Toon posts:

Bridge.dll geïnfecteerd met virus volgens NAV?

Pagina: 1
Acties:
  • 291 views sinds 30-01-2008
  • Reageer

maandag 1 maart 2004 12:46

Acties:

Verwijderd

Topicstarter
Tijdens het mbv norton scannen van mijn computer op virussen bleek het bestand bridge.dll geinfecteerd te zijn. Heb op de site van norton naar oplossingen gekeken, maar kon de aanpassingen aan 'regedit' niet allemaal uitvoeren (waarschijnlijk omdat ik het niet goed snapte). Heb toen het bestand maar verwijderd (ook uit mijn prullenbak). Echter nu krijg ik bij het opstarten de melding dat het bestand bridge.dll niet gevonden kan worden. Heb op google hier al naar gekeken, maar gezien het feit dat mijn computerkennis zeer beperkt is (en dat is nog een understatement) weet ik niet hoe ik dit moet oplossen. Kan iemand me hiermee helpen?? Thanks

maandag 1 maart 2004 12:48

Acties:
  • Exirion
  • Registratie: Februari 2000
  • Laatst online: 09:27

Exirion

Gadgetfetisjist

http://www.computing.net/windowsme/wwwboard/forum/40996.html

Het lijkt erop dat je spyware op je computer hebt.

Download Spybot - Search & Destroy eens :)

"Logica brengt je van A naar B, verbeelding brengt je overal." - Albert Einstein

maandag 1 maart 2004 14:01

Acties:
  • Rafe
  • Registratie: Mei 2002
  • Laatst online: 27-06 13:12

Rafe

Ik pas de topictitel wat aan ("Bridge.dll" zegt niets over je probleem), en verplaats dit topic van Software Algemeen naar Beveiliging & Virussen :)

Als je niet weet wat je met Spybot S&D aanmoet: [rml][ Howto] Spyware scannen en opruimen[/rml] is je vriend ;)

maandag 1 maart 2004 16:46

Acties:

Verwijderd

Topicstarter
Dank voor de tips. Echter ik heb spyware ondertussen gedraaid, maar ondank het feit dat er 53 problemen zijn verwijderd blijft met het opstarten de melding verschijnen. Daarnaast blijft 1 verwijderd spyware (BackWeb lite) nadat ik opnieuw opgestart heb terugkomen.

What to do?

maandag 1 maart 2004 16:47

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Post je HiJackThis log eens (wel tussen [code.] en [/code.] tags aub) :)

Signature

maandag 1 maart 2004 16:48

Acties:
  • RKD
  • Registratie: Maart 2001
  • Laatst online: 10:41

RKD

Verwijderd schreef op 01 maart 2004 @ 16:46:
Dank voor de tips. Echter ik heb spyware ondertussen gedraaid, maar ondank het feit dat er 53 problemen zijn verwijderd blijft met het opstarten de melding verschijnen. Daarnaast blijft 1 verwijderd spyware (BackWeb lite) nadat ik opnieuw opgestart heb terugkomen.

What to do?
Probeer dit eens :

http://www.annoyances.org/exec/forum/win2000/r1074910505

Kreeg ik binnen van een collega

iRacing Profiel

maandag 1 maart 2004 17:13

Acties:

Verwijderd

Topicstarter
Dit is het logfile. Kan iemand hier iets mee??
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100

Logfile of HijackThis v1.97.7
Scan saved at 17:07:37, on 1-3-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\websx\int339890.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\Program Files\Wanadoo\NL\Mnu\IGOMNU.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\NMain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Willem\Local Settings\Temporary Internet Files\Content.IE5\DTPY7V1Q\HijackThis[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://psv.netwerk.to/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.defaultsearch.com/search/B90D4C2B8B3F4AB2BDDB776C16EAB8D8/1043/ie/searchba.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.defaultsearch.com/search/B90D4C2B8B3F4AB2BDDB776C16EAB8D8/1043/ie/searchmn.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.defaultsearch.com/search/B90D4C2B8B3F4AB2BDDB776C16EAB8D8/1043/ie/searchmn.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.defaultsearch.com/search/B90D4C2B8B3F4AB2BDDB776C16EAB8D8/1043/ie/searchcs.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/QuickPage/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file:///C:/Program%20Files/QuickPage/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int339890.exe -auto
O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wanadoo Menu] C:\Program Files\Wanadoo\NL\Mnu\IGOMNU.EXE /S:T
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{461ADEA6-4A64-4692-9E07-D077D49E89E6}: NameServer = 194.134.5.5 194.134.0.97


