Explorer32 fejl ved com start

http://housecall.trendmicro.com/ - online virusscan
Du har temmelig sikkert fået virus.

dinubamsen > bare for oplysningens skyld. Du er havnet i den forkerte kategori. Kategorier, der begynder med "eksperten" handler om sitet :)

Det lyder også som virus for mig, idet jeg vist aldrig har hørt om en sådan fil. Har også lige søgt den på google og den fandt ikke noget, men jeg fandt altså heller ikke noget på symantec's knowledgebase.

Så hvis ikke virus-scanningen finder noget, synes jeg at du skal skrive den fulde fejlmeddelelse, så vi har lidt mere at gå efter.

Prøv denne her scanner:
http://www.trojanscan.com/

kan man ikke bare slette den fil til at starte op inde i regedit? hvorn gør man det

Jo, det kan jeg godt finde til dig, men hvis det er en virus eller trojan, løser det ikke problemet.
Prøv de to scannere jeg har linket til.

jeg har trend micro pc-cillen den nyeste version og upgrade, den har ik fundet noget.... hvorn sletter man de ting som starter op når windows starter i regedit

Prøv nu lige de to scannere.
Hvilket styresystem har du?

windows 2000 professionel, jeg har prøvet scannerne

Selvom du sletter den i Regdata, kommer den tilbage efter genstart.
http://groups.google.com/groups?q=iexplore32.exe&hl=da&lr=&ie=UTF-8&oe=UTF-8&selm=006301c2d463%24b5322b50%24a601280a%40phx.gbl&rnum=1

Start regedit, vælg søg iexplore32, slet det den finder, tryk <F3> slet og så videre indtil den fortæller dig at søgning er afsluttet.

Den her er en "efterligning" af msconfig, som findes i 89, me og xp.
Brug den til at fjerne alle mistænkelige porgrammer der starter automatisk.
http://www.mlin.net/StartupCPL.shtml

Der er en fortryd indbygget, så det er ikke så farligt at få en for meget med. Det kan være et af de programmer der genererer de andre "keys" i registreringsdatabasen.
Vi er lidt på herrens mark, når vi ikke præcist ved hvad det egentligt er for noget snavs du har inde.

89 = 98 *s*

sorry gutter, det var filen "explorer32.exe" som den ikke kan finde ved opstart

hva ka jeg gøre

Så giver det mening:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.fragglerock.html

Er din HD Fat32 eller NTFS?

NTFS

ØV, så kan vi ikke bruge F-Prot.
Jeg kan bare ikke forstå at Housecall ikke fandt den.

Jeg kunne tro det var denne Backdoor.K0wbot.1.3.B
Det er en af dem som ofte kommer med KaZaa

http://www.bullguard.com/virus/87.aspx
http://www.sophos.com/virusinfo/analyses/w32kwbota.html

Det kan også udmærket være den fragglerock som fromsej henviser til. Der er faktisk en del vira som bruger den med explorer32.exe.

Hvis det er fragglerock så kan du let kontrollere det:
Gå ind i registreringsdatabasen og fjern fraggle nøglen i
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 
Genstart puteren og slet trojanfilen Explorer32.exe filen i Windows System mappen. Genstart puteren.

At jeg mest tror det er den KÜwbot er fordi at det er den de fleste får gennem KaZaa, men selvfølgelig ingen regel uden undtagelse.

Har du din pc-cillin opdateret? Der kom en ny opdatering igår.

fromsej henviser til nogle udmærkede links. Der står også noget om symptomer. Kan du genkende nogle af de symptomer.

jeg har kørt en masse virus scannere men jeg kan ikke finde nogen virus...:(

Vil du godt lige kigge på mine indlæg fra kl. 20:16:00 og 20:23:01 og 20:24:39 og besvare de spørgsmål jeg stiller dig. Explorer32.exe ER en trojanfil.

Hmmm... jeg synes at vi måske lige skulle stoppe op et øjeblik og få lidt info fra brugeren.
Grunden er dette indlæg fra brugeren:

jeg har kørt en masse virus scannere men jeg kan ikke finde nogen virus...:(

Det er jo muligt at virus'en rent faktisk var væk, og det eneste der var tilbage var key'en i registreringsdatabasen. Men det ved vi ikke før brugeren fortæller os om den fejlmeddelelse han får er at den ikke kan finde explorer32.exe eller om der er fejl i den. Hvis den var væk, vil alle virusscannere jo melde at de ikke kan finde nogen virus, hvilket passer med brugerens påstand om at han ikke kan finde nogen virus.

dinubamsen >> akn du ikke prøve at give en status på,
1. hvad var den oprindelige fejlmelding.
2. hvad du har prøvet
3. Er fejlmeddelelsen der stadig når du starter op.

perhaps >> Fromsej har i et andet spørgsmål hemledt min opmærksomhed på hijackthis. Jeg kender ikke så meget til programmet, og ved derfor ikke om det viser keys under runservices. Var det en ide at få brugeren til at køre en sådan scan og poste resultatet her, hvis han stadig får fejlmeldingen ??

Dinubamsen>>Synes du ikke du skulle se at få afsluttet nogle af dine åbne spørgsmål?
Du har 15 åbne spørgsmål, og det animerer altså ikke folk til at hjælpe dig.
Jeg har ikke meget lyst til at bruge timer af min fritid på at gennemgå logfiler og søge på nettet, når jeg udfra den måde du behandler dine andre spørgsmål på, ikke kan regne med feedback, eller point, eller bare et tak for hjælpen.
Så indtil du får ryddet op i dine åbne spørgsmål, skal du ikke forvente mere hjælp fra min side af!

tonnybrandt> Jeg er meget enig i det du skriver, og dinubamsen burde måske også lige komme med nogle svar til mine spørgsmål.
HijackThis er et fremragende program og ja, du kan også få en startuplist report ud fra den, samt den egentlige logfil. Jeg er faktisk pt. lige i gang med endnu en HijackThis, hvor brugeren pr. mail har sendt mig både StartupList (running processes) report og logfilen. Aovergaard, jeg og nu også fromsej har
efterhånden erfaring i at gå den slags igennem (og der må gerne komme flere til. Jo flere jo bedre) Det benyttes meget i udlandet. Jeg tror dog blot ikke vi finder noget i loggen, men hvis alt mislykkes er det et forsøg værd. Han kan hente og læse om den på Spywarefri.dk under værktøjer. Der er også en udmærket dansk installations- og brugerguide som iøvrigt er lavet af aovergaard.

jeg vil fandme gerne slette nogle af mine spørgsmåk men jeg ka sgu ik finde ud af det,

*spørgsmål

dinubamsen >> Du lukker dem ved at acceptere et svar. Hvis du vil give point til en enkelt, accepterer du bare hans/hendes svar. Vil du dele point til flere trykker du avanceret og kan så dele point ud imellem de svar der er kommet. Er der ikke nogen tilfredsstillende svar, kan du selv lave et svar, acceptere det og trække pointene tilbage i egen lomme.

Derudover vil jeg da sige at du skal altså give feedback, ellers er det umuligt at hjælpe dig. En oplysning om at du også har problemer med en system32.exe ville have hjulpet gevaldigt på at få løst dit problem. Det er jo ikke en gætteleg det her.

Så få lukket nogle af dine uafsluttede spørgsmål og fortæl os hvad status er. Så skal du nok få hjælp.

Dinubamsen>>Hvis du er i tvivl om noget, kan det her måske hjælpe, ellers må du spørge, bare det at viljen er der er godt nok til mig.*S*
http://www.ebruger.dk/faq.asp - Eksperten: Sådan gør jeg.

Jeg kan ikke lige finde tilbage til dit andet spørgsmål om system32.exe, så her er et link om en virus der lyder relevant:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.c.worm.html

Synes ikke rigtigt der sker noget her lige øjeblikket.

ved at lukke gamle spørgsmål

Hvad blev udfaldet ?

Når du selv tager pointene tilbage er du ifølge ekspertens regler forpligtet til at give "løsningen".