Trojan Horse PSW banker4: AVG False positive

Als je nu een update van je AVG uitvoert wordt er een bestandje van 6,2k gedowload en geinstalleerd.
Daarna zijn de problemen weg.
Zelf al de hele middag aan het klooien op mijn 'reserve-laptopje' met XP en SP2. BackUp teruggezet enzo maar direct weer dezelfde melding. Op de laptop waar ik dit op schrijf heb ik overigens geen probleem gehad. XP + SP3.

Edit: Overigens is dit de 1e keer dat ik een serieus probleem heb gehad met AVG Free. Zelf gebruik ik deze av al vanaf dat het beschikbaar was. En dat is al heel wat jaren. Voor een gratis progje vind ik dat wel acceptabel.

AvK wijzigde dit bericht 09-11-2008 21:23 (24%)

Zoals albert 020 het uit;legd is wel duidelijk maar hij praat over een \ terwijl er bij mij een > staat achter WINDOWS en zo kom ik niet verder

Lekker. Ik heb zon vage windows XP CD zonder recovery console. Zit nu ergens bij iemand, en heb enkel een laptop + USB stick bij de hand. Iemand enig idee om tot een oplossing te komen? Ik heb zelf al zitten zoeken om een USB stick bootable te maken, maar daar kom ik ook niet zo ver mee.

@Ron Fleuren: kun je wel tekst typen na je c:\windows> prompt?

probeer dan eens expand D:\i386\user32.dl_ C:\windows\system32 (als je windows cd in je D drive zit, indien dat een andere letter is dan de D vervangen voor correcte letter)

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 21:19:
Zoals albert 020 het uit;legd is wel duidelijk maar hij praat over een \ terwijl er bij mij een > staat achter WINDOWS en zo kom ik niet verder

Je moet echt gewoon ecven naar UITVOEREN gaan daar type je in CMD dan <enter>

Type:

ren c:\windows\system32\user32.dll user32.old < enter >
copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll < enter>


Alles werkt weer goed bij mijn PC en LAPTOP na dit gedaan te hebben......

quote:

Hans20 schreef op zondag 09 november 2008 @ 17:39:
Elke keer als ik een command probeer, bijvoorbeeld copy C:\windows\servicepackfiles\i386\user32.dll C:\windows\system32\ of expand D:\i386\user32.dl_ C:\windows\system32 zegt hij ''Toegang geweigerd''.

Enig idee wat ik kan doen om dit op te lossen?

Ik heb hetzelfde probleem als Hans20. Weet iemand hiervoor een oplossing aub?

Ik krijg:

C:\WINDOWS> en dan een blokje

Hierachter kan ik tekst in typen

Dat blokje is zeg maar de cursor

Ben benieuwd hoeveel klanten ik morgen in de winkel krijg met deze fout... dankjewel AVG..

quote:

Sebas1979 schreef op zondag 09 november 2008 @ 21:48:
@Ron Fleuren: kun je wel tekst typen na je c:\windows> prompt?

probeer dan eens expand D:\i386\user32.dl_ C:\windows\system32 (als je windows cd in je D drive zit, indien dat een andere letter is dan de D vervangen voor correcte letter)

C:\WINDOWS>expand D:\i386\user32.dl_ C:\windows\system32 bedpoel je ???

Hier geeft ie aan: Het systeem kan het opgegeven bestand of de opgegeven map niet vinden

Het schijnt dat er meer mensen last van hebben. Ik heb vandaag al 2 mensen langs gehad met misschien hetzelfde probleem. Voor de mensen voor wie bovenstaande oplossingen niet werken raad ik het volgende aan. Het is wat omslachtiger maar het werkt.

Je moet user32.dll vervangen. Een goede versie kan gevonden worden in het mapje c:\windows\$NTuninstallKB925902$
Dit kan je doen door een windows xp cd erin te doen vervolgens te kiezen voor systeemherstel en vervolgens als er om een wachtwoord wordt gevraagd niks invullen. Dan kom je in de dos omgeving en hierin kun je dan het bovengenoemde bestandje kopiëren naar c:\windows\system32. Als het goed is werkt je computer dan weer.

quote:

drunkfux schreef op zondag 09 november 2008 @ 21:57:
Ben benieuwd hoeveel klanten ik morgen in de winkel krijg met deze fout... dankjewel AVG..

Wellicht dat je het hier ook uit kan leggen

Ik heb de ren/copy methode en de expand methode reeds geprobeerd. Het volgende bericht krijg ik nadat ik expand d:\i386\user32.dl_ c:\windows\system32 heb ingetypt "Toegang geweigerd."
-> Weet iemand hier raad me aub?

Dank bij voorbaat

quote:

drunkfux schreef op zondag 09 november 2008 @ 21:57:
Ben benieuwd hoeveel klanten ik morgen in de winkel krijg met deze fout... dankjewel AVG..

Ja me2 dat zijn weer € riesss :-) eruggggg... bedankt Grisoft..

btw Ron Fleurs, ik heb het hier medere keren uitgelegt.

Albert020 wijzigde dit bericht 09-11-2008 22:08 (14%)

Ik heb de uitleg geprobeerd om te restoren, want via safe mode lukte het niet meer. Het probleem dat ik nu heb is dat er een administrator wachtwoord wordt gevraagd en dat ik niet gewoon op enter kan drukken... wij hebben dit nooit ingesteld, dus dit zal gebeurd zijn voordat we die laptop gekocht hebben. Kan dit omzeild worden?

Ik heb ook al het dll bestand proberen kopiëren van externe schijf naar de locatie c:\windows\system32, maar dan krijg ik de boodschap dat hij het ofwel niet vindt of een andere syntax error.

Bootable cd lukt ook al niet.

Op zich zou ik er mij niet teveel aan ergeren, ware het niet dat er een heleboel foto's op de laptop staan die toch een belangrijke betekenis voor ons hebben en die we dus niet graag kwijt zouden zijn (back-up vergeten maken, dom dom).

Heeft iemand nog een andere oplossing of een manier om aan de foto's op de pc te geraken?

thx alvast!

quote:

Don-B schreef op zondag 09 november 2008 @ 22:06:
Ik heb de ren/copy methode en de expand methode reeds geprobeerd. Het volgende bericht krijg ik nadat ik expand d:\i386\user32.dl_ c:\windows\system32 heb ingetypt "Toegang geweigerd."
-> Weet iemand hier raad me aub?

Dank bij voorbaat

d:/ heb je Windows op d;? geinstalleerd ?
En uuh je moet zeker geen _ doen maar spatie

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 21:59:
[...]


C:\WINDOWS>expand D:\i386\user32.dl_ C:\windows\system32 bedpoel je ???

Hier geeft ie aan: Het systeem kan het opgegeven bestand of de opgegeven map niet vinden

Dat commando werkt dus alleen als je cd-rom drive daadwerkelijk d: is, het kan ook e:, f:, of g: zijn. enz.. enz..

job wijzigde dit bericht 09-11-2008 22:14 (18%)

quote:

Albert020 schreef op zondag 09 november 2008 @ 22:06:
[...]


Ja me2 dat zijn weer € riesss :-) eruggggg... bedankt Grisoft..

btw Ron Fleurs, ik heb het hier medere keren uitgelegt.

Dat klopt Albert 020

maar zoals ik al zei staat er bij mij C:\WINDOWS> en jij hebt het over C:\WINDOWS\

En die > krijg ik niet weg

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 22:11:
[...]


Dat klopt Albert 020

maar zoals ik al zei staat er bij mij C:\WINDOWS> en jij hebt het over C:\WINDOWS\

En die > krijg ik niet weg

Die hoeft niet weg. Je moet gewoon achter de c:\windows> het juiste commando typen.

quote:

Djefke schreef op zondag 09 november 2008 @ 22:09:
Bootable cd lukt ook al niet.


Heeft iemand nog een andere oplossing of een manier om aan de foto's op de pc te geraken?

