Trojan Horse PSW banker4: AVG False positive

Je bent de zoveelste die ik vandaag met dit probleem hoor/zie.. Dat is dus een false positive van AVG en het verwijderen ervan kan er voor zorgen dat je pc niet meer opstart.
Het is dus (naar mijn idee) even afwachten tot AVG met een update uitkomt die het probleem verhelpt..

Hmm, ik ben dus niet de enige, heb hem bij vrienden van me ook op staan, die belden me net dat hun pc de hele tijd op nieuw opstarte.
Ze de pc in de veilige modus op laten starten en een AVG scan gedaan. Daar vond hij 3 geinfecteerde bestanden allemaal in de system32 map. Een daarvan is de user32.dll (Infectie is: Trojan Horse PSW.BANKER4.APSA. AVG gaf aan om de bestanden te verwijderen. Dat gedaan, en nu wil het systeem zelfs niet meer in de veilige modus opstarten. (zelfde gedoe, lijkt op te starten, en breekt dan opeens af en gaat rebooten).

@hierboven: Dat is alweer de zoveelste false positive van AVG.. Toch maar eens over op een andere scanner. Is het een oplossing om die user32.dll te restoren (kopie vanaf anders systeem?)

trinite_t wijzigde dit bericht 09-11-2008 12:55 (14%)

Ik begrijp dat je alleen maar je virusscanner wat laat doen? Da's natuurlijk niet genoeg, als blijkt dat het weer terug komt. Een van de eerste hits op Google is http://wiki.answers.com/Q...an_hourse_PSW_Banker4_DUA (al is dat met een korrel zout te nemen). Ook wil je natuurlijk de bekende tools even over je systeem laten lopen, o.a. om het hjt te kunnen interpreteren en (indien nog nodig) hier te posten om mensen mee te laten denken.

False positive dus. Waarschijnlijk dan

Haal verdachte bestanden ook even langs andere scanners, bijv Jotti's site of virustotal.

F_J_K wijzigde dit bericht 09-11-2008 12:55 (13%)

False positive wil zeggen dat het bestand als een virus herkend wordt maar het er geen is. Voorlopig kun je die melding het beste negeren en dat bestand ook zeker niet laten verwijderen. Het is gewoon wachten tot AVG een nieuwe update uitbrengt waarin die false positive is verbeterd.

Wat bedoel je met "pc niet kan terug zetten" Systeemherstel

Dat kan inderdaad zijn dat dat nu op het moment ook niet gaat omdat AVG denkt dat er een virus in dat bestand zit en daardoor het terugzetten ervan blokkeert.

www.freeav.de.

Vriend van me zit met hetzelfde. Al de pc's die hij voor zijn bedrijf gebruikt (met alle mails & boekhouding en zo op) hadden hetzelfde.

Kan het dan ook opgelost zijn door system32.Dll van bv mijn machine bij hem er op te zetten via een linux rescue cd of via een andere computer ?

System32.dll? Je bedoelt user32.dll neem ik aan?
Via een Linux rescue cd kun je het inderdaad terugzetten. Enige wat ik me kan bedenken wat misschien niet zou gaan werken is als jij een WinXP SP2-installatie hebt en de pc's met het probleem SP3 hadden (of omgekeerd), maar dit weet ik dus ook niet zeker.
Zo lang je niet meer bestanden als die user32.dll terugzet zou er niks raars moeten gebeuren, maar probeer het eerst op 1 pc uit en maak desnoods daar eerst een image van mocht je het te riskant vinden.

Ik ben al door 5 mensen gebeld... daar starten de pc's al niet meer op. Dit wordt een grote chaos geloof ik
Zowel Windows vista als windows XP.

Tutti-frutti wijzigde dit bericht 09-11-2008 13:55 (14%)

Juist, die bedoelde ik. Ik was wat te snel geweest. Goed, is uitproberen !

Heb het al een keer eerder met avg gehad... Meer dan de helft van de klanten van m'n werk met het probleem. Heeft een werknemer 2 dagen lang met een paar floppies en een cd rondgereden om alle pcs weer te fixen

Ik heb dit laatst met AVG ook gehad alleen dan met een ander bestand. AVG dacht dat een bestand van Winamp een virus was. Winamp had dat bestand nodig en draaide dus niet meer. Heb toen ingestelt dat AVG het moest negeren, misschien dat dat hier ook kan ?

Edit: Ik bedoel niet negeren als in ignore zeggen. Maar instellen dat ie dat bepaalde bestand altijd moet negeren en dus niet moet scannen.

Advanced settings -> Resident Shield -> Exception. Daar kan je een dir toevoegen.

PilatuS wijzigde dit bericht 09-11-2008 14:08 (30%)

Heeren,

Ik had het zelfde probleem op mijn laptop, zelfde file (user32.dll)
Na restart herkende AVG 7.5 een trojan, ik koos HEAL en kreeg direct een bluescreen, dus ik reboot. PC start (na laad balkje windows) niet door. Dus ik start in veilige modus, weer AVG scan. Zelfde resultaat, ik wilde de corrupte file vervangen door eentje van een andere xpsp2 pc, dus ik koos STOP scan, en avg verwijderde de file (user32.dll) automatisch. Via externe hd zette ik de werkende user32.dll in system32 en startte de pc opnieuw op, alles werkt weer.

Nu nog even kijken of het een false positive was, hiervoor installeer ik de nieuwe avg 8.0 en doe ik eventueel nog een onlinescan.

Indien je je pc ook niet opgestart krijgt in veilige modus, probeer de file dan via dos te verplaatsen...!

Succes! niet al te ingewikkeld lijkt me.
Gegroet!

Na veel zoeken vandaag: de oplossing:


Trojan Horse PSW.Banker4.APSA blijkt een virus te zijn op users32.dll

ENKEL in win xp SP2

na installatie SP3 : geen problemen meer.
(avg vindt dan in de oude service pack files wel nog users32.dll terug, en meld dat dan daar wel nog het "virus" zit. Maar ... ok, t'is dus geen virus maar een bug van service pack 2)

Dus: BUG in windows xp service pack 2 ; Installeer gewoon SP3 en tis opgelost.

vriendelijke groetjes
Hendrik

Heb dit ook een tijd terug gehad, door zo;n false positive was me hele C:\ partitie naar de klote, begrijp niet hoe AVG hiermee wegkomt.

Uhm, hier hetzelfde. Echter: user32.dll staat niet in dllcache map, en ook niet in een servicepack map. Hoe kan ik het dan het beste oplossen?

Ik zal wel even een zipje online zetten met het bestand van sp2. momentje

hier te downloaden: user32.dll.zip

trinite_t wijzigde dit bericht 09-11-2008 15:31 (37%)

quote:

gizmo9003 schreef op zondag 09 november 2008 @ 15:25:
Uhm, hier hetzelfde. Echter: user32.dll staat niet in dllcache map, en ook niet in een servicepack map. Hoe kan ik het dan het beste oplossen?

Vanaf een andere pc het bestand kopieren is een optie..

OPLOSSING:

- service pack 3 installeren (indien pc niet meer opstart: opstarten in veilige mode F8)
(heb ik net gedaan, werkt)

(bestandjes verplaatsen enzv ... niet doen, (je mag, maar das omslachtig)

Hendrik

Zelfde probleem hier.

Ik heb nu de windows installatie cd erin, zit in de repair console en probeer uit alle macht user32.dll weer terug te zetten.
Deze methoden heb ik geprobeerd

expand D:\i386\user32.dl_ C:\windows\system32
copy C:\windows\servicepackfiles\i386\user32.dll C:\windows\system32\

Helaas geven beide methoden dezelfde melding: Het systeem kan het opgegeven bestand niet vinden.

Wat nu?

SP3 is de oplossing, maar hoe installeer ik dat zonder werkende windows?

Ik zit met hetzelfde probleem alleen nu dus het volgende: ik kan veilige modus niet inkomen en dus niks aanpassen of installeren. Deze laptop kan geen cdtjes schrijven en dus daar ligt voor mij geen oplossing en mijn harddisk kan ik ook niet aan mijn laptop hangen. Heb nog wel een externe USB harddisk tot mijn beschikking dus misschien dat ik daarmee iets kan doen, iemand een suggestie? (Heb zelf ook geen Windows installatie cd of bootdisk liggen)

Ik ben blijkbaar niet de enige, spuit11

mijn oplossing:

booten vanaf windows CD rom
kies herstel installatie (optie R)
voor de belgen, pas even de toetsenbord indeling aan als je niet wil zoeken naar de ":"

navigeer op de windows CD naar de map i386 ("cd i386")

en dan "copy user32.dl_ c:\windows\system32\user32.dll"

"exit"

Op AVG forum ook een topic over..
Lijkt een fake melding.
Heb van alles geprobeerd (behalve SP3) maar alleen bij AVG een virus melding.
Alleen bij een oude non sp1/sp2 user32.dll heb ik deze melding niet.
(idd vanaf de originele installatie cd)

shaiwa887 wijzigde dit bericht 09-11-2008 15:51 (6%)

Het probleem zit ook in Service pack 3, ik heb nu 3 pc's moeten verhelpen met service pack 3 erop. Wat bij mij werkte is user32.dll en gdi32.dll (raakte ook beschadigd(?)) vervangen. En daarna AVG verwijderen.

User32.dll terug gezet.. nogsteeds BSOD bij laden van windows XP (sp2) met de melding dat hij winsvr winsrv niet kan vinden. Maar dit bestand kan ik ook niet vinden op een nog werkende pc.... Deze ga ik nu maar even kopieren vanaf een andere pc...

De virusdefinitie update is trouwens nu ook van de avg website verdwenen.

Tutti-frutti wijzigde dit bericht 09-11-2008 15:57 (31%)

Nieuwe vordering bij mij, maar ik schiet er niet zo veel mee op.

Ik probeerde copy E:\i386\user32.dll C:\windows\system32

Dat werkte (copied 1 file). Gek, want E is een andere partitie van mijn HD waar niks van windows op staat.
toen exit, en nog steeds een blauw scherm, en precies dezelfde melding (kan user32.dll niet vinden)

waar hoort gdi32.dll?
en waarvandaan kan ik hem halen?

edit:
copy werkte niet, expand wel

expand E:\i386\user32.dl_ C:\windows\system32

"extracted 1 file"

exit

En nu boot mijn computer weer als normaal.

