rundll32

Hoe kan ik het bestand rundll32 in de system 32 vervangen door een nieuw bestand.
Mijn rundll32.exe bestand is waarschijnlijk beschadigd.
Ik heb de virusscan voor het siram-virus al geprobeerd en die geeft aan dat er geen virus opstaat.
Ik heb in het register van windows gekeken en waarschijnlijk is het virus wel langs geweest.

gr. Carola

XP cd erin en kiezen voor de optie herstellen.

Heb het ook al eens geprobeerd met een uitgebreide schijfcontrolle?
Start>deze computer>lokaal station>Rechter muis>Eigenschapen>Extra>Foutcontrolle>alle twee aanvinken>starten. Dit kan effe duren! Als je hier mee klaar bent, kijk dan in je logboek of foutcontrolle iets heefd gevonden of gerepareerd heefd.

Waarom denk je dat het bestand is beschadigd? En hoe luidt de foutmelding? Je kan ook in start\uitvoeren:

SFC /SCANNOW

invullen, gevolgd door enter. Houd de CD bij de hand.

Groetjes,
Bennie

Bennie.
Vraagje. Als ik SFC/scannow intyp, zegt windows kan deze niet vinden? Heb Windows XP Home.

Spatie ná SFC:

sfc /scannow

Dan moet het lukken.

Dat was hem, Bedankt Ton Kleinkramer.

Bennie had die spatie óók, hoor, maar door de hoofdletters was het misschien wat minder duidelijk te zien.

Mijn foutmelding is er is een fout opgetreden in rundll32.

Ik kan niet mijn briefpapier openen in outlook en als ik een andere achtergrond op mijn destop wil zetten geeft hij deze fout aan.

ook heb ik al geprobeerd om bij uitvoeren
Expand x:\i386\rundll32.ex-c:\windows\rundll32.exe in te typen maar dat wil ook niet hij sluit het direct af.

Wat ik op internet heb gelezen komt een door een virus wat wel door norton tegengehouden is maar wat wel het bestand beschadigd heeft.

Nu heb ik dus ook sfc scannow geprobeerd maar het probleem blijft.

Maar bedankt voor jullie reactie ik blijf zoeken.

Mij recover cd eroverheen zetten helpt ook niet en systeemherstel gaat maar terug naar 13 september en ik had het daarvoor al

gr. carola

Je hebt gelijk T.Kleinkramer. Duiderlijker kan niet, sorry,

Carola, kan je even in de logboeken duiken van XP naar eventuele andere fouten?

(configuratiescherm\systeembeheer\logboeken\systeem; in het rechter scherm zie je rode rondjes met een wit kruisje). Als je daarop dubbelklikt krijg je details te zien over de foutmelding. Post.

Kan je ook Hijackthislog plaatsen?
Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
Kopieer en plak de inhoud in je volgende bericht.

Groetjes,
Bennie

Geplaatst door carola94
Expand x:\i386\rundll32.ex-c:\windows\rundll32.exe in te typen maar dat wil ook niet hij sluit het direct af.

Klik om te vergroten...

Maar dat gaat ook niet lukken: ten eerste is er het één en ander mis met je syntax, maar ook is het onmogelijk een actief Windows bestand zomaar te vervangen.

Dat moet hetzij in Recovery Console, hetzij door middel van Msconfig > Bestand uitpakken.

Maar kom inderdaad eerst eens met dat Hijack This log, zoals Bennie al vroeg.

Ik heb gedaan wat jullie gezegd hebben en ik hoop dat het goed is wat is doorstuur. Ik heb hier niet zoveel verstand van maar mijn zoontje heeft me er even bij geholpen.
Geweldig dat jullie mij zo willen helpen.

gr. Carola
----------------------------------------------------------------------
Logfile of HijackThis v1.97.2
Scan saved at 18:00:34, on 28-9-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PackethSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mmc.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\C.Hoogeveen\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {a9fc8268-ab6b-4058-81cc-4931809aae81} - C:\DOCUME~1\M6535~1.HOE\APPLIC~1\trstyjeegk.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: 3DNA Toolbar - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - C:\WINDOWS\system32\3DNATO~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Program Files\Common Files\Stardock\TrayServer.exe"
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://images.cerials.net/cracks/download_serial.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37664.0440393519
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7726B78-3488-454A-8622-4BAA7380794A}: NameServer = 213.227.141.10 213.227.130.5

