trojan horse psw.banker4.apsa in user32.dll

[bosheks]

Ik heb restore as gedaan en nu zijn ze teruggeplaats. Ik heb op de virusmelding geklikt en dan kon je AVG op de hoogte brengen als je dacht dat het om een false melding zou gaan. Dat heb ik gedaan. Ik kon wel updaten maar er waren geen nieuwe. Ik durf het ook nog niet aan om af te sluiten en opnieuw op te starten.

 

[Lita112]

@Chris10e

Heb je uberhaubt het advies van Harry Snor al geprobeert?! De tweede reactie op dit topic.

Want het lijkt erop dat je dat helemaal niet gezien hebt.

 

[ensinghj]

ensinhj,
U schreef,

cd system32 {enter}
copy (bestandslocatie, in mijn geval e:/)user32.dll {enter}

herstart je computer en je probleem zou opgelost moeten zijn

bedoel je dat ik dat bestand op een datastick moet zetten ? wat gebeurt er als ik copy c:\user32.dll ingeef ?
die dos commando's ben ik allang vergeten ... sory

Op je eerste vraag: dat is de methode die ik toegepast heb, en die werkte voor mij. Waar het om gaat, is dat je dit bestand van een externe bron aan je pc kan aanbieden. USB-stick is een methode, cd, dvd of zip-disk kan ook, of zoals ik ergens hierboven ook aangaf, je harde schijf uitwisselen naar een andere pc. USB-stick lijkt mij in elk geval het makkelijkst.
Je tweede vraag: je moet de bestandslocatie hebben van user32.dll. Als die bij jou op c: staat, moet je dit vooral invoeren, maar dit lijkt me redelijk onwaarschijnlijk. Achterhaal als je een stick gebruikt, wat de locatie is van je stick. Dit kan je doen door in de prompt dir d:, dir e:, etc te typen, totdat je aan de details herkent dat je te maken hebt met je stick. Dit kunnen bijvoorbeeld andere bestanden op je stick zijn. Voer dan in de prompt in, wat ik hierboven beschreef.

Succes

 

[Chris10e]

Heb ik net gedaan en de laptop startte normaal op. Ik heb de user32.dll van mijn desktop gehaald en daarna naar mijn laptop gecopieerd. Ik heb wel avg uitgezet en eerst gerenamed naar user32.dl omdat ik hem niet gecopieerd kreeg. Na renamen lukte dit wel en daarnar teruggezet nar user32.dll

hee da's fijn voor jou dat ie het weer doet. Hier trapt ie er niet in. Ik krijg windows op geen mogelijkheid meer opgestart. Ook niet in de veilige modus

 

[kooikertje]

Ik heb restore as gedaan en nu zijn ze teruggeplaats. Ik heb op de virusmelding geklikt en dan kon je AVG op de hoogte brengen als je dacht dat het om een false melding zou gaan. Dat heb ik gedaan. Ik kon wel updaten maar er waren geen nieuwe. Ik durf het ook nog niet aan om af te sluiten en opnieuw op te starten.

Ben jij soms Karin? Tenminste ik ken nog een bosheks meer.

 

[Lita112]

@Chris10e

Heb je uberhaubt het advies van Harry Snor al geprobeert?! De tweede reactie op dit topic.

Want het lijkt erop dat je dat helemaal niet gezien hebt.

 

[bosheks]

Ben jij soms Karin? Tenminste ik ken nog een bosheks meer.

Nee ik ben niet Karin. Ik ben Fransis. Dat is dus puur toeval.
Ik ga nu in veilige modus proberen wat is geadviseerd.

 

[theokoks]

Mmmm...die zie ik in mijn zakelijke pc er niet tussen staan in de system32-folder.
Is dat misschien de boosdoener?

Voor het opstarten mis ik dus nog een bestand. Ik kan alleen niet achterhalen welke dit moeten zijn. User32.dll werd net tijdens een stop-fout aangekaart, maar nu krijg ik die stop-fout ook niet meer, dus ik weet niet wat XP nog meer nodig heeft.

Kreeg net weer een melding: het gaat om


windows/fxstaller.exe

 

[Ghostbus007]

Er staat een kopie van user32.dll op de pc zelf:
C:\WINDOWS\system32\dllcache

kopier deze naar de system32 map en je pc draait terug. Heb ook net dit probleem gehad.
Pc wou niet meer opstarten in normale en veilige modus.

Als je de map niet kunt zien dan moet je via explorer naar extra => mapopties
=> tablad Weergave en het vinkje "beveiligde besturingssysteembestanden verbergen..." afvinken.

via live cd van fedora heb ik deze kunnen kopieren.

User32.dll van een andere pc werkte niet!!

groetjes en succes

 

[kooikertje]

Dit staat op de AVG site: IAVI: / 1777 Added detection of new variant of Worm/Agobot, new variant of trojan PSW.Banker. November 9, 2008 28.7 MB

Je krijgt dan een download genaamd u7iavi1777ip.bin. maar wat ik daar verder mee moet, ik weet het niet.

 

[Treess]

ook zelfde probleem

zat in virus vault, en heb het ge-restored.
Ik durf ook niet heropstarten.
de file user32.dll staat wel nog op de schijf (onder system32)

Mag ik opstarten?????

 

[kooikertje]

Ik heb restore as gedaan en nu zijn ze teruggeplaats. Ik heb op de virusmelding geklikt en dan kon je AVG op de hoogte brengen als je dacht dat het om een false melding zou gaan. Dat heb ik gedaan. Ik kon wel updaten maar er waren geen nieuwe. Ik durf het ook nog niet aan om af te sluiten en opnieuw op te starten.

Heb jij hem al opnieuw opgestart? Ik durf nog niet.

 

[Lita112]

@Chris10e

Heb je uberhaubt het advies van Harry Snor al geprobeert?! De tweede reactie op dit topic.

Want het lijkt erop dat je dat helemaal niet gezien hebt.

Laatste poging!

Mensen probeer dit nou eens eerst voor je gaat lopen klooien


Dus ff terug naar pagina 1 en het advies van Harry proberen!

 

[bosheks]

Heb jij hem al opnieuw opgestart? Ik durf nog niet.

Ik ga nu kijken wat hij doet in de veilige modus. als je me niet meer hier ziet kan ik dus niet meer op de pc helaas.

 

[Chris10e]

Jazeker heb ik dat gezien, het probleem echter was dat user32.dll compleet verdwenen was na mijn scan.
Dus ik dacht slim te zijn en die dll te kopieren (van precies dezelfde pc trouwens) en dan hoopte ik dat het probleem over zou zijn. Duh. niet dus :evil:

 

[Treess]

ik wacht nog af ...

Zou dit echt een fout zijn van AVG?

Ik gebruikte onlangs Limewire en downloade een mp3 file. Dit bleek een link te zijn naar een website. terwijl hij de webpagina zocht, sloot ik browser onmiddellijk af... kan het niet hierdoor komen?

 

[CyrusII]

Deze oplossing werkte voor mij

Hoi,

ik had hetzelfde probeem. Heb via diskette en de restore console user32.dll teruggezet, maar nog steeds startte de PC steeds opnieuw op na het Windows logo.

Ik kon wel in de veilige modus komen. Daar heb ik AVG ge-oninstalleerd en bij het opnieuw opstarten kwam hij weer gewoon in Windows!

 

[dorusss]

Zou dit echt een fout zijn van AVG?

Anders lijkt mij het niet logisch dat iedereen precies dezelfde fout krijgt na een update van AVG?

 

[Juull]

Ghostbus007

bij jou is het gelukt....
Ik heb dat bestand wel op de computer staan..
maar hoe krijg ik dat naar de laptop...als ik zelfs niet in veilige modus kan komen...

 

[dnties]

Even nog een mededeling: Als je op Ignore drukt in AVG, dan blijft het bestand staan, maar je kunt 'm niet openen! Zet je 'm in de Virus Vault, dan is 'ie ook niet te openen. Stel dat Healen wel werkt, dan kan het zijn dat het probleem weg is, maar het kan net zo zijn dat de hele werking van user32.dll om zeep is.

Vandaar dat er mijns inziens maar enkele goede tips zijn:
1. (Als je pc nog draait): Ignore klikken op de mededeling van AVG, dan AVG updaten naar de nieuwste update waar user32.dll niet als virus wordt gezien. Hierna de pc opstarten.
2. Als de pc niet meer goed wil opstarten: In Veilige modus opstarten en het bestand terugzetten vanuit de \windows\system32\dllcache map (als die daar nog staat, anders vanaf een memory-stick of iets dergelijk overbrengen van een werkende pc) en AVG deïnstalleren. De PC weer normaal opstarten, AVG opnieuw installeren, en updaten met een AVG-update die niet een valse aanduiding van een virus in rundll32.dll geeft.
3. Nog een mogelijkheid: Zet de hele map \windows\system32 als "Hoeft niet gescand te worden". In de AVG User Interface: Tools -> Advanced Settings -> Resident Shield -> Exceptions -> Add Path -> Voeg de \Windows\System32 map als Exception toe. Herstart hierna de pc. Zodra een AVG update is geïnstalleerd die user32.dll niet meer als virus ziet, dan kan deze exception weer verwijderd worden.

Succes,

Tijs.