Toon posts:

DirectHelpAgent.dll missend

Pagina: 1
Acties:

zondag 22 mei 2016 10:24

Acties:
  • 0 Henk 'm!
  • JTT
  • Registratie: December 2014
  • Laatst online: 22-09 00:37

JTT

Topicstarter
Na te proberen een hardnekkig virus te verwijderen, krijg ik nu deze melding bij het opstarten:
Afbeeldingslocatie: http://i.imgur.com/7hhD3Cn.png

Ik heb uiteraard de desbetreffende locatie al opgezocht, maar de map "Uswqmedia" is niet eens aanwezig.
Ook op Google heb ik niks kunnen vinden over dit bestand.

Heb ik dit bestand nodig?
Zo ja hoe krijg ik het terug, en zo nee hoe zorg ik ervoor dat Windows(of RegSvr32) ook snapt dat het dit niet nodig heeft?

Alle hulp wordt zeer gewaardeerd, ik heb echt geen idee wat ik hiermee moet op dit moment...

Have you tried turning it off and on again?

zondag 22 mei 2016 10:36

Acties:
  • 0 Henk 'm!
  • Clavat
  • Registratie: Augustus 2008
  • Laatst online: 04-10 09:11

Clavat

Na een hardnekkig virus is het niet verstandiger en beter voor een fresh reinstall
Zodat je zeker weet dat alles weer in orde is en weg is??

Anders kijk eens onder het opstart menu daar moet wel iets tussen staan van uswq of in die trand

PSN: McMillan0984

zondag 22 mei 2016 10:36

Acties:
  • +1 Henk 'm!
  • The_Greater
  • Registratie: Februari 2001
  • Laatst online: 03-10 16:28

The_Greater

Je hebt dit bestand niet nodig. Het lijkt erop dat het virus zich geinstalleerd heeft op die locatie.
Google toont geen resultaten mbt 'USWQMEDIA' en of 'DirectHelpAgend.dll'.

Om deze melding te verwijderen kun je het volgende commando gebruiken :
regsvr32 -u DirectHelpAgend.dll (CMD starten met Administrator rechten)

Edit
- Scan na met https://www.malwarebytes.org/
- Zorg dat Windows/Java/Flash/Browser(s) en Acrobat reader up-to-date zijn.

[ Voor 16% gewijzigd door The_Greater op 22-05-2016 10:39 ]

Working in the IT : "When you do things right, people won't be sure you've done anything at all"

zondag 22 mei 2016 10:55

Acties:
  • 0 Henk 'm!
  • JTT
  • Registratie: December 2014
  • Laatst online: 22-09 00:37

JTT

Topicstarter
The_Greater schreef op zondag 22 mei 2016 @ 10:36:
Je hebt dit bestand niet nodig. Het lijkt erop dat het virus zich geinstalleerd heeft op die locatie.
Google toont geen resultaten mbt 'USWQMEDIA' en of 'DirectHelpAgend.dll'.

Om deze melding te verwijderen kun je het volgende commando gebruiken :
regsvr32 -u DirectHelpAgend.dll (CMD starten met Administrator rechten)

Edit
- Scan na met https://www.malwarebytes.org/
- Zorg dat Windows/Java/Flash/Browser(s) en Acrobat reader up-to-date zijn.
Fijn te weten dat ik het inderdaad niet nodig heb
Echter wanneer ik jouw command probeer, krijg ik dezelfde foutmelding, alleen dan met alleen "DirectHelpAgent.dll", ipv het complete pad(heb trouwens command met een d en een t geprobeerd, aangezien ik aanneem dat het met een t moet, maar beide leveren hetzelfde probleem op.

Scannen met MalwareBytes uiteraard al meerdere malen gedaan :)

Zijn er nog andere manieren/een oplossing om de foutmelding alsnog weg te krijgen?

Have you tried turning it off and on again?

zondag 22 mei 2016 10:57

Acties:
  • 0 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

msconfig en dan kijken wat er bij opstarten staat?

zondag 22 mei 2016 10:58

Acties:
  • 0 Henk 'm!
  • The_Greater
  • Registratie: Februari 2001
  • Laatst online: 03-10 16:28

The_Greater

JTT schreef op zondag 22 mei 2016 @ 10:55:
[...]


Fijn te weten dat ik het inderdaad niet nodig heb
Echter wanneer ik jouw command probeer, krijg ik dezelfde foutmelding, alleen dan met alleen "DirectHelpAgent.dll", ipv het complete pad(heb trouwens command met een d en een t geprobeerd, aangezien ik aanneem dat het met een t moet, maar beide leveren hetzelfde probleem op.

Scannen met MalwareBytes uiteraard al meerdere malen gedaan :)

Zijn er nog andere manieren/een oplossing om de foutmelding alsnog weg te krijgen?
Zoeken in het register(regedit) en met de hand verwijderen.

Working in the IT : "When you do things right, people won't be sure you've done anything at all"

zondag 22 mei 2016 11:02

Acties:
  • 0 Henk 'm!
  • JTT
  • Registratie: December 2014
  • Laatst online: 22-09 00:37

JTT

Topicstarter
The_Greater schreef op zondag 22 mei 2016 @ 10:58:
[...]

Zoeken in het register(regedit) en met de hand verwijderen.
Heb nu gezocht op "DirectHelpAgent". Is het normaal dat het zoeken enkele minuten duurt?

Have you tried turning it off and on again?

zondag 22 mei 2016 11:05

Acties:
  • +2 Henk 'm!
  • Paradox
  • Registratie: Oktober 2002
  • Laatst online: 23:48

Paradox

dat kan wel kloppen... Post de log van hijackthis eens

https://sourceforge.net/projects/hjt/files/latest/download

[ Voor 40% gewijzigd door Paradox op 22-05-2016 11:06 ]

zondag 22 mei 2016 11:08

Acties:
  • 0 Henk 'm!
  • JTT
  • Registratie: December 2014
  • Laatst online: 22-09 00:37

JTT

Topicstarter
Paradox schreef op zondag 22 mei 2016 @ 11:05:
dat kan wel kloppen... Post de log van hijackthis eens

https://sourceforge.net/projects/hjt/files/latest/download
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:07:50, on 22-5-2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)

FIREFOX: 46.0.1 (x86 nl)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Jeroen Tas\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
B:\Program Files (x86)\stack\stack.exe
C:\WINDOWS\SysWOW64\regsvr32.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
\SEAGATE-D2\Jeroen-5EXT\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [PreRun] C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Jeroen Tas\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [stack] B:\Program Files (x86)\stack\stack.exe
O4 - HKCU\..\Run: [Ovdjics] C:\Windows\SysWOW64\regsvr32.exe "C:\Users\Jeroen Tas\AppData\Local\Uswqmedia\DirectHelpAgent.dll"
O4 - HKCU\..\Run: [Exsstion] regsvr32.exe "C:\Users\Jeroen Tas\AppData\Local\Exsstion\WldTraceRpl24.dll"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jeroen Tas\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jeroen Tas\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jeroen Tas\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jeroen Tas\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jeroen Tas\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jeroen Tas\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jeroen Tas\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jeroen Tas\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{bbb8b10c-5fcb-4d8b-9a9c-2906afa2047b}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: ASGT - Unknown owner - C:\Windows\SysWOW64\ASGT.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: GIGABYTE Adjust (gadjservice) - Unknown owner - C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LEDCtrl - Unknown owner - C:\Program Files (x86)\GIGABYTE\AmbientLED\LEDCtrl.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: MUTESV_SERVICE - Unknown owner - C:\Program Files\Aster-V7\mutesv.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NO-IP DUC v4.1.1 (NoIPDUCService4) - Unknown owner - C:\Program Files (x86)\No-IP\ducservice.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13692 bytes

Have you tried turning it off and on again?

zondag 22 mei 2016 11:13

Acties:
  • 0 Henk 'm!
  • Paradox
  • Registratie: Oktober 2002
  • Laatst online: 23:48

