Topicacties

Trojan Horse PSW banker4: AVG False positive

Pagina: 1 2 3 4 5 6 7 8 9 10 11 12 13 last

Reageer Nieuw Topic

Geplaatst op woensdag 12 november 2008 12:35

Acties:

Door: Tranzy

Bekijk de gallery van Tranzy

Berichten: 948
Reg. datum: 29 augustus 2001

Oplossing van AVG zelf.

http://free.avg.com/faq.num-1577

CDimage downloaden. Daarvan booten en probeert zelf het ontbrekende bestand te herstellen.

Geplaatst op woensdag 12 november 2008 12:53

Acties:

Door: Damian

Insane Obtrusion

Berichten: 3.668
Reg. datum: 14 maart 2001

quote:
Tranzy schreef op woensdag 12 november 2008 @ 12:35:
Oplossing van AVG zelf.

http://free.avg.com/faq.num-1577

CDimage downloaden. Daarvan booten en probeert zelf het ontbrekende bestand te herstellen.

wat een ruktool, ding gaat gewoon je hd doorzoeken of er ergens een user32.dll staat, en die kopieert ie dan terug. Lekker handig als ie de verkeerde versie vind of iets dergelijks

Canon EOS 40D -|- Canon EF 28-105mm f/3.5-4.5 II USM -|- Sigma 18-50 mm F/3.5-5.6 DC -|- 4GB Sandisk Extreme II || - Specs -

Geplaatst op woensdag 12 november 2008 13:13

Acties:

Door: wiene

Berichten: 840
Reg. datum: 15 maart 2007

quote:
Tranzy schreef op woensdag 12 november 2008 @ 12:35:
Oplossing van AVG zelf.

http://free.avg.com/faq.num-1577

CDimage downloaden. Daarvan booten en probeert zelf het ontbrekende bestand te herstellen.

Jaja, dat lukt mij allemaal wel maar daar heb ik niks aan als ik al op locatie ben zonder internet en 9km van huis.

Geplaatst op woensdag 12 november 2008 13:16

Acties:

Door: Tranzy

Bekijk de gallery van Tranzy

Berichten: 948
Reg. datum: 29 augustus 2001

quote:
wiene schreef op woensdag 12 november 2008 @ 13:13:
[...]

Jaja, dat lukt mij allemaal wel maar daar heb ik niks aan als ik al op locatie ben zonder internet en 9km van huis.

Tja ... Das dan weer slordig van AVG dat ze daar geen rekening mee houden zeg !

Geplaatst op woensdag 12 november 2008 13:23

Acties:

Door: AKA_ACE

The true Marx...

Berichten: 1.047
Reg. datum: 23 september 2000

quote:
Damian schreef op woensdag 12 november 2008 @ 12:53:
[...]

wat een ruktool, ding gaat gewoon je hd doorzoeken of er ergens een user32.dll staat, en die kopieert ie dan terug. Lekker handig als ie de verkeerde versie vind of iets dergelijks

En toch heeft dit de boel weer lopend gekregen...
Alleen niet in één keer...
Er stond nog een user32.dll in de system32 map (een eerder geplaatste dll, want ik ben er al een tijdje mee bezig geweest). Ik heb deze eerst, via een BartPE cd, hernoemd naar .bak, ook in de i386 map stond er nog eentje en nadat ik deze ook hernoemd heb heb ik de AVG-fix er weer op losgelaten en tadaaaaa....

De laptop werkt weer...

Dus zo'n "ruktool" is het ook weer niet blijkbaar...
Sterker nog, dit is het enige dat geholpen heeft (mag ook wel eigenlijk, AVG is tenslotte degene die dit heeft veroorzaakt)...

Gezocht: pokerspelers uit regio Rotterdam voor een wekelijks cashgame, DM mij voor info...

Geplaatst op woensdag 12 november 2008 16:45

Acties:

Door: impala

Bekijk de gallery van impala

Berichten: 2
Reg. datum: 12 november 2008

quote:
AKA_ACE schreef op woensdag 12 november 2008 @ 13:23:
[...]

En toch heeft dit de boel weer lopend gekregen...
Alleen niet in één keer...
Er stond nog een user32.dll in de system32 map (een eerder geplaatste dll, want ik ben er al een tijdje mee bezig geweest). Ik heb deze eerst, via een BartPE cd, hernoemd naar .bak, ook in de i386 map stond er nog eentje en nadat ik deze ook hernoemd heb heb ik de AVG-fix er weer op losgelaten en tadaaaaa....

De laptop werkt weer...

Dus zo'n "ruktool" is het ook weer niet blijkbaar...
Sterker nog, dit is het enige dat geholpen heeft (mag ook wel eigenlijk, AVG is tenslotte degene die dit heeft veroorzaakt)...

Ik heb ook al allerlei user32.dll´s erop gezet met BartPE (heb XP pro maar weet niet helemaal zeker of het engels of NL was en welk servicepack) maar nog zonder resultaat.
Ik wil vanavond de AVG methode gaan proberen.
Maar hoe kom ik van die dll´s af die ik er nu zelf al opgezet heb? Ik heb er niet veel verstand van, kan alleen stap-voor-stap handleidingen volgen helaas.

Hoe werkt dat hernoemen van de dll-bestanden via de BartPE precies??

En maakt het voor de avg oplossing uit of je XP home of Pro hebt en welke taal? Zag nl alleen verschillende versies voor AVG 7.5 en 8 (en ik weet ook al niet zeker welke versie ik heb

)

Geplaatst op woensdag 12 november 2008 18:42

Acties:

Door: impala

Bekijk de gallery van impala

Berichten: 2
Reg. datum: 12 november 2008

quote:
impala schreef op woensdag 12 november 2008 @ 16:45:
[...]

Ik heb ook al allerlei user32.dll´s erop gezet met BartPE (heb XP pro maar weet niet helemaal zeker of het engels of NL was en welk servicepack) maar nog zonder resultaat.
Ik wil vanavond de AVG methode gaan proberen.
Maar hoe kom ik van die dll´s af die ik er nu zelf al opgezet heb? Ik heb er niet veel verstand van, kan alleen stap-voor-stap handleidingen volgen helaas.

Hoe werkt dat hernoemen van de dll-bestanden via de BartPE precies??

En maakt het voor de avg oplossing uit of je XP home of Pro hebt en welke taal? Zag nl alleen verschillende versies voor AVG 7.5 en 8 (en ik weet ook al niet zeker welke versie ik heb )

Laat maar, het wordt allemaal te ingewikkeld. Ik heb mn laptop zondagavond namelijk ook laten vallen en weet nu niet of problemen alleen door AVG komen (had de Trojan-melding wel) of ook door andere beschadigingen. Met de AVG disk deed-ie opeens weer een schijfcontrole en er was heel veel onleesbaar. Ik ga wel een nieuwe installatie proberen. Heb nog een vrij recente backup van mn bestanden

Geplaatst op woensdag 12 november 2008 20:07

Acties:

Door: Onbekend

Geen idee...

Bekijk de gallery van Onbekend

Berichten: 3.549
Reg. datum: 25 juni 2005

Zelf heb ik het probleem ook bij iemand anders op moeten lossen.
Hij had geen backupbestanden in een I386 map of van een van de updateuninstal-mappen.
Ook wist hij geen administratorpassword.

Uiteindelijk heb ik BartPE gebruikt, en van die cd de user32.dll teruggezet. Dat werkte in één keer.

Onbekend wijzigde dit bericht 12-11-2008 20:09 (19%)

Spel- of grammaticafout gevonden? Geef het even door via DM (en ook waarom het fout is).

Geplaatst op woensdag 12 november 2008 22:52

Acties:

Door: Guuzz

Bekijk de gallery van Guuzz

Berichten: 81
Reg. datum: 04 maart 2005

vraagje over nucia: werkt dit ook zonder dat je het password van de administrator van de betreffende windows-installatie weet?

deze heb ik namelijk nodig, aangezien de veilige modus een blauw scherm geeft.
Het opstarten van de recovery mode op de windows CD (duurt eeuwen), werkt wel, tot ik de administrator password in moet voeren. Leeg laten werkt niet, admin, administrator, Admin, Administrator, default en alle namen van de familieleden geprobeerd (iedere 3 pogingen opnieuw starten), opgegeven...

nu zoek ik dus iets waarmee ik kan booten zonder afhankelijk te zijn van de al aanwezige windows-installatie, waarbij ik rechten heb in de system32 map.

Geplaatst op woensdag 12 november 2008 23:08

Acties:

Door: ParaNoiMia

Noizyflusher!