Duesenberg J wijzigde dit bericht 09-11-2008 16:05 (17%)

Heb de winsrv.dll en de gdi32.dll ook op server gezet. Zijn allemaal de SP2 files. SP3 files on request

trinite_t wijzigde dit bericht 09-11-2008 16:05 (23%)

ik heb het teruggezet door een BartPe cd te maken, je hebt wel een installatiecd van xp nodig (howto via youtube http://nl.youtube.com/watch?v=0reKK2ASEaU) in dit filmpje vind je ook alle links
veilige modus werkte niet meer bij mij

Daarna gewoon het bestand 'user32.dll' van een andere pc kopiëren en op een usb stick zetten ofzo
booten vanaf de cd die je gemaakt hebt en dan ga je naar captain nemo (programma op bartpe die lijkt op de verkenner van een gewone pc maar je moet het nog invoegen in bartpe zelf bij 'plugins'->zie youtube)

In captain nemo ga je naar je usb stick (vb drive E)
navigeer naar het bestand user32.dll
rechtermuisklik en kopiëren naar c:\WINDOWS\system32
en dan bartpe afsluiten (shut down in bartpe)

bij mij werkte het
succes

(ps: als avg weer melding geeft op 'ignore' klikken of je kan opnieuw beginnen)

tomy123456 wijzigde dit bericht 09-11-2008 16:14 (6%)

Oke.. de melding dat svr32.dll niet wilde laden is verholpen door inderdaad in veilige modus avg te verwijderen. De pc boot dus weer zonder problemen. Enige wat ik uiteindelijk heb gedaan is dus:
- user32.dll gekopieerd vanaf andere computer (in ubuntu live bijvoorbeeld)
- Pc in veilige modus gestart, en dan avg verwijderd.

quote:

w00Dy schreef op zondag 09 november 2008 @ 15:48:
Ik ben blijkbaar niet de enige, spuit11

mijn oplossing:

booten vanaf windows CD rom
kies herstel installatie (optie R)
voor de belgen, pas even de toetsenbord indeling aan als je niet wil zoeken naar de ":"

navigeer op de windows CD naar de map i386 ("cd i386")

en dan "copy user32.dl_ c:\windows\system32\user32.dll"

"exit"

Hallo,

ik probeer te herstellen maar dan vraagt hij naar het admin paswoord, wat er niet eens opzit, enteren helpt niet, dan krijg ik te lezen dat na 3 maal een foutief paswoord mijn pc opnieuw opstart, het blijft dus een oneindige loop van opstarten, en zolang ik dus niet opgestart raak kan ik die dll file ook niet verplaatsen of vervangen? wie kan mij helpen???

Groetjes, Christel

quote:

pluto71 schreef op zondag 09 november 2008 @ 16:17:
[...]

Hallo,

ik probeer te herstellen maar dan vraagt hij naar het admin paswoord, wat er niet eens opzit, enteren helpt niet, dan krijg ik te lezen dat na 3 maal een foutief paswoord mijn pc opnieuw opstart, het blijft dus een oneindige loop van opstarten, en zolang ik dus niet opgestart raak kan ik die dll file ook niet verplaatsen of vervangen? wie kan mij helpen???

Groetjes, Christel

Maak "even" een BartPE-cd zoals tomy123456 in "Trojan Horse PSW banker4: AVG False posi..." beschrijft.
Hiervoor heb je dan geen administrator-pass nodig om in je windows-mappen te komen.
De persoon die je pc ooit geinstalleerd heeft, heeft waarschijnlijk wel voor het administrator account een wachtwoord ingesteld maar dit account zie je bij het inloggen in Windows waarschijnlijk niet eens omdat jij met een ander account met administrator rechten werkt.

FlipFluitketel wijzigde dit bericht 09-11-2008 16:21 (22%)

gdi32.dll hoort ook in \windows\system32

Ik had vandaag het zelfde probleem (gelijktijdig op 2 PC's).
Ik heb user32.dll terug gezet van een backup, door mij PC te booten met "Roadstarter boot cd".
Als je met deze cd boot, start je "Windows Workstation XP Live" en kan je zonder admin password het bestand terug zetten in \system32
Je moet dan wel even het "iso"-bestand downloaden en op een cd zetten.

Frits Boelema wijzigde dit bericht 09-11-2008 17:44 (10%)

quote:

Frank__B schreef op zondag 09 november 2008 @ 16:25:
gdi32.dll hoort ook in \windows\system32

Dat kan je ook met de BartPe cd doen
Je kan gelijk welk bestand terugzetten denk ik

Bij mij was het juist het 'user32.dll' bestand dat weg was

Zelfde probleem hier gehad bij de laptop van mijn moeder, opgelost via de manieren hier boven... wel slecht van AVG .

quote:

Tutti-frutti schreef op zondag 09 november 2008 @ 15:51:
User32.dll terug gezet.. nogsteeds BSOD bij laden van windows XP (sp2) met de melding dat hij winsvr winsrv niet kan vinden. Maar dit bestand kan ik ook niet vinden op een nog werkende pc.... Deze ga ik nu maar even kopieren vanaf een andere pc...

