Trojan Horse PSW banker4: AVG False positive

Een vriend kreeg ook de melding, ik heb hem toen mijn user32.dll gegeven en die hem laten zetten in C:\Windows\system32\dllcache. In System32 zelf stond user32.dll al. Is het nu veilig om rebooten?

Taakbeheer doet het bij hem niet, en ook .exe bestanden willen niet openen dus een reboot is wel noodzakelijk.

MarcoC wijzigde dit bericht 09-11-2008 20:06 (22%)

quote:

FlipFluitketel schreef op zondag 09 november 2008 @ 19:04:
[...]

Hoezo "doet hij niks"? Wat gebeurt er? Krijg je dan een blauw scherm of reset ie weer? (Nogmaals, meer info graag..)


[...]

Van cd opstarten en de 1e mogelijkheid die dan zou moeten komen is om op R te duwen zodat je in de recoveryconsole kan komen. Krijg je die mogelijkheid niet, probeer dan een andere XP cd.
w00Dy in "Trojan Horse PSW banker4: AVG False posi..."


[...]

Afhankelijk van of je de partitie verwijderd of niet. Doe je dat niet, blijven je bestanden wel behouden maar werken je programma's niet meer (tenzij je een repair-install doet maar als ik zo je reacties lees krijg je die optie ook niet eens).


[...]

Kun je wel in veilige modus opstarten? Zo ja, verwijder AVG dan eens en probeer dan normaal op te starten.

hij reset dan weer maar hoe weet ik of hij de partitie niet verwijdert

quote:

Weanuts schreef op zondag 09 november 2008 @ 20:03:
[...]


AVG free eraf gooien en de foutmelding is verdwenen. Met dank aan Tutti-frutti!

Dat is dus echt niet nodig:

Indien je toegang hebt tot veilige modus volg de volgende stappen. Indien je helemaal niet meer in Windows kunt komen lees je iets verder.
Klik op START --> Klik op UITVOEREN. Typ hier "CMD", druk op < enter >


In het volgende zwarte scherm staat een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.

ren c:\windows\system32\user32.dll user32.old < enter >
copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll < enter>


Start de computer opnieuw op.

En alles werkt weer, bij mijn laptop en pc . . .


Volg onderstaande stappen als je geen toegang meer hebt tot Windows:

Zorg ervoor dat je een Windows installatie-CD hebt. Je mag er ook een lenen van de buren mocht je zelf niet over zo'n CD beschikken. Je hebt deze CD nodig om de Windows-installatie op te starten.


In het blauwe installatiescherm kies druk je op de R om de repair console te starten.



De Windows herstelconsole wordt gestart en gevraagd wordt bij welke Windows installatie aangemeld moet worden. Kies hier de eerste C:\Windows installatie. Typ dus een 1 (typ eerst de 1 en druk daarna pas op enter!)


Vervolgens wordt gevraagd om het administrator wachtwoord op te geven. Bij de meeste personen is dit leeg en kan er direct op enter gedrukt worden.


In het volgende scherm staat C:\Windows met een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.


ren c:\windows\system32\user32.dll user32.old < enter >
copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll < enter>


Typ exit en druk op < enter>. De computer wordt nu herstart.

Albert020 wijzigde dit bericht 09-11-2008 20:12 (41%)

Dit is al wel de 2e keer dat AVG je systeem onbruikbaar maakt. Dus iedereen moet voor zichzelf inderdaad beslissen of AVG erop blijft, maar naar een concurrent kijken kan nooit kwaad natuurlijk !

quote:

Luqq schreef op zondag 09 november 2008 @ 20:05:
[...]


Misschien handig om erbij te vermelden dat het aangeraden wordt een andere virusscanner erop te zetten ik gebruik zelf avast, nog nooit problemen mee gehad

Ik heb gewoon AVG opnieuw geïnstalleerd. Verwijderen moet natuurlijk wel via de veilige modus.

als ik kies voor installeren op geselecteerde partitie blijven de bestanden er dan op? Kan iemand dat zeggen met 100% zekerheid ?

quote:

ginod schreef op zondag 09 november 2008 @ 20:10:
Dit is al wel de 2e keer dat AVG je systeem onbruikbaar maakt. Dus iedereen moet voor zichzelf inderdaad beslissen of AVG erop blijft, maar naar een concurrent kijken kan nooit kwaad natuurlijk !

Hmm, voor mij is dit de eerste keer in 6 jaar dat ik AVG gebruik dat er zoiets gebeurt.......

quote:

achrafthabest schreef op zondag 09 november 2008 @ 20:12:
als ik kies voor installeren op geselecteerde partitie blijven de bestanden er dan op? Kan iemand dat zeggen met 100% zekerheid ?

Je moet de R intypen voor Herstellen, je hoeft niet opnieuw te installeren !

ik heb die r niet ?? Dat is het probleem. Hij vraagt meteen om een partitie. Iets met cd?

quote:

Albert020 schreef op zondag 09 november 2008 @ 20:16:
[...]


Je moet de R intypen voor Herstellen, je hoeft niet opnieuw te installeren !

Als je opnieuw wil installeren gaat er altijd wel iets verloren, R intikken is de beste optie, inderdaad

Wanneer hoor je dat schermpje te krijgen? Als de vorige windows is verwijderd?

quote:

achrafthabest schreef op zondag 09 november 2008 @ 20:23:
Wanneer hoor je dat schermpje te krijgen? Als de vorige windows is verwijderd?

Voordat je ook maar de keuze hebt hoeven maken om een partitie/installatie te kiezen. Oftewel je hebt geen normale windows (xp) CD. Waarschijnlijk een restore cd van een bepaalde fabrikant. Daar ga je niet ver mee komen.

For the record, hier al 3 systemen moeten voorzien van een kopie van deze file, bedankt avg .

mijn oplossing, linux live cd

thekip wijzigde dit bericht 09-11-2008 20:26 (15%)

quote:

achrafthabest schreef op zondag 09 november 2008 @ 20:23:
Wanneer hoor je dat schermpje te krijgen? Als de vorige windows is verwijderd?

Bij een 'normale' xp installatie cd krijg je die melding (bij mij toch zo)

ik heb ook gewoon de officiële.... 3 maanden geleden aangeschaft. Maar laat maar zitten... laat hem wel weer maken voor teveel geld....

achrafthabest wijzigde dit bericht 09-11-2008 20:30 (35%)

Lekker is dit allemaal, heb net ook een vraag hier neer gezet maar bij lukt het gewoon niet!

CD erin op R drukken en dan ????

C:WINDOWS> krijg ik te zien en dan ?????

Net danzkij dit topic ook een maat van me kunnen helpen waarvan bij twee familie-leden de pc ook niet meer opstartte danzkij AVG. Gelukkig nog wel in veilige modus dus AVG laten deinstalleren en ze deden het weer.

Mijne start niet op in de veilige modus.

Wat nu te doen????

Via Bart PE kun je in de dllcache onder C:\windows de juiste user32.dll vinden. Deze terug plaatsen in system32 map. Ik liep zelf meerdere malen tegen de foutmelding winsrv aan toen in user32.dll van mijn eigen laptop gebruikte.

Het is dus verstandig om de user32.dll van de computer zelf te gebruiken.

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 21:00:
Mijne start niet op in de veilige modus.

Wat nu te doen????

Maak een BartPe boot cd aan zoals beschreven een eindje terug in deze topic
Daarmee kan je bestanden ook terugzetten.
Ik raakte ook niet in veilige modus, dus het was de enige optie

tomy123456 wijzigde dit bericht 09-11-2008 21:09 (9%)

quote:

trinite_t schreef op zondag 09 november 2008 @ 15:28:
Ik zal wel even een zipje online zetten met het bestand van sp2. momentje

hier te downloaden: user32.dll.zip

Bedankt voor het uploaden. Familieleden (die ik natuurlijk AVG had aangeraden ) hadden er last van en bij gebrek aan Windows CD en Service Pack backup-bestanden kon ik het goed gebruiken

Damn tweakers

Echt stom toevallig dat ik in dit topic terecht kwam! Ook alles behalve aan de virusscanner gedacht wat het probleem zou kunnen veroorzaken.

Het werkt iig weer perfect met de uitleg van albert 020!

Super bedankt

Loop niet snel te brommen over foutjes maar een virusscanner die je windows corupt maakt gaat me wel te ver..

Ik heb al vanalles gedaan wat hier allemaal staat maar ik weet het niet meer!

Kan geen veilige modus opstarten.

Alleen met een XP Cd erinb kan ik de R in drukken en kom ik bij het blauwe scherm zoals hieboven vermeld.

verder kom ik niet

blijf hangenm bij

C:\WINDOWS>

wie kan me vertellen wat te doen

quote:

Ron Fleuren schreef op zondag 09 november 2008 @ 21:09:
Ik heb al vanalles gedaan wat hier allemaal staat maar ik weet het niet meer!

Kan geen veilige modus opstarten.

Alleen met een XP Cd erinb kan ik de R in drukken en kom ik bij het blauwe scherm zoals hieboven vermeld.

verder kom ik niet

blijf hangenm bij

C:\WINDOWS>

wie kan me vertellen wat te doen

Misschien je harde schijf in een andere pc hangen als 'extra harde schijf', daarna handmatig het bestandje terugzetten in de 'system32' map vanop die andere pc
dan je hd terug in de gewone pc hangen

en dan hopen dat het gelukt is

of een linux live cd pakken