Ik heb gedaan wat jullie gezegd hebben en ik hoop dat het goed is wat is doorstuur. Ik heb hier niet zoveel verstand van maar mijn zoontje heeft me er even bij geholpen.
Geweldig dat jullie mij zo willen helpen.

gr. Carola

P.S het log bestand waar jullie om vroegen heb ik als bijlage mee verzonden..

fix deze:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
O2 - BHO: (no name) - {a9fc8268-ab6b-4058-81cc-4931809aae81} - C:\DOCUME~1\M6535~1.HOE\APPLIC~1\trstyjeegk.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://images.cerials.net/cracks/download_serial.exe

vraag me af wat C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe precies doet ??

kijk je ook nog even in je logboek naar de details van de foutmelding, zoals bennie al vroeg ??

Deze mag blijven als je die op prijs stelt:
O3 - Toolbar: 3DNA Toolbar - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - C:\WINDOWS\system32\3DNATO~1.DLL

Groetjes,

Pieter

carola94,

We weten tot nu toe nog steeds niet hoe de gehele foutmelding luid.

Zou je die even willen posten?

Geplaatst door Pieter Arntz
Deze mag blijven als je die op prijs stelt:
O3 - Toolbar: 3DNA Toolbar - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - C:\WINDOWS\system32\3DNATO~1.DLL

Groetjes,

Pieter

Klik om te vergroten...

die had ik toch ook niet geplaatst/genoemd, of mis ik nu iets ??

Mijn fout, ik dacht dat ik hem in je lijstje zag staan.

Pieter

Rundll32 Foutmelding...!!

Dit is de foutmelding die ik op mijn scherm krijg als ik een andere achtergrond wil kiezen.
Als ik mijn briefpapier in outlook probeer te openen krijg ik geen foutmelding maar sluit het programma zich automatisch af.
Hieronder een plaatje van de foutmelding:
------------------------------

------------------------------
We hebben gedaan wat Vaat zei. Behalve: C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

De foutmeldingen in het logboek zijn:
Type: fout Bron: vss Gebeurtenis: 8193 Datum: 2-9-03
De foutmelding is:
Fout van de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine CoCreateInstance. hr = 0x80040206.

Type:fout Bron:Treu Vector Service Gebeurtenis: 5007 Datum: 2-9-03
De foutmelding is:
TrueVector engine: File "C:\WINDOWS\Internet Logs\IAMDB.RDB" was corrupt and has been copied to "C:\WINDOWS\Internet Logs\xDB6.tmp". File "C:\WINDOWS\Internet Logs\IAMDB.RDB" was corrupt and has been deleted.

Type:Fout Bron:EventSystem Gebeurtenis:4609 Datum: 17-08-03
De foutmelding is:
Het COM+-gebeurtenissysteem heeft bij de interne verwerking een ongeldige resultaatcode gevonden. HRESULT is 800706BA voor regel 44 van d:\nt\com\com1x\src\events\tier1\eventsystemobj.cpp. Neem contact op met Microsoft Productondersteuning om dit te melden.

DEZE MELDING KOM VAKER VOOR!!
Type: fout Bron: Application error Gebeurtenis:1000 Datumiverse keren.
De foutmelding is:
Vastgelopen toepassing: rundll32.exe, versie: 5.1.2600.0, vastgelopen module: mshtml.dll, versie: 6.0.2800.1106, vastgelopen op: 0x001a0347.

Ik hoop dat jullie er nog wat van snappen want ik begrijp er zo langzamerhand niet veel meer van.
Wel begrijp ik dat het tussen half augustus en half september gebeurd is.
Ik weet dat ik het blaster worm virus erop heb gehad en heb dat hersteld dmv het virusscan.

En wat pieter schreef begrijp ik niet.

Groetjes Carola