Vraag & Antwoord

OS Windows

foutmelding tijdens het laden van windows

13 antwoorden
  • beste mensen, ik heb gister op mijn winXP pc ad-aware geinstalleerd en een scan laten doen. had heel wat rommel op me pc gevonden. gelijk deleten dacht ik en heb ik ook maar gedaan, maar als ik nu mijn windows opnieuw start krijg ik een fout melding "er is een fout opgetreden tijdens het laden van c:\windows\system32\bridge.dll" . wat kan ik hier aan doen? alvast bedankt, Jacks
  • [quote:0a491464af="M@rc"]Bridge.dll is spyware related. Kijk in je register op volgende plaatsen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Waarschijnlijk staat daar een verwijzing naar (het reeds verwijderde) Bridge.dll. Of anders zoals MGSpecial al aangeeft: Download [url=http://www.spywareinfo.com/~merijn/files/HijackThis.exe]HijackThis[/url]. Sla het bestand op in eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maak namelijk backups in de map waar het opgestart wordt. Run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Kopieer en plak de inhoud in je volgende bericht.µ Dan kunnen we kijken of er nog meer rotzooi op de pc staat.[/quote:0a491464af]
  • Volg de raad van Huismeester André maar. Er loopt op dit ogenblijk trouwens nog zo'n vraag over bridge.dll, ik dacht in onderdeel Beveiliging. Daar kan je ook eens gaan gluren. Bridge.dll begint de laatste tijd precies een goed leven te leiden want je komt het op meerdere plaatsen tegen... (magere troost hé?)
  • [quote:888b812f36="De huismeester"][quote:888b812f36="M@rc"]Bridge.dll is spyware related. Kijk in je register op volgende plaatsen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Waarschijnlijk staat daar een verwijzing naar (het reeds verwijderde) Bridge.dll. Of anders zoals MGSpecial al aangeeft: Download [url=http://www.spywareinfo.com/~merijn/files/HijackThis.exe]HijackThis[/url]. Sla het bestand op in eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maak namelijk backups in de map waar het opgestart wordt. Run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Kopieer en plak de inhoud in je volgende bericht.µ Dan kunnen we kijken of er nog meer rotzooi op de pc staat.[/quote:888b812f36][/quote:888b812f36] bedankt er komt nu geen foutmelding meer tijdens het laden van windows. wie of wat is MGSpecial ? :oops: dit is het log bestand van HijackThis: Logfile of HijackThis v1.97.7 Scan saved at 11:25:10, on 8-4-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton Personal Firewall\NISUM.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\FarStone\GameDrive\gdtask.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton Personal Firewall\ccPxySvc.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\dllhost.exe C:\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.defaultsearch.com/search/69E3ECB948C14E1F8A3503F1F7690EF6/1033/ie/searchba.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.defaultsearch.com/search/69E3ECB948C14E1F8A3503F1F7690EF6/1033/ie/searchmn.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.defaultsearch.com/search/69E3ECB948C14E1F8A3503F1F7690EF6/1033/ie/searchmn.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.defaultsearch.com/search/69E3ECB948C14E1F8A3503F1F7690EF6/1033/ie/searchcs.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GameDrive] C:\Program Files\FarStone\GameDrive\gdtask.exe /AutoRestore O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {4FDD0CE2-5B46-4945-BD7D-E9D89B15E538} (ReVampMain Control) - http://kitcentral.wanadoo.nl/download/install/win32/nl/revamp/revamp.dll O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://jack/tsweb/msrdp.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38036.1086921296 O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v5.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/dlaccell.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{E3E73139-CD15-40D4-BC10-6B0912AB5CA3}: NameServer = 194.134.5.5 194.134.5.55 alweer vast bedankt, Jacks
  • Mgspecial is een lid van het forum, net als M@rc waar de tekst van is, uit mijn vorige post. Ik werd met spoed opgeroepen, ze hadden me nodig op de operatiekamer, dus ik heb de tekst uit mijn vorige post even gauw geknipt en geplakt uit een een andere vraag. Uitslag van je log volgt nog.
  • [quote:91ca108516="De huismeester"]Mgspecial is een lid van het forum, net als M@rc waar de tekst van is, uit mijn vorige post. Ik werd met spoed opgeroepen, ze hadden me nodig op de operatiekamer, dus ik heb de tekst uit mijn vorige post even gauw geknipt en geplakt uit een een andere vraag. Uitslag van je log volgt nog.[/quote:91ca108516] ok bedankt Andre
  • Download [url=http://www.spywareinfo.com/~merijn/cwschronicles.html] Cwshredder [/url] en laat alles repareren wat hij vindt. Post daarna een nieuw log.