Edit: Even tussen code-tags gegooid

[ Voor 2% gewijzigd door Verwijderd op 01-03-2004 17:14 ]

dinsdag 2 maart 2004 21:12

Acties:

Verwijderd

Topicstarter
De tip van rkd blijkt niet te werken. Kan iemand nog iets met het logfile?

dinsdag 2 maart 2004 21:20

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Zend deze naar een andere dimensie ;)
code:
1
2
3
4
5
6
7
8
9

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.defaultsearch.com/search/B90D4C2B8B3F4AB2BDDB776C16EAB8D8/1043/ie/searchba.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.defaultsearch.com/search/B90D4C2B8B3F4AB2BDDB776C16EAB8D8/1043/ie/searchmn.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.defaultsearch.com/search/B90D4C2B8B3F4AB2BDDB776C16EAB8D8/1043/ie/searchmn.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.defaultsearch.com/search/B90D4C2B8B3F4AB2BDDB776C16EAB8D8/1043/ie/searchcs.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/QuickPage/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file:///C:/Program%20Files/QuickPage/Portal/portal.html
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int339890.exe -auto
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe


edit: die bridge.dll staat dan nog wel op je pc. Even wegmieteren, desnoods in de veilige modus. *zucht* ik lees weer niet goed, die file had je al verwijderd...

[ Voor 9% gewijzigd door Mike Jarod op 02-03-2004 21:26 ]

dinsdag 2 maart 2004 21:39

Acties:

Verwijderd

Topicstarter
oftewel, wat moet ik nu precies doen??

dinsdag 2 maart 2004 21:41

Acties:

Verwijderd

Edit: Dat is al beter. :P
Ik heb je "dus?" post getrashed.

MJ doet de uitleg zie ik. :)

[ Voor 84% gewijzigd door Verwijderd op 02-03-2004 21:43 ]

dinsdag 2 maart 2004 21:42

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

8)7

HijackThis -> Scan -> aanvinken welke ik zei -> Fix checked -> reboot -> hopelijk probleem weg :)

dinsdag 2 maart 2004 21:48

Acties:
  • HunterPro
  • Registratie: Juni 2001
  • Niet online

HunterPro

je register induiken met regedit en die sleutels die aangegeven worden wegsodemieteren :)

dinsdag 2 maart 2004 22:06

Acties:

Verwijderd

Topicstarter
Het is gelukt! thanks for the tips!

dinsdag 2 maart 2004 22:06

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

\o/

maandag 15 maart 2004 22:28

Acties:

Verwijderd

beste MJ, ik heb denk ik hetzelfde probleem en ook ik weet niet wat ik moet wissen, kun je me helpen?

Logfile of HijackThis v1.97.7
Scan saved at 22:24:10, on 15-3-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Psion\PsiWin\Psconsv.exe
C:\Program Files\cam2pc\cam2pc.exe
C:\PROGRA~1\Psion\PsiWin\Elogerr.exe
C:\Program Files\Cloudmark\SpamNet\OE\snoe.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\B. Pieters\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informatique.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: cam2pc - Tray Icon.lnk = C:\Program Files\cam2pc\cam2pc.exe
O4 - Startup: Cloudmark SpamNet for OE.lnk = ?
O4 - Startup: PC Alert 4.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PsiWin 2.3 Connection Server.lnk = C:\Program Files\Psion\PsiWin\Psconsv.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://216.65.38.226/crack.CAB

groet
Bastiaan

maandag 15 maart 2004 22:30

Acties:
  • pven
  • Registratie: Oktober 1999
  • Niet online

pven

Ik heb net hetzelfde probleem ondervonden en opgelost. Zoek de nieuwste beta-versie van SpyBot; daar is het mij, zonder problemen, mee gelukt.

