Trojan Horse PSW banker4: AVG False positive - Privacy en beveiliging

vrijdag 14 november 2008 19:35

Acties:

0 Henk 'm!

Ready Set Go

Met 1788 hetzelfde resultaat. Wat hebben ze toch ineens met die PSW.banker?

AopenHX08 ZM400B Athlon64-X2-3800+ ArticFreezer64pro Asrock939Dual-Sata2 2x512MbDDR400 GigabyteR9700pro SBAudigy2 Inspire6700modded PCTVpro ADSL 6Mb/768 NEC2500a Pioneer105DVDrom iiyamaVMPro450 CanonIP4000 LogitechG5 200GbWD7200 80GbWD7200 WinXPhome

vrijdag 14 november 2008 20:16

Acties:

0 Henk 'm!

FlipFluitketel

Frontpage Admin

Dat is gewoon een algemene naam voor een bepaald type trojan. Dat bij jou nu een of andere crack toevallig ook met die virusnaam gevonden wordt wil niks zeggen.
PSW = Password, Password.Banker dus. Oftewel, Password verzamelvirusje..

[ Voor 37% gewijzigd door FlipFluitketel op 14-11-2008 20:19 ]

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

vrijdag 14 november 2008 20:42

Acties:

0 Henk 'm!

AvK

Ready Set Go

Nee snap ik Flip.
Alleen vond ik het wel opvallend dat deze 'NoCd' crack, die al jaaren op mijn laptop staat ineens wordt gezien als virus. En dan nog wel op de laptop die afgelopen zondag ongeschonden door de strijd kwam. Dit in tegenstelling tot mijn reserve laptopje..... Voor mij een teken dat het nog niet helemaal onder controle is bij AVG.

AopenHX08 ZM400B Athlon64-X2-3800+ ArticFreezer64pro Asrock939Dual-Sata2 2x512MbDDR400 GigabyteR9700pro SBAudigy2 Inspire6700modded PCTVpro ADSL 6Mb/768 NEC2500a Pioneer105DVDrom iiyamaVMPro450 CanonIP4000 LogitechG5 200GbWD7200 80GbWD7200 WinXPhome

maandag 17 november 2008 10:14

Acties:

0 Henk 'm!

wiene

Nou, ik ben helemaal blij met AVG. Gisteren weer iemand proberen te helpen.

Alles verliep goed, cdtje van AVG gebruikt om user32.dll terug te zetten. Kom netjes in windows daarna. AVG verwijderd met een uninstall. Daarna windows opnieuw opgestart en de nieuwste AVG gedownload. Probleem is dat dat dus niet lukt daarna, krijg telkens een foutmelding met installeren, kan dus een service niet starten.

Via google wat sites bezocht waar hetzelfde probleem aan de hand was, 2 verschillende reg cleaners gebruikt, avg nog handmatig uitgeschakeld bij msconfig want kennelijk stonden er nog wat services aan. Avg map verwijderd.

Na het herstarten kon ik nog steeds niet installeren, en heb de hoop nu ook maar opgegeven. Het rare vond ik nadat ik alles had verwijderd, en ook de services verdwenen waren hij met opstarten nog steeds de windows melding gaf: AVG is uitgeschakelt, alsof het dus toch niet volledig verdwenen is van het systeem.

maandag 17 november 2008 15:29

Acties:

0 Henk 'm!

Verwijderd

Damian schreef op maandag 10 november 2008 @ 12:20:
[...]

Dit hebben wij onderhand op 2 pc's geprobeerd, en dit lijkt inderdaad de correcte oplossing te zijn $_/-\o_$

Dat dacht ik ook. Echter na het kopieeren van de betreffende bestanden wordt WINSRV.DLL op de PC van m'n dochter nog steeds niet gevonden terwijl het er wel is, zoals GDI32.DLL en USER32.DLL er ook zijn.
Resultaat. De PC blijf herstarten na een blauw scherm met "stop:c00000135"(cannot locate component)error.Het component, winsrv.dll is er echter in \windows\system32\
Ook kom ik niet in de veilige mode.dit helpt ook niet
Gelijk maar AVAST erop gooien als haar systeem weer opstart!

Oke ben in de veilige mode door user32.dl_ met expand uit te pakken en te kopieren daar waar het hoort. Die bestanden uit de dllcache zijn dus niet te vertrouwen. Hopelijk kan ik nu ook normaal opstarten.

[ Voor 32% gewijzigd door Verwijderd op 17-11-2008 16:15 ]