verwijderen waarschuwingsvenster savedump.exe

  • Onderwerp starter Onderwerp starter vid
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
V

vid

Gebruiker
Lid geworden
26 mrt 2010
Berichten
67
hallo allemaal,
zou iemand mij kunnen helpen met het verwijderen van een hardekkig waarschuwingsvenstertje dat steeds op-pupt net voor het inlogscherm van de safe mode en de gewone mode;
de volgende venster is het :

savedump.exe - Entrypoint niet gevonden
kan entrypoint van procedure SymSetSymWithAddr64 niet vinden in DLL-bestand DBGHELP.dll

mn computer :
Windows XP
Home Edition versie 2002 SP2

dank jullie wel
 
Volgens verschillende bronnen op 't web is dit te verhelpen door de opdrachtregel
sfc /scannow (WinCd nodig)
MicrosoftArtikel
 
Laatst bewerkt:
hallo weer, het is me nog niet gelukt om dat venster te verwijderen.

ik heb de sfc /scannow geprobeerd in de normale en de safe mode, maar in beide gevallen gebeurt er niets en vraagt ie ook niet om de windows-cd en kwam het venster daarna weer op-puppen.
ik heb wel al in het programma autoruns gekeken, maar ik zie nergens zoiets met die naam (DBGHELP.dll) staan bij logon, winlogon of knowndlls; je zou toch zeggen als een venster bij het opstarten tevoorschijn komt, dat ie in autoruns zou moeten staan ?
weet iemand een andere manier, want google heeft me ook niet verder geholpen.
bedankt alvast
 
Ik denk wel dat je de opdrachtregel in de Home versie in de adminstratormodus moet uitvoeren Dus naar de veilige modus en dan met de administratoraccount inloggen.
 
bedankt mik voor je reactie, maar het is gelukt.
ik heb het oude dbghelp.dll maar in de prullenbak gegooid en vervangen door een nieuwe vanaf mn xpcd.
alleen is het bestand van de cd veel kleiner dan die ik verwijderd heb en heeft ook bijv. alleen maar hoofdletters dan het verwijderde bestand, dat vind ik wel een beetje vreemd, dus hopelijk wordt mn pc niet instabieler dan dat ie al was :-)
en weet jij mik toevallig, had ik beter dat oude bestand in de (verborgen) map dllcache kunnen doen dan meteen te verwijderen?? want in de dllcachemap stond bij mij helemaal niet dat bestand, terwijl ik begrepen heb van reacties van andere fora dat dat bestand er wel in hoorde.
en kun je gerust dll-bestanden in die dllcachemap doen in het vervolg als dit weer gebeurt of is dat funest?
bedankt voor al je tips, mik
 
Dat bestand, dat je van de XpCd hebt afgehaald,heb je dat gewoon zo gekopieerd naar je schijf of via msconfig uitgepakt? Want op je cd staat dat bestand als b.v. DBGHELP_DL en moet nog door Windows worden uitgepakt.(vandaar dat 't bestand ook kleiner is).
Laat dat ff weten.
 
hallo weer mik,
dat bestand (het is overigens een bestand van de windows image helper) heb ik gekopieerd naar de schijf.
uiteraard uit de rechterklikmenulijst kopieren naar de Mijn Documenten gekozen, andere opties waren er niet, en van daaruit naar de system32map geschoven, nadat ik het oude bestand verwijderd had en klopt ja, het nieuwe cd-bestand DBGHELP.DLL is 478 KB groot en heeft bestandsversie: 5.1.2600.1106 , terwijl het oude verwijderde bestand, alleen de extensie in capitals zo geschreven: dbghelp.DLL met bestandsversie: 6.5.3.7 , 1.015 KB groot is.

ik heb dus een nieuwere versie verwijderd en zal het versieverschil te maken hebben met SP2?
of met het niet uitpakken door windows?
ik heb het ook een keer gelezen dat je dat moest uitpakken met msconfig, maar ik kon dat nergens meer terugvinden, wel heb ik hier een instructie gelezen, opzich wel duidelijk uitgelegd, maar ik denk in een websitevertaalprogramma letterlijk vertaald, dus niet zo heel erg goed te volgen :-) :

http://www.raymond.cc./blog/archives/2007/12/16/fix-startup-error-symsetsymwithaddr64-not-located-in-dbghelpdll/nl/

en hoe moet ik het door windows of msconfig uit laten pakken (zal wel hetzelfde zijn?) , want ik heb de autorunfunctie van de cd-speler uitgezet, dus zie ik alleen maar wat bestanden op de cd, of kan ik wel gewoon op setup.exe drukken dan? of rebooten met die xp-cd erin?

sorry dat mn reactie zo lang is weer, maar ik ga toch weer voor de volledigheid :-) :

toen dat venstertje eindelijk weg was, stond er wel in mn opstartlijst van (regelmatig ge-update) spybot-searchendestroy, een vreemde nieuwe opstartitem (zie onder voor bestandsnaam) en na het afvinken kwam diegene niet meer terug in die lijst en na het volledig scannen van mn pc met een paar goede antivirus-spywarescanners, hebben ze niets kunnen vinden. en ook staat voor zover ik heb kunnen zien, ptool32.exe niet in de system32map.

Sleutel
HK_LM:Run (Current system)

Waarde
KernelFaultCheck

Commando-regel
%systemroot%\system32\dumprep 0 -k

1e bron: paul collins startup list

huidige bestandsnaam :
%systemroot%\system32\dumprep 0 -k

database status: typisch niet gewenst
bestandsnaam: dumprep 0 -u

2e bron: paul collins startup list

huidige bestandsnaam :
%systemroot%\system32\dumprep 0 -k

database status: niet gewenst - virus, spyware, malware of
andere kwaadaardigheden
bestandsnaam: ptool32.exe
omschrijving: added by the _LEGMIR-BN_ TROJAN
 
Trojan.LegMir-BN removal is necessary to ensure your privacy and stability of your PC. Leaving Trojan.LegMir-BN on your PC may result in identity theft, spousal spying, file corruption, loss of data and slow PC performance. We suggest you scan your PC for Trojan.LegMir-BN now, and if found, remove it.
Klik om te vergroten...
%SysDir%\ptool32.exe
Description
ptool32.exe is a Trojan.LegMir-BN.
ptool32.exe monitors user Internet activity and private information.
It sends stolen data to a hacker site.
Related files:
%System%\ptool32.exe
More info: http://www.sophos.com/virusinfo/analyses...
Removal:
Kill ptool32.exe process and remove ptool32.exe from Windows startup using antivirus (also check How To Remove section)Startup Optimizer.
Klik om te vergroten...
Zoals je kunt zien zit hij niet in system32 map maar in de windows rootdirectory.
Klik op de link in m'n handtekening en scan je pc.

De opdrachtregel voor het uitpakken van je bestand is de volgende:
expand x:\i386\dgbhelp.dl_ c:\windows\system32 (let op de spaties!)
Op de plaats waar de "x" staat moet je de letter van je cd/dvd schijfstation invullen en natuurlijk je WinCd of Dvd erin.
Je kunt ook via "msconfig" onder de tab algemeen;rechtsonder klik je op de optie "bestand uitpakken" in het volgende venster geef je in het bovenste vakje aan welk bestand je wil terugzetten(bladeren naar de map i386 op de WinCd en daar 't betreffende bestand selecteren) 2e vakje de bron (letter v.h. schijfstation waar de WinCd in zit en ten slotte waar het bestand moet worden opgeslagen(in dit geval de map system32)
Succes.
 
Laatst bewerkt:
hallo weer mik,
ik heb mn pc meteen uiteraard met spybot s+d en andere scanners gescand, maar zij hebben niets gevonden.
en waar zit die rootdirectory dan? ik dacht dat de system32map de rootdirectory was? :-)
de link die je me gegeven hebt, wordt doorgelinkt naar : http://www.sophos.com/security/analyses/viruses-and-spyware/
en daar zie je alleen maar wat info over die trojan en je kunt een 30dagen trail downloaden ipv een onlinescan en ik heb het niet zo op trials, ik gebruik wel een andere virusscanner, maar bedankt voor de tips.
en zou het niet een soort false-positive kunnen zijn van die spybot s+d? zou dit echt een tojan zijn? van die site van sophos heb ik wel gekeken of dat bestand in de systemmap en in het register stond, maar in geen van beide staat ie.
wel staat in de system32map dumprep.exe met een oude datum en heb ik KernelFaultCheck in de zoekmachine van de registereditor gestopt en die en ook dumprep 0 -k was wel ergens in het register te zien bij Run, maar niet op de plek waar sophos hem aanwees en kan die regel trouwens dan gerust verwijderd worden uit het register?

ik ga nog eens de msconfig proberen misschien, maar kan ik niet beter deze dbghelp.dll laten staan? en als ik de msconfig gebruik, dan moet dat bestand wat er nu staat ook verwijderd worden, of naar de dllcachemap, of kan ie gewoon overschreven worden?
bedankt in ieder geval
 
Hallo vid,
met systemroot wordt meestal de hoofdmap van C:\Windows bedoeld maar als je precies de definities wil weten klik.
Als je msconfig gebruikt wordt dat bestand gewoon overschreven,wat je ook kunt doen is het bestand DGBHELP.DLL hernoemen naar DGBHELP.OLD en dan het nieuwe bestand uitpakken via de opdrachtregel of via msconfig (uitpakken) dan blijft het oude bestand gewoon staan (zonder functie) en plaats je het nieuwe bestand erbij.Mocht het dan om de een of andere reden niet werken dan jun je het OLD-bestand weer hernoemen naar DLL en dan werkt 't weer.
 
bedankt in ieder geval voor al je hulp hiermee. ik ga er eens een keer goed mee stoeien allemaal :-)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan