Powershell en the module failed to load

Status
Niet open voor verdere reacties.

gast0685

Gebruiker
Lid geworden
16 sep 2010
Berichten
855
Hallo allen,

Sinds net krijg ik bij het opstarten van mijn laptop de volgende twee dingen in beeld:
1. Windows Powershell (die ook onmiddellijk weer verdwijnt, kon alleen achterhalen dmv een screenshot dat dat het was.)
2. De volgende melding:

RegSvr32.png

Moet ik mij hier zorgen om maken (vooral om 2) en hoe verhelp ik dit eventueel?

Mvg,

gast0685
 
Inderdaad iets niet in orde lijkt het. Zowel de mapnaam als de .dll naam zijn op het gehele internet niet bekend. Dat kan een aanwijzing zijn van Malware die vaak random gegenereerde bestandsnamen gebruikt. Daarnaast is Powershell niet heel gebruikelijk als je PC opstart. Zo te zien kan de software niet gestart worden, dus er is niet meteen reden tot paniek, maar het kan wel zijn dat er nog andere vervelende processen aktief zijn.

Scan eens met Malwarebytes anti-malware en Super Anti-Spyware.
 
M.b.t. de Regsvr32 melding: Inderdaad zal de aanroep tot registratie via Regsvr32 ooit via malware zijn ingesteld in je Windows maar blijkbaar is het te registreren bestand nu niet meer op je computer aanwezig (weggehaald door anti-malware/anti-virus software op je pc, verwijderd bij schijfopruiming etc.)

Er is dus geen reden voor ongerustheid, het enige wat je moet doen is de aanroep van de registratie weghalen. Kan m.b.v. (o.a.) AutoRuns.exe die je (nadat alles is gescand bij de start) kunt zoeken via Ctrl+F naar danwel regsvr32 danwel de naam van de dll (= mmmsektr.dll of evt. zonder .dll er achter, dus mmmsektr)
Zodra gevonden, uitvinken. Zoek daarna nog een keer totdat je er geen (andere) aanroep (meer) van tegenkomt.

Evt. zoek je in AutoRuns ook meteen naar .ps1 danwel powershell om mogelijk te achterhalen waar de start van PowerShell vanvandaan komt bij starten van Windows.

Tijs.
 
Bedankt voor jullie hulp. Ik denk dat Malwarebytes inmiddels al heeft afgerekend met Regsvr32.dll want die verschijnt niet meer bij opstarten van de pc (MBAM kwam vandaag ook met meerdere meldingen van meerdere bedreigingen). Wat betreft Powershell: ik kon deze niet terugvinden via Autoruns. Heb uiteindelijk taakbeheer aangeroepen en daar in het Startup-tabblad Powershell uitgeschakeld en nu komt die niet meer tevoorschijn. Ik zie overigens als ik daar kijk ook nog een ongedefinieerd programmaatje (lijkt ook een virus aangezien het enkel Program heet, geen bestandslocatie heeft en er geen info te vinden is op internet).

tm.png
 
"Program" zal Windows zélf er wel aan gegegeven hebben omdat het aangeroepen bestand niet (meer) bestaat en er (dus) niet de zinvolle naam van weergegeven kan worden (zie dat Windows voor de programma's die wél te vinden zijn de 'vriendelijke naam' weergeeft, zoals "ETD Control Center").

Dat PowerShell automatisch werd gestart zal er wel aan liggen dat je nu werkt onder een (actief) administrator account én dat je een zakelijke Windows versie gebruikt (Prof, Ultimate, Enterprise). Bij bedrijfsversies start dan (zo uit mijn hoofd) automatisch PowerShell op bij leden van de Administrators groep, vandaar dat je het zelf hebt moeten uitschakelen.

Bedankt voor je duidelijke/complete terugmelding over wat je tot nu toe gedaan hebt m.b.t. je problemen.

Tijs.
 
Laatst bewerkt:
Dan weet ik in ieder geval dat het geen virus is. Ik heb het in ieder geval maar uitgeschakeld.
Het zal inderdaad liggen aan het feit dat ik de Administrator ben dat hij dan opstart, heb het alleen nog nooit eerder gezien (waarschijnlijk omdat het zo snel gaat).

Enfin, het is nu opgelost, bedankt en nog een fijne dag verder.
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan Onderaan