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

maandag 15 maart 2004 22:31

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

code:
1
2
3
4

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - Startup: Cloudmark SpamNet for OE.lnk = ?
O4 - Startup: PC Alert 4.lnk = ?
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://216.65.38.226/crack.CAB
Die zijn zo te zien overbodig ;)

maandag 15 maart 2004 23:02

Acties:

Verwijderd

MJ, hartelijk dank, mijn computer start weer normaal op en sluit ook weer normaal af .... geweldig.
groet,
Bastiaan

zaterdag 3 april 2004 15:39

Acties:

Verwijderd

Bij mij gaf MacAfee ook aan dat bridge.dll een 'potential unwanted file'was en toen heeft een vriend die hier op bezoek was hem verwijderd. Elke keer als ik windows opstart krijg ik de melding dat hij bridge.dll mist. Kan ik die ergens downloaden. Op microsoft.com heb ik hem niet gevonden.

Thier

zaterdag 3 april 2004 15:44

Acties:
  • Chubbchubb
  • Registratie: September 2003
  • Laatst online: 24-03-2021

Chubbchubb

Blond en lekker? Mail me

ik heb vandaag net hetzelfde gehad, zo heb ik het opgelost:
1) kasparsky gaf een melding over een trojan bi.exe die steeds terugkwam
2) ad-aware gedraait en die vond idd allerlei keys en een bridge.dll die ie niet metteen kon verwijderen maar hij moest ervoor rebooten
3) reboot en ad-aware haalde de file mooi weg
4) reboot nog eens en dan kreeg ik die melding dat bridge.dll mist
5) type in run: msconfig ga naar startup en haal het vinkje voor rundll bridge.dll weg
6) reboot en alles is weg, krijg je alleen nog een melding dat er iets in de startup is verandert maar dat kan je gewoon weghalen

Powered by: blond bier

zaterdag 3 april 2004 15:44

Acties:
  • LifeTecH
  • Registratie: April 2004
  • Niet online

LifeTecH

Volgens mij heeft de TS hem niet meer opnieuw gedownload maar doet windows het toch weer naar behoren. Dus waarom wil je hem dat opnieuw downen? (Of ik zit verkeerd in me hoofd door te denken dat het geen belangrijk bestand, of ik heb een keer gelijk :o)

dinsdag 13 april 2004 13:34

Acties:

Verwijderd

Hoi,

ik heb ook het zelfde probleem maar weet ook niet wat ik moet verwijderen.
weet je het voor mij ook?

logfile of HijackThis v1.97.7
Scan saved at 13:29:49, on 13-4-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\STUPID~1\Wipe Eggs.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Edwin\LOCALS~1\Temp\Rar$EX00.801\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yah...om/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yah...ymsgr*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yah...om/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yah...sgr/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Memcharge] C:\WINDOWS\SYSTEM32\dllcache\mem.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [user curb] C:\PROGRA~1\STUPID~1\Wipe Eggs.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PicoZip] C:\PROGRA~1\PICOZIP\PicoZipTray.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima...alInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

dinsdag 13 april 2004 13:48

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

code:
1
2
3
4

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yah...ize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yah...ize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yah...ize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
Om te beginnen weg gooien.
code:
1

O2 - BHO: (no name) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
Kan ook weg
code:
1

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
Weg
code:
1

O4 - HKLM\..\Run: [user curb] C:\PROGRA~1\STUPID~1\Wipe Eggs.exe
Deze zegt mij niks, weet je zelf waar die voor nodig is?

Signature

zaterdag 1 mei 2004 18:03

Acties:

Verwijderd

Hoi ik heb hetzelfde probleem en volgens mij kan er heel wat verdwijnen uit mijn log..zou je hier naar willen kijken. Mijn pc vertoont allerlei rare kuren, java loopt dan weer wel en dan weer niet. Volgens mij is bridge nu deels verwijderd.
Logfile of HijackThis v1.97.7
Scan saved at 17:55:26, on 01/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Popup Smasher\apdgui.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\vaio\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planet.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Startportal/Portal/portal.html
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [Popup Smasher] C:\Program Files\Popup Smasher\apdgui.exe /h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: DLHelperEXE.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: Turbo 21 TM by pogo - http://turbo14.pogo.com/applet/turbo21/turbo21-ob-assets.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://pgc.planet.nl/classes/ExentCtl.ocx
O16 - DPF: {886DDE35-E955-11D0-A707-000000521958} - http://69.56.176.78/webplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37577.9910648148
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/...r/CAB/RealArcadeRdxIE.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A6795B-5EE0-485D-9ED1-6FB7E94DD1DD}: NameServer = 195.121.1.34 195.121.1.66