De virusdefinitie update is trouwens nu ook van de avg website verdwenen.

Ik heb hier exact hetzelfde probleem. winsrv.dll staat echter gewoon in de map windows\system32. Weet iemand hoe ik verder kan? Ben jij al verder gekomen Tutti-frutti?

quote:

Weanuts schreef op zondag 09 november 2008 @ 16:42:
[...]


Ik heb hier exact hetzelfde probleem. winsrv.dll staat echter gewoon in de map windows\system32. Weet iemand hoe ik verder kan? Ben jij al verder gekomen Tutti-frutti?

Ja, Tutti-frutti in "Trojan Horse PSW banker4: AVG False posi..."

haha, word net gebeld door m'n zus met hetzelfde probleem. Tnx voor de tips alvast, zo hoef ik niet al te lang te kloten hopelijk.

zojuist schoozus' pc telefonisch gefixt door user32.dll van de xp cd naar c:\windows\system32 te expanden, via expand D:\i386\user32.dl_ C:\windows\system32

pc doet het weer

Ok ik heb een vreemde, in C:\WINDOWS\$NtServicePackUninstall$
staat een file die ook user32.dll heet.. Zelfde psw.banker4.nogwatvirus nou in eerste instantie verwijderd (move to vault) en daarna ging ik zoeken kwam ik op helpmij.nl etc uit.

Zou ik die file in de "restore" map van SP2 (ik draai SP3) kunnen weggooien?

Ik ben net gebeld door me broer, die is alweer zover dat hij bsods krijgt en moet rebooten ga morgen langs om veilige modus te proberen.


Nog een leuke how-to oplossing: http://www.nucia.nl/forum/showthread.php?t=42813

/edit: ohjah.. geen uitslag op user32.dll in system32 directory

Maynar wijzigde dit bericht 09-11-2008 16:59 (6%)
Reden: check op "normale" user32.dll

Vanmorgen om 10 uur wakker gebeld vanwege dit probleem.. thank you AVG

quote:

Tutti-frutti schreef op zondag 09 november 2008 @ 16:46:
[...]

Ja, Tutti-frutti in "Trojan Horse PSW banker4: AVG False posi..."

Stom stom, gewoon overheen gelezen. Dit was inderdaad de oplossing! Bedankt!!!

EDIT: Ik werd vanmidag door mijn nichtje wakker gebeld voor dit probleem.

Weanuts wijzigde dit bericht 09-11-2008 17:21 (11%)

quote:

tomy123456 schreef op zondag 09 november 2008 @ 16:10:
ik heb het teruggezet door een BartPe cd te maken, je hebt wel een installatiecd van xp nodig (howto via youtube http://nl.youtube.com/watch?v=0reKK2ASEaU) in dit filmpje vind je ook alle links
veilige modus werkte niet meer bij mij

Daarna gewoon het bestand 'user32.dll' van een andere pc kopiëren en op een usb stick zetten ofzo
booten vanaf de cd die je gemaakt hebt en dan ga je naar captain nemo (programma op bartpe die lijkt op de verkenner van een gewone pc maar je moet het nog invoegen in bartpe zelf bij 'plugins'->zie youtube)

In captain nemo ga je naar je usb stick (vb drive E)
navigeer naar het bestand user32.dll
rechtermuisklik en kopiëren naar c:\WINDOWS\system32
en dan bartpe afsluiten (shut down in bartpe)

bij mij werkte het
succes

(ps: als avg weer melding geeft op 'ignore' klikken of je kan opnieuw beginnen)

Heb deze stappen nu gevolgd en zit nu in BartPE op mn eigen computer maar om de een of andere rede zie ik mijn eigen schijf niet en staat de C: als een verwijderbare schijf. Kortom ik kan de user32.dll niet kopieren omdat mijn schijf er niet tussenstaat

Elke keer als ik een command probeer, bijvoorbeeld copy C:\windows\servicepackfiles\i386\user32.dll C:\windows\system32\ of expand D:\i386\user32.dl_ C:\windows\system32 zegt hij ''Toegang geweigerd''.

Enig idee wat ik kan doen om dit op te lossen?

Ik kan geen herstel kiezen als ik boot? Kan iemand duidelijk vertellen waar hij zit?

quote:

achrafthabest schreef op zondag 09 november 2008 @ 17:41:
Ik kan geen herstel kiezen als ik boot? Kan iemand duidelijk vertellen waar hij zit?

Zoals ik in dat andere topic ook al aangaf.. Wat heb je nog geprobeerd? Er zijn hier diverse andere mogelijkheden genoemd, dus lukt de ene niet heb je nog een paar andere opties..

Heb ondertussen AVG Database versie 270.9.0/1778 en GEEN meldingen meer

ik heb alleen veilige modus geprobeerd maar dan doet hij niks. En ik heb geen andere pc ofzo dus ik heb echt dringend hulp nodig

Damn, ik heb nu echt alles wat in deze topic staat geprobeert maar elke keer zegt hij

''Toegang geweigert''

Weet echt niemand wat ik hier aan kan doen? Waar het misschien aan kan liggen?

Hier thuis ook al twee PC's in de soep door dit probleem .
Één PC heeft een volledige reparatie-installatie dooropen en werkt weer ... maar loopt voor geen meter meer. Die moet dus alsnog helemaal opnieuw geïnstalleerd worden. De andere PC heb ik maar even uitgezet om eerst een werkende oplossing te zoeken.

Bedankt AVG/Microsoft of aan wie 't ook gelegen is. Ik had wel wat beters te doen vandaag .

quote:

Triple8 schreef op zondag 09 november 2008 @ 17:26:
[...]
Heb deze stappen nu gevolgd en zit nu in BartPE op mn eigen computer maar om de een of andere rede zie ik mijn eigen schijf niet en staat de C: als een verwijderbare schijf. Kortom ik kan de user32.dll niet kopieren omdat mijn schijf er niet tussenstaat

Zet in je bios de ahci support voor de hard discs uit (kies voor compatibility mode). Normaal gezien ziet BartPE de schijven dan wel. Na de interventie zet je de ahci support weer aan.

waar zien jullie reparatie staan ? als ik boot dan moet ik een partitie kiezen. ik kies de c schijf en dan kan ik kiezen tussen bestaande windows verwijderen of andere partitie kiezen ??

quote:

Enigma12345 schreef op zondag 09 november 2008 @ 18:05:
[...]

Zet in je bios de ahci support voor de hard discs uit (kies voor compatibility mode). Normaal gezien ziet BartPE de schijven dan wel. Na de interventie zet je de ahci support weer aan.

Ik kan die compatibility mode niet vinden, ik zit nu wel in de BIOS en bij SATA Operation staat nu RAID Autodetect / AHCI aan en de andere keuzes zijn RAID Autodetect / ATA, RAID On en Combination maar geen compatibility mode. Of kijk ik nou gewoon onder het verkeerde kopje? (wat ik ook als aannemelijk acht )

Zojuist de tweede PC gefixt m.b.v. de installatie CD:
Bij de eerste optie 'Repair' en vervolgens 'expand x:\i386\user32.dl_ c:\windows\system32'

Alleen jammer dat de eerste PC voor geen meter meer loopt nu en alsnog helemaal opnieuw geïnstalleerd moet worden ... en dat terwijl er niets mee aan de hand was .

quote:

Triple8 schreef op zondag 09 november 2008 @ 18:13:
[...]


Ik kan die compatibility mode niet vinden, ik zit nu wel in de BIOS en bij SATA Operation staat nu RAID Autodetect / AHCI aan en de andere keuzes zijn RAID Autodetect / ATA, RAID On en Combination maar geen compatibility mode. Of kijk ik nou gewoon onder het verkeerde kopje? (wat ik ook als aannemelijk acht )

Kies voor ATA. Hierdoor worden je sata schijven aanzien als IDE schijven voor BartPE. Aangezien hiervoor geen extra drivers nodig zijn, zal de bootcd je schijf herkennen.

quote:

achrafthabest schreef op zondag 09 november 2008 @ 18:08:
waar zien jullie reparatie staan ? als ik boot dan moet ik een partitie kiezen. ik kies de c schijf en dan kan ik kiezen tussen bestaande windows verwijderen of andere partitie kiezen ??

en als ik windows verwijder en nieuwe op zet blijven m'n bestanden dan behouden ?

quote:

Enigma12345 schreef op zondag 09 november 2008 @ 18:17:
[...]

Kies voor ATA. Hierdoor worden je sata schijven aanzien als IDE schijven voor BartPE. Aangezien hiervoor geen extra drivers nodig zijn, zal de bootcd je schijf herkennen.

Ok weer een stap verder, de user32.dll is weer op zn plek maar nu krijg ik een BSOD met de melding dat de entrypoint van de procedure GdiGetBitmapBitsSize in het bestand GDI32.dll niet kan vinden. Heb de GDI32.dll al opnieuw erin gezet maar nog steeds de BSOD.

Jeetje zeg!
Liever had ik geluisterd naar mijn innerlijke stem.
Vrouwtjelief belde op met de melding.
Mijn intuitie gaf aan: niet doen!
Toch gaf ik haar toestemming.................

Toen ik thuis kwam was het zuur!

Backup gemaakt van de dllcache map mbv Acronis.
Toen met de CD opgestart en dat user32.dll bestandje teruggezet. Acronis laat toe dat je vanuit een complete image van de C-partitie, net dat ene bestandje kan terug plaatsen.
Helaas werkte dat niet.
Toen de user32.dll uit de laatste backup in de System32 map teruggezet.
Ook niet.

Toen maar de gehele backup teruggezet.

Mijn eigen pc's kregen na updaten en reboot inderdaad de melding.
Nu wel op ignore gedrukt!

OK heb wat dingen veranderd en opnieuw in system32 gezet, ik ben weer up and running

quote:

Triple8 schreef op zondag 09 november 2008 @ 18:52:
OK heb wat dingen veranderd en opnieuw in system32 gezet, ik ben weer up and running

Kun jij je stappenplan aangeven aub?

Op de Frontpage moet Tweakers.net een melding aanbrengen lijkt me?

quote:

achrafthabest schreef op zondag 09 november 2008 @ 17:51:
ik heb alleen veilige modus geprobeerd maar dan doet hij niks. En ik heb geen andere pc ofzo dus ik heb echt dringend hulp nodig

Hoezo "doet hij niks"? Wat gebeurt er? Krijg je dan een blauw scherm of reset ie weer? (Nogmaals, meer info graag..)

quote:

achrafthabest schreef op zondag 09 november 2008 @ 18:08:
waar zien jullie reparatie staan ? als ik boot dan moet ik een partitie kiezen. ik kies de c schijf en dan kan ik kiezen tussen bestaande windows verwijderen of andere partitie kiezen ??

Van cd opstarten en de 1e mogelijkheid die dan zou moeten komen is om op R te duwen zodat je in de recoveryconsole kan komen. Krijg je die mogelijkheid niet, probeer dan een andere XP cd.
w00Dy in "Trojan Horse PSW banker4: AVG False posi..."

quote:

achrafthabest schreef op zondag 09 november 2008 @ 18:18:
[...]

en als ik windows verwijder en nieuwe op zet blijven m'n bestanden dan behouden ?

Afhankelijk van of je de partitie verwijderd of niet. Doe je dat niet, blijven je bestanden wel behouden maar werken je programma's niet meer (tenzij je een repair-install doet maar als ik zo je reacties lees krijg je die optie ook niet eens).

quote:

Triple8 schreef op zondag 09 november 2008 @ 18:39:
[...]


Ok weer een stap verder, de user32.dll is weer op zn plek maar nu krijg ik een BSOD met de melding dat de entrypoint van de procedure GdiGetBitmapBitsSize in het bestand GDI32.dll niet kan vinden. Heb de GDI32.dll al opnieuw erin gezet maar nog steeds de BSOD.

Kun je wel in veilige modus opstarten? Zo ja, verwijder AVG dan eens en probeer dan normaal op te starten.

Ik ben bang dat ik een hoop telefoontjes van vrienden/familie ga krijgen n.a.v deze fout bij AVG. M'n vriendin belde net ook al om te melden dat ze een blauw scherm kreeg vanwege dit.. Het is dat AVG gratis is...

Ik heb net ook 2 computers gerepareerd, eentje had user32.dll nog wel, en de andere niet, met dus het bekende reboot-infinite-loop probleem.
Ik heb er meteen Avast opgezet, nieuwste virusdefinities erop, en AVG vanaf gegooid. Na de reboot een volle systeem scan laten doen..werkt weer als een zonnetje

De andere was wat lastiger..heb user32.dll van de andere laptop(kan ook vanaf CD) op een usbstick gezet, en knoppix geboot op de geinfecteerde pc(kreeg zelfs BSOD bij windows cd)../dev/hda1 gemount, en user32.dll terug gezet(was niet aanwezig..).. daarna weer reboot, en hij kwam windows weer in. Daarna zelfde gedaan als met de eerste PC.

Veel succes !

Toevallig dat ik dit lees. Vandaag ook een blauw scherm bij het opstarten van moeders pc die niet weg te krijgen is..

Na een (verkeerde) driver geinstalleerd te hebben. Via een herstelpunt al 2 weken terug gegaan maar nog het probleem (neem aan dat bij een driver fout hij het dan weer hoord te doen?). Krijg bij het blauwe scherm de melding dat winsvr.dll niet gevonden kan worden..

Ook AVG free erop en zag dat windows aan het updaten was (geen idee of het ook geinstalleerd is..)

Hetzelfde probleem of wordt het verder zoeken?

jupjup wijzigde dit bericht 09-11-2008 19:28 (28%)

quote:

Triple8 schreef op zondag 09 november 2008 @ 17:26:
[...]


Heb deze stappen nu gevolgd en zit nu in BartPE op mn eigen computer maar om de een of andere rede zie ik mijn eigen schijf niet en staat de C: als een verwijderbare schijf. Kortom ik kan de user32.dll niet kopieren omdat mijn schijf er niet tussenstaat

sry per ongeluk op quote geklikt

tomy123456 wijzigde dit bericht 09-11-2008 19:46 (20%)

AVG is weer goed bezig geweest door op onze vrije zondag chaos te creëren. Ook alweer een aantal telefoontjes gekregen en bij 2 mensen al moeten oplossen. Bij de eerste was ik nog niet op de hoogte van het probleem, maar dat werd me al gauw duidelijk.

2e geval was in kwartiertje opgelost gelukkig.

Stappenplan MET veilige modus beschikbaar. Boot je PC in veilige modus. Geen systeemherstel. (Voor zover ik weer zit daar GEEN user32.dll bij.). Via AVG de virus vault ingekeken en de user32.dll teruggezet (voor de zekerheid op 2 verschillende plekken weggezet !). Daarna AVG gedeinstalleerd. Afsluiten, et voila een werkend systeem !

quote:

jupjup schreef op zondag 09 november 2008 @ 19:25:
Toevallig dat ik dit lees. Vandaag ook een blauw scherm bij het opstarten van moeders pc die niet weg te krijgen is..

