Trojan Horse PSW banker4: AVG False positive

Ik kan geen herstel kiezen als ik boot? Kan iemand duidelijk vertellen waar hij zit?

quote:

achrafthabest schreef op zondag 09 november 2008 @ 17:41:
Ik kan geen herstel kiezen als ik boot? Kan iemand duidelijk vertellen waar hij zit?

Zoals ik in dat andere topic ook al aangaf.. Wat heb je nog geprobeerd? Er zijn hier diverse andere mogelijkheden genoemd, dus lukt de ene niet heb je nog een paar andere opties..

Heb ondertussen AVG Database versie 270.9.0/1778 en GEEN meldingen meer

ik heb alleen veilige modus geprobeerd maar dan doet hij niks. En ik heb geen andere pc ofzo dus ik heb echt dringend hulp nodig

Damn, ik heb nu echt alles wat in deze topic staat geprobeert maar elke keer zegt hij

''Toegang geweigert''

Weet echt niemand wat ik hier aan kan doen? Waar het misschien aan kan liggen?

Hier thuis ook al twee PC's in de soep door dit probleem .
Één PC heeft een volledige reparatie-installatie dooropen en werkt weer ... maar loopt voor geen meter meer. Die moet dus alsnog helemaal opnieuw geïnstalleerd worden. De andere PC heb ik maar even uitgezet om eerst een werkende oplossing te zoeken.

Bedankt AVG/Microsoft of aan wie 't ook gelegen is. Ik had wel wat beters te doen vandaag .

quote:

Triple8 schreef op zondag 09 november 2008 @ 17:26:
[...]
Heb deze stappen nu gevolgd en zit nu in BartPE op mn eigen computer maar om de een of andere rede zie ik mijn eigen schijf niet en staat de C: als een verwijderbare schijf. Kortom ik kan de user32.dll niet kopieren omdat mijn schijf er niet tussenstaat

Zet in je bios de ahci support voor de hard discs uit (kies voor compatibility mode). Normaal gezien ziet BartPE de schijven dan wel. Na de interventie zet je de ahci support weer aan.

waar zien jullie reparatie staan ? als ik boot dan moet ik een partitie kiezen. ik kies de c schijf en dan kan ik kiezen tussen bestaande windows verwijderen of andere partitie kiezen ??

quote:

Enigma12345 schreef op zondag 09 november 2008 @ 18:05:
[...]

Zet in je bios de ahci support voor de hard discs uit (kies voor compatibility mode). Normaal gezien ziet BartPE de schijven dan wel. Na de interventie zet je de ahci support weer aan.

Ik kan die compatibility mode niet vinden, ik zit nu wel in de BIOS en bij SATA Operation staat nu RAID Autodetect / AHCI aan en de andere keuzes zijn RAID Autodetect / ATA, RAID On en Combination maar geen compatibility mode. Of kijk ik nou gewoon onder het verkeerde kopje? (wat ik ook als aannemelijk acht )

Zojuist de tweede PC gefixt m.b.v. de installatie CD:
Bij de eerste optie 'Repair' en vervolgens 'expand x:\i386\user32.dl_ c:\windows\system32'

Alleen jammer dat de eerste PC voor geen meter meer loopt nu en alsnog helemaal opnieuw geïnstalleerd moet worden ... en dat terwijl er niets mee aan de hand was .

quote:

Triple8 schreef op zondag 09 november 2008 @ 18:13:
[...]


Ik kan die compatibility mode niet vinden, ik zit nu wel in de BIOS en bij SATA Operation staat nu RAID Autodetect / AHCI aan en de andere keuzes zijn RAID Autodetect / ATA, RAID On en Combination maar geen compatibility mode. Of kijk ik nou gewoon onder het verkeerde kopje? (wat ik ook als aannemelijk acht )

Kies voor ATA. Hierdoor worden je sata schijven aanzien als IDE schijven voor BartPE. Aangezien hiervoor geen extra drivers nodig zijn, zal de bootcd je schijf herkennen.

quote:

achrafthabest schreef op zondag 09 november 2008 @ 18:08:
waar zien jullie reparatie staan ? als ik boot dan moet ik een partitie kiezen. ik kies de c schijf en dan kan ik kiezen tussen bestaande windows verwijderen of andere partitie kiezen ??

en als ik windows verwijder en nieuwe op zet blijven m'n bestanden dan behouden ?

quote:

Enigma12345 schreef op zondag 09 november 2008 @ 18:17:
[...]