Berichten: 3.760
Reg. datum: 16 mei 2000

quote:
Guuzz schreef op woensdag 12 november 2008 @ 22:52:
nu zoek ik dus iets waarmee ik kan booten zonder afhankelijk te zijn van de al aanwezige windows-installatie, waarbij ik rechten heb in de system32 map.

Er is hier al tig-keer de BartPE CD genoemd, dat is exact wat je zoekt. Een Linux live cd werkt ook prima overigens

ParaNoiMia wijzigde dit bericht 12-11-2008 23:08 (6%)

NC #1 WW@RC5,TSC Phase 1&2 | Join us now ! |

Geplaatst op donderdag 13 november 2008 01:18

Acties:

Door: Guuzz

Bekijk de gallery van Guuzz

Berichten: 81
Reg. datum: 04 maart 2005

quote:
ParaNoiMia schreef op woensdag 12 november 2008 @ 23:08:
[...]

Er is hier al tig-keer de BartPE CD genoemd, dat is exact wat je zoekt. Een Linux live cd werkt ook prima overigens

sorry dat ik dit onderwerp in herhaling heb laten vallen. Ik heb mezelf ook lopen irriteren aan hoe vaak dezelfde vraag gesteld is, terwijl het antwoord al meerdere keren gegeven was.
Na achteraf terug te hebben gelezen, heb ik toch nog nergens hetvolgende kunnen vinden. Dus in de hoop verdere onduidelijkheid weg te nemen:

BartPE = iets dat op een CD te zetten is, waar vandaan te booten is. Maar iets ingewikkelder is om in elkaar te zetten (is een youtube filmpje van)
isoburner = programma om een .iso mee te branden (duh)
nuciaboot = een image van een reeds gemaakte BartPE (achter gekomen door hem te mounten in Deamon Tools). Hier staan meerdere mappen in met verschillende versies van user32.dll, voor ieder type Windows installatie.

Geplaatst op donderdag 13 november 2008 20:39

Acties:

Door: Aristos

400D equiped

Bekijk de gallery van Aristos

Berichten: 1.436
Reg. datum: 16 oktober 1999

Ben de problemen nu bij de computer van mijn vriendin aan het herstellen dmv een opstartdiskette.

Maar als zij in de dos prompt probeert op de c: schijf te komen, krijgt ze: "Invalid Drive Specification"

Nu is mijn kennis van DOS echt ver weg gezakt, iemand een oplossing?

Geplaatst op donderdag 13 november 2008 22:09

Acties:

Door: kverstre

Bekijk de gallery van kverstre

Berichten: 3
Reg. datum: 13 november 2008

Hallo,

Ik heb ook het ondertussen gekende AVG probleem (acer laptop met windows XP home + SP3) ...

Nadat ik last had hiervan heb ik over mijn verborgen acer partitie (dat ding heeft verder toch geen nut, hoop ik n...?) windows XP pro geïnstalleerd om zo makkelijk mijn user32.dll terug te zetten. Dit lukte perfect maar nu krijg ik bij het opstarten, net nadat ik de XP home editie heb aangeduid in mijn boot-keuzescherm het bericht dat "hal.dll missing or corrupt" is??
Ik lees heel veel over user32.dll maar niks over hal.dll, ik weet heel zeker dat AVG het probleem is geweest en heb al vanalles geprobeerd maar zonder resultaat, geen oplossing totnogtoe...
Beide files staan in system32 maar hij wil niet starten...

Nu zou ik gerust windows nog eens clean willen installeren maar nu heb ik het bijkomende probleem dat ik niet alle drivers vind voor mijn laptop (of ze werken niet naar behoren) op de acer website.

Zou het kunnen dat het iets te maken heeft met die geheime acer partitie??

Weet iemand raad...?

Geplaatst op donderdag 13 november 2008 22:10

Acties:

Door: ParaNoiMia

Noizyflusher!

Berichten: 3.760
Reg. datum: 16 mei 2000

quote:
kverstre schreef op donderdag 13 november 2008 @ 22:09:
Hallo,

Ik heb ook het ondertussen gekende AVG probleem (acer laptop met windows XP home + SP3) ...

Nadat ik last had hiervan heb ik over mijn verborgen acer partitie (dat ding heeft verder toch geen nut, hoop ik n...?) windows XP pro geïnstalleerd om zo makkelijk mijn user32.dll terug te zetten. Dit lukte perfect maar nu krijg ik bij het opstarten, net nadat ik de XP home editie heb aangeduid in mijn boot-keuzescherm het bericht dat "hal.dll missing or corrupt" is??
Weet iemand raad...?

Wat heb je hiervan http://www.google.nl/sear...cial&client=firefox-a al geprobeerd ?

NC #1 WW@RC5,TSC Phase 1&2 | Join us now ! |

Geplaatst op donderdag 13 november 2008 23:53

Acties:

Door: kverstre

Bekijk de gallery van kverstre

Berichten: 3
Reg. datum: 13 november 2008

Probleem is dat ik nu ook niet meer in de herstelconsole kom, ik krijg niet de optie om te kiezen voor herstel... Gisteren ging dat nog wel, nu moet ik meteen kiezen op welke partitie ik windows wil installeren, anders zou ik die bootcfg\rebuild wel willen proberen

Geplaatst op vrijdag 14 november 2008 12:34

Acties:

Door: Albert020

Bekijk de gallery van Albert020

Berichten: 951
Reg. datum: 23 augustus 2002

AVG instellen zodat het probleem zich niet herhaalt.

Het probleem is inmiddels opgelost door AVG en het is daarom belangrijk om AVG direct te updaten.

1. In het hoofdvenster van AVG, klik aan de linkerkant op de knop Update Now.
2. Als AVG op de juiste manier geüpdatet is naar de nieuwste versie, dan zie je bij Virus DB versie 270.9.0/1778 of nieuwer staan. Controleer dit door links onderaan in het hoofdvenster van AVG te kijken.

http://www.xs4all.nl/~wankytan/avgprobleem_8.jpg

1.Klik op Tools, gevolgd door Advanced Settings.
2.Klik op Scans, gevolgd door Scan whole computer.
3.Vink hier de optie Automatically heal/remove infections uit.
4.Klik op OK.

Mocht je nu de melding krijgen dat het bestand user32.dll besmet is, kun je deze melding negeren.

http://www.xs4all.nl/~wankytan/avgprobleem_9.png

Geplaatst op vrijdag 14 november 2008 13:00

Acties:

Door: kverstre

Bekijk de gallery van kverstre

Berichten: 3
Reg. datum: 13 november 2008

Het probleem met het niet kunnen starten van de herstelconsole lag blijkbaar aan de windows cd, het was een XP pro corporate edition, heb nu een normale XP pro en die heeft het wel.

Ondertussen heb ik een fixboot en bootcfg/rebuild gedaan en kan ik terug opstarten! Ik heb nu wel 3 opties in mijn OS keuzescherm, maar dat los ik nog wel op.

Probleem is nu dat ik terug in windows geraak maar dat mijn PC na een aantal minuten vastslaat, explorer.exe in fout gaat en terug opstart...

Zou dit opgelost kunnen zijn nadat ik AVG heb verwijderd, is er een programma dat ik kan draaien om windows terug naar behoren te laten werken?

Ik heb AVG al proberen te verwijderen via add/remove software maar daar blokkeert windows ook elke keer, een systeemherstel heb ik wel kunnen doen, die lukte ook maar uiteindelijk had ik daarna terug hetzelfde probleem...

Geplaatst op vrijdag 14 november 2008 13:06

Acties:

Door: Kixtart

PowerMod / Frontpage Admin

Wolfje

Bekijk de gallery van Kixtart

Berichten: 10.507
Reg. datum: 14 mei 2004

nieuws: AVG biedt gratis licenties aan getroffen gebruikers

☻/
/▌
/ \

Geplaatst op vrijdag 14 november 2008 16:44

Acties:

Door: SithWarrior

Ik ben uniek, net als iedereen

Berichten: 2.544
Reg. datum: 02 december 2001

Ze zijn lekker bezig daar bij AVG, na updaten van de laaste definities krijg ik ineens allemaal meldingen dat het bestand in de directory Windows\System32\Macromed\Flash een virus is, wel te verstaan FlashUtil10a.

Ik net lopen klooien, tot ik er op andere pc achter kom dat na updaten van defs die ook ineens denkt dat er een virus schuilgaat in FlashUtil10a. Lekker hoor.

You can take a picture of something you see. In the future, where will I be?

Geplaatst op vrijdag 14 november 2008 16:55

Acties:

Door: ParaNoiMia

Noizyflusher!