Zorg ervoor dat je in de bios van je laptop bij de opstart volgorde de cd-rom drive voor de hardeschijf zet. Dan kan je gewoon aan de slag met een bootable cd.

job wijzigde dit bericht 09-11-2008 22:19 (44%)

quote:

Albert020 schreef op zondag 09 november 2008 @ 22:10:
[...]


d:/ heb je Windows op d;? geinstalleerd ?
En uuh je moet zeker geen _ doen maar spatie

Ik wil het bestand "user32.dl_" kopiëren vanuit de CD-rom (D:) naar mijn C: schijf, dus denk ik dat de eerste D: correct is en omdat de file effectief "user32.dl_" heet dacht ik dat dit de juiste benaming is? "Toegang geweigerd."

Dank bij voorbaat

Bedankt allemaal,

Ik geef het op ik kom er niet verder mee, helaas.

quote:

Don-B schreef op zondag 09 november 2008 @ 22:13:
"Toegang geweigerd."

Dank bij voorbaat

Die melding krijg je omdat het bestand (user32.dll) in gebruik is.
Het werkt dus alleen als je of in veilige modus zit, of als je bezig bent in restore modus.

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 22:17:
Bedankt allemaal,

Ik geef het op ik kom er niet verder mee, helaas.

Doe eerst eens
cd system32

en daarna
expand D:\i386\user32.dl_ C:\windows\system32


Het bestandje expand.exe staat namelijk in c:\windows\system32

quote:

job schreef op zondag 09 november 2008 @ 22:18:
[...]

Die melding krijg je omdat het bestand (user32.dll) in gebruik is.
Het werkt dus alleen als je of in veilige modus zit, of als je bezig bent in restore modus.

Dit doe je op deze manier:

Start de computer opnieuw opnieuw op.
Tijdens het opstarten, hou de F8-toets ingedrukt/of druk er meermalig op tot het opstartmenu verschijnt.
In dit menu kies je de optie "Veilige modus".



Daarna zal de computer verder opstarten in Veilige Modus. Je zal dit ook merken aan de "veilige modus" die in de 4 hoeken van je beeld zullen staan.

Nota: (De F8-methode is alleen van toepassing als Windows XP het enige besturingssysteem is op de computer.)

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 22:17:
Bedankt allemaal,

Ik geef het op ik kom er niet verder mee, helaas.

Heb je het volgende al geprobeerd??

quote:

Het schijnt dat er meer mensen last van hebben. Ik heb vandaag al 2 mensen langs gehad met misschien hetzelfde probleem. Voor de mensen voor wie bovenstaande oplossingen niet werken raad ik het volgende aan. Het is wat omslachtiger maar het werkt.

Je moet user32.dll vervangen. Een goede versie kan gevonden worden in het mapje c:\windows\$NTuninstallKB925902$
Dit kan je doen door een windows xp cd erin te doen vervolgens te kiezen voor systeemherstel en vervolgens als er om een wachtwoord wordt gevraagd niks invullen. Dan kom je in de dos omgeving en hierin kun je dan het bovengenoemde bestandje kopiëren naar c:\windows\system32. Als het goed is werkt je computer dan weer.

quote:

jortmeek schreef op zondag 09 november 2008 @ 22:00:
Het schijnt dat er meer mensen last van hebben. Ik heb vandaag al 2 mensen langs gehad met misschien hetzelfde probleem. Voor de mensen voor wie bovenstaande oplossingen niet werken raad ik het volgende aan. Het is wat omslachtiger maar het werkt.

Je moet user32.dll vervangen. Een goede versie kan gevonden worden in het mapje c:\windows\$NTuninstallKB925902$
Dit kan je doen door een windows xp cd erin te doen vervolgens te kiezen voor systeemherstel en vervolgens als er om een wachtwoord wordt gevraagd niks invullen. Dan kom je in de dos omgeving en hierin kun je dan het bovengenoemde bestandje kopiëren naar c:\windows\system32. Als het goed is werkt je computer dan weer.

Meer mensen last? Er zijn 10 miljoen lui AVG gebruikers en iedereen met XP SP2 heeft denk ik dit risico.....

Ach kleinigheidje.

Thx Roy even voor de duidelijkheid ik ben geen computer kenner en kom er gewoon niet verder mee.

Als ik hem opstart met de cd er in dan start ik hem op vanaf de cd, dat ding gaat ratelen en bestanden laden in beeld staat Windows Setup

Ik toets R

1 enter

wachtwoord enter

ik krijg c:\windows>

hierna heb ik alles geprobeerd maar het ding doet niks

Hoi, ik had hetzelfde probleem met user32.dll, die heb k dan kunnen herinstallen door de gevolgde stappen te volgen hier met de expand functie vanop de XP cd, maar nu krijg ik dezelfde fout maar dan met winsrv. Ik heb dezelfde methode gehanteerd als met user32.dll (ook al stond winsrv.dll in de system32, en heb ik die dus overschreven om zeker te zijn) maar de fout heb ik nog steeds. Wat is nu de beste methode om hier van af te geraken?

ik was ook een leek voor vandaag heb vanalles geprobeerd en het is me nu uiteindelijk gelukt.

Ik kon gelukkig wel in veilige modus opstarten (duw continu op f8 gedurende opstarten en kies voor veilige modus)
via start -> uitvoeren -> cmd de bestaande user32.dll gerenamed (ik raad aan dit altijd te doen)
ren c:\windows\system32\user32.dll user32.old < enter >


ik heb geen dllcach of servicepackfiles directory gevonden en de user32.dll files die ik wel nog vond op mijn pc had ik allemaal geprobeerd maar met geen enkele kon ik het reboten tegenhouden. Erger nog daarna lukte ik er zelfs niet in om nog in veilige modus te geraken.

voor diegenen die een xp cd gebruiken:

Als je in veilige modus zit kan je gewoon via mijn computer naar de inhoud van de cd kijken:
ga naar de dir i386 daar zou user32.dl_ moeten staan.

als je die gevonden hebt dient hij geexpaneerd te worden
ga terug naar een command venster
en type (vervang d door jouw station naam)

expand d:\i386\user32.dl_ c:\windows\system32\user32.dll <enter>

dan zou hij dat moeten uitgepakt hebben.
bij mij was er nog een foutje ingeslopen (of had ik me toch mistypt?) het bestand noemde nog steeds user32.dl_ maar het was toch uitgepakt en met een rename (ren) heb ik er dan user32.dll van gemaakt.

als je niet in veilige modus kan opstarten, plaats dan je cd tijdens het reboten erin ik heb dan op f9 of f12 geduwd om dan ergens te kunnen kiezen dat hij van de cd moest booten
dat duurt wel een tijdje maar je krijgt dan inderdaad een blauw scherm met 3 mogelijkheden.
kies voor de middelste en druk dus op R
dan moet je een nummer invoeren (welke windows versie of zoiets) kies 1
dan een wachtwoord gewoon enter, normaal is er geen wachtwoord of anders gebruik je het wachtwoord vanje administrator, is ook heel vaak "admin".
Dan kom je op c:windows>
dat is de promt
ga na welke letter je cd heeft
druk a:
hij kan dan a:> aangeven
type dir
kijk na of i386 tussen het rijtje staat
is dat de juisten dan is je cd tijdelijk de letter a
is het niet a ga dan al letters af tot je hem vind
bij mij was het J dus veel succes.
heb je de letter gevonden dan kan je nu het volgende doen (waarbij a dan jouw letter is)

expand a:\i386\user32.dl_ c:\windows\system32\user32.dll <enter>

tip: de : staat onder de M in het toetsenbord en de m bij het vraagteken.

je kan nu nog eens
dir c:\windows\system32\
om te controleren of user32.dll er nu goed tussenstaat.
en exit , nu zou hij opnieuw moeten rebooten en goed opstarten.
na vele pogingen is dat bij mij toch gelukt, zonder avg er af te zwieren, en ik heb avg ook niets doen overslagen.
veel succes

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 22:29:
Thx Roy even voor de duidelijkheid ik ben geen computer kenner en kom er gewoon niet verder mee.

Als ik hem opstart met de cd er in dan start ik hem op vanaf de cd, dat ding gaat ratelen en bestanden laden in beeld staat Windows Setup

Ik toets R

1 enter

wachtwoord enter

ik krijg c:\windows>

hierna heb ik alles geprobeerd maar het ding doet niks

Als je bij het scherm c:\windows bent hoef je alleen het volgende in te tikken:

copy c:\windows\$NTuninstallKB925902$\user32.dll c:\windows\system32

Dan zou je computer weer moeten werken.

Succes

Zie ook dit topic hier is er al iemand mee geholpen.

jortmeek wijzigde dit bericht 09-11-2008 22:39 (8%)

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 22:29:
Thx Roy even voor de duidelijkheid ik ben geen computer kenner en kom er gewoon niet verder mee.

Als ik hem opstart met de cd er in dan start ik hem op vanaf de cd, dat ding gaat ratelen en bestanden laden in beeld staat Windows Setup

Ik toets R

1 enter

wachtwoord enter

ik krijg c:\windows>

hierna heb ik alles geprobeerd maar het ding doet niks

Niks is erg weinig.

Met de post van Kruidje Geplaatst op zondag 09 november 2008 22:33 moet je toch wel een eind kunnen komen. Geef anders zo duidelijk mogelijk aan wat voor foutmelding je krijgt.

quote:

Albert020 schreef op zondag 09 november 2008 @ 22:25:
[...]


Dit doe je op deze manier:

Start de computer opnieuw opnieuw op.
Tijdens het opstarten, hou de F8-toets ingedrukt/of druk er meermalig op tot het opstartmenu verschijnt.
In dit menu kies je de optie "Veilige modus".

[afbeelding]

Daarna zal de computer verder opstarten in Veilige Modus. Je zal dit ook merken aan de "veilige modus" die in de 4 hoeken van je beeld zullen staan.

Nota: (De F8-methode is alleen van toepassing als Windows XP het enige besturingssysteem is op de computer.)

Inderdaad, veilige modus heb ik reeds geprobeerd, maar dit lukt niet. Wel heb ik via de Restore Console van Windows XP operating system de ren/copy en expand methode geprobeerd en er staat nog steed 'Toegang geweigerd'. (Dus zelfs in de Restore Mode).

Wel merkwaardig is dat ik nooit nummer 1 moet intypen en nooit een paswoord gevraagd krijg. Ik kom onmiddellijk in The Recovery Console met C:\>

Don-B wijzigde dit bericht 09-11-2008 22:43 (7%)

quote:

Don-B schreef op zondag 09 november 2008 @ 22:41:
[...]


Inderdaad, veilige modus heb ik reeds geprobeerd, maar dit lukt niet. Wel heb ik via de Restore Console van Windows XP operating system de ren/copy en expand methode geprobeerd en er staat nog steed 'Toegang geweigerd'. (Dus zelfs in de Restore Mode).

Wel merkwaardig is dat ik nooit nummer 1 moet intypen en nooit een paswoord gevraagd krijg. Ik kom onmiddellijk in The Recovery Console met C:\>

Als je bij het scherm c:\ bent hoef je alleen het volgende in te tikken:

copy c:\windows\$NTuninstallKB925902$\user32.dll c:\windows\system32

Dan zou je computer weer moeten werken.

Succes

Zie ook dit topic hier is er al iemand mee geholpen.

jortmeek wijzigde dit bericht 09-11-2008 22:44 (4%)

quote:

jortmeek schreef op zondag 09 november 2008 @ 22:35:
[...]


Als je bij het scherm c:\windows bent hoef je alleen het volgende in te tikken:

copy c:\windows\$NTuninstallKB925902$\user32.dll c:\windows\system32

Dan zou je computer weer moeten werken.

Succes

Zie ook dit topic hier is er al iemand mee geholpen.

WOW ik krijg reactie van mij laptop

hij geeft nu aan 1 bestand gekopieerd

wat moet ik nu dpoen

even nog toevoegen:
als je niet in veilige modus geraakt kan je vanaf cd reboten en daar ook
ren c:\windows\system32\user32.dll user32.old < enter >

intypen om de foute file even opzij te zetten

ikzelf heb deze file ook een paar keer terug gezet omdat ik met deze foute file toch nog wel in veilige modus geraakte, en met een aantal andere user32.dll die ik vond niet.
groetjes

quote:

jortmeek schreef op zondag 09 november 2008 @ 22:44:
[...]


Als je bij het scherm c:\ bent hoef je alleen het volgende in te tikken:

copy c:\windows\$NTuninstallKB925902$\user32.dll c:\windows\system32

Dan zou je computer weer moeten werken.

Succes

Zie ook dit topic hier is er al iemand mee geholpen.

Dank u voor de tip, ik heb het zojuist geprobeerd en krijg nog steeds 'Toegang geweigerd' als antwoord. Ik sta in de Herstelconsole vanuit de Windows XP cd.

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 22:48:
[...]


WOW ik krijg reactie van mij laptop

hij geeft nu aan 1 bestand gekopieerd

wat moet ik nu dpoen

Opnieuw opstarten, met een beetje geluk werkt je laptop dan weer

quote:

Don-B schreef op zondag 09 november 2008 @ 22:49:
[...]


Dank u voor de tip, ik heb het zojuist geprobeerd en krijg nog steeds 'Toegang geweigerd' als antwoord. Ik sta in de Herstelconsole vanuit de Windows XP cd.

Hoe heb je de herstelconsole opgestart? Vanuit windows of door een boot van cd

Pff wat een geouwehoer zeg, en dat allemaal door 1 zo'n update

Ik kreeg op de laptop van m'n moeder ook de melding dat er een Trojan Horse was gevonden in user32.dll, ook een "PSW Banker4".

Ik heb toen op "Ignore" geklikt (nadat ik had gekeken op Google, en zag dat er meer mensen met dit probleem waren).

Toen AVG 7.5 eraf geknikkerd, ge-reboot (AVG had niks gesloopt aan Windows ) en AVG 8.0 geinstalleerd. Toen geen melding meer van user32.dll Trojan Horse.


XP SP2 (of SP3, weet niet zeker) en AVG Free 7.5 (Nu 8.0 Free)

quote:

jortmeek schreef op zondag 09 november 2008 @ 22:49:
[...]

Opnieuw opstarten, met een beetje geluk werkt je laptop dan weer

thx thx thx hij doet het

avg eraf gooien en welke er op ?????

quote:

jortmeek schreef op zondag 09 november 2008 @ 22:52:
[...]

Hoe heb je de herstelconsole opgestart? Vanuit windows of door een boot van cd

door de officiële Windows XP CD (en dan R), ik geraak niet op windows of de veilige modus ervan. Ik weet niet waarom deze CD niet vraagt achter 1 en dan mijn paswoord.

Don-B wijzigde dit bericht 09-11-2008 22:56 (3%)

quote:

Don-B schreef op zondag 09 november 2008 @ 22:54:
[...]


door een boot van CD (en dan R), ik geraak niet op windows of de veilige modus ervan. Ik weet niet waarom deze CD niet vraagt achter 1 en dan mijn paswoord.

Hmm lastig ik heb elke keer niets ingevuld als er om een wachtwoord werd gevraagd en daarna de het bestand gekopieerd. Weet niet waarom de toegang dan geweigerd wordt. Misschien dat iemand anders kan bedenken hoe dat is te omzeilen.

Voor mij (windows xp - met service pack 2) werkte het volgende:

1. Booten van de windows XP cd naar de repair console zoals hierboven tig keer beschreven
2. Kopieer user32.dll vanuit c:\windows\system32\dllcache naar c:\windows\system32
voor de mensen van na het dos tijdperk typ:
copy c:\windows\system32\dllcache\user32.dll c:\windows\system32
3. Start opnieuw op, nu zonder windows cd, in veilige modus (dus na booten net zolang op F8 drukken tot je een keuze menu krijgt)
4. Eenmaal in veilige modus opgestart: verwijder AVG (via start, instellingen, configuratiescherm, software)
5. Start je computer weer normaal op

THX Jortmeek alles werkt

Volgende uitleg voor de aanmaak van een bootcd heeft mij ook geholpen.

nadien heb ik in de map op de c: de dll vervangen volgens de uitleg van Jortmeek:
copy c:\windows\$NTuninstallKB925902$\user32.dll c:\windows\system32

succes en bedankt!


************************

Indien je geen originele Windows XP CD hebt, voer de volgende instructie uit:
Om toegang te krijgen tot de PC is het belangrijk dat je de volgende zaken bij de hand hebt:
Een PC met internettoegang.
Een computer met CD-brander.
Een lege CD-rom.
Download het volgende bestand naar je bureaublad (Klik met de rechtermuisknop op de link en kies voor "bestand opslaan als" (FireFox: koppeling opslaan als)!!):
isoburner.iso - http://www.xs4all.nl/~wankytan/isoburner.exe
(*kopie 1*) - http://www.nucia.nl/download/isoburner.exe


Download het volgende bestand naar je bureaublad (Klik met de rechtermuisknop op de link en kies voor "bestand opslaan als" (FireFox: koppeling opslaan als)!!):
nuciaboot.exe - http://www.xs4all.nl/~wankytan/nuciaboot.iso
(*kopie 1*) - http://www.nucia.nl/download/nuciaboot.iso


Als beide bestanden gedownload zijn open je isoburner.exe. Controleer dat er in het venster achter 'ISO Path' het bestand nuciaboot.iso vermeld staat.


Stop een lege CD in de brander van de computer en druk op BURN ISO!.
---------------------

Ga naar de probleem-PC en stop de zojuist gemaakte CD-rom in de drive.
De CD-rom met BartePE zal nu starten. Zie je weer het scherm waar Windows vraagt om te kiezen hoe je wilt starten? Klik dan hier!.


Op de vraag of je netwerksupport wilt ondersteunen antwoord je nee. Als BartPE geladen is klik je op Go, gevolgd door Command Prompt (CMD).


Typ hier de volgende commando's. Let erop dat je spaties en leestekens -exact- overneemt.
cd .. < enter >
cd .. < enter >
dir < enter >
Je ziet nu een overzicht met bestandsmappen die een opbouw heeft zoals nl_xp_sp2. Je moet nu de map kiezen die het best overeenkomt met het systeem wat jij op je computer hebt staan!! Indien je een foute keuze maakt kun je het later wel ongedaan maken.
en_home_sp2 -> Windows XP Home Edition Service Pack 2 Engels
en_home_sp3 -> Windows XP Home Edition Service Pack 3 Engels
en_mce_sp2 -> Windows XP Media Center Edition Service Pack 2 Engels
en_mce_sp3 -> Windows XP Media Center Edition Service Pack 2 Engels
en_pro_sp2 -> Windows XP Professional Edition Service Pack 2 Engels
en_pro_sp3 -> Windows XP Professional Edition Service Pack 3 Engels
nl_home_sp0 -> Windows XP Home Edition Nederlands
nl_home_sp2 -> Windows XP Home Edition Service Pack 2 Nederlands
nl_home_sp3 -> Windows XP Home Edition Service Pack 3 Nederlands
nl_mce_sp2 -> Windows XP Media Center Edition Service Pack 2 Nederlands
nl_mce_sp3 -> Windows XP Media Center Edition Service Pack 2 Nederlands
nl_pro_sp2 -> Windows XP Professional Edition Service Pack 2 Nederlands
nl_pro_sp3 -> Windows XP Professional Edition Service Pack 3 Nederlands.
Typ nu cd nl_home_sp3 < enter >. Vervang het nl_home_sp3 gedeelte met de versie van Windows XP die op jouw computer staat!
Typ ren c:\windows\system32\user32.dll user32.old < enter > (indien deze stap misgaat mag je hem overslaan)
Typ copy user32.dll c:\windows\system32\user32.dll
Klik op GO, klik op Shut down, Shut down.


*****************

Vanaf Nucia.nl http://www.nucia.nl/forum/showthread.php?t=42813 BartPe gedowloaded.
Deze cd gebruikt om de xp machine op te starten.
Vanaf c:\windows\servicepackfiles\i386 user32.dll, maar ook gdi32.dll gecopieerd naar c:\windows\system32
Mijn computer loopt weer, morgen avond ga ik de overbuurman helpen om zijn computer weer aan de praat te krijgen.

Blij dat ik eerst even op psw.banker4 gegoogled heb vanmiddag en hier terecht kwam. Ik heb eerst 20x ignore gedrukt, toen de melding onder naar het scherm gesleept waardoor ik niet meer gestoord werd. Om ca 17.00 vond AVG weer een update en sindsdien geen melding meer gehad.

Ik heb nu al 3 verschillende originele Windows XP CDs geprobeerd om via de Herstelconsole van deze opnieuw het bestand system32.dll te verkrijgen (via de expand en de ren/copy-methode en de derde methode $uninstall...) Ik blijf als antwoord krijgen 'Toegang geweigerd.'

Nog geen oplossing hiervoor gevonden.

Groeten

quote:

casaubon schreef op zondag 09 november 2008 @ 22:58:
Voor mij (windows xp - met service pack 2) werkte het volgende:

1. Booten van de windows XP cd naar de repair console zoals hierboven tig keer beschreven
2. Kopieer user32.dll vanuit c:\windows\system32\dllcache naar c:\windows\system32
voor de mensen van na het dos tijdperk typ:
copy c:\windows\system32\dllcache\user32.dll c:\windows\system32
3. Start opnieuw op, nu zonder windows cd, in veilige modus (dus na booten net zolang op F8 drukken tot je een keuze menu krijgt)
4. Eenmaal in veilige modus opgestart: verwijder AVG (via start, instellingen, configuratiescherm, software)
5. Start je computer weer normaal op

Beetje raar, bij mij lukt het t/m stap 2, maar als ik wil rebooten in veilige modus, dan start hij gewoon weer opnieuw op. Het kopieren van de file lukt dus wel via de xp install-cd.

Iemand nog een idee?

quote:

Don-B schreef op zondag 09 november 2008 @ 23:36:
Ik heb nu al 3 verschillende originele Windows XP CDs geprobeerd om via de Herstelconsole van deze opnieuw het bestand system32.dll te verkrijgen (via de expand en de ren/copy-methode en de derde methode $uninstall...) Ik blijf als antwoord krijgen 'Toegang geweigerd.'

Nog geen oplossing hiervoor gevonden.

@ Don-B:
Ik had ook het probleem dat het niet in 1 keer lukte door in de recovery console (terwijl ik in de map c:\windows\system32\ stond) het volgende te typen:

expand [letter van mijn cd-drive]:\i386\user32.dl_ c:\windows\system32\user32.dll
(kreeg hierop ook een foutmelding - weet alleen niet 100% zeker of dit dezelfde melding was die jij krijgt)

Mijn oplossing was om te proberen om de file eerst vanaf de cd gewoon maar ergens naar mijn harddisk te krijgen. Ik probeerde:

expand [letter van mijn cd-drive]:\i386\user32.dl_ c:\user32.dll
(of alleen c:\ op het eind zonder de 'user32.dll' - weet ik ook niet meer helemaal zeker...)

Dit werkte vreemd genoeg wel! Daarna de file domweg gekopieerd naar de system32 map met:

copy c:\user32.dll c:\windows\system32\

Hiermee werkte het terugzetten van user32.dll in mijn geval dus wel!!!

Mijn systeem werkte alleen nog niet omdat ik een oude windows cd (pre service pack 2) gebruikte met daarop een versie van de .dll die niet compatible was met mijn systeem (ik zit nog op service pack 2) - en me vervolgens een 'winsvr' bluescreen gaf. De user32.dll SP2 file die trinite_t al eerder voor ons heeft geupload (zie eerste pagina van deze thread) deed in mijn geval dus wonderen! (kon deze simpelweg in de recoverymode via een usb stick kopieren) Veel dank hiervoor!!!