Kies voor ATA. Hierdoor worden je sata schijven aanzien als IDE schijven voor BartPE. Aangezien hiervoor geen extra drivers nodig zijn, zal de bootcd je schijf herkennen.

Ok weer een stap verder, de user32.dll is weer op zn plek maar nu krijg ik een BSOD met de melding dat de entrypoint van de procedure GdiGetBitmapBitsSize in het bestand GDI32.dll niet kan vinden. Heb de GDI32.dll al opnieuw erin gezet maar nog steeds de BSOD.

Jeetje zeg!
Liever had ik geluisterd naar mijn innerlijke stem.
Vrouwtjelief belde op met de melding.
Mijn intuitie gaf aan: niet doen!
Toch gaf ik haar toestemming.................

Toen ik thuis kwam was het zuur!

Backup gemaakt van de dllcache map mbv Acronis.
Toen met de CD opgestart en dat user32.dll bestandje teruggezet. Acronis laat toe dat je vanuit een complete image van de C-partitie, net dat ene bestandje kan terug plaatsen.
Helaas werkte dat niet.
Toen de user32.dll uit de laatste backup in de System32 map teruggezet.
Ook niet.

Toen maar de gehele backup teruggezet.

Mijn eigen pc's kregen na updaten en reboot inderdaad de melding.
Nu wel op ignore gedrukt!

OK heb wat dingen veranderd en opnieuw in system32 gezet, ik ben weer up and running

quote:

Triple8 schreef op zondag 09 november 2008 @ 18:52:
OK heb wat dingen veranderd en opnieuw in system32 gezet, ik ben weer up and running

Kun jij je stappenplan aangeven aub?

Op de Frontpage moet Tweakers.net een melding aanbrengen lijkt me?

quote:

achrafthabest schreef op zondag 09 november 2008 @ 17:51:
ik heb alleen veilige modus geprobeerd maar dan doet hij niks. En ik heb geen andere pc ofzo dus ik heb echt dringend hulp nodig

Hoezo "doet hij niks"? Wat gebeurt er? Krijg je dan een blauw scherm of reset ie weer? (Nogmaals, meer info graag..)

quote:

achrafthabest schreef op zondag 09 november 2008 @ 18:08:
waar zien jullie reparatie staan ? als ik boot dan moet ik een partitie kiezen. ik kies de c schijf en dan kan ik kiezen tussen bestaande windows verwijderen of andere partitie kiezen ??

Van cd opstarten en de 1e mogelijkheid die dan zou moeten komen is om op R te duwen zodat je in de recoveryconsole kan komen. Krijg je die mogelijkheid niet, probeer dan een andere XP cd.
w00Dy in "Trojan Horse PSW banker4: AVG False posi..."

quote:

achrafthabest schreef op zondag 09 november 2008 @ 18:18:
[...]

en als ik windows verwijder en nieuwe op zet blijven m'n bestanden dan behouden ?

Afhankelijk van of je de partitie verwijderd of niet. Doe je dat niet, blijven je bestanden wel behouden maar werken je programma's niet meer (tenzij je een repair-install doet maar als ik zo je reacties lees krijg je die optie ook niet eens).

quote:

Triple8 schreef op zondag 09 november 2008 @ 18:39:
[...]


Ok weer een stap verder, de user32.dll is weer op zn plek maar nu krijg ik een BSOD met de melding dat de entrypoint van de procedure GdiGetBitmapBitsSize in het bestand GDI32.dll niet kan vinden. Heb de GDI32.dll al opnieuw erin gezet maar nog steeds de BSOD.

Kun je wel in veilige modus opstarten? Zo ja, verwijder AVG dan eens en probeer dan normaal op te starten.