Zoals je ziet is de lijst erg lang, volgens mij kan dit niet echt de bedoeling zijn.
Bij voorbaat dank, Paul

zaterdag 1 mei 2004 18:05

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Heb je zelf enig idee wat er niet in orde zou zijn?

policy is veranderd, mensen met probleem + HT log moeten eerst aangeven wat ze denken dat er fout zit

zaterdag 1 mei 2004 18:09

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Dit is adware, kan weg:

code:
1

O4 - Startup: DLHelperEXE.exe


Deze drie lijken me ook niet echt nodig:

code:
1
2
3

O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://pgc.planet.nl/classes/ExentCtl.ocx
O16 - DPF: {886DDE35-E955-11D0-A707-000000521958} - http://69.56.176.78/webplugin.cab


Verder zie ik geen in het oog springende verdachte zaken.

De lijst is idd vrij lang, maar dat komt ook omdat je redelijk wat software hebt draaien. Is niet per sé slecht, zo'n lange lijst hoor.

Virussen? Scan ze hier!

zaterdag 1 mei 2004 18:24

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

mjah ik denk ik post maar niks, laat 'm het eerst zelf uitzoeken B)

Kleine aanvulling:
code:
1

O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
Degene op mijn PC staat in \Program Files\Quicktime, niet in \Windows\System32, dus ik zou deze even door een virusscanner halen voor de zekerheid.

code:
1
2

O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
Niet schadelijk, maar ik zie het nut er niet van in :?

zondag 2 mei 2004 10:06

Acties:

Verwijderd

Bedankt jongens, het is allemaal abacadabra voor mij. Wat betreft Sony, ik heb een Sony pc, misschien dat die regels er daarom instaan. Maar ik ga jullie advies opvolgen..kijken of het nu beter gaat, ik laat het weten.
Paul

zondag 2 mei 2004 23:15

Acties:

Verwijderd

Hallo allemaal,

Ik heb sinds kort ook het probleem met het bridge.dll bestand en wil hier graag vanaf.
Wie kan mij helpen?

Welke regels kan ik veilig verwijderen?


Logfile of HijackThis v1.97.7
Scan saved at 22:43:51, on 2-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

[Running processes:]
[C:\WINDOWS\System32\smss.exe]
[C:\WINDOWS\system32\winlogon.exe]
[C:\WINDOWS\system32\services.exe]
[C:\WINDOWS\system32\lsass.exe]
[C:\WINDOWS\system32\svchost.exe]
[C:\WINDOWS\System32\svchost.exe]
[C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe]
[C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe]
[C:\WINDOWS\system32\spoolsv.exe]
[C:\WINDOWS\SYSTEM32\GEARSEC.EXE]
[C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe]
[C:\Program Files\Norton AntiVirus\navapsvc.exe]
[C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE]
[C:\Program Files\Norton AntiVirus\SAVScan.exe]
[C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE]
[C:\WINDOWS\System32\svchost.exe]
[C:\WINDOWS\Explorer.EXE]
[C:\WINDOWS\Mixer.exe]
[C:\WINDOWS\Dit.exe]
[C:\Program Files\Microsoft Hardware\Keyboard\type32.exe]
[C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe]
[C:\WINDOWS\DitExp.exe]
[C:\Program Files\Messenger Plus! 2\MsgPlus.exe]
[C:\program files\umsd tools2.33\umsd.exe]
[C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe]
[C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe]
[C:\Program Files\Common Files\Symantec Shared\ccApp.exe]
[C:\WINDOWS\System32\atiptaxx.exe]
[C:\WINDOWS\System32\rundll32.exe]
[C:\docume~1\marcel\locals~1\temp\msbb.exe]
[C:\WINDOWS\sysupd.exe]
[C:\WINDOWS\System32\ctfmon.exe]
[C:\Program Files\FinePixViewer\QuickDCF.exe]
[C:\Program Files\Internet Explorer\IEXPLORE.EXE]
[C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE]
[C:\Program Files\Microsoft Office\Office10\WINWORD.EXE]
[C:\Program Files\Outlook Express\msimn.exe]
[C:\Documents and Settings\Marcel\Mijn documenten\Mijn Downloads\Software\Systeem-Software\Hijackthis 1.97.7\HijackThis.exe]

[R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic Agent\Web\SearchBar.htm]
[R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/]
[R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen]
[R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http:/startpagina.nl]
[R3 - URLSearchHook: eUnivBHO Class - {269B6797-664E-48AA-B283-B012BDF6E525} - C:\PROGRA~1\INCRED~1\BHO\BHO.dll]
[O1 - Hosts: 12.129.205.209 search.netscape.com]
[O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll]
[O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll]
[O2 - BHO: (no name) - {269B6797-664E-48AA-B283-B012BDF6E525} - C:\PROGRA~1\INCRED~1\BHO\BHO.dll]
[O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll]
[O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll]
[O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)]
[O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll]
[O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx]
[O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll]
[O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup]
[O4 - HKLM\..\Run: [Dit] Dit.exe]
[O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"]
[O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD]
[O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe]
[O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup]
[O4 - HKLM\..\Run: [nwiz] nwiz.exe /install]
[O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"]
[O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay]
[O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL]
[O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe ]
[O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime]
[O4 - HKLM\..\Run: [PLoader] c:\program files\umsd tools2.33\umsd.exe sys_auto_run C:\Program Files\UMSD Tools2.33]
[O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup]
[O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe]
[O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"]
[O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE]
[O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe]
[O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN]
[O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load]
[O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe]
[O4 - HKLM\..\Run: [msbb] c:\docume~1\marcel\locals~1\temp\msbb.exe]
[O4 - HKLM\..\Run: [shgj] C:\WINDOWS\shgj.exe]
[O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe]
[O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe]
[O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit]
[O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe]
[O4 - Global Startup: Exif Launcher.lnk = ?]
[O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE]
[O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm]
[O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000]
[O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm]
[O8 - Extra context menu item: Search Using Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm]
[O9 - Extra 'Tools' menuitem: Launch Copernic Agent (HKLM)]
[O9 - Extra button: Copernic Agent (HKLM)]
[O9 - Extra button: Messenger (HKLM)]
[O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)]
[O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\setup.exe]
[O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...e/cabs/director/swdir.cab]
[O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab]
[O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec....tent/common/bin/cabsa.cab]
[O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab]

is dit goed tussen tags?

[ Voor 3% gewijzigd door Verwijderd op 03-05-2004 00:18 . Reden: tags geplaatst ]

zondag 2 mei 2004 23:18

Acties:
  • Empathy
  • Registratie: Juni 2000
  • Laatst online: 28-10 12:31

Empathy

Extreme Audio

Wil je het misschien even tussen [ code ] [ /code ] tags zetten? Dat leest wat makkelijker :)

[ Voor 3% gewijzigd door Empathy op 02-05-2004 23:18 ]

zondag 2 mei 2004 23:18

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

code:
1
2
3
4
5
6

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\marcel\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [shgj] C:\WINDOWS\shgj.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\setup.exe


Die kunnen weg. Maar die .EXE's zou ik graag willen hebben (voor zover ze aanwezig zijn), zou je die naar mij willen mailen (adres in sig en profile)?

De volgende entries, weg ermee:

code:
1
2
3
4
5
6

R3 - URLSearchHook: eUnivBHO Class - {269B6797-664E-48AA-B283-B012BDF6E525} - C:\PROGRA~1\INCRED~1\BHO\BHO.dll
O2 - BHO: (no name) - {269B6797-664E-48AA-B283-B012BDF6E525} - C:\PROGRA~1\INCRED~1\BHO\BHO.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll

[ Voor 57% gewijzigd door wildhagen op 02-05-2004 23:27 ]

Virussen? Scan ze hier!

zondag 2 mei 2004 23:47

Acties:

Verwijderd

die .exe bestanden zijn onderweg, maar wat doen ze en wat doe jij er mee?

