Archief - Problem starting SysMon.dll

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
M

MsTr

Legacy Member
Hey all,

Sinds kort krijg ik elke keer als ik mijn pc opstart een RunDll error omdat c:\ProgramData\SysMon\SysMon.dll niet gestart kan worden...
Ik heb me al ziek gegoogled, en daar kom ik enkel op van die malicious "Download hier uw SysMon.dll bestand", welke ik liever niet zou doen...

http://puu.sh/jQe8v/6024affc0d.png

Het gaat over een W10, legit geupgrade vanaf een legale W8.1.
In ProgramData is er zelfs niets terug te vinden van SysMon of weet ik veel wat..

Please help me!


Thx,

MsTr
E

Exit

Legacy Member
taakbeheer - opstarten - vink die optie daar uit zodat die melding weg is?
M

MsTr

Legacy Member
Tetragrammaton zei:
Onregistreerd dan de dll: https://www.sophos.com/en-us/support/knowledgebase/14343.aspx

Waarschijnlijk is het restant van spyware
Klik om te vergroten...

Ik had inderdaad last van een keylogger. Unregisteren lukt niet, http://puu.sh/jRnhm/c58924d2eb.png .

Exit zei:
taakbeheer - opstarten - vink die optie daar uit zodat die melding weg is?
Klik om te vergroten...

http://puu.sh/jRnnz/71f7c4e94a.png ook geen succes :-/



Edit:
Ben eens gaan rondneuzen in regedit;
HKEY_CLASSES_ROOT\CLSID\{0CF32AA1-7571-11D0-93C4-00AA00A3DDEA} heeft InprocServer32 met daarin 2 keys:

- REG_EXPANDSZ -> %SystemRoot%/system32/sysmon.ocx
- REG_SZ -> Apartment


Helaas krijg ik deze niet weg, en ben ik niet zo een fan van 3th party tooltjes te gebruiken die in mn registry gaan foefelen...
T

Tetragrammaton

Legacy Member
Wat denk je van deze oplossing?
RegDllView also allows you to unregister dll/ocx files that you don't need on your system anymore. If you have dll/ocx files that don't exist on your system anymore, but their registration entries are still exist in your Registry, you can manually remove these entries by using 'Delete All Entries For Selected Files' option.
Klik om te vergroten...

Link: RegDllView - Register dll/ocx/exe utility
E

Exit

Legacy Member
ipv zo drastisch => gewoon nieuwe gebruiker maken en alles overzetten op de nieuwe gebruiker van gegevens?
M

MsTr

Legacy Member
Exit zei:
ipv zo drastisch => gewoon nieuwe gebruiker maken en alles overzetten op de nieuwe gebruiker van gegevens?
Klik om te vergroten...

Gezien ik gebruik maak van een windows account, moet ik eerst een nieuwe local user maken, mijn bestaande win-user verwijderen en opnieuw toevoegen en dan de local account terug verwijderen...
Op 15 minuten was Windows opnieuw geinstalleerd, data staat standaard op mijn nas.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan