Opgelet met AVG en false positive voor user32.dll

[kaise1]

avast m8, bij de vele windows updates/probs met AVG in het verleden is er nooit een prob geweest bij AVAST, de beste free mijn gedacht

[Kenneth]

@ kaween

Met NOD kan dit ook gebeuren

let op het woord "kan" in mijn uitspraak. En die uitspraak is gebaseerd op diverse bronnen zoals tweakers die beweren dat de virusdefinities van dezelfde oorsprong komen. Maar blijkbaar heeft Eset een andere manier van scannen waardoor NOD32 geen virus ziet in user32.dll

Maar ja, het is slordig van avg. Heb zelf op mijn SP3 computer en op vista laptop geen problemen maar heb er al diverse zien passeren met XP SP2 die niet mee opstartten. Gelukkig wel vlotjes te herstellen met bijvoorbeeld die BartPE

[nonkie]

Die user32.dll staat op twee locaties.
Namelijk in C:\WINDOWS\system32 en C:\WINDOWS\servicePackFiles\i386 .
Moeten deze beide dan vervangen worden?

En is een 64 bit versie gevrijwaard van deze bug?

[Kenneth]

die servicepackfiles zijn eigenlijk geen broodnodige bestanden maar kunnen het leven gemakkelijker maken. Dit zijn de installatiebestanden van Windows. Vroeger kwam het regelmatig voor dat windows vroeg om de cd van windows. Nu heeft ie die bestanden niet meer nodig want ze staan in die servicepackfiles.

Windows gebruikt die bestanden niet om op te starten.

Ik dacht zelfs dat je het bestandje uit I386 kon gebruiken om te kopieren naar de map system32 maar ben dat niet 100% zeker

[brooklyn]

wat een blunder!! maar goed voor de locale PC boer .

[skynetbbs]

je vindt het bestand ook terug in c:\windows\system32\dllcache

dmv een Ubuntu live cd gemakkellijk te copy pasten naar c:\windows\system32

die "F8 safe mode " werkte op 2 van de 3 gevallen nl niet

[localhost]

Ik wil even melden dat op swmbo haar laptop er een melding was van AVG om user32.ddl te verwijderen.
Bij verwijdering -> bluescreen.
Na reboot: opnieuw zelfde melding van AVG om user32.dll te verwijderen.

Mijn vermoeden: Windows zet "beveiligde" bestanden als user32.dll "automagisch" terug uit een "geborgde" locatie. Dllcache of zo?
Is dat misschien omdat het gaat om een geslipstreamde XPsp3 MCE? Ik gok maar...

De oplossing was: nieuwe update van AVG draaien.
Daarna voor alle veiligheid nog een full scan gedaan, niets gevonden.

[skynetbbs]

Ik wil even melden dat op swmbo haar laptop er een melding was van AVG om user32.ddl te verwijderen.
Bij verwijdering -> bluescreen.
Na reboot: opnieuw zelfde melding van AVG om user32.dll te verwijderen.

Mijn vermoeden: Windows zet "beveiligde" bestanden als user32.dll "automagisch" terug uit een "geborgde" locatie. Dllcache of zo?
Is dat misschien omdat het gaat om een geslipstreamde XPsp3 MCE? Ik gok maar...

De oplossing was: nieuwe update van AVG draaien.
Daarna voor alle veiligheid nog een full scan gedaan, niets gevonden.

in theorie zou dat een "beveiligd" bestand moeten zijn dat idd na verwijdering moet terug ingevuld worden;
dllcache dient vnl om het versneld opstarten van windows te verzorgen
maar blijkbaar .... toch niet zo failsafe aan het aantal bluescreens

[meon]

Probleem is denk ik dat antivirus-programma's, omwillen van hun nodige toegang tot bestanden met te veel privileges draaien en dus wel degelijk beveiligde systeembestanden kan verwijderen ...
Als je SYSTEM bent, kan je alles ...

[localhost]

Probleem is denk ik dat antivirus-programma's, omwillen van hun nodige toegang tot bestanden met te veel privileges draaien en dus wel degelijk beveiligde systeembestanden kan verwijderen ...
Als je SYSTEM bent, kan je alles ...

Fijn, dus dat wil zeggen dat swmbo niet als SYSTEM werkt.
Dan heb ik haar lappie ingesteld volgens de regels van de kunst.
/me happy!

[Kenneth]

http://www.avg.com/support

en daar dan Topic 1575

[t.r.i.n.]

Twee XP's 32bit down hier

Nu staat er Avast op, het enige (degelijk) alternatief op dit moment, of zijn er meer suggesties ?

[ubremoved_539]

Nu staat er Avast op, het enige (degelijk) alternatief op dit moment, of zijn er meer suggesties ?

Waarom zou je veranderen... of denk je dat Avast (of welke andere virusscanner dan ook) imuun is voor dergelijke fouten ? Je gebruikt toch ook nog Windows, en ook daar is het al voorgevallen dat na een update mensen een BSOD kregen.

[proxiboyke]

gewoon betalende versie opzetten die goed is tot 02/2018 en dit is een veel betere versie van avg

[nonkie]

Twee XP's 32bit down hier

Nu staat er Avast op, het enige (degelijk) alternatief op dit moment, of zijn er meer suggesties ?

Als je een gratis alternatief bedoeld dan is avast wel goed.
Eerlijk gezegd gebruik ik geen gratis virusscanners. Tenzij het voor een pc is die af en toe eens op staat.
Maar zoals r2504 aangeeft kan het bij eender welk softwarepakket of besturingssysteem voorvallen.

[saffie]

hupla, hier ook 3 computers naar de vaantjes, gelukkig is het probleem nog snel opgelost ... een expand en klaar.

Ik blijf vertrouwen in AVG, die ene fout is idd lastig, maar in vergelijking met hun verleden toch zeker nog een extra kans geven waard, voor mij toch

[tooslow]

Tja, dit kan volgens mij toch echt wel met elk antivirus programma gebeuren.

Daarnaast ik heb er geen last van gehad, maar als ik zoek op het bestand user32.dll dan wordt dit bestand niet eens gevonden ... komt dit omdat die bestanden verborgen zijn ? En heeft dat er misschien iets mee te maken dat AVG het op mijn pc niet wou verwijderen ? Of heb ik gewoon geluk gehad ? (windows XP pro sp3)

Ik blijf AVG (free) gebruiken omdat het heel erg goed werkt en dit soort fouten kan overal voorvallen. Ik denk dat je gewoon voorzichtig moet zijn bij het verwijderen van bestanden ook al geeft uw antivirus aan dat het moet verwijderd worden.

Wat misschien wel aan te raden is, is de autoupdate uitzetten en het zelf updaten 1x per dag (en eerst eens op avg forum gaan kijken of er problemen zijn ).

Wat betreft AVG 8.0 is het idd zwaarder dan de vorige versies en daar ben ik ook niet zo tevreden over, maar op mijn pc is het geen probleem.

[proxiboyke]

mensen schijnen te vergeten hoeveel euros ze in al die jaren nie hebben moeten betalen

[Ken]

Gisterenavond een vreemd voorval gehad op m'n workstation, ik was wat een het gamen en plots sloot m'n systeem af, wat bleek een forced Windows Update te zijn die mijn systeem automatisch deed heropstarten.

Alles staat ingesteld als manueel qua updates, ook voor AVG... En ik had geen update gelanceerd die dag...
Ik dacht ja, 't zal wel tijd zijn dat ik ga slapen (het was toch al redelijk vroeg in de morgen...), ik sluit alles af, hup naar bed.

'k Start enkele uren later alles terug op, 'No operating system found.'...
'k Weet niet of het gerelateerd was aan AVG... Had geen zin om alles uit te zoeken dus meteen een reservebackup gemaakt over het netwerk naar m'n linux box en de upgrade naar Vista x64 gedaan ipv x32...

Zooi...

mensen schijnen te vergeten hoeveel euros ze in al die jaren nie hebben moeten betalen

http://www.zeitgeistmovie.com/

[saffie]

nog eentje binnen nu is er een probleem, Administrator heeft een paswoord en niemand kent dit ... als je via de repair console moet gaan, moet je deze ingeven, wat dus niet kan, want we weten dit niet, enige oplossing hiervoor, kan dit omzeild worden?

[nonkie]

nog eentje binnen nu is er een probleem, Administrator heeft een paswoord en niemand kent dit ... als je via de repair console moet gaan, moet je deze ingeven, wat dus niet kan, want we weten dit niet, enige oplossing hiervoor, kan dit omzeild worden?

Ik heb hiervoor een boot cd die dat paswoord kan resetten.

[cloink]

nog eentje binnen nu is er een probleem, Administrator heeft een paswoord en niemand kent dit ... als je via de repair console moet gaan, moet je deze ingeven, wat dus niet kan, want we weten dit niet, enige oplossing hiervoor, kan dit omzeild worden?

Via een *nix livecd de dll's terugplaatsen en de AVG map verwijderen?

[Weetgraag]

nog eentje binnen nu is er een probleem, Administrator heeft een paswoord en niemand kent dit ... als je via de repair console moet gaan, moet je deze ingeven, wat dus niet kan, want we weten dit niet, enige oplossing hiervoor, kan dit omzeild worden?

BartEp, staat hier ergens bovenaan in de topics om te downloaden

Greetz
Weetgraag

[nonkie]

nog eentje binnen nu is er een probleem, Administrator heeft een paswoord en niemand kent dit ... als je via de repair console moet gaan, moet je deze ingeven, wat dus niet kan, want we weten dit niet, enige oplossing hiervoor, kan dit omzeild worden?

BartEp, staat hier ergens bovenaan in de topics om te downloaden

Greetz
Weetgraag

U bedoeld BartPe, in principe kan je hem niet (legaal) downloaden. Je moet die zelf maken.
Vroeger kon je dit wel maar microsoft is daar tegenin gekomen omdat daar windows bestanden op staan.

[Weetgraag]

nog eentje binnen nu is er een probleem, Administrator heeft een paswoord en niemand kent dit ... als je via de repair console moet gaan, moet je deze ingeven, wat dus niet kan, want we weten dit niet, enige oplossing hiervoor, kan dit omzeild worden?

BartEp, staat hier ergens bovenaan in de topics om te downloaden

Greetz
Weetgraag

U bedoeld BartPe, in principe kan je hem niet (legaal) downloaden. Je moet die zelf maken.
Vroeger kon je dit wel maar microsoft is daar tegenin gekomen omdat daar windows bestanden op staan.

Ik weet niet maar ik denk dat alle middellen goed zijn om je pc aan de praat te krijgen na zo'n blunder van een AVprogramma. Ik heb het geprobeerd en het werkt wel goed.

Greetz
Weetgraag

[nonkie]

Ik weet niet maar ik denk dat alle middellen goed zijn om je pc aan de praat te krijgen na zo'n blunder van een AVprogramma. Ik heb het geprobeerd en het werkt wel goed.

Ja tuurlijk.
Je kan dit op verschillende manieren oplossen. Zolang het maar opgelost geraakt.

[Kitt]

nog eentje binnen nu is er een probleem, Administrator heeft een paswoord en niemand kent dit ... als je via de repair console moet gaan, moet je deze ingeven, wat dus niet kan, want we weten dit niet, enige oplossing hiervoor, kan dit omzeild worden?

Ik heb hiervoor een boot cd die dat paswoord kan resetten.

Gebruik deze al jaren ...
http://home.eunet.no/pnordahl/ntpasswd/



Vandaag ook een paar pc's met het AVG probleempje opgelost ..is zo gefixt .. heb de bootcd van Nucia gebruikt ..

http://www.nucia.nl/forum/showthread.php?t=42813

Trouwens alles gevallen waren XP's zonder SP3 .. (sp2/sp1 etc )
draai zelf xp sp3 / Vista SP1 en heb er geen last van gehad ..dus dat schijnt te kloppen volgens de berichtgevingen ..

[Patje]

AVG ziet opnieuw malware in legitiem bestand

Vijf dagen geleden verwijderde AVG per ongeluk een essentieel Windows-bestand wat leidde tot grote problemen, nu gaat AVG opnieuw de fout in, zij het ditmaal met Flash.

Hoewel de fout ditmaal een stuk minder ernstig is, maken gebruikers zich toch grote zorgen over de virusscanner omdat dit al de tweede keer is in korte tijd dat er een false positive is ontstaan in de virusscanner. Daarnaast is er kritiek op de testmethode van AVG, omdat Flash op erg veel pc's voorkomt.

Overigens is er niet alleen bij AVG problemen met false positives. Recentelijk beschouwde Spyware Doctor de internetbeveiligingssuite Norton Internet Security nog als malware en ook andere virusscanners zoals avast! en G Data zijn de fout in gegaan met user32.dll.

Op dit moment is Symantec degene die het ergste heeft geblunderd met foute detectie. Dankzij een update van de Norton-virusscanner werkten de pc's van mogelijk miljoenen Chinezen niet meer. Alle getroffen gebruikers hebben toen een gratis abonnement van een jaar van Norton en een back-upprogramma ontvangen.

AVG biedt nu ook gratis commerciële licenties aan en heeft eerder gezegd oplossingen te zoeken om dit soort fouten in de toekomst te voorkomen. De incorrecte detectie van Flash is inmiddels verholpen in een nieuwe update.

http://www.techzine.nl/nieuws/18427/AVG ... lware.html

Bron: Techzine

[Ken]

Ja het is toch normaal dat Norton als malware word beschouwt? Bij de installatie van Norton wordt er automatisch een soort van onverwijderbaar 'container' gecreëerd in je filesysteem wat alleen de flying spaghetti man weet wat er in gebeurd en ook word er ongevraagd informatie over je pc (statistieken) doorgestuurd naar Norton. Dus natuurlijk dat andere anti-spyware software dit ziet als malware.

Hetzelfde bij Adobe, Adobe installeert automatisch bij Adobe producten waaronder Adobe Reader, Adobe Creative suites, software die bijhoudt of alle Adobe software die op je computer draait wel legaal is zonder je medeweten!

Dus ik snap wel dat die anti-spyware software developers langs deze weg wel hun statement willen geven naar de grote softwarebedrijven toe.

[tooslow]

Ja het is toch normaal dat Norton als malware word beschouwt? Bij de installatie van Norton wordt er automatisch een soort van onverwijderbaar 'container' gecreëerd in je filesysteem wat alleen de flying spaghetti man weet wat er in gebeurd en ook word er ongevraagd informatie over je pc (statistieken) doorgestuurd naar