Na een (verkeerde) driver geinstalleerd te hebben. Via een herstelpunt al 2 weken terug gegaan maar nog het probleem (neem aan dat bij een driver fout hij het dan weer hoord te doen?). Krijg bij het blauwe scherm de melding dat winsvr.dll niet gevonden kan worden..

Ook AVG free erop en zag dat windows aan het updaten was (geen idee of het ook geinstalleerd is..)

Hetzelfde probleem of wordt het verder zoeken?

AVG free eraf gooien en de foutmelding is verdwenen. Met dank aan Tutti-frutti!

quote:

Weanuts schreef op zondag 09 november 2008 @ 20:03:
[...]


AVG free eraf gooien en de foutmelding is verdwenen. Met dank aan Tutti-frutti!

Misschien handig om erbij te vermelden dat het aangeraden wordt een andere virusscanner erop te zetten ik gebruik zelf avast, nog nooit problemen mee gehad

Een vriend kreeg ook de melding, ik heb hem toen mijn user32.dll gegeven en die hem laten zetten in C:\Windows\system32\dllcache. In System32 zelf stond user32.dll al. Is het nu veilig om rebooten?

Taakbeheer doet het bij hem niet, en ook .exe bestanden willen niet openen dus een reboot is wel noodzakelijk.

MarcoC wijzigde dit bericht 09-11-2008 20:06 (22%)

quote:

FlipFluitketel schreef op zondag 09 november 2008 @ 19:04:
[...]

Hoezo "doet hij niks"? Wat gebeurt er? Krijg je dan een blauw scherm of reset ie weer? (Nogmaals, meer info graag..)


[...]

Van cd opstarten en de 1e mogelijkheid die dan zou moeten komen is om op R te duwen zodat je in de recoveryconsole kan komen. Krijg je die mogelijkheid niet, probeer dan een andere XP cd.
w00Dy in "Trojan Horse PSW banker4: AVG False posi..."


[...]

Afhankelijk van of je de partitie verwijderd of niet. Doe je dat niet, blijven je bestanden wel behouden maar werken je programma's niet meer (tenzij je een repair-install doet maar als ik zo je reacties lees krijg je die optie ook niet eens).


[...]

Kun je wel in veilige modus opstarten? Zo ja, verwijder AVG dan eens en probeer dan normaal op te starten.

hij reset dan weer maar hoe weet ik of hij de partitie niet verwijdert

quote:

Weanuts schreef op zondag 09 november 2008 @ 20:03:
[...]


AVG free eraf gooien en de foutmelding is verdwenen. Met dank aan Tutti-frutti!

Dat is dus echt niet nodig:

Indien je toegang hebt tot veilige modus volg de volgende stappen. Indien je helemaal niet meer in Windows kunt komen lees je iets verder.
Klik op START --> Klik op UITVOEREN. Typ hier "CMD", druk op < enter >


In het volgende zwarte scherm staat een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.

ren c:\windows\system32\user32.dll user32.old < enter >
copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll < enter>


Start de computer opnieuw op.

En alles werkt weer, bij mijn laptop en pc . . .


Volg onderstaande stappen als je geen toegang meer hebt tot Windows:

Zorg ervoor dat je een Windows installatie-CD hebt. Je mag er ook een lenen van de buren mocht je zelf niet over zo'n CD beschikken. Je hebt deze CD nodig om de Windows-installatie op te starten.


In het blauwe installatiescherm kies druk je op de R om de repair console te starten.



De Windows herstelconsole wordt gestart en gevraagd wordt bij welke Windows installatie aangemeld moet worden. Kies hier de eerste C:\Windows installatie. Typ dus een 1 (typ eerst de 1 en druk daarna pas op enter!)


Vervolgens wordt gevraagd om het administrator wachtwoord op te geven. Bij de meeste personen is dit leeg en kan er direct op enter gedrukt worden.


In het volgende scherm staat C:\Windows met een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.


ren c:\windows\system32\user32.dll user32.old < enter >
copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll < enter>


Typ exit en druk op < enter>. De computer wordt nu herstart.

Albert020 wijzigde dit bericht 09-11-2008 20:12 (41%)

Dit is al wel de 2e keer dat AVG je systeem onbruikbaar maakt. Dus iedereen moet voor zichzelf inderdaad beslissen of AVG erop blijft, maar naar een concurrent kijken kan nooit kwaad natuurlijk !

quote:

Luqq schreef op zondag 09 november 2008 @ 20:05:
[...]


Misschien handig om erbij te vermelden dat het aangeraden wordt een andere virusscanner erop te zetten ik gebruik zelf avast, nog nooit problemen mee gehad

Ik heb gewoon AVG opnieuw geïnstalleerd. Verwijderen moet natuurlijk wel via de veilige modus.

als ik kies voor installeren op geselecteerde partitie blijven de bestanden er dan op? Kan iemand dat zeggen met 100% zekerheid ?

quote:

ginod schreef op zondag 09 november 2008 @ 20:10:
Dit is al wel de 2e keer dat AVG je systeem onbruikbaar maakt. Dus iedereen moet voor zichzelf inderdaad beslissen of AVG erop blijft, maar naar een concurrent kijken kan nooit kwaad natuurlijk !

Hmm, voor mij is dit de eerste keer in 6 jaar dat ik AVG gebruik dat er zoiets gebeurt.......

quote:

achrafthabest schreef op zondag 09 november 2008 @ 20:12:
als ik kies voor installeren op geselecteerde partitie blijven de bestanden er dan op? Kan iemand dat zeggen met 100% zekerheid ?

Je moet de R intypen voor Herstellen, je hoeft niet opnieuw te installeren !

ik heb die r niet ?? Dat is het probleem. Hij vraagt meteen om een partitie. Iets met cd?

quote:

Albert020 schreef op zondag 09 november 2008 @ 20:16:
[...]


Je moet de R intypen voor Herstellen, je hoeft niet opnieuw te installeren !

Als je opnieuw wil installeren gaat er altijd wel iets verloren, R intikken is de beste optie, inderdaad

Wanneer hoor je dat schermpje te krijgen? Als de vorige windows is verwijderd?

quote:

achrafthabest schreef op zondag 09 november 2008 @ 20:23:
Wanneer hoor je dat schermpje te krijgen? Als de vorige windows is verwijderd?

Voordat je ook maar de keuze hebt hoeven maken om een partitie/installatie te kiezen. Oftewel je hebt geen normale windows (xp) CD. Waarschijnlijk een restore cd van een bepaalde fabrikant. Daar ga je niet ver mee komen.

For the record, hier al 3 systemen moeten voorzien van een kopie van deze file, bedankt avg .

mijn oplossing, linux live cd

thekip wijzigde dit bericht 09-11-2008 20:26 (15%)

quote:

achrafthabest schreef op zondag 09 november 2008 @ 20:23:
Wanneer hoor je dat schermpje te krijgen? Als de vorige windows is verwijderd?

Bij een 'normale' xp installatie cd krijg je die melding (bij mij toch zo)

ik heb ook gewoon de officiële.... 3 maanden geleden aangeschaft. Maar laat maar zitten... laat hem wel weer maken voor teveel geld....

achrafthabest wijzigde dit bericht 09-11-2008 20:30 (35%)

Lekker is dit allemaal, heb net ook een vraag hier neer gezet maar bij lukt het gewoon niet!

CD erin op R drukken en dan ????

C:WINDOWS> krijg ik te zien en dan ?????

Net danzkij dit topic ook een maat van me kunnen helpen waarvan bij twee familie-leden de pc ook niet meer opstartte danzkij AVG. Gelukkig nog wel in veilige modus dus AVG laten deinstalleren en ze deden het weer.

Mijne start niet op in de veilige modus.

Wat nu te doen????

Via Bart PE kun je in de dllcache onder C:\windows de juiste user32.dll vinden. Deze terug plaatsen in system32 map. Ik liep zelf meerdere malen tegen de foutmelding winsrv aan toen in user32.dll van mijn eigen laptop gebruikte.

Het is dus verstandig om de user32.dll van de computer zelf te gebruiken.

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 21:00:
Mijne start niet op in de veilige modus.

Wat nu te doen????

Maak een BartPe boot cd aan zoals beschreven een eindje terug in deze topic
Daarmee kan je bestanden ook terugzetten.
Ik raakte ook niet in veilige modus, dus het was de enige optie

tomy123456 wijzigde dit bericht 09-11-2008 21:09 (9%)

quote:

trinite_t schreef op zondag 09 november 2008 @ 15:28:
Ik zal wel even een zipje online zetten met het bestand van sp2. momentje

hier te downloaden: user32.dll.zip

Bedankt voor het uploaden. Familieleden (die ik natuurlijk AVG had aangeraden ) hadden er last van en bij gebrek aan Windows CD en Service Pack backup-bestanden kon ik het goed gebruiken

Damn tweakers

Echt stom toevallig dat ik in dit topic terecht kwam! Ook alles behalve aan de virusscanner gedacht wat het probleem zou kunnen veroorzaken.

Het werkt iig weer perfect met de uitleg van albert 020!

Super bedankt

Loop niet snel te brommen over foutjes maar een virusscanner die je windows corupt maakt gaat me wel te ver..

Ik heb al vanalles gedaan wat hier allemaal staat maar ik weet het niet meer!

Kan geen veilige modus opstarten.

Alleen met een XP Cd erinb kan ik de R in drukken en kom ik bij het blauwe scherm zoals hieboven vermeld.

verder kom ik niet

blijf hangenm bij

C:\WINDOWS>

wie kan me vertellen wat te doen

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 21:09:
Ik heb al vanalles gedaan wat hier allemaal staat maar ik weet het niet meer!

Kan geen veilige modus opstarten.

Alleen met een XP Cd erinb kan ik de R in drukken en kom ik bij het blauwe scherm zoals hieboven vermeld.

verder kom ik niet

blijf hangenm bij

C:\WINDOWS>

wie kan me vertellen wat te doen

Misschien je harde schijf in een andere pc hangen als 'extra harde schijf', daarna handmatig het bestandje terugzetten in de 'system32' map vanop die andere pc
dan je hd terug in de gewone pc hangen

en dan hopen dat het gelukt is

of een linux live cd pakken