Windows start niet meer + AVG + "PSW.banker4.aspa"

Ad · 09 november 2008, 20:46:44

Vanmorgen toen ik de comp. normaal opstarte als altijd kreeg ik al snel een foutmelding, antivirus avg had een trojan horse gevonden "PSW.banker4.aspa" voorstel was move to vault of ignore.
Move to vault lijkt me zo, maar nu kwam er te staan als ik dit verwijder kan het gevolgen hebben????
tja wat nu? o.k. dan ignore, en ga maar verder.
maar je snapt het ws al die zelfde melding blijft terug komen. Dus ...... move to vault dan maar met alle gevolgen van dien, ik zal het wel beleven. Ik was nog bezig met een mailtje te beantwoorden, en toen ik een bestand van Excel wilde meesturen kreeg ik dat bewuste bestand zelf niet meer geopend.
Ook Word kon ik niet meer openen, omdat ik nog niet door had wat er aan de hand was heb ik maar even ge-reset. FOUT dus, want na een hele dag van alles en nog wat proberen kan ik windows nog steeds niet opstarten. om in de bios de cdrom als eerste te starten moet ik als supervisor aanmelden met een wachtwoord wat niet heb. (ook niet ooit zelf er in gezet) dus A start als eerste op, maar ik heb natuurlijk geen goede opstart diskette. Wie kan me verder helpen.

Han · 09 november 2008, 21:40:28

Ik heb inmiddels meer info gevonden.
- Info op Tweakers.net: [XP/AVG]Trojan Horse PSW banker4: AVG False positive? *
- Info op AVG forum: http://freeforum.avg.com/read.php?4,155387,155387#msg-155387
- PC met AVG start niet meer op . Daar staat ook info over een oplossing voor het winsrv.dll / gdi32.dll probleem
- Webwereld: Update AVG virusscanner sloopt Windows.

Er is een probleem met de laatste defenitieupdate van AVG deze geeft fout aan dat er in het systeem bestand user32.dll het virus "PSW.banker4.aspa" zit. Dat belangrijke bestand wordt vervolgens verwijderd waardoor windows niet meer opstart.

Probleem schijnt alleen voor te komen op XP pc's waar servicepack3 nog niet geinstalleerd is. Tja....

Ad · 09 november 2008, 21:52:11

Da's mooi klote Han, ik laat de pc altijd zelf de keuze om update's te halen dus ook zo bij pack3 ? dacht ik zo, maar blijkbaar zit ik op het verkeerde spoor dus.
Hier wordt ik niet vrolijk van.

Han · 09 november 2008, 21:57:37

Update 12-12-2008:

Oplossing van AVG Nederland: http://www.avgantivirus.nl/

USER32.DLL is verplaatst naar de 'Virus Vault' van AVG
In het geval u niet in staat bent uw Windows XP operating system te draaien na AVG 8.0 virus definition update (DB: 270.9.0/1777) en u heeft geen Windows XP installatie CD, ga dan alstublieft als volgt te werk om deze situatie op te lossen:

We hebben een oplossing dat het hierboven genoemde probleem kan repareren. U kunt de volgende boot (herstart) media gebruiken: CD-ROM of USB flash drive. Als u CD-ROM wilt gebruiken, volg dan alstublieft de instucties in gedeelte A), in het geval van USB flash drive volgt u de stappen in gedeelte B). Als u hier mee klaar bent is het (in beide gevallen) noodzakelijk de aanvullende instructies zoals beschreven in gedeelte C) te volgen.

A. CD-ROM instructies (dit wordt aangeraden):
1. Download de CD image.
2. Gebruik uw favoriete CD brandsoftware om de gedownloade image te branden (BELANGRIJK: Gebruik de "Burn CD from image"* optie).
3. Voer de CD in de CD-ROM drive van de betreffende computer en herstart de computer. Het zou vanaf de CD moeten herstarten. Als dit niet het geval is, dient u de gebruikshandleiding van het moederboard te raadplegen om uit te vinden hoe de computer vanaf een CD kan herstarten.
4. Ga door met de instructies in sectie C).

B. USB flash drive instructies (alleen beschikbaar voor computers die USB boot functies ondersteunen):
1. Download het USB flash archive.
2. Haal de inhoud van het "rescue.zip" archive naar uw USB flash drive.
3. BELANGRIJK: ga naar de stam van de flash drive.

!! WAARSCHUWING: verzeker u er van dat u de volgende stap alleen uitvoert op de flash drive. Als u de volgende stap op een lokale schijf uitvoert kan dit BOOT BESTANDEN OP UW HARDE SCHIJF VERNIETIGEN!

4. Start de "makeboot.bat" batch (let op dat het die is van de USB flash drive) en volg de instructies.
5. Plaats de USB flash drive in de betreffende computer en herstart de computer. Het zou vanaf de USB flash drive moeten herstarten. Als dit niet het geval is, dient u de gebruikshandleiding van het moederboard te raadplegen om uit te vinden hoe de computer vanaf een USB flash drive kan herstarten. N.B. deze functie wordt niet op alle moederboards ondersteund.

C. Aanvullende instructies:

1. Herstart de computer vanaf de CD-ROM of USB flash drive zoals beschreven in de instructies van A) en B).
2. Volg het reddingsproces.
3. Log op Windows in als Beheerder.
4. Update het AVG programma (Open de AVG Gebruikers Interface en klik op de knop "Nu updaten")
5. Wijzig de naam van het bestand "avgrsx.exe_off" naar "avgrsx.exe". Dit bestand bevindt zich in de AVG 8.0 Program folder (C:\Program Files\AVG\AVG8 by default)´.
6. Wijzig de naam van het bestand "avgsched.dll_off" naar "avgsched.dll". Dit bestand bevindt zich in de AVG 8.0 Program folder (C:\Program Files\AVG\AVG8 by default)

Han · 09 november 2008, 22:09:30

Je bent niet de enige met dit probleem hoor Ad.

Hier op het forum heeft Teig er ook last van en het internet staat ook bol ervan.

Ad · 09 november 2008, 22:16:39

Maar mijn cd rom start niet, dat heeft weer te maken met die BIOS waarschijnlijk?
Heb al geprobeerd om te veranderen maar helaas.

Han · 09 november 2008, 22:36:52

Yep, dat heeft te maken met de settings van je BIOS.
Je 1e bootdevice moet om op te kunnen starten van de windows cd, de cd-rom zijn.

Je komt wel in je BIOS én slaat de verandering in opstartvolgorde ook op voordat je de PC weer opnieuw opstart?

Ad · 09 november 2008, 22:52:23

Ik kom wel in de bios maar ik kan daar niets veranderen, althans niet daar waar het zou moeten veranderen. In het rechter gedeelte kan ik in de bovenste drie regels niets veranderen, en ik moet ook mijn wachtwoord invullen voor user password,

Han · 09 november 2008, 22:55:02

Als je BIOS beveiligd is met een wachtwoord dan kan je inderdaad geen veranderingen opslaan.
Zo'n wachtwoord komt er niet vanzelf op. Standaard is een BIOS niet met een wachtwoord beveiligd.

Han · 09 november 2008, 23:03:24

Uhhh wat voor bestandssysteem draai je? Als dat FAT32 is en geen NTFC is dan kan je ook opstarten via een opstartdiskette om naar de dosprompt te gaan. Veel PC's staan toch wel ingesteld om eerst op te starten van een diskettestation als er eentje inzit. Hopelijk is dat bij jou ook zo.

Dit gaat dus alleen werken als je PC boot van de diskdrive én als je FAT32 als bestandssysteem hebt voor je WinXP partitie!!
1) Opstarten met je win98 opstartdiskette
2) Kies voor opstarten zonder cd-rom-ondersteuning
3) wacht tot je de dos-prompt ziet
4) Tik daar de twee vetgedrukte regels exact in:
ren c:\windows\system32\user32.dll user32.old en druk op <enter>
copy c:\windows\system32\dllcache\user32.dll c:\%systemroot%\system32\user32.dll en druk op <enter>
6) Reboot je PC

Ad · 09 november 2008, 23:08:35

En ook dat klopt natuurlijk Han, maar deze computer heb ik destijds tweedehands gekocht. half jaar was hij toen en met een wachtwoord beveiligd ik heb dat wachtwoord wel, maar dan kom ik nog steeds niet daar waar ik moet zijn. de drie bovenste regels op het rechter gedeelte zijn ook iets anders van kleur, sorry dat ik je niet de kleur kan zeggen want ik ben een beetje kleurenblind. zo zie je maar niemand is volmaakt.

Ad · 09 november 2008, 23:15:46

Ho ho niet te snel, Windows 98 zeg je, was die dan niet op cd? ik heb wel Windows 95 nog gevonden maar helaas ook op cd rom.

Han · 09 november 2008, 23:18:38

Je had Windows98 opstartdiskettes (die maakte je aan tijdens de installatie).
Je had ook Windows cd's die opstartbaar waren. Met beide kom je op een FAT32 partitie in de opdrachtprompt van de c-schijf.

Je kunt nu wel in het bios kijken, ook al kan je er niks veranderen:
- Ziet je bios er uit zoals op deze plaatjes?
- Wat is de huidige opstartvolgorde die nu ingesteld staat?

Ad · 09 november 2008, 23:30:56

de bios is niet exact hetzelfde, maar in grote lijnen ziet het er wel hetzelfde uit.
1 is floppy, 2 is hdd-0, 3 iscdrom, en als vierde regel staat er dan nog "Password Check" gevolgd door "setup"

Han · 09 november 2008, 23:50:09

Dan kan je dus opstarten van de diskette.

Dan de volgende twee vragen:
1) Draait je WinXP onder FAT32 bestandssysteem? Zo ja, dan heb je een win98 opstartdiskette nodig
om verder te gaan met de procedure

2) Heb je een win98 opstartdiskette?
Heb je die niet, download dan boot98.exe, stop een lege diskette in de diskdrive en dubbelklik in de
verkenner op boot98.exe. Er wordt dan een Win98 opstartdiskette gemaakt.

Wat je met de opstartdiskette moet doen staat een paar berichten hierboven.

Ad · 10 november 2008, 00:08:34

vraag 1, XP weet ik zeker, Fat 32 geen idee maar ik dacht van wel.
Heb nog geen opstart diskette kunnen vinden, volgende probleem is ik heb geen diskdrive in mijn laptop

Han · 10 november 2008, 00:21:30

Of de partitie waar XP op staat FAT32 is dat controleer je zo:
- Open je verkenner
- Klik er met je rechtermuisknop op de partitie waar XP opgeinstalleerd staat
- Klik dan op eigenschappen.
- Op het tabblad algemeen staat welk bestandssysteem die partitie heeft. da's FAT32 of NTFS

Link voor Win98SE opstartdiskette staat in het bericht hierboven. Maar zonder diskdrive begin je nog niks.
Ik heb jaren geleden een usb diskettestation gekocht voor 20 euro dus dat zou geen probleem moeten zijn. Wat wel een probleem is, is dat ik niet weet of je BIOS al ingesteld staat op het mogen booten van een usb-device. Is dat niet zo dan heeft de aankoop van een usb-diskettestation geen zin. Je moet dus weer het bios in om te kijken of het opstarten van een usb-device op "enabled" staat.

Ad · 10 november 2008, 00:42:41

sorry Han, maar ik begrijp het niet meer. Of jij begrijpt mij verkeerd.
Op de laptop (waar ik nu bezig ben) heb ik geen diskdrive.
Maar deze laptop is niet het probleem dat is mijn andere computer (een gewone zal ik maar zeggen) vandaar dat ik dus op die probleemcomputer geen verkenner kan openen want het enige wat ik daar nog kan is eigenlijk niets, zoals boven omschreven.
Mijn laptop heeft geen probleem, gelukkig.
excuses voor het misverstand.

Han · 10 november 2008, 00:52:46

Ach zo. Ik snap het.

Dan maar die opstartdiskette bij een maat van je maken of toch even de catacomben induiken om te kijken of je ergens misschien een Win98 opstartdisk hebt liggen. Bijna iedereen heeft er wel ergens eentje.

Je kan dus uiteraard (want hij start niet op) ook niet meer kijken of je XP op de andere PC onder FAT32 geinstalleerd staat. Dat is geen probleem, dat zie je snel genoeg als je opstart met die opstartdiskette.
Als je een dos-prompt ziet knipperen als je opgestart bent met die opstartdisk dan tik je in C: en drukt op <enter>
Zie je dan staan c:/>windows o.i.d. met "C" erin dan heb je FAT32 en kan je verder gaan. Kom je niet op C dan heb je NTFS bestandssysteem en heb je niks aan de opstartdisk.

Tis nu tijd om te gaan slapen. Truste en misschien tot morgen

Ad · 10 november 2008, 01:01:40

Wellicht als ik morgen een beetje op tijd ben afgewerkt, dat ik nog even kan zoeken of ik misschien nog iets van windows 98 kan vinden bij mijn afgedankte spul in de garage. Als dat niet zo is zou ik idd kunnen overwegen om een usb diskdrive te kopen. Het enige wat telt is dat ik mijn belangrijke bestanden nog van de hd kan halen, ik was toch van plan om binnenkort een nieuwe pc of laptop te kopen. Als je het niet erg vind wil ik het voor vandaag hierbij laten, zodra ik iets nieuws heb over dit probleem laat ik het hier weer weten. Hopelijk lukt dat morgen al, maar in elk geval deze week nog.
Houdoe