  • Andre (en anderen), Langzamerhand beginnen de diverse forums (fora?) bol te staan over problematiek t.a.v. spyware. En iedere keer moet iemand dan maar weer een uitgebreid antwoord geven. Leuk dat jullie daar niet te beroerd voor zijn, maar op een bepaald moment gaat herhaling aardig vervelen. Ik heb me "rot" gezocht (Google) naar een webadres waar naar verwezen zou kunnen worden en waar in heel simpele, klare taal staat uitgelegd hoe iemand dient te handelen..... Vaak is het zo dat met een beetje PC kennis iemand ook wel van de rommel af kan komen door wat "handwerk", voornamelijk in het register..... Maar de vraag is dus eigenlijk...: kennen jullie zo'n webadres (met duidelijk cursusje "rommel verwijderen") waar naar verwezen zou kunnen worden? Groet, Ton
  • [quote:cb8b34dc3b="lion"] Maar de vraag is dus eigenlijk...: kennen jullie zo'n webadres (met duidelijk cursusje "rommel verwijderen") waar naar verwezen zou kunnen worden?[/quote:cb8b34dc3b] Begin eens met de spyware-faq. (zie sig) en volg de links..... Een beetje kennis is wel vereist bijdie HT-logs... Marc
  • Wat je hijacklog betekent, dat kan je [url=http://www.spywareinfo.com/~merijn/htlogtutorial.html] hier [/url] vinden. Voor de rest staat er in de spywarefaq een aantal links, waar je wat kan opzoeken, betreffende spyware zoals pestpatrol. Maar zoals M@rc al zei een beetje kennis is vereist, ik hou dan ook zeer goed M@rc in de gaten want daar leer je zeer veel van. Ook hou ik op andere fora's Tonklein en Metalica in de gaten, zeer leerzaam als je ziet wat ze doen.
  • Dank voor jullie reacties. Zal nog eens een aantal linken volgen. Ik weet uiteraard dat het wemelt van de software om genoemde problemen op te lossen. Ad-aware is er slechts 1 van. Verder bestaan er websites waar online en gratis op "parasites" gecontroleerd wordt (b.v. http://www.mvps.org/inetexplorer/parasite.htm, waar overigens elders op de site ook CWShedder als .zip is te downloaden). Wat betreft "bridge.dll": ik heb kort geleden op de PC van m'n dochter wat bagger verwijderd. Eerst even Ad-aware gedraaid. Deze had (blijkbaar) wel de .dll fysiek verwijderd, maar niet de register (sub)sleutel (onder HKLM......run). Gevolg is dat Windows nog steeds een .dll probeerde aan te spreken bij iedere start, terwijl-ie niet meer aanwezig was. (Misser van Ad-aware??) Ik heb 'm dus maar "handmatig verwijderd. Wat ik dus bedoelde was een website met een heldere uitleg, waar mensen met weinig PC kennis uit kunnen halen hoe die "vreemde rommel" die opeens op hun PC staat eventueel handmatig de nek om gedraaid kan worden. Hier hoef je toch geen universitaire studie voor gevolgd hebben...? Kwestie (meestal) van [u:2e86d5c02b]WAT[/u:2e86d5c02b] wordt er gestart en [u:2e86d5c02b]HOE[/u:2e86d5c02b] wordt 't gestart, toch....? Ik zal de laatste zijn die beweert dat al die software niet supermakkelijk is, maar ik hou liever zelf het roer in handen.... Groet, Ton
  • [quote:c3a54440f1]Kwestie (meestal) van WAT wordt er gestart en HOE wordt 't gestart, toch....?[/quote:c3a54440f1] Klopt! Kan je heel wat van deze problemen mee oplossen. Maar... Sommige malware maakt gebruik van willekeurig gekozen namen. Voor velen zal het moeilijk zijn om deze te herkennen. En wat dacht je bijvoorbeeld van bestanden als winlogon.exe, explorer.exe en svchost.exe. Meestal zijn dit onschulidig ogende processen, maar zij kunnen evengoed een virus of bepaalde malware vertegenwoordigen. Niet altijd even makkelijk om het onderscheid te maken.... en zeker niet voor iemand met weinig pc-kennis. [quote:c3a54440f1]Wat ik dus bedoelde was een website met een heldere uitleg, waar mensen met weinig PC kennis uit kunnen halen hoe die "vreemde rommel" die opeens op hun PC staat eventueel handmatig de nek om gedraaid kan worden.[/quote:c3a54440f1]Om alles te groeperen op 1 site zal niet gaan. Er is een te grote diversiteit aan malware: adware, browserkapers, Trojaanse paarden, keyloggers, Hijackers, virussen,.... HijackThis is in dit opzicht een pracht van programma: Het geeft je de mogelijkheid om te zien welke programma's mee opstarten en wat erin je browserinstellingen veranderd is sinds je windowsinstallatie. Voldoende om de meeste boosdoeners op te sporen. Kwestie van de HijackThislogs eens goed te bekijken en te onderzoeken vanwaar deze 'wijzigingen' komen, en waarom wordt dit of dat mee opgestart. Een heel interessante materie en heel leerrijk. [quote:c3a54440f1]Ik zal de laatste zijn die beweert dat al die software niet supermakkelijk is, maar ik hou liever zelf het roer in handen....[/quote:c3a54440f1]Lijkt me HijackThis toch echt iets voor jou Ton. groeten Marc
  • 'k Zal 'm eens uitproberen.... Dank! Heb al eens vaker de log's gelezen welke anderen op dit Forum plaatsten en hoop dat hier eenvoudig uit wijs te worden is.... Groet, Ton

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.