.exe is geen geldige Win32-toepassing

[anoniem]

Beste mensen, Ik zit met een hardnekkig probleem, ik verwacht een virus of malware maar krijg het zelf niet opgelost. Eergisteren kreeg ik bij het opstarten van Telebankieren ineens de melding ...exe is geen geldige Win32-toepassing. Herstarten leverde niets op. Raar want deze applicatie werkte altijd. Toepassing verwijderd, opnieuw geinstalleerd en weer dezelfde melding. Nou goed, pc moest toch een keer worden opgeschoond dus heb ik mijn C:/ drive geformatteerd en windows xp opnieuw geinstalleerd. In eerste instantie werkte het allemaal prima (incl. telebankieren) maar na 2 uur: weer hetzelfde probleem. Toen maar Norton Antivirus 2006 gekocht. En ja hoor: tig virussen. Allemaal het W32.Licum virus. Norton heeft het keurig hersteld en alles deed het weer. Zo ver zo goed. Echter nu ineens krijg ik bij het openen van Windows Media Player weer eenzelfde melding: wmplayer.exe is geen geldige Win32-toepassing. Raar, want m'n pc zou toch inmiddels virusvrij moeten zijn. Weer gescand, maar dit keer worden geen virussen meer gevonden. Wat kan er aan de hand zijn en wie kan me helpen? Hijackthis geeft de volgende log: [code:1:aa2f77f8fa]Logfile of HijackThis v1.99.1 Scan saved at 22:32:55, on 3-1-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Gigaset DECT\gigaset-m34-usb\dlrblckr.exe C:\Program Files\Gigaset DECT\gigaset-m34-software\skypeclient.exe C:\Program Files\Gigaset DECT\gigaset-m34-software\messengerservice.exe C:\Program Files\Gigaset DECT\gigaset-m34-software\keymap.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Rabo\Support\RaboSessionMon.exe C:\Program Files\Gigaset DECT\gigaset-m34-software\appsvr.exe C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\RaboCommSrv.exe C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\4HEBK92R\HijackThis[2].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [dlrblckr.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-usb\dlrblckr.exe" O4 - HKLM\..\Run: [skypeclient.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\skypeclient.exe" O4 - HKLM\..\Run: [messengerservice.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\messengerservice.exe" O4 - HKLM\..\Run: [keymap.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\keymap.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Rabo Session Monitor.lnk = C:\Program Files\Rabo\Support\RaboSessionMon.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136158551203 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Rabo Comm Server (Srv_RaboComm) - Rabobank Nederland - C:\WINDOWS\system32\RaboCommSrv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [/code:1:aa2f77f8fa]

[anoniem]

Ik raad aan om bij een nieuwe Windows install iig alle partities te verwijderen en opnieuw aan te maken. Dan weet je zeker dat je PC vrij is van virale aandoeningen. Ook het intern geheugen kan dit probleem veroorzaken wat jij ondervind.

[anoniem]

Bedankt voor je antwoord. Er staan echter veel bestanden op de andere partities. Ik begrijp dat hierin een virus zou kunnen zitten, echter de virusscansoftware vindt niets meer daarvan. Ook het intern geheugen zou schoon moeten zijn (tenminste volgens Norton AV 2006). Uiteraard kan ik al m'n harde schijven formatteren en daarna alles opnieuw installeren. Het probleem zou dan zeker opgelost moeten zijn. Maar ik hoop eigenlijk dat het ook anders kan. Dat zou echt m'n laatste redmiddel zijn.

[anoniem]

Koppel je andere harde schijf(schijven) af. En dan formateer je 1 schijf. En probeer het dan opnieuw. Met intern geheugen bedoel ik niet de HD maar je SDR of DDR. Als je single channel hebt en meerdere modules, kun je dat testen door 1 reep eruit te halen. En daarna alleen met die andere reep te proberen. PS: Er is geen 1 virusscanner die alle virussen waarneemt. Je mag er niet 100% vanuit gaan.

[anoniem]

Bedankt. Maar nogmaals, ik zou dit als allerlaatste redmiddel zien. Ik hoop dat iemand met een mogelijke andere oplossing komt. Want op die schijven staat wel erg veel data.

[anoniem]

[quote:a912d7d61b="TomNL"]Bedankt. Maar nogmaals, ik zou dit als allerlaatste redmiddel zien. Ik hoop dat iemand met een mogelijke andere oplossing komt. Want op die schijven staat wel erg veel data.[/quote:a912d7d61b] Met afkoppelen bedoel dat je de stekkers achterop die harde schijf(schijven) eruit haalt. Je data blijft hiermee bewaard. Je begrijpt me ff verkeerd :wink:. Maar probeer anders eerst ff je intern geheugen.

[anoniem]

Ik begrijp je goed, maar fysiek is het een schijf met meerdere partities. Dus dat gaat niet werken. Geheugen zal ik gaan proberen, maar hoe los ik het probleem op dat media player niet meer start? En hoe weet ik dan of het virus in het geheugen zou zitten?

[anoniem]

[quote:785bf24e4d="TomNL"]Ik begrijp je goed, maar fysiek is het een schijf met meerdere partities. Dus dat gaat niet werken. Geheugen zal ik gaan proberen, maar hoe los ik het probleem op dat media player niet meer start? En hoe weet ik dan of het virus in het geheugen zou zitten?[/quote:785bf24e4d] Wat is trouwens de melding die je krijgt met je mediaplayer? Er is maar 1 manier om er zeker van te zijn dat je virusvrij bent en dat is alles leeghalen, partities weghalen. En Windows installeren zonder dat je ethernetkabel vastzit. Virusscanners mag je niet 100% vanuit gaan iig.

[anoniem]

Melding: [quote:506ff29d9c] C:\program files\windows media player\wmplayer.exe is geen geldige Win32-toepassing [/quote:506ff29d9c] Deze zelfde foutmelding kreeg ik voor m'n telebankieren in eerste instantie. Maar dan voor het bestand RT0100.exe (bestandsnaam van telebankieren). Nadat Norton het Licus virus had verwijderd van m'n pc werkte Telebankieren weer. Maar nu vindt Norton geen problemen meer met m'n pc. Licus kenmerkt zich dat het .exe bestanden aantast, dus dat klopt nu ook deze keer weer. Maar blijkbaar pakt het een willekeurig bestand. Overigens op jouw melding dat je zeker niet op 1 virusscanner kunt vertrouwen voer ik nu ook de Kaspersky online virusscan uit. Helaas vond deze uitsluitend het Tenga.A en Tenga.B virus (wat een alias van Licus is). Hij vond alleen dit virus bij de in - door Norton - in quarantine gestelde files. Inmiddels heb ik deze files allemaal verwijderd. Maar aangezien ze al in Quarantine stonden, neem ik niet aan dat deze nu de oorzaak van Media Player kunnen zijn.

[anoniem]

Heb je intern geheugen al geprobeerd? En ik zou hier ook ff naar kijken: http://support.microsoft.com/kb/315589/nl

[anoniem]

Ja maar het gaf geen verschil. Heb inmiddels media player opnieuw geinstalleerd en het werkt naar behoren. Nu maar afwachten of het virus toch weer de kop op duikt. Als dat zo is ga ik gewoon alles leegmaken.

[anoniem]

Het lag volgens mij aan het feit dat de executables van Windows Media Player geinfecteerd waren en bij het verwijderen van de virussen beschadigd is geraakt zodat je deze niet meer kon gebruiken, opnieuw installeren is daar dus de juiste oplossing voor.