En niet te vergeten wat doe ik er mee nadat ik die regels verwijderd heb?

alvast bedankt _/-\o_

maandag 3 mei 2004 06:49

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

F:\Got\Belt.exe IPSentry (Potentially Unwanted Program) (http://vil.nai.com/vil/content/v_100622.htm)
F:\Got\shgj.exe Adware-180Solutions (Adware) (http://vil.nai.com/vil/content/v_100696.htm)
F:\Got\sysupd.exe\0004c460.EXE Adware-Virtumondo (Adware) (http://vil.nai.com/vil/content/v_101169.htm)

MSBB werd weliswaar niet afgevangen, maar daarvan weet ik dat het Adware is (Web3000).

Die files kunnen dus gewoon weg ermee.

Virussen? Scan ze hier!

maandag 3 mei 2004 09:46

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

[b]Mike Jarod schreef op 02 maart 2004 @ O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
Oude post, maar toch:
VOlgens de poster toen mocht Deze weg (BackWeb), bij mij staat hij echter in de map van mn logitech muis, ben bang dat die niet helemaal OK meer functioneert als ik die weg mieter :)

maandag 3 mei 2004 09:54

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Ik weet het niet helemaal zeker, maar BackWeb was toch dat vreselijke Logitech-ding, dat ronde ding met allerlei opties wat nooit lekker werkte?

Virussen? Scan ze hier!

maandag 3 mei 2004 10:02

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

wildhagen schreef op 03 mei 2004 @ 09:54:
Ik weet het niet helemaal zeker, maar BackWeb was toch dat vreselijke Logitech-ding, dat ronde ding met allerlei opties wat nooit lekker werkte?
Ik heb geen idee :S Heb het nog nooit gebruikt geloof ik.

maandag 19 juli 2004 14:57

Acties:

Verwijderd

Hey,

Ik heb nu ook dat probleem van bridge.dll alleen mijn probleem is even iets anders... Ik werk met de virusscan pc-cillin... Ik krijg ongeveer om de dag een virussmelding en dan de file bridge.dll en jao.dll. Het is een trojaans paard geeft hij aan en hier zeggen jullie dus dat het spyware is... Ik heb Hijackthis gedraaid.. en die geeft dus aan dat er niets van dat kreng in me registery staat... Hij wordt ook gelijk in quarantaine gezet... Op zich niets aan de hand.. maar ik krijg nou zowat elke dag ... en het begint me een beetje de keel uit te hangen... Hoe verkom ik de infectie.. en op welke manier wordt je eigenlijk geinfecteerd

gtrzz

maandag 19 juli 2004 15:10

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 11:57

Pendaco

Vogon Poetry FTW!

idd spyware scanners vinden maar gedeeltes hiervan.

Ik heb er (al een hele tijd geleden weer B) ) ook last van gehad, maar ik vind dat de mensen hier zelf erg weinig moeite doen om zelf eens te gaan zoeken.

bridge, zet zichzelf neer in windows/downloaded program files.

Zoek m daar dus op en gooi m eruit.

Helaas ben je er dan nog niet 8)

-die jao.dll & bridge.dll staan dacht ik ook nog in je windows/system of system32 folder (weet ik trouwens niet zeker, maar ze staan iig nog ergens :P )
-check je msconfig of ie daar niet meer wordt opgestart
-check je geinstalleerde software, soms zet ie m daar ook neer, bij mij iig niet

verder kon norton er bij mij geen drol mee.
AntiVir! (gratis & hier te downloaden) heeft voor mij de laatste restjes
(de bovenstaande .dll bestanden) verwijdert, en toen was alles weer schoon _/-\o_

edit:
ik heb trouwens geen last gehad met missende bestanden of dergelijke

[ Voor 17% gewijzigd door Pendaco op 19-07-2004 15:16 ]

maandag 19 juli 2004 17:10

Acties:

Verwijderd

hey,

Ik heb gekeken bij dat downloaded installed programs ofzo... staat hij niet tussen
die map... waar hij hem normale gesproken neerzet... staat hij niet...
in msncondig.. staat hij niet

oftewel er is niets te vinden van hem, alleen eens in de zoveel tijd probeert hij denk binnen te komen want dan krijg ik een melding.. me virusscan zet em gelijk quarantaine.. zodat hij zich niet kan installeren... dus hij pakt em elke keer aan ... alleen nadeel.. elke keer komt hij weer terug...

dat programma'tje.. daar krijg ik de melding dat ik alle andere virusscans moet verwijderen(logisch), maar me virusscan kan hem nu wel aan dus dat is me enigste houvast... lijkt me niet bepaald slim om die nu te gaan verwijderen...
In software lijst staat hij trouwens ook niet

Ik denk dat hij gewoon elke keer geen kans krijgt.... om zich te installeren maar hij probeert het steeds wel.... hoe kan ik nu infectie voorkomen...