Berichten: 3.760
Reg. datum: 16 mei 2000

quote:
SithWarrior schreef op vrijdag 14 november 2008 @ 16:44:
Ze zijn lekker bezig daar bij AVG, na updaten van de laaste definities krijg ik ineens allemaal meldingen dat het bestand in de directory Windows\System32\Macromed\Flash een virus is, wel te verstaan FlashUtil10a.

Ik net lopen klooien, tot ik er op andere pc achter kom dat na updaten van defs die ook ineens denkt dat er een virus schuilgaat in FlashUtil10a. Lekker hoor.

Ik heb hier de free versie van AVG 8 draaien en expres even mn Flash naar 10 geupdate, maar ik krijg hier geen meldingen met de laatste defs (270.9.3/1788)

NC #1 WW@RC5,TSC Phase 1&2 | Join us now ! |

Geplaatst op vrijdag 14 november 2008 17:50

Acties:

Door: Albert020

Bekijk de gallery van Albert020

Berichten: 951
Reg. datum: 23 augustus 2002

quote:
ParaNoiMia schreef op vrijdag 14 november 2008 @ 16:55:
[...]

Ik heb hier de free versie van AVG 8 draaien en expres even mn Flash naar 10 geupdate, maar ik krijg hier geen meldingen met de laatste defs (270.9.3/1788)

Hier ook GEEN problemen en draai op laatste defs (270.9.3/1788)

Geplaatst op vrijdag 14 november 2008 18:06

Acties:

Door: SithWarrior

Ik ben uniek, net als iedereen

Berichten: 2.544
Reg. datum: 02 december 2001

Hmm das wel snel, om half 4 kreeg ik 1787 defs, en daar sloeg die door op flash en nu, na het lezen van jullie scans viel het me op dat ik 1787 had ipv 1788 en na update (de 2 de dus van vandaag) zie ie geen virus meer in flash.

You can take a picture of something you see. In the future, where will I be?

Geplaatst op vrijdag 14 november 2008 18:19

Acties:

Door: Chilly_Willy

Berichten: 1.236
Reg. datum: 09 april 2000

quote:
Luqq schreef op maandag 10 november 2008 @ 23:21:
[...]

Uhm forceren hoeft niet, probeer de volgende commands eens:
code:
1
2
sudo mkdir /local/
sudo mount /dev/hda1 /local/
Zo is 't bij mij gelukt op een kapotte cd, wel knoppix, maar dat zou niet uit moeten maken. Succes!

soms moet forceren wel, want dan is de partitie als unclean gemarked.
code:

1 2	sudo fdisk -l sudo mount /dev/sd** /mnt -o force

Via fdisk -l krijg je de partities op je harddisks te zien en kan je erachter komen welke je moet mounten.

E6600 @ 3333Mhz Specs || Seat Leon 20vt Sport [AUQ MY01] - SKN 225pk

Geplaatst op vrijdag 14 november 2008 19:20

Acties:

Door: AvK

Ready Set Go

Bekijk de gallery van AvK

Berichten: 953
Reg. datum: 13 augustus 2001

Het is toch nog niet helemaal opgelost......

http://img378.imageshack.us/img378/3716/halflifepswpz9.jpg

AopenHX08 ZM400B Athlon64-X2-3800+ ArticFreezer64pro Asrock939Dual-Sata2 2x512MbDDR400 GigabyteR9700pro SBAudigy2 Inspire6700modded PCTVpro ADSL 6Mb/768 NEC2500a Pioneer105DVDrom iiyamaVMPro450 CanonIP4000 LogitechG5 200GbWD7200 80GbWD7200 WinXPhome

Geplaatst op vrijdag 14 november 2008 19:22

Acties:

Door: SithWarrior

Ik ben uniek, net als iedereen

Berichten: 2.544
Reg. datum: 02 december 2001

Ik zie dat jij ook die update 1787 hebt, ik zou nog 1 verder updaten naar 1788

You can take a picture of something you see. In the future, where will I be?

Lees verder »

Pagina: 1 2 3 4 5 6 7 8 9 10 11 12 13 last

Frontpage

Archieven

Pricewatch

Forum

Community

Jobs

Inloggen

Trojan Horse PSW banker4: AVG False positive

21-11 Nieuws

02:54 Productreviews

03:29 Vraag & Aanbod

21-11 Jobs

07:36 Etc.

07:51 Reacties

07:47 Forum

02:39 Tweakblogs

20-11 Computable headlines

20-11 CRN headlines