Hoop dat dit helpt...
-Tim

quote:

timsmeg schreef op maandag 10 november 2008 @ 01:10:
[...]


@ Don-B:
Ik had ook het probleem dat het niet in 1 keer lukte door in de recovery console (terwijl ik in de map c:\windows\system32\ stond) het volgende te typen:

expand [letter van mijn cd-drive]:\i386\user32.dl_ c:\windows\system32\user32.dll
(kreeg hierop ook een foutmelding - weet alleen niet 100% zeker of dit dezelfde melding was die jij krijgt)

Mijn oplossing was om te proberen om de file eerst vanaf de cd gewoon maar ergens naar mijn harddisk te krijgen. Ik probeerde:

expand [letter van mijn cd-drive]:\i386\user32.dl_ c:\user32.dll
(of alleen c:\ op het eind zonder de 'user32.dll' - weet ik ook niet meer helemaal zeker...)

Dit werkte vreemd genoeg wel! Daarna de file domweg gekopieerd naar de system32 map met:

copy c:\user32.dll c:\windows\system32\

Hiermee werkte het terugzetten van user32.dll in mijn geval dus wel!!!

Mijn systeem werkte alleen nog niet omdat ik een oude windows cd (pre service pack 2) gebruikte met daarop een versie van de .dll die niet compatible was met mijn systeem (ik zit nog op service pack 2) - en me vervolgens een 'winsvr' bluescreen gaf. De user32.dll SP2 file die trinite_t al eerder voor ons heeft geupload (zie eerste pagina van deze thread) deed in mijn geval dus wonderen! (kon deze simpelweg in de recoverymode via een usb stick kopieren) Veel dank hiervoor!!!

Hoop dat dit helpt...
-Tim

Bedankt voor je tips. Ik heb geprobeerd om naar C:\ te expanden ipv c:\system32, maar hier stond op dat user32.dll niet kon worden gemaakt 0 bestanden overgedragen.
Ook heb ik geprobeerd het bestand user32.dll op een usb stick te plaatsen en te kopiëren naar C:\ maar hier bleek het systeem de usb-stick niet te herkennen.

Groeten

Oke, er zijn al vele berichten gepost maar ik hoop toch dat iemand mij kan helpen.

Ook ik ben zo dom geweest om na de melding van AVG het bestand naar de vault te verbannen, waarna mijn Windows meteen afsloot en na opstarten het welbekende blauwe scherm gaf.

Na zoeken heb ik een Belgisch forum gevonden waar ze enkele oplossingen gaven. In volgorde is dit wat ik gedaan heb (ik kan en kon XP SP2 niet opstarten in veilige modus)

1) Met een geleende officiele CD:
http://www.9lives.be/foru...-dienst.html#post10795121

Ik moest weer een beetje inkomen in het hele DOS gedoe (ben niet een grote nerd en het was alweer een x aantal jaar geleden voor het laatst). Volgens mij gaf hij geen melding na dit commando wat natuurlijk vreemd is en ik vast niet goed gezien heb Toen ik bij een van de latere stappen in die map keek zag ik uberhaupt het bestandje niet staan, maar wellicht dat het inmiddels verwijderd was door de setup?? Anyway, ik heb opnieuw opgestart en het probleem bleef.

2) Stap 1 heb ik herhaald maar dan nav
http://www.nucia.nl/forum/showthread.php?t=42813
Dus eerst hernoemd en daarna gekopieerd. Opnieuw opstarten resulteerde vervolgens in een melding over winsrv ipv user32.dll

3) Toen heb ik dit gedaan:
http://www.multidesk.be/f...5667/C0000135-winsrv.html, reactie #9.
Hierdoor bleef mijn computer steeds in een setuploop: 39 minuten naar 34' en telkens weer opstarten.
Ik werd daar erg ongelukkig/ongeduldig van en heb het toen opnieuw gedaan met de gedachte dat dat misschien beter was. DOM ! Sindsdien krijg ik geen enkele melding meer, maar eindigt alles in een zwart scherm nadat ik opstart (na het ' windowsopstartlogo' of na de keuze voor veilige modus).

4) Ik kwam toen op Tweakers terecht en heb nog een keertje via DOS chckdsk uitgevoerd waarbij inderdaad fouten gevonden werden, nog een keer een copy gemaakt vanaf de opstart CD en deze uiteindelijk overschreven met een copy uit de $uninstallmap. Ook heb ik deze voor de zekerheid in mapje Dllcache gezet en de user32.old laten staan in system32.


Maar nog steeds resulteert opstarten zonder CD (moeilijk overigens, want hij geeft me weinig kans om de opstartCD eruit te halen, terwijl mijn andere CDdriver wel gewoon altijd opent ) in een windowsopstartscherm gevolgd door eindeloos zwart.
Ik heb het vermoeden dat met de setup die ik gestart heb ergens een map is aangemaakt waardoor mijn compu weet dat hij ermee bezig was, maar doordat ik hem afgebroken heb het telkens blokkeert.

Kan iemand mij misschien helpen, want ik wil zo heel erg graag bij mijn compu. Heb de BartPE Cd niet gemaakt, want ik heb het idee dat mijn user32.dll nu wel goed zit, maar ik het probleem verplaatst heb...

Voor zover ik uit deze woordenbrij kan halen heeft dezelfde fout voor verschillende mensen verschillende uitwerkingen.
Het eerste probleem is gelijk (de BSOD infinite boot-cycle), maar sommigen hebben na het oplossen van de ene een ander probleem (winsrv.dll) Ikzelf heb dit probleem niet gehad. Het lijkt me interessant te kijken wat de voorwaarden voor deze tweede error zijn.

Ik heb een XP pro SP2 van een officiële XP pro SP2 cd.
Bij mij werkte dit:
windows cd in mijn computer, boot from cd. Hier had ik de mogelijkheid op R te drukken. (welke mensen hadden dat niet en wat voor cd en versie van windows hebben die?)
In de repair console heb ik het volgende ingetikt:
1
*wachtwoord*
cd system32
extract E:\i386\user32.dl_ C:\windows\system32
[extracted 1 file]
exit

Hierna werkte mijn systeem weer als vanouds. Maar er zijn mensen die hierna een andere error kregen. Welke versie van XP hebben die, en wat voor installatie cd (if any), en wat hebben die gedaan om de eerste error (user32.dll) op te lossen?

Heb er vanavond ook last van gehad. Wat irritant dat AVG zo geblunderd heeft eigenlijk, met die (inmiddels een-na-) laatste update!

Na wat kleine vastlopertjes PC herstart, vlak voor ik weg wilde naar een vriend, toen bleef ie in een loop met opnieuw opstarten. Ik in de stress, mooi kut. Uiteindelijk via 'de computer niet automatisch opnieuw opstarten na systeemcrash' uitgezet en daarmee gezien dat er wat mis was met user32.dll

Geklooi, toch naar die vriend, daar even geGoogled en al gauw op de eerder genoemde :
http://www.nucia.nl/forum/showthread.php?t=42813 terecht gekomen. Met het stappenplan daar, met een originele XP + SP2 (NL) kon ik, na wat kutten met de MS-DOS prompt opdracht..na het kopiëren van user32.dll naar de windows/system32 weer verder

Gelukkig.. Voor diegene die na het doorlopen van bovenstaande nog steeds problemen ondervinden..sterkte ermee (Y) Blij dat het hier uiteindelijk vlot was opgelost

ik zit nog stees met dit probleem.

Heb een originele WinXP Home Edition CD erin gedaan maar voordat ik het setup menu krijg waar ik herstel uitkan voeren krijg ik een BSOD met *** STOP: 0x0000007B ( 0xF78D6528, 0xC0000034, 0x00000000, 0x00000000 ) "

Toen heb ik het het ISO bestand van die Nucia site gedownload, ge brand, deze laad. Als hij klaar is met laden krijg ik weer hetzelfde BSOD met *** STOP: 0x0000007B ( 0xF78D6528, 0xC0000034, 0x00000000, 0x00000000 ) voor ik iets van herstel of opdrachten kan invoeren.

quote:

Sander1991 schreef op maandag 10 november 2008 @ 00:22:
[...]

Beetje raar, bij mij lukt het t/m stap 2, maar als ik wil rebooten in veilige modus, dan start hij gewoon weer opnieuw op. Het kopieren van de file lukt dus wel via de xp install-cd.

Iemand nog een idee?

Het enige wat je hoeft te doen is user32.dll vervangen. Een goede versie kan gevonden worden in het mapje c:\windows\$NTuninstallKB925902$ dit is in de meeste gevallen de meest recente versie van deze dll.
Dit kan je doen door een windows xp cd erin te doen vervolgens te kiezen voor systeemherstel en vervolgens kom je in de dos omgeving en hierin kun je dan het bovengenoemde bestandje kopiëren naar c:\windows\system32. Als het goed is werkt je computer dan weer.

In dos taal zou je dan het volgend moeten tikken:

copy c:\windows\$NTuninstallKB925902$\user32.dll c:\windows\system32

Ik heb dit gedaan, copy c:\windows\$NTuninstallKB925902$\user32.dll c:\windows\system32
maar mijn PC blijft opnieuw opstarten....(XP Prof),
Ik heb wel de winsrv vervangen na aanleiding van dit topic, kan dit het probleem nu zijn?

quote:

trinite_t schreef op zondag 09 november 2008 @ 16:05:
Heb de winsrv.dll en de gdi32.dll ook op server gezet. Zijn allemaal de SP2 files. SP3 files on request

quote:

trinite_t schreef op zondag 09 november 2008 @ 15:28:
Ik zal wel even een zipje online zetten met het bestand van sp2. momentje

hier te downloaden: user32.dll.zip

Dit heeft voor mij geholpen in combo met ERD 2005, TotalCMD en een USB stick .

Als je niet thuis bent met een command prompt ga dan niet zelf klooien, gezien de verschillende uitwerkingen van deze problemen met AVG is de kans op een verder verkloot systeem veel te groot. Gewoon naar een computerservice mannetje (of vrouwtje) gaan, en de rekening van 30 euro declareren bij AVG

quote:

BoGhi schreef op maandag 10 november 2008 @ 10:38:
Als je niet thuis bent met een command prompt ga dan niet zelf klooien, gezien de verschillende uitwerkingen van deze problemen met AVG is de kans op een verder verkloot systeem veel te groot. Gewoon naar een computerservice mannetje (of vrouwtje) gaan, en de rekening van 30 euro declareren bij AVG

Ik heb de voorwaarden even gelezen van AVG free edition (ik neem aan dat de meeste mensen met de gratis versie werken) en er staat heel mooi in dat ze niet aansprakelijk zijn.
http://free.avg.com/93828 Onder kopje 4 en 5. Dat kan je ook niet verwachten als het een gratis service is.

Is er eigenlijk al een fix van AVG voor dit probleem? Ik wil namelijk die hele procedure niet overal nog een keer gaan doen

Ik heb een Ubunte cd gebruikt om te booten vanaf de CD. Daarmee kun je gewoon in de windows/system mappen. Ik heb bestandje gedownload via de link in de eerste pagina in deze post en terug gezet. Toen opgestart zonder de Ubuntu cd erin en alles werkt weer!

quote:

D4rkSt4r schreef op maandag 10 november 2008 @ 11:03:
Is er eigenlijk al een fix van AVG voor dit probleem? Ik wil namelijk die hele procedure niet overal nog een keer gaan doen

Ja, een latere update is al uit

Ik geraak nog steeds niet verder dan de herstelconsole aangezien er steeds om een admin wachtwoord gevraagd wordt dat er nooit opgezet is, enteren helpt niet, ik heb al "admin" geprobeerd, maar niets, ik geraak er gewoon niet in. Zou het kunnen helpen als ik dat user32.dll bestandje op een usb stick zet en dan vanaf de stick probeer op te starten ipv vanaf mijn windows cdrom?
Groetjes

We hebben hier het probleem met winsrv ook. Ik kwam erachter dat we nu wel in veilige modus kwam. Met die user32.dll melding niet. AVG verwijderen ?

Pfff miserie miserie miserie, eerst de user32.dll van de originele cd gekopieerd, toen vroeg hij om de winsrv, dan heb 'k die nog 's gekopieerd maar dat had geen effect. Toen heb ik de user32.dll van SP2 er op gezet en kreeg ik een foutmelding in de vorm van C000021a - 0xC0000005. Nu heb 'k die van SP3 er op gezet en krijg ik de foutmelding: C0000139, entrypoint missing for gdi32.dll

Wil dit nu zeggen dat er toch SP2 op staat of dat ik met SP3 zit maar hij gdi32.dll niet kan vinden? Pls help ^^

quote:

pluto71 schreef op maandag 10 november 2008 @ 11:20:
Ik geraak nog steeds niet verder dan de herstelconsole aangezien er steeds om een admin wachtwoord gevraagd wordt dat er nooit opgezet is, enteren helpt niet, ik heb al "admin" geprobeerd, maar niets, ik geraak er gewoon niet in. Zou het kunnen helpen als ik dat user32.dll bestandje op een usb stick zet en dan vanaf de stick probeer op te starten ipv vanaf mijn windows cdrom?
Groetjes

Heb je al geprobeerd gewoon zonder een wachtwoord op te geven daar? Meestal is dit gewoon het geval namelijk. Zo niet, er bestaan wel liveCD´s waarmee je het administrator wachtwoord kunt leeg poetsen. Of je download de ophcrack liveCD en kraakt het admin wachtwoord Succes

quote:

Damian schreef op maandag 10 november 2008 @ 11:21:
We hebben hier het probleem met winsrv ook. Ik kwam erachter dat we nu wel in veilige modus kwam. Met die user32.dll melding niet. AVG verwijderen ?

Kun je niet gewoon ook winsrv expanden vanaf je Windows CD? Dit werkte bij mij goed

quote:

BoGhi schreef op maandag 10 november 2008 @ 11:25:
[...]


Kun je niet gewoon ook winsrv expanden vanaf je Windows CD? Dit werkte bij mij goed

file staat er gewoon. Jij hebt dus winsrv.dll vervangen? en toen werkte het?

quote:

Damian schreef op maandag 10 november 2008 @ 11:26:
[...]


file staat er gewoon. Jij hebt dus winsrv.dll vervangen? en toen werkte het?

ja

makkelijk zeg een gratis virusscanner van het internet!!
Makkelijk posts scoren zo, onderbouw het volgende keer gewoon je post of laat het achterwege.

pasta wijzigde dit bericht 10-11-2008 12:26 (47%)

Pogingen: winsrv.dll, user32.dll en gdi32.dll terugzetten van :
C:\I386 en C:\windows\$NTInstallKB925902$\ en externe files van internet hielp niet.
Veilige modus werkte niet en de pc gaf geen meldingen maar starten zomaar opnieuw op.

Wat bij mij hielp:
PC opstarten met Volkov Commander 4.99 van de Hiren CD (9.6)
intype:
copy D:\windows\system32\dllcache\winsrv.dll D:\windows\system32
copy D:\windows\system32\dllcache\user32.dll D:\windows\system32
copy D:\windows\system32\dllcache\gdi32.dll D:\windows\system32

Rebooten en bij opstarten AVG melding van virus in user32d.ll op IGNORE drukken.
Update AVG en klaar was ik...

josjos wijzigde dit bericht 10-11-2008 11:39 (7%)

Ik heb een collega met een prive laptop waarop hij vanmorgen die user32.dll ge-"healed" heeft. Laptop is sindsdien niet gereboot, echter AVG kun je niet opstarten om het bestand uit de vault terug te zetten. Wat zijn eventuele opties zonder te rebooten om dit te fixen?

edit:
Blijkbaar hielp het kopieren van user32.dll uit het uninstall folder van een patch zoals hier ergens in het topic werd genoemd. Pc bleef vreemd doen, maar na restart weer ok.

Quantor wijzigde dit bericht 10-11-2008 13:24 (25%)

Nu heb ik de gdi32.dll hernoemd en gekopieerd maar ik krijg nu weer de 0xc000021a errorcode en dat het systeem afgesloten werd. We zullen hem dan maar gewoon laten vermaken zeker bij een specialist... als hij maar niet alles formatteert...

even reagerende op iemand van de eerste pagina, waarom zou ik in godsnaam sp3 moeten installeren als avg ineens denkt dat user32.dll een virus is...
Dan kan je netzo goed zeggen even formateren en klaar...

Ik heb hem nu net zelf ook. had al wel verwacht dat er iets niet helemaal fis was, dus eerst even op internet gekeken.

Maar is er nou wel of niet iets met mijn user.dll aan de hand.
virustotaal.com zegt alleen dat avg een trojan ondenkt heeft, maar ik neem aan dat er niks met mijn user.dll aan de hand is toch?

koekoek2003nl wijzigde dit bericht 10-11-2008 12:03 (22%)

quote:

Crazy_maniac schreef op maandag 10 november 2008 @ 11:52:
..We zullen hem dan maar gewoon laten vermaken zeker bij een specialist... als hij maar niet alles formatteert...

Dat zou een echte specialist zijn..

Hoe hebben jullie het WINSRV probleem opgelost? User32.dll vervangen was geen probleem, maar nu krijg ik een WINSRV error, en WINSRV.dll vervangen helpt niet, want die stond al op mijn PC vervangen heeft niks geholpen. De error gaat ook om WINSRV, en niet om WINSRV.dll.. Weet iemand hoe ik dat kan verhelpen?

Ik werk bij een IT bedrijf. Telefoon staat roodgloeiend met allemaal deze foutmelding.

Wat ik het meeste tegen kom is dat je zowel user32.dll als GDI32.dll terug moet zetten naar de system32 map

opstarten van orginele xp cd (sp1/sp2/sp3 cd maakt niet zo veel uit)
dan R voor recovery drukken
En dan 1 voor je windows partitie (niet op enter want dan herstart je pc!)
eventueel administrator wachtwoord invullen (vaak is dit leeg, dus gewoon enter drukken)

en dan expand d:\user32.dl_ c:\windows\system32 enter

(D is in mijn geval de CD/DVD rom station, dit kan bij meerdere schijven in het systeem ook een E of F drive zijn)

en daarna expand d:\gdi32.dl_ c:\windows\system32 enter

exit en pc opnieuw opstarten. daarna zou die weer gewoon XP moeten laden.

quote:

BoGhi schreef op maandag 10 november 2008 @ 11:24:
[...]


Heb je al geprobeerd gewoon zonder een wachtwoord op te geven daar? Meestal is dit gewoon het geval namelijk. Zo niet, er bestaan wel liveCD´s waarmee je het administrator wachtwoord kunt leeg poetsen. Of je download de ophcrack liveCD en kraakt het admin wachtwoord Succes

ja, heb ik al gedaan, gewoon enter gedrukt bij het wachtwoord, maar dan krijg ik ook "foutief wachtwoord", ik snap het niet, er staat gewoon helemaal geen wachtwoord op, ik word er moedeloos van, en de winkel waar ik altijd ga met mijn pc is op maandag gesloten dus moet ik tot woensdag gaan wachten. Die liveCD heb ik niet, zou eigenlijk ook niet weten hoe ik die moet gebruiken als ik mijn pc niet opgestart krijg, ben niet zo een crack...

AAAAh heerlijk tis gelukt!!!! kheb de dlls van winsrv en gdi32 gekopieerd vanuit de dllcache naar de system32 (user32 vond ie blijkbaar nie) dan heb 'k de user32.dll van hier op 't forum (sp2) (dankuwel daarvoor ) er ook bij gekopieerd, dan heropgestart (zonder cd!!!!) en nu kunnen we weer in het systeem. Direct in AVG dat path bijgevoegd dat ie niet mag aanpassen, dit is eens maar geen twee keer zulle!

Ik kreeg vandaag ook al 3 telefoontjes met dit probleem.
Straks mag ik die computers gaan repareren.

Als ik Windows terug opgestart krijg,
is het dan best om AVG erop te laten (of flikt 'ie het dan nog een keer)?
Indien neen, welke andere gratis antivirus wordt hier aangeraden?

quote:

josjos schreef op maandag 10 november 2008 @ 11:38:
Pogingen: winsrv.dll, user32.dll en gdi32.dll terugzetten van :
C:\I386 en C:\windows\$NTInstallKB925902$\ en externe files van internet hielp niet.
Veilige modus werkte niet en de pc gaf geen meldingen maar starten zomaar opnieuw op.

Wat bij mij hielp:
PC opstarten met Volkov Commander 4.99 van de Hiren CD (9.6)
intype:
copy D:\windows\system32\dllcache\winsrv.dll D:\windows\system32
copy D:\windows\system32\dllcache\user32.dll D:\windows\system32
copy D:\windows\system32\dllcache\gdi32.dll D:\windows\system32

Rebooten en bij opstarten AVG melding van virus in user32d.ll op IGNORE drukken.
Update AVG en klaar was ik...

Dit hebben wij onderhand op 2 pc's geprobeerd, en dit lijkt inderdaad de correcte oplossing te zijn

Hier ook 3 vrienden met hetzelfde probleem. Straks eens proberen met de recovery....

quote:

Damian schreef op maandag 10 november 2008 @ 12:20:
[...]


Dit hebben wij onderhand op 2 pc's geprobeerd, en dit lijkt inderdaad de correcte oplossing te zijn

En dan "D" als windows-schijfletter?

Totaalgeflipt wijzigde dit bericht 10-11-2008 12:27 (62%)

quote:

Totaalgeflipt schreef op maandag 10 november 2008 @ 12:23:
Hier ook 3 vrienden met hetzelfde probleem. Straks eens proberen met de recovery....


[...]

En dan "D" als windows-schijfletter?

dat is niet zo vreemd als je opstart met een bootcd

quote:

Tutti-frutti schreef op zondag 09 november 2008 @ 13:54:
Ik ben al door 5 mensen gebeld... daar starten de pc's al niet meer op. Dit wordt een grote chaos geloof ik
Zowel Windows vista als windows XP.

Dito. Vanavond moet ik 3 machines op halen. En de telefoon staat niet stil vandaag

Toch maar goed dat ik hier even gekeken heb, weet ik tenminste wat er aan de hand is.

Ik hoop dat ik hem met een BartPE terug kan zetten en dan dat bestand kan uitsluiten van het scannen.

quote:

Roman schreef op maandag 10 november 2008 @ 12:44:
[...]


Dito. Vanavond moet ik 3 machines op halen. En de telefoon staat niet stil vandaag

Toch maar goed dat ik hier even gekeken heb, weet ik tenminste wat er aan de hand is.

Ik hoop dat ik hem met een BartPE terug kan zetten en dan dat bestand kan uitsluiten van het scannen.

Met een BartPe cd lukt het sowieso om het user32.dll terug te zetten
Daarna moet je avg updaten en dan is (normaal gezien) alles in orde

quote:

josjos schreef op maandag 10 november 2008 @ 11:38:

Wat bij mij hielp:
PC opstarten met Volkov Commander 4.99 van de Hiren CD (9.6)
intype:
copy D:\windows\system32\dllcache\winsrv.dll D:\windows\system32
copy D:\windows\system32\dllcache\user32.dll D:\windows\system32
copy D:\windows\system32\dllcache\gdi32.dll D:\windows\system32

Dit was voor mij de oplossing, al deed ik het gewoon via de Recovery-modus van de XP-cd.

Erg fijn dit, zeker omdat ik wist dat het geen virus was, maar per ongeluk en uit irritatie op "heal" drukte, en meteen wist dat het vervolgens fout zou gaan...

ja dezelfde miserie bij mij:

ik probeerde de user32.dll te vervangen door die van de XP CD, dat ging maar dan gaf ie bij het opnieuw opstarten dat hij winsrv.dll miste, ook al stond die gewoon in mijn system32 directory.
dat bestandje vervangen door winsrv.dll van de XP cd hielp niet, dezelfde error bleef. dan probeerde ik die file te vervangen door een file van ergens op het net. Dan kreeg ik een andere error, een lange boodschap met veel nummertjes.
Dan heb ik uiteindelijk die drie files (user32,winsver,gdi.dll) allemaal gekopieerd vanuit mijn system32/dllcache folder, zoals hierboven staat beschreven, en wonderbaarlijk hij starte terug op!!1 hallelujah.

Ik denk dat die drie files allemaal dezelfde versie moeten zijn om een fatsoenlijke boot te krijgen, kan dat öisschien zijn? alvast bedankt hierboven voor de oplossing!

quote:

Crazy_maniac schreef op maandag 10 november 2008 @ 12:18:
Direct in AVG dat path bijgevoegd dat ie niet mag aanpassen, dit is eens maar geen twee keer zulle!

Dacht ik ook eerst te doen, maar volgens mij zijn er voldoende virussen die net wel gaan rommelen in de system32 map. Ofwel AVG updaten, ofwel een andere installeren. Ik ben Antivir en Avast even aan de tand aan het voelen, Antivir is op het eerste zicht wat te beperkt. Avast test ik straks nog

quote:

josjos schreef op maandag 10 november 2008 @ 11:38:
Pogingen: winsrv.dll, user32.dll en gdi32.dll terugzetten van :
C:\I386 en C:\windows\$NTInstallKB925902$\ en externe files van internet hielp niet.
Veilige modus werkte niet en de pc gaf geen meldingen maar starten zomaar opnieuw op.

Wat bij mij hielp:
PC opstarten met Volkov Commander 4.99 van de Hiren CD (9.6)
intype:
copy D:\windows\system32\dllcache\winsrv.dll D:\windows\system32
copy D:\windows\system32\dllcache\user32.dll D:\windows\system32
copy D:\windows\system32\dllcache\gdi32.dll D:\windows\system32

Rebooten en bij opstarten AVG melding van virus in user32d.ll op IGNORE drukken.
Update AVG en klaar was ik...

Een alternatief dat bij mij ook werkte, is een recente Ubuntu LiveCD (8.04+) op te starten en vervolgens de benodigde DLL's over te kopieren. Ook raad ik aan de map AVG en Grisoft te verwijderen en de laatste versie van AVG te downloaden.

Kom wel in de veilige modus, maar blijft vastlopen als ik kies voor opstarten in veilige modus. Hoe zorg ik ervoor dat hij vanaf cd-rom USB stick kan opstarten? Heb programma's als BartPE of Volkov Commander op USB stick staan, maar worden niet herkent...

Of moet er een en ander in Bios wordebn aangepast?

Oplossing voor het winsrv.dll probleem bij mij was alsvolgt:
Opgestart vanaf een boot cd. Toen naar c: gegaan en daar het magische commando: dir user32.dll /s gegeven.
En waarrempel er stonden een aantal van deze files op het systeem. Toen de nieuwst gezocht en die gekopieerd naar: C:\Windows\system32\ Ook stond er nog een gdi32.dll in diezelfde directory.
Ook die gekopieerd naar c:\windows\system32\ en toen begon het weer te werken.
Opgestart in veilige modus.... AVG eraf gebonjourd en toen weer in gewone modus opgestart.

Succes

Als je een Vista bootable DVD hebt, dan kun je ook daarmee starten, en dan kiezen voor repareren. Dan krijg je een mooi menu met allerlei opties (System restore, Check problems etc), maar ook de gewone command prompt. Daarmee heb je gelijk ADMIN rechten op de PC (C: Partitie) en kun je de user32.dll (en eventueel andere) terugzetten / kopieren etc. Volgens mij als je boot met die DVD en je hangt je USB stick eraan, met de goeie dll's kun je ze zo kopieren !

AVG houdt ons in ieder geval goed bezig

Wat voor mij werkte:

1. Zorg ervoor dat u een Windows installatie-CD heeft. U mag er ook een lenen van de buren mocht u zelf niet over zo'n CD beschikken. U heeft deze CD nodig om de Windows-installatie op te starten.

2. In het blauwe installatiescherm kiest/drukt u op de R om de repair console te starten.

3. De Windows herstelconsole wordt gestart en gevraagd wordt bij welke Windows installatie aangemeld moet worden. Kiest u hier de eerste C:\Windows installatie. Typ dus een 1 (typ eerst de 1 en druk daarna pas op enter!)

4. Vervolgens wordt u gevraagd om het administrator wachtwoord op te geven. Bij de meeste personen is dit leeg en kan er direct op enter gedrukt worden.

5. In het volgende scherm staat C:\Windows met een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat u de commando's -exact- overneemt, inclusief spaties en leestekens.

ren c:\windows\system32\user32.dll user32.old < enter > (indien deze stap misgaat mag u deze overslaan)

copy d:\i386\user32.dl_ c:\windows\system32\user32.dll < enter> (waar D: de letter van uw CD-rom drive is!)

6. Typ exit en druk op < enter >. De computer wordt nu herstart.

Is er overigens nergens een nieuwsbericht geplaatst over dit stukje euh, onzorgvuldigheid van AVG ?

Wat ik mij afvraag is of de mensen met meerdere dll fouten hun user32.dll hebben vervangen voor 1 van de windows cd en dan welke sp 1/2/3 of uit de dll cache of uit het uninstall mapje?

Als ik zo de berichten door scan krijg ik het idee dat het uitmaakt welke dll als eerst wordt geprobeerd.

jortmeek wijzigde dit bericht 10-11-2008 15:23 (22%)

Ik heb hier 4 computers staan met het zelfde probleem. Bij 1 hielp het terugzetten van de user32.dll meteen.

Bij de andere kom ik er niet uit. Ik heb de schijven via een SATA->USB adapter aan een andere pc aangesloten en de user32.dll / gdi32.dll / winsrv.dll terug gekopieerd vanaf de orginele cd / dllcache / ServicePackFiles (waar beschikbaar). Maar de computers willen niet starten.

Ook heb ik via de recoveryconsole van windows de user32.dll gekopieerd. Iemand enig idee wat ik nog kan doen?

quote:

pluto71 schreef op maandag 10 november 2008 @ 12:15:
[...]

ja, heb ik al gedaan, gewoon enter gedrukt bij het wachtwoord, maar dan krijg ik ook "foutief wachtwoord", ik snap het niet, er staat gewoon helemaal geen wachtwoord op, ik word er moedeloos van, en de winkel waar ik altijd ga met mijn pc is op maandag gesloten dus moet ik tot woensdag gaan wachten. Die liveCD heb ik niet, zou eigenlijk ook niet weten hoe ik die moet gebruiken als ik mijn pc niet opgestart krijg, ben niet zo een crack...

Dan staat er wèl een wachtwoord op je admin account dus, zo te zien zonder dat je dat zelf weet / hebt gedaan. Dat kan heel goed, bv. als degene die je Windows heeft geleverd en geinstalleerd dit heeft ingesteld. Als je het niet ziet zitten dit wachtwoord te schonen of te kraken (erg moeilijk is dat niet, maar goed) gebruik dan een andere liveCD oplossing zoals hier al beschreven wordt, bv. een normale bartPE of de werkwijze van nucia, zie http://www.nucia.nl/forum/showthread.php?t=42813. Met zo´n liveCD start je op vanaf die CD, en is je eigen Windows dus niet actief en volledig benaderbaar. Dan kun je dus simpel je user32.dll , en evt. winsrv.dll en gdi32.dll vervangen.

Dag iedereen,
Ook ik heb hetzelfde probleem en werk ook met de CD van xp om het opgelost te krijgen
Echter, wanneer ik het copy- commando wil intikken blijkt dat mijn ( en ook een ander) toetsenbord opeens geen : meer kan drukken...iemand een flauw idee waar dit aan zou kunnen liggen ?
Alvast bedankt