Ik ben bang dat ik een hoop telefoontjes van vrienden/familie ga krijgen n.a.v deze fout bij AVG. M'n vriendin belde net ook al om te melden dat ze een blauw scherm kreeg vanwege dit.. Het is dat AVG gratis is...

Ik heb net ook 2 computers gerepareerd, eentje had user32.dll nog wel, en de andere niet, met dus het bekende reboot-infinite-loop probleem.
Ik heb er meteen Avast opgezet, nieuwste virusdefinities erop, en AVG vanaf gegooid. Na de reboot een volle systeem scan laten doen..werkt weer als een zonnetje

De andere was wat lastiger..heb user32.dll van de andere laptop(kan ook vanaf CD) op een usbstick gezet, en knoppix geboot op de geinfecteerde pc(kreeg zelfs BSOD bij windows cd)../dev/hda1 gemount, en user32.dll terug gezet(was niet aanwezig..).. daarna weer reboot, en hij kwam windows weer in. Daarna zelfde gedaan als met de eerste PC.

Veel succes !

Toevallig dat ik dit lees. Vandaag ook een blauw scherm bij het opstarten van moeders pc die niet weg te krijgen is..

Na een (verkeerde) driver geinstalleerd te hebben. Via een herstelpunt al 2 weken terug gegaan maar nog het probleem (neem aan dat bij een driver fout hij het dan weer hoord te doen?). Krijg bij het blauwe scherm de melding dat winsvr.dll niet gevonden kan worden..

Ook AVG free erop en zag dat windows aan het updaten was (geen idee of het ook geinstalleerd is..)

Hetzelfde probleem of wordt het verder zoeken?

jupjup wijzigde dit bericht 09-11-2008 19:28 (28%)

quote:

Triple8 schreef op zondag 09 november 2008 @ 17:26:
[...]


Heb deze stappen nu gevolgd en zit nu in BartPE op mn eigen computer maar om de een of andere rede zie ik mijn eigen schijf niet en staat de C: als een verwijderbare schijf. Kortom ik kan de user32.dll niet kopieren omdat mijn schijf er niet tussenstaat

sry per ongeluk op quote geklikt

tomy123456 wijzigde dit bericht 09-11-2008 19:46 (20%)

AVG is weer goed bezig geweest door op onze vrije zondag chaos te creëren. Ook alweer een aantal telefoontjes gekregen en bij 2 mensen al moeten oplossen. Bij de eerste was ik nog niet op de hoogte van het probleem, maar dat werd me al gauw duidelijk.

2e geval was in kwartiertje opgelost gelukkig.

Stappenplan MET veilige modus beschikbaar. Boot je PC in veilige modus. Geen systeemherstel. (Voor zover ik weer zit daar GEEN user32.dll bij.). Via AVG de virus vault ingekeken en de user32.dll teruggezet (voor de zekerheid op 2 verschillende plekken weggezet !). Daarna AVG gedeinstalleerd. Afsluiten, et voila een werkend systeem !

quote:

jupjup schreef op zondag 09 november 2008 @ 19:25:
Toevallig dat ik dit lees. Vandaag ook een blauw scherm bij het opstarten van moeders pc die niet weg te krijgen is..

Na een (verkeerde) driver geinstalleerd te hebben. Via een herstelpunt al 2 weken terug gegaan maar nog het probleem (neem aan dat bij een driver fout hij het dan weer hoord te doen?). Krijg bij het blauwe scherm de melding dat winsvr.dll niet gevonden kan worden..

Ook AVG free erop en zag dat windows aan het updaten was (geen idee of het ook geinstalleerd is..)

Hetzelfde probleem of wordt het verder zoeken?

AVG free eraf gooien en de foutmelding is verdwenen. Met dank aan Tutti-frutti!

quote:

Weanuts schreef op zondag 09 november 2008 @ 20:03:
[...]


AVG free eraf gooien en de foutmelding is verdwenen. Met dank aan Tutti-frutti!

Misschien handig om erbij te vermelden dat het aangeraden wordt een andere virusscanner erop te zetten ik gebruik zelf avast, nog nooit problemen mee gehad