header wwb

Totaal bezoekers:
Totaal pagevieuws:
Online bezoekers:		  
 
 		  


 maak van deze website uw startpagina !
WorldwideBase
 Alle wwbase pagina's

 

ShellServiceObjectDelayLoad

 

Terug naar computer klik hier

  
O21 - ShellServiceObjectDelayLoad
 
Code     Uitleg
O21       ShellServiceObjectDelayLoad
 
Hoe ziet dit eruit:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C:\WINDOWS\System\auhook.dll
 
Dit is een autorun methode die normaal door slechts een aantal Windows system componenten gebruikt wordt. De items die staan in het register op HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad worden door Explorer geladen wanneer Windows start. Explorer.exe is de shell van je computer. Deze wordt altijd geladen, en dus ook de bestanden die onder ShellServiceObjectDelayLoad staan.
HijackThis maakt gebruik van een white list met de meest voorkomende (gebruikelijke) SSODL items. Als er dus een item verschijnt in de HijackThislog, is deze ongekend en waarschijnlijk van kwaadaardige oorsprong. Toch moet je deze met de nodige voorzichtigheid behandelen.
Behoren momenteel tot de 'white list':
  • "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" ( %SystemDir%\Shell32.dll)
  • "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" (%SystemDir%\SHELL32.dll)
  • "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" (%SystemDir%\webcheck.dll)
  • "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" (%SystemDir%\stobject.dll)
  • "AUHook" ="{11566B38-955B-4549-930F-7B7482668782}" (%SystemDir%\auhook.dll)
  • "Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}" (%SystemDir%\netshell.dll)
  • "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" (%SystemDir%\upnpui.dll)
HijackThis verwijdert niet het bijbehorende bestand.
Meer info vind je hier.
Gebruikte registersleutel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
 
 
O22 - SharedTaskScheduler
 
Code     Uitleg
O22       SharedTaskScheduler
 
Hoe ziet dit eruit:
O22 - SharedTaskScheduler: (no name) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c:\windows\system32\mtwirl32.dll
 
Een autorun functie die enkel geldt voor Windows 2000 en Windows XP. Deze wordt heel zelden gebruikt. Voorlopig is de enige die hiervan gebruik maakt CWS.Smartfinder.  (Deze kan verwijderd worden met CWShredder.)
Toch met de nodige voorzichtigheid behandelen.
HijackThis verwijdert de SharedTaskScheduler waarde die met deze entry verbonden is, maar niet de bijbehorende CLSID en het bijbehorende bestand.
Meer info vind je hier.
Gebruikte registersleutel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
 
 
O23 - NT Services
 
Code     Uitleg
O23       Services
 
Hoe ziet dit eruit:
O23 - Service: NOD32 Kernel Service - Unknown - C:\Program Files\Eset\nod32krn.exe
 
HijackThis toont je een overzicht van alle actieve niet-microsoft-services op je computer.
Getoond wordt de weergave-naam en het pad naar het uitvoerbaar bestand. Tussen haakjes verschijnt de servicenaam zoals deze in het register voorkomt.
Meer info vind je hier en hier.
 
Gebruikte registersleutels:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  		  

Terug naar computer klik hier

  

Footer worldwidebase