Toon posts:

[XP] 4x Dllhost32.exe, virus?

Pagina: 1
Acties:
  • 391 views sinds 30-01-2008
  • Reageer

woensdag 13 september 2006 14:54

Acties:
  • 0 Henk 'm!
  • Snippertje
  • Registratie: December 2004
  • Laatst online: 13-06 21:29

Snippertje

Light up your life

Topicstarter
Ik heb een nogal vreemd probleem. Bij taskmanager staat namelijk 4x dllhost32.exe. Soms maar 1x, maar vaak dus ook 4x. Verdwijnt vaak net zo snel als dat die komt.

Nu ging ik op internet zoeken hoe ik die moest verwijderen, maar er staat dat windows gerelateerd is. Dit geloofde ik niet dus zocht ik verder naar how to remove dllhost32.exe. Blijkt dus dat het ook spyware kan zijn.

Ik dus al die programma's proberen, maar niets helpt. Hitmanpro gedraait, vond alleen een aantal tracking cookies...

Weet iemand hoe ik dit weg krijg? Het vertraagd me systeem nogal, neemt soms 100% cpu load in.

Dan heb ik nog een probleem met Firefox en Rundll32.exe, deze staat er ook 2x in en svchost.exe zelfs 5x. Die rundll32.exe vind ik niet zo erg, maar die 2de firefox neemt vaak 100% cpu in. Als ik hem dan afsluit is het wel weg, maar als ik dan me computer opnieuw opstart staat die er weer.

Iemand oplossing hiervoor?

Specs:

P-M 730 @ 2.58gig
Geforce 6800GT 401/1100
2x512 G.E.I.L. Ram
Asus P4P800E-Deluxe
Thermaltake 410Watt
Windows XP Pro SP2

Mijn virusscanner is AVG en al die virusscaners van Hitmanpro, die vinden niets.

Hoop dat iemand me kan helpen met deze vage problemen :)

Discord kanaal: https://discord.gg/X3CqdTKd

woensdag 13 september 2006 14:59

Acties:
  • 0 Henk 'm!
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 17-04 10:47

aZuL2001

Kijk hier eens.

Daar staat een goed plan van aanpak.

Abort, Retry, Quake ???

woensdag 13 september 2006 15:13

Acties:
  • 0 Henk 'm!
  • Snippertje
  • Registratie: December 2004
  • Laatst online: 13-06 21:29

Snippertje

Light up your life

Topicstarter
aZuL2001 schreef op woensdag 13 september 2006 @ 14:59:
Kijk hier eens.

Daar staat een goed plan van aanpak.
Mja, staat eigelijk wat ik al gedaan heb. Opgezocht gescant en verschillende programma's geprobeert.

Heb trouwens een Hijackthis log gemaakt:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102

Logfile of HijackThis v1.99.1
Scan saved at 15:08:46, on 13-9-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Mozilla Firefox\Data\resources\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sniper\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: Dual.lnk = ?
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\Data\resources\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\Data\resources\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://teddybeerr.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150299241140
O17 - HKLM\System\CCS\Services\Tcpip\..\{82758B67-5E1B-4C69-9C86-3A1C0A96996C}: NameServer = 194.134.5.5,194.134.0.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe


Volgens mij stond er niets verkeerds in.

Discord kanaal: https://discord.gg/X3CqdTKd

woensdag 13 september 2006 15:19

Acties:
  • 0 Henk 'm!
  • JohnD
  • Registratie: December 2001
  • Laatst online: 09-06 20:08

JohnD

Bernd

http://www.symantec.com/s...03-102617-4940-99&tabid=1
Removal: Difficult
:X

Misschien een proberen te scannen met housecall

Fear thy name as hell awakens
FKA SunStorms_Sletje

woensdag 13 september 2006 15:26

Acties:
  • 0 Henk 'm!
  • Snippertje
  • Registratie: December 2004
  • Laatst online: 13-06 21:29

Snippertje

Light up your life

Topicstarter
SunStorms_sletje schreef op woensdag 13 september 2006 @ 15:19:
http://www.symantec.com/s...03-102617-4940-99&tabid=1


[...]
:X

Misschien een proberen te scannen met housecall
W32.Petch is toch iets heel anders? Of vergis ik me? Scan nu met Housecall...

Discord kanaal: https://discord.gg/X3CqdTKd

woensdag 13 september 2006 15:30

Acties:
  • 0 Henk 'm!
  • JohnD
  • Registratie: December 2001
  • Laatst online: 09-06 20:08

JohnD

Bernd

nou ja ik heb gezocht op dllhost32.exe
Copies itself as:

* C:\Windows\System32\Userinit32.exe
* C:\Windows\System32\Dllhost32.exe
* C:\Windows\Notepad.exe
* C:\Windows\Regedit.exe

Fear thy name as hell awakens
FKA SunStorms_Sletje

woensdag 13 september 2006 18:01

Acties:
  • 0 Henk 'm!
  • Snippertje
  • Registratie: December 2004
  • Laatst online: 13-06 21:29

Snippertje

Light up your life

Topicstarter
Ik heb even een screenshot gemaakt van de taskmanager (dit keer "maar" met 3xdllhost32):

Afbeeldingslocatie: http://home.wanadoo.nl/berco.landman/Processen.JPG

Ik ben er trouwens ook achter gekomen dat als ik firefox sluit, er in werkelijkheid maar 1 proces sluit en dat die andere daarna vaak oploopt tot 100%cpu load.

Edit:

Hmm bleek dus een IRC worm zijn ( ik heb niet eens IRC op me PC 8)7 ) Dllhost32 is nu iig weg. Door middel van Killbox. Dit was btw het virus: http://www.f-secure.com/v-descs/fagot.shtml

Nu zit ik dus alleen nog met het probleem dat Firefox 2x start en 1tje steeds 100% cpu load geeft.

[ Voor 32% gewijzigd door Snippertje op 13-09-2006 22:03 ]

Discord kanaal: https://discord.gg/X3CqdTKd

donderdag 14 september 2006 00:07

Acties:
  • 0 Henk 'm!
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Windows Clients >> Beveiliging & Virussen

donderdag 14 september 2006 01:18

Acties:
  • 0 Henk 'm!
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

SunStorms_sletje schreef op woensdag 13 september 2006 @ 15:19:
http://www.symantec.com/s...03-102617-4940-99&tabid=1


[...]
:X

Misschien een proberen te scannen met housecall
Er zal ongetwijfeld meer malware zijn die die filename gebruikt. Het is dan ook verstandiger om eerst even te scannen op Jotti's online malware scan ipv zomaar malware verkeerd te flaggen. ;)

Signature

donderdag 14 september 2006 17:14

Acties:
  • 0 Henk 'm!
  • Snippertje
  • Registratie: December 2004
  • Laatst online: 13-06 21:29

Snippertje

Light up your life

Topicstarter
Zo'n beetje alles wordt 2x geopend, waarvan 1 dus een soort ghost is die 100% cpu gebruikt. Ik snap er niets van... Virusscanners ed vinden allemaal niets :?

Discord kanaal: https://discord.gg/X3CqdTKd

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq