Hoofdcategorieën

[RSS] Forum » Softe goederen » Beveiliging & Virussen » Trojan Horse PSW banker4: AVG False positive

Topicacties

Trojan Horse PSW banker4: AVG False positive

Pagina: 1 2 3 4 5 6 7 8 9 10 11 12 13 last

Reageer Nieuw Topic

offline Geplaatst op zondag 09 november 2008 15:39

Acties: [view][quote]

Door: Duesenberg J
Berichten: 639
Reg. datum: 29 april 2006
Zelfde probleem hier.

Ik heb nu de windows installatie cd erin, zit in de repair console en probeer uit alle macht user32.dll weer terug te zetten.
Deze methoden heb ik geprobeerd

expand D:\i386\user32.dl_ C:\windows\system32
copy C:\windows\servicepackfiles\i386\user32.dll C:\windows\system32\

Helaas geven beide methoden dezelfde melding: Het systeem kan het opgegeven bestand niet vinden.

Wat nu?

SP3 is de oplossing, maar hoe installeer ik dat zonder werkende windows?
 

offline Geplaatst op zondag 09 november 2008 15:40

Acties: [view][quote]

Door: Triple8
Berichten: 5
Reg. datum: 09 november 2008
Ik zit met hetzelfde probleem alleen nu dus het volgende: ik kan veilige modus niet inkomen en dus niks aanpassen of installeren. Deze laptop kan geen cdtjes schrijven en dus daar ligt voor mij geen oplossing en mijn harddisk kan ik ook niet aan mijn laptop hangen. Heb nog wel een externe USB harddisk tot mijn beschikking dus misschien dat ik daarmee iets kan doen, iemand een suggestie? (Heb zelf ook geen Windows installatie cd of bootdisk liggen)

Save us Y2J

offline Geplaatst op zondag 09 november 2008 15:48

Acties: [view][quote]

Door: w00Dy
Make soap, not war
Berichten: 2.859
Reg. datum: 17 september 2001
Ik ben blijkbaar niet de enige, spuit11

mijn oplossing:

booten vanaf windows CD rom
kies herstel installatie (optie R)
voor de belgen, pas even de toetsenbord indeling aan als je niet wil zoeken naar de ":"

navigeer op de windows CD naar de map i386 ("cd i386")

en dan "copy user32.dl_ c:\windows\system32\user32.dll"

"exit"

http://www.plurk.com/buttonpresser && http://www.twitter.com/buttonpresser

offline Geplaatst op zondag 09 november 2008 15:50

Acties: [view][quote]

Door: shaiwa887
Berichten: 118
Reg. datum: 02 september 2003
Op AVG forum ook een topic over..
Lijkt een fake melding.
Heb van alles geprobeerd (behalve SP3) maar alleen bij AVG een virus melding.
Alleen bij een oude non sp1/sp2 user32.dll heb ik deze melding niet.
(idd vanaf de originele installatie cd)

shaiwa887 wijzigde dit bericht 09-11-2008 15:51 (6%)

 

offline Geplaatst op zondag 09 november 2008 15:50

Acties: [view][quote]

Door: Frank__B
Berichten: 30
Reg. datum: 07 april 2002
Het probleem zit ook in Service pack 3, ik heb nu 3 pc's moeten verhelpen met service pack 3 erop. Wat bij mij werkte is user32.dll en gdi32.dll (raakte ook beschadigd(?)) vervangen. En daarna AVG verwijderen.

Intel C2D E8500 @ 4200 | HyperX PC1066 4 GB DDR2 l ASUS P5N-T deluxe l 2x MSI 8800GT OC 512MB SLI l Zalman reserator 2 + Aquacool VGA cooling l 3x500GB WD sata2

offline Geplaatst op zondag 09 november 2008 15:51

Acties: [view][quote]

Door: Tutti-frutti
Graag gedaan!
Berichten: 4.915
Reg. datum: 26 oktober 2001
User32.dll terug gezet.. nogsteeds BSOD bij laden van windows XP (sp2) met de melding dat hij winsvr winsrv niet kan vinden. Maar dit bestand kan ik ook niet vinden op een nog werkende pc.... Deze ga ik nu maar even kopieren vanaf een andere pc...

De virusdefinitie update is trouwens nu ook van de avg website verdwenen.

Tutti-frutti wijzigde dit bericht 09-11-2008 15:57 (31%)

 

offline Geplaatst op zondag 09 november 2008 15:57

Acties: [view][quote]

Door: Duesenberg J
Berichten: 639
Reg. datum: 29 april 2006
Nieuwe vordering bij mij, maar ik schiet er niet zo veel mee op.

Ik probeerde copy E:\i386\user32.dll C:\windows\system32

Dat werkte (copied 1 file). Gek, want E is een andere partitie van mijn HD waar niks van windows op staat.
toen exit, en nog steeds een blauw scherm, en precies dezelfde melding (kan user32.dll niet vinden)

waar hoort gdi32.dll?
en waarvandaan kan ik hem halen?

edit:
copy werkte niet, expand wel

expand E:\i386\user32.dl_ C:\windows\system32

"extracted 1 file"

exit

En nu boot mijn computer weer als normaal.

Duesenberg J wijzigde dit bericht 09-11-2008 16:05 (17%)

 

offline Geplaatst op zondag 09 november 2008 16:05

Acties: [view][quote]

Door: trinite_t
Berichten: 471
Reg. datum: 15 maart 2003
Heb de winsrv.dll en de gdi32.dll ook op server gezet. Zijn allemaal de SP2 files. SP3 files on request

trinite_t wijzigde dit bericht 09-11-2008 16:05 (23%)

The weakest way 2 solve a problem is just to solve it...

offline Geplaatst op zondag 09 november 2008 16:10

Acties: [view][quote]

Door: tomy123456
Berichten: 8
Reg. datum: 09 november 2008
ik heb het teruggezet door een BartPe cd te maken, je hebt wel een installatiecd van xp nodig (howto via youtube http://nl.youtube.com/watch?v=0reKK2ASEaU) in dit filmpje vind je ook alle links
veilige modus werkte niet meer bij mij

Daarna gewoon het bestand 'user32.dll' van een andere pc kopiëren en op een usb stick zetten ofzo
booten vanaf de cd die je gemaakt hebt en dan ga je naar captain nemo (programma op bartpe die lijkt op de verkenner van een gewone pc maar je moet het nog invoegen in bartpe zelf bij 'plugins'->zie youtube)

In captain nemo ga je naar je usb stick (vb drive E)
navigeer naar het bestand user32.dll
rechtermuisklik en kopiëren naar c:\WINDOWS\system32
en dan bartpe afsluiten (shut down in bartpe)

bij mij werkte het
succes

(ps: als avg weer melding geeft op 'ignore' klikken of je kan opnieuw beginnen)

tomy123456 wijzigde dit bericht 09-11-2008 16:14 (6%)

 

offline Geplaatst op zondag 09 november 2008 16:15

Acties: [view][quote]

Door: Tutti-frutti
Graag gedaan!
Berichten: 4.915
Reg. datum: 26 oktober 2001
Oke.. de melding dat svr32.dll niet wilde laden is verholpen door inderdaad in veilige modus avg te verwijderen. De pc boot dus weer zonder problemen. Enige wat ik uiteindelijk heb gedaan is dus:
- user32.dll gekopieerd vanaf andere computer (in ubuntu live bijvoorbeeld)
- Pc in veilige modus gestart, en dan avg verwijderd.
 

offline Geplaatst op zondag 09 november 2008 16:17

Acties: [view][quote]

Door: pluto71
Berichten: 6
Reg. datum: 09 november 2008
quote:
w00Dy schreef op zondag 09 november 2008 @ 15:48:
Ik ben blijkbaar niet de enige, spuit11

mijn oplossing:

booten vanaf windows CD rom
kies herstel installatie (optie R)
voor de belgen, pas even de toetsenbord indeling aan als je niet wil zoeken naar de ":"

navigeer op de windows CD naar de map i386 ("cd i386")

en dan "copy user32.dl_ c:\windows\system32\user32.dll"

"exit"
Hallo,

ik probeer te herstellen maar dan vraagt hij naar het admin paswoord, wat er niet eens opzit, enteren helpt niet, dan krijg ik te lezen dat na 3 maal een foutief paswoord mijn pc opnieuw opstart, het blijft dus een oneindige loop van opstarten, en zolang ik dus niet opgestart raak kan ik die dll file ook niet verplaatsen of vervangen? wie kan mij helpen???

Groetjes, Christel
 

offline Geplaatst op zondag 09 november 2008 16:19

Acties: [view][quote]

Door: FlipFluitketel
Frontpage Admin
Berichten: 4.461
Reg. datum: 12 juli 2002
quote:
pluto71 schreef op zondag 09 november 2008 @ 16:17:
[...]

Hallo,

ik probeer te herstellen maar dan vraagt hij naar het admin paswoord, wat er niet eens opzit, enteren helpt niet, dan krijg ik te lezen dat na 3 maal een foutief paswoord mijn pc opnieuw opstart, het blijft dus een oneindige loop van opstarten, en zolang ik dus niet opgestart raak kan ik die dll file ook niet verplaatsen of vervangen? wie kan mij helpen???

Groetjes, Christel
Maak "even" een BartPE-cd zoals tomy123456 in "Trojan Horse PSW banker4: AVG False posi..." beschrijft.
Hiervoor heb je dan geen administrator-pass nodig om in je windows-mappen te komen.
De persoon die je pc ooit geinstalleerd heeft, heeft waarschijnlijk wel voor het administrator account een wachtwoord ingesteld maar dit account zie je bij het inloggen in Windows waarschijnlijk niet eens omdat jij met een ander account met administrator rechten werkt.

FlipFluitketel wijzigde dit bericht 09-11-2008 16:21 (22%)

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

offline Geplaatst op zondag 09 november 2008 16:25

Acties: [view][quote]

Door: Frank__B
Berichten: 30
Reg. datum: 07 april 2002
gdi32.dll hoort ook in \windows\system32

Intel C2D E8500 @ 4200 | HyperX PC1066 4 GB DDR2 l ASUS P5N-T deluxe l 2x MSI 8800GT OC 512MB SLI l Zalman reserator 2 + Aquacool VGA cooling l 3x500GB WD sata2

offline Geplaatst op zondag 09 november 2008 16:32

Acties: [view][quote]

Door: Frits Boelema
Berichten: 1
Reg. datum: 01 mei 2007
Ik had vandaag het zelfde probleem (gelijktijdig op 2 PC's).
Ik heb user32.dll terug gezet van een backup, door mij PC te booten met "Roadstarter boot cd".
Als je met deze cd boot, start je "Windows Workstation XP Live" en kan je zonder admin password het bestand terug zetten in \system32 :*)
Je moet dan wel even het "iso"-bestand downloaden en op een cd zetten.

Frits Boelema wijzigde dit bericht 09-11-2008 17:44 (10%)

 

offline Geplaatst op zondag 09 november 2008 16:41

Acties: [view][quote]

Door: tomy123456
Berichten: 8
Reg. datum: 09 november 2008
quote:
Frank__B schreef op zondag 09 november 2008 @ 16:25:
gdi32.dll hoort ook in \windows\system32
Dat kan je ook met de BartPe cd doen
Je kan gelijk welk bestand terugzetten denk ik

Bij mij was het juist het 'user32.dll' bestand dat weg was
 

offline Geplaatst op zondag 09 november 2008 16:41

Acties: [view][quote]

Door: Nielsvr
Berichten: 719
Reg. datum: 12 maart 2004
Zelfde probleem hier gehad bij de laptop van mijn moeder, opgelost via de manieren hier boven... wel slecht van AVG :S.

http://www.macvandaag.nl - apple nieuws

offline Geplaatst op zondag 09 november 2008 16:42

Acties: [view][quote]

Door: Weanuts
Berichten: 4
Reg. datum: 07 september 2008
quote:
Tutti-frutti schreef op zondag 09 november 2008 @ 15:51:
User32.dll terug gezet.. nogsteeds BSOD bij laden van windows XP (sp2) met de melding dat hij winsvr winsrv niet kan vinden. Maar dit bestand kan ik ook niet vinden op een nog werkende pc.... Deze ga ik nu maar even kopieren vanaf een andere pc...

De virusdefinitie update is trouwens nu ook van de avg website verdwenen.
Ik heb hier exact hetzelfde probleem. winsrv.dll staat echter gewoon in de map windows\system32. Weet iemand hoe ik verder kan? Ben jij al verder gekomen Tutti-frutti?
 

offline Geplaatst op zondag 09 november 2008 16:46

Acties: [view][quote]

Door: Tutti-frutti
Graag gedaan!
Berichten: 4.915
Reg. datum: 26 oktober 2001
quote:
Weanuts schreef op zondag 09 november 2008 @ 16:42:
[...]