(evengoed bedankt voor je hulp want opzich je legde alles top uit :) )

owja derde punt ik zal even de virusmelding hier neerzetten: (misschien heb je er iets aan)


infected file : C:\WINDOWS\System32\bridge.dll
virusname : TROJ_BRISS.H
actions when virus found: Unable to clean infected file. The file was quarantined.

[ Voor 17% gewijzigd door Verwijderd op 19-07-2004 17:15 ]

maandag 19 juli 2004 17:43

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

bridge.dll valt wat mij betreft in de catagorie sniperware of timebombware het nestelt zich in je computer om vervolgens allerlei rommel te installeren. Het installereert de 180searchassistent en Windows SR 2.0. Gain heeft ook zoiets en noemt het installatie bestandje tickler. Het maskeert het moment van installatie. Je hebt ook nog zoiets als bruteware (slotch toolbvar bijvoorbeeld) die zet gelijk tig progsels in je compu.

maandag 19 juli 2004 17:56

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 11:57

Pendaco

Vogon Poetry FTW!

Verwijderd schreef op 19 juli 2004 @ 17:10:
oftewel er is niets te vinden van hem, alleen eens in de zoveel tijd probeert hij denk binnen te komen want dan krijg ik een melding.. me virusscan zet em gelijk quarantaine.. zodat hij zich niet kan installeren... dus hij pakt em elke keer aan ... alleen nadeel.. elke keer komt hij weer terug...
Wanneer krijg je die melding dan?
Als je gewoon op je pc bezig bent, zonder internet explorer te gebruiken
of als je (bepaalde) websites bezoekt.

Is het 1ste het geval, dan staat er zowiezo nog rommel (gedeeltes) op je pc, die je liever kwijt bent.

Is het 2de het geval, dan kan het kloppen aangezien bepaalde websites deze rommel aanbieden (bijv. mp3 sites enz.)

AntiVir! kun je gewoon naast een andere virusscanner draaien, waar je wel op moet letten is dat je je bestaande even disabled tijdens het installeren, en na de installatie in de settings aangeeft dat antivir niet moet starten tijdens het booten van je pc.
Ik heb het nu ook naast Norton draaien, en mocht ik iets vreemds tegenkomen of merken dan kan ik altijd nog antivir om een second opinion vragen ;)
(wat bij bridge dus ook het geval was >Norton vond m niet eens! |:( )

edit:
je zou kunnen proberen om met je bestaande scanner te scannen in veilige modus, of eerst zoveel mogelijk processen af te sluiten en dan te scannen, lukt dat niet dan kun je altijd nog antivir of dergelijke gebruiken, die verwijderde de 2 bestanden bij mij keurig

[ Voor 11% gewijzigd door Pendaco op 19-07-2004 18:01 ]

dinsdag 20 juli 2004 12:11

Acties:

Verwijderd

hey,

Het is het 1e geval, gewoon ook al staat hij alleen maar aan hij komt zelfs dan.
Het moest dus iets op mijn computer staat dat de virusscan er niet af haald...
Ik heb dus antivir geinstalleerd en gedraaid.
Resultaten:
a.exe bevat trohjan horse TR/SPY.briss.H.1
dc.exe bevat trohjan horse TR/SPY.briss.H.2

Bijde heb ik eraf gehaald

Tot nu toe is de melding nog niet terug gekomen... Ik wacht een paar dagen en als ik nergens meer last van heb dan post ik het hier dat ik er van af ben

Tot zo ver bedankt voor je hulp :)

[ Voor 4% gewijzigd door Verwijderd op 20-07-2004 12:13 ]

woensdag 21 juli 2004 14:52

Acties:

Verwijderd

hey,

Nee ik krijg nog steeds de melding.. wat nu?

woensdag 21 juli 2004 15:07

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 11:57

Pendaco

Vogon Poetry FTW!

Post anders ook even je Hijack This log hier,
wel tussen [ code ] [ /code ] tags zetten

en krijg je nu nog steeds hetzelfde bericht?
Je zou eventueel nog een online scan kunnen uitvoeren van bijv. McAfee
noteer dan even alle info waarmee hij terug komt (bestandsnamen, virusnamen enz)

[ Voor 13% gewijzigd door Pendaco op 21-07-2004 15:08 ]

woensdag 21 juli 2004 15:19

Acties:

Verwijderd

ik had al hijack geprobeert maar misschien dat jij er nog iets uit haald
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

Logfile of HijackThis v1.97.7
Scan saved at 15:18:14, on 21-7-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\PowerS.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Programma's\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programma's\Antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Bestanden\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [AutoUpdate] C:\WINDOWS\scvhost.exe
O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV\TVRMVCR.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Messenger Addon (HKLM)
O9 - Extra 'Tools' menuitem: &Messenger Addon (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38180.3187847222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


IK kan geen virusscan van macaffee uitvoeren want dit laat internetexplorer niet toe.. ook al heb ik beveiliging alles op ze laagst staan....

woensdag 21 juli 2004 15:36

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 11:57

Pendaco

Vogon Poetry FTW!

Ik zie er totaal niets vreemds tussen staan.

Maar t is vreemd dat je geen online scan kunt uitvoeren, geldt dat voor alle online scans?
Probeer anders eerst je virusscanner uit te zetten en probeer het dan nog eens.

En welk bericht krijg je precies?

edit:
ik wilde al net zeggen, dat als dit niet zou werken je waarschijnlijk ook last hebt van een virus, dom dat ik die net over het hoofd zag.
Zie de post van Mike Jarod hieronder.
En idd als je je pc niet update is het vragen om problemen

[ Voor 35% gewijzigd door Pendaco op 21-07-2004 15:58 ]

woensdag 21 juli 2004 15:42

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

code:
1

O4 - HKCU\..\Run: [AutoUpdate] C:\WINDOWS\scvhost.exe

Is potentieel een Agobot variant :)

Zie bv hier. Er bestaat ook ziets als Windows Update :P

woensdag 21 juli 2004 16:01

Acties:

Verwijderd

jep die had ik al eens eerder gecheckt.. en dat hoort bij windows.. want wordt gelijk geinstalleer als je windows installeerd.. en heb ook op I-net gecheckt (moet je maar es alle 4 taakbeeindigen doen is leuk :P)...

ennehh me windows is helemaal up to date..

woensdag 21 juli 2004 16:09

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Nee, die file hoort helemaal niet bij Windows :)

De file die jij bedoelt is svchost.exe (let op de c en de v).

Zie ook hier. De originele svchost.exe staat in \windows\system32, en niet in \windows :)

edit: En je Windows is ook niet up to date :)

Als ik op een redelijk ge-update PC (2 weken geleden oid :o) HT draai staat er deze regel:
code:
1

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

[ Voor 28% gewijzigd door Mike Jarod op 21-07-2004 16:11 ]

woensdag 21 juli 2004 19:02

Acties:

Verwijderd

hey,

Ik heb de service pack niet laten installeren ;).. enneh ik zal em verwijderen lijkt idd veel op elkaar
--------------------------------------------------
Ik heb weer eens me spyware scan erover gehaald... en weer vindt hij de files:
a.exe & dc.exe
Ik denk dat deze files proberen om bridge.dll en jao.dll porberen te installeren omdat als ik a.exe vind.. vind ik ook dc.exe... die geld ook voor bridge.dll en jao.dll.

Misschien worden a.exe & dc.exe wel bij een sitebezoek geinstalleerd... dus ik moet eventjes gaan kijken of ik ze bij het bezoeken van bepaald websites vindt...

Als ik meer info heb.. meldt ik het weer.. als iemand anders ondertussen een idee heeft hoor ik het graag
---------------------------------------------------

Naja ik ben nu al een tijdje goed aan het kijken of de files a.exe en dc.exe op mijn computer bevinden en tot nu toe vind hij niks en heb ik ook geen last meer van de virusmeldingen ik denk dat ik er van verlost ben... iedereen bedankt voor jullie hulp.. en voor andere met dit zelfde probleem .. Kun je natuurlijk alles teruglezen voor info

grtzzz

[ Voor 96% gewijzigd door Verwijderd op 25-07-2004 12:37 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq