Vraag & Antwoord

Beveiliging & privacy

virus:install32.exe, bestand verwijderd, Wxp komt met fout.

7 antwoorden
  • Hallo, Mijn AVG scanner vond een virus. Bestand:install32.exe, deze laten verwijderen, maar telkens als ik nu mijn pc opstart komt de melding: Windows kan het bestand install32.exe niet vinden. Controleer of u de naam........ Ook krijg ik de melding dat iexplorer een fout heeft veroorzaakt. Is het bestand nodig in windows? Zoja, hoe kom ik weer aan het bestand? Of hoe kom ik van deze foutmeldingen af? [edit] De Hijackthis log; Logfile of HijackThis v1.99.1 Scan saved at 22:13:52, on 14-9-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\Smc.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\eMule\emule.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Lee\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F2 - REG:system.ini: Shell=Explorer.exe install32m.exe O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: (no name) - {3D32E34F-D6BB-4A50-B96F-78C9BE51A264} - C:\WINDOWS\System32\xpdhcp.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\Ipswitch\WS_FTP Pro\wsbho2k0.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{58EE7087-5538-42E2-ABF6-E76C1301F1AE}: NameServer = 69.50.168.138,85.255.112.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB07276-FD96-451C-BD47-D9E720921132}: NameServer = 69.50.168.138,85.255.112.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4700640-3ABC-42B4-BABB-77DDE2E5835A}: NameServer = 69.50.168.138,85.255.112.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{B34B590C-40BD-412F-A95F-C0774EADD109}: NameServer = 69.50.168.138,85.255.112.19 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: Regms - {2C5A3C4F-5C02-451A-BE4E-239F767E6C16} - C:\WINDOWS\System32\styleman.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: hpdj5100 - Unknown owner - C:\DOCUME~1\Merlijn\LOCALS~1\Temp\hpdj5100.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe Mvg. Leon
  • Zorg dat [url=http://users.pandora.be/marcvn/spyware/1117602.htm]alle verborgen bestanden weergegeven worden[/url]. Start je computer op in [url=http://users.pandora.be/marcvn/spyware/1378056.htm]veilige modus[/url]. Vink onderstaande regels maar eens aan met HijackThis: [b:4d84101d79]F2 - REG:system.ini: Shell=Explorer.exe install32m.exe O2 - BHO: (no name) - {3D32E34F-D6BB-4A50-B96F-78C9BE51A264} - C:\WINDOWS\System32\xpdhcp.dll O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe O21 - SSODL: Regms - {2C5A3C4F-5C02-451A-BE4E-239F767E6C16} - C:\WINDOWS\System32\styleman.dll[/b:4d84101d79] Bij de volgende heb ik ook mijn twijfels: [b:4d84101d79]O17 - HKLM\System\CCS\Services\Tcpip\..\{58EE7087-5538-42E2-ABF6-E76C1301F1AE}: NameServer = 69.50.168.138,85.255.112.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB07276-FD96-451C-BD47-D9E720921132}: NameServer = 69.50.168.138,85.255.112.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4700640-3ABC-42B4-BABB-77DDE2E5835A}: NameServer = 69.50.168.138,85.255.112.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{B34B590C-40BD-412F-A95F-C0774EADD109}: NameServer = 69.50.168.138,85.255.112.19 [/b:4d84101d79] Als deze niet van je netwerk of van je internetprovider zijn vink dan ook deze eens aan. Sluit daarna alle vensters(behalve HijackThis) en klik op "Fix checked" om de geselecteerde items te verwijderen. Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze. Ledig de map met Tijdelijke internetbestanden: Ga naar Configuratiescherm – Internetopties – tabblad Algemeen – klik bij Tijdelijke internetbestanden op Bestanden Verwijderen. Herstart de computer in normale modus en plaats een nieuw log van HijackThis. Groeten smeenk
  • :D Perfect! Alles weer als vanouds. Ik weet ook niet waar deze op slaan; O17 - HKLM\System\CCS\Services\Tcpip\..\{58EE7087-5538-42E2-ABF6-E76C1301F1AE}: NameServer = 69.50.168.138,85.255.112.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB07276-FD96-451C-BD47-D9E720921132}: NameServer = 69.50.168.138,85.255.112.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4700640-3ABC-42B4-BABB-77DDE2E5835A}: NameServer = 69.50.168.138,85.255.112.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{B34B590C-40BD-412F-A95F-C0774EADD109}: NameServer = 69.50.168.138,85.255.112.19 Heb ze maar verwijderd... Hartelijk bedankt voor de goede en snelle hulp! Hieronder de log; Logfile of HijackThis v1.99.1 Scan saved at 22:50:12, on 14-9-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Lee\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\Ipswitch\WS_FTP Pro\wsbho2k0.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe
  • Je log ziet er goed uit :D Deze mag je ook nog wel verwijderen met HijackThis: [b:07be90f0fe]O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm[/b:07be90f0fe] Zoek de volgende bestanden ook nog eens op met je verkenner en verwijder ze(indien nog aanwezig) [b:07be90f0fe]C:\WINDOWS\System32\xpdhcp.dll C:\WINDOWS\System32\yaemu.exe C:\WINDOWS\System32\styleman.dll[/b:07be90f0fe] Maak daarna je prullenbak leeg Doe eens een online scan met [url=http://www.pandasoftware.com/activescan/]Panda[/url], als je na het scannen de mogelijkheid krijgt om een logje op te slaan doe je dit, post dit logje in je volgende bericht Groeten smeenk :wink:
  • [b:2d22a9ee59]C:\WINDOWS\System32\xpdhcp.dll C:\WINDOWS\System32\yaemu.exe C:\WINDOWS\System32\styleman.dll[/b:2d22a9ee59] Waren nog aanwezig...en dus verwijderd. De online scan gedaan en vond niets, kreeg geen optie om een logfile op te slaan.
  • Mooi zo :wink: Als er niets gevonden wordt door Panda heeft het logje ook niet veel zin, zal dus wel goed zijn. Je weet waarschijnlijk wel dat een windows die niet up to date is extra risico's loopt op nieuwe besmettingen. Het is je eigen keus wat je doet, mijn advies is naar de windows.update.site en alle updates ophalen. Daarnaast zou een altenatieve browser gebruiken ook de kans op nieuwe besmettingen verkleinen(zie het artikel in mijn sig) Groeten smeenk :wink:
  • Ik had voorheen alle updates opgehaald waaronder servicepack2, maar daarna kon ik niet meer werken met mijn DVR kaart en de daarbij behorende dvr software. Dat probleem al eerder hier op het forum opgegeven, maar niemand wist een oplossing. Misschien weet jij hoe dat zit?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.