Ik heb hier exact hetzelfde probleem. winsrv.dll staat echter gewoon in de map windows\system32. Weet iemand hoe ik verder kan? Ben jij al verder gekomen Tutti-frutti?
Ja, Tutti-frutti in "Trojan Horse PSW banker4: AVG False posi..."
 

offline Geplaatst op zondag 09 november 2008 16:47

Acties: [view][quote]

Door: sheepdog
Berichten: 77
Reg. datum: 25 augustus 2005
haha, word net gebeld door m'n zus met hetzelfde probleem. Tnx voor de tips alvast, zo hoef ik niet al te lang te kloten hopelijk.
 

offline Geplaatst op zondag 09 november 2008 16:53

Acties: [view][quote]

Door: Sebas1979
Berichten: 78
Reg. datum: 09 juni 2004
zojuist schoozus' pc telefonisch gefixt door user32.dll van de xp cd naar c:\windows\system32 te expanden, via expand D:\i386\user32.dl_ C:\windows\system32

pc doet het weer :)
 

offline Geplaatst op zondag 09 november 2008 16:55

Acties: [view][quote]

Door: Maynar
Berichten: 10
Reg. datum: 25 januari 2007
Ok ik heb een vreemde, in C:\WINDOWS\$NtServicePackUninstall$
staat een file die ook user32.dll heet.. Zelfde psw.banker4.nogwatvirus nou in eerste instantie verwijderd (move to vault) en daarna ging ik zoeken kwam ik op helpmij.nl etc uit.

Zou ik die file in de "restore" map van SP2 (ik draai SP3) kunnen weggooien?

Ik ben net gebeld door me broer, die is alweer zover dat hij bsods krijgt en moet rebooten ga morgen langs om veilige modus te proberen.


Nog een leuke how-to oplossing: http://www.nucia.nl/forum/showthread.php?t=42813

/edit: ohjah.. geen uitslag op user32.dll in system32 directory :?

Maynar wijzigde dit bericht 09-11-2008 16:59 (6%)
Reden: check op "normale" user32.dll

 

offline Geplaatst op zondag 09 november 2008 16:55

Acties: [view][quote]

Door: BoGhi
Berichten: 451
Reg. datum: 05 juli 2002
Vanmorgen om 10 uur wakker gebeld vanwege dit probleem.. thank you AVG

P4 1.8a@2.62 - MODded Colorcase Noblesse -

offline Geplaatst op zondag 09 november 2008 17:20

Acties: [view][quote]

Door: Weanuts
Berichten: 4
Reg. datum: 07 september 2008
quote:
Tutti-frutti schreef op zondag 09 november 2008 @ 16:46:
[...]

Ja, Tutti-frutti in "Trojan Horse PSW banker4: AVG False posi..."
Stom stom, gewoon overheen gelezen. Dit was inderdaad de oplossing! Bedankt!!! _/-\o_

EDIT: Ik werd vanmidag door mijn nichtje wakker gebeld voor dit probleem.

Weanuts wijzigde dit bericht 09-11-2008 17:21 (11%)

 

offline Geplaatst op zondag 09 november 2008 17:26

Acties: [view][quote]

Door: Triple8
Berichten: 5
Reg. datum: 09 november 2008
quote:
tomy123456 schreef op zondag 09 november 2008 @ 16:10:
ik heb het teruggezet door een BartPe cd te maken, je hebt wel een installatiecd van xp nodig (howto via youtube http://nl.youtube.com/watch?v=0reKK2ASEaU) in dit filmpje vind je ook alle links
veilige modus werkte niet meer bij mij

Daarna gewoon het bestand 'user32.dll' van een andere pc kopiëren en op een usb stick zetten ofzo
booten vanaf de cd die je gemaakt hebt en dan ga je naar captain nemo (programma op bartpe die lijkt op de verkenner van een gewone pc maar je moet het nog invoegen in bartpe zelf bij 'plugins'->zie youtube)

In captain nemo ga je naar je usb stick (vb drive E)
navigeer naar het bestand user32.dll
rechtermuisklik en kopiëren naar c:\WINDOWS\system32
en dan bartpe afsluiten (shut down in bartpe)

bij mij werkte het
succes

(ps: als avg weer melding geeft op 'ignore' klikken of je kan opnieuw beginnen)
Heb deze stappen nu gevolgd en zit nu in BartPE op mn eigen computer maar om de een of andere rede zie ik mijn eigen schijf niet en staat de C: als een verwijderbare schijf. Kortom ik kan de user32.dll niet kopieren omdat mijn schijf er niet tussenstaat :S

Save us Y2J

offline Geplaatst op zondag 09 november 2008 17:39

Acties: [view][quote]

Door: Hans20
Berichten: 2
Reg. datum: 09 november 2008
Elke keer als ik een command probeer, bijvoorbeeld copy C:\windows\servicepackfiles\i386\user32.dll C:\windows\system32\ of expand D:\i386\user32.dl_ C:\windows\system32 zegt hij ''Toegang geweigerd''.

Enig idee wat ik kan doen om dit op te lossen?
 
Lees verder »

Pagina: 1 2 3 4 5 6 7 8 9 10 11 12 13 last

VNU Media logo Powered by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: