een clean boot.

Idem voor sommige programma's en tools.

Clean boot is dan ook niet voorzien om permanent mee te werken maar eerder als diagnose bij bepaalde problemen.

 

 

Waar al die explorer.exe vermeldingen vandaan komen en dan nog met een hoog geheugenverbruik, is mij (voorlopig) een raadsel.

Zelf heb ik slechts 1 vermelding die ongeveer 7.500 kb gebruikt.

Je kan eens proberen om de processen te stoppen, te beginnen met deze die het meeste geheugen gebruikt, en zie wat er dan gebeurt.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.