Paradox

via de site : http://www.hijackthis.de/ kun je die log analizeren en doorlopen..

wat mij ten eerste al opvalt is :
code:
1
2
3
4
5
6
7
8
9

O4 - HKCU\..\Run: [Ovdjics] C:\Windows\SysWOW64\regsvr32.exe "C:\Users\Jeroen Tas\AppData\Local\Uswqmedia\DirectHelpAgent.dll"
Kind

Unknown application.
Visitor's assessment Analyzerdetails 
O4 - HKCU\..\Run: [Exsstion] regsvr32.exe "C:\Users\Jeroen Tas\AppData\Local\Exsstion\WldTraceRpl24.dll"
Kind

Neutral (3.11 / 5.00)


andere tool proberen...

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

zondag 22 mei 2016 11:16

Acties:
  • 0 Henk 'm!
  • JTT
  • Registratie: December 2014
  • Laatst online: 22-09 00:37

JTT

Topicstarter
Paradox schreef op zondag 22 mei 2016 @ 11:13:
via de site : http://www.hijackthis.de/ kun je die log analizeren en doorlopen..

wat mij ten eerste al opvalt is :
code:
1
2
3
4
5
6
7
8
9

O4 - HKCU\..\Run: [Ovdjics] C:\Windows\SysWOW64\regsvr32.exe "C:\Users\Jeroen Tas\AppData\Local\Uswqmedia\DirectHelpAgent.dll"
Kind

Unknown application.
Visitor's assessment Analyzerdetails 
O4 - HKCU\..\Run: [Exsstion] regsvr32.exe "C:\Users\Jeroen Tas\AppData\Local\Exsstion\WldTraceRpl24.dll"
Kind

Neutral (3.11 / 5.00)


andere tool proberen...

https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Die geeft dit:

# AdwCleaner v5.117 - Logfile created 22/05/2016 at 11:14:31
# Updated 15/05/2016 by Xplode
# Database : 2016-05-15.2 [Server]
# Operating system : Windows 10 Pro (X64)
# Username : Jeroen Tas - JEROEN-5
# Running from : \\SEAGATE-D2\Jeroen-5EXT\Downloads\adwcleaner_5.117.exe
# Option : Scan
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****

Folder Found : C:\Users\Jeroen Tas\AppData\Roaming\tencent
Folder Found : C:\Users\Jeroen Tas\AppData\Roaming\ProxyGate

***** [ Files ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****

Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [AndroidServer.exe]
Value Found : HKU\S-1-5-21-2423733253-4076588318-3655413776-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [ProxyGate]

***** [ Web browsers ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1033 bytes] - [22/05/2016 11:14:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1106 bytes] ##########

Ga nu "Clean" proberen

Have you tried turning it off and on again?

zondag 22 mei 2016 11:19

Acties:
  • 0 Henk 'm!
  • JTT
  • Registratie: December 2014
  • Laatst online: 22-09 00:37

JTT

Topicstarter
Zojuist laten "Cleanen":

# AdwCleaner v5.117 - Logfile created 22/05/2016 at 11:16:53
# Updated 15/05/2016 by Xplode
# Database : 2016-05-15.2 [Server]
# Operating system : Windows 10 Pro (X64)
# Username : Jeroen Tas - JEROEN-5
# Running from : \\SEAGATE-D2\Jeroen-5EXT\Downloads\adwcleaner_5.117.exe
# Option : Clean
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****

[-] Folder Deleted : C:\Users\Jeroen Tas\AppData\Roaming\tencent
[-] Folder Deleted : C:\Users\Jeroen Tas\AppData\Roaming\ProxyGate

***** [ Files ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****

[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [AndroidServer.exe]
[-] Value Deleted : HKU\S-1-5-21-2423733253-4076588318-3655413776-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [ProxyGate]

***** [ Web browsers ] *****


*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1146 bytes] - [22/05/2016 11:16:53]
C:\AdwCleaner\AdwCleaner[S1].txt - [1185 bytes] - [22/05/2016 11:14:31]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1292 bytes] ##########

De Error is er echter nog steeds

Have you tried turning it off and on again?

zondag 22 mei 2016 11:23

Acties:
  • 0 Henk 'm!

Verwijderd

Kijk eens bij deze link:

http://answers.microsoft....3d-4804-9854-009fc4fae853

Het lijkt erop, dat je de Service Registration Mist of Corrupt is.

Succes!

zondag 22 mei 2016 11:23

Acties:
  • +2 Henk 'm!
  • eheijnen
  • Registratie: Juli 2008
  • Niet online

eheijnen

Kijk volgende sleutels in je Registry eens na:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Of daar zaken staan die er niet thuis horen.
Die kun je in het rechter venster eruit mikken.

Voor je begint de sleutel eerst exporteren mocht je iets teveel weggooien.

Daarnaast wordt or nog een stack.exe gestart van je B: schijf. Hoort dat zo ?

Wie du mir, so ich dir.

zondag 22 mei 2016 13:43

Acties:
  • +1 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 00:01

Thralas

JTT schreef op zondag 22 mei 2016 @ 11:16:
[...]

Die geeft dit:
Heb je HiJackThis ook de twee regsvr32 entries die Paradox aanwees laten verwijderen?

Daarnaast moet je de DLLs nog deregistreren:
The_Greater schreef op zondag 22 mei 2016 @ 10:36:
Om deze melding te verwijderen kun je het volgende commando gebruiken :
regsvr32 -u DirectHelpAgend.dll (CMD starten met Administrator rechten)
De juiste syntax is /u ipv. -u, dan zou het moeten werken?

[ Voor 5% gewijzigd door Thralas op 22-05-2016 13:43 ]

zondag 22 mei 2016 14:14

Acties:
  • 0 Henk 'm!
  • The_Greater
  • Registratie: Februari 2001
  • Laatst online: 03-10 16:28

The_Greater

Thralas schreef op zondag 22 mei 2016 @ 13:43:
[...]


Heb je HiJackThis ook de twee regsvr32 entries die Paradox aanwees laten verwijderen?

Daarnaast moet je de DLLs nog deregistreren:


[...]


De juiste syntax is /u ipv. -u, dan zou het moeten werken?
Ja, ik deed het even uit mijn hoofd, maar het is idd met /u ipv -u.

Working in the IT : "When you do things right, people won't be sure you've done anything at all"

zondag 22 mei 2016 17:17

Acties:
  • 0 Henk 'm!
  • JTT
  • Registratie: December 2014
  • Laatst online: 22-09 00:37

JTT

Topicstarter
eheijnen schreef op zondag 22 mei 2016 @ 11:23:
Kijk volgende sleutels in je Registry eens na:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Of daar zaken staan die er niet thuis horen.
Die kun je in het rechter venster eruit mikken.

Voor je begint de sleutel eerst exporteren mocht je iets teveel weggooien.

Daarnaast wordt or nog een stack.exe gestart van je B: schijf. Hoort dat zo ?
Thralas schreef op zondag 22 mei 2016 @ 13:43:
[...]


Heb je HiJackThis ook de twee regsvr32 entries die Paradox aanwees laten verwijderen?

Daarnaast moet je de DLLs nog deregistreren:


[...]


De juiste syntax is /u ipv. -u, dan zou het moeten werken?
Ik heb nu inderdaad in HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run de twee entries gevonden en verwijderd, en het probleem is nu opgelost! Echt super bedankt voor al jullie hulp!

PS: En om dan toch nog even eheijnen te beantwoorden:
eheijnen schreef op zondag 22 mei 2016 @ 11:23:
Daarnaast wordt or nog een stack.exe gestart van je B: schijf. Hoort dat zo ?
Dit klopt, dit is het synchronisatieprogramma van STACK(van Transip, die 1TB gratis online opslagcloud _/-\o_ )

Have you tried turning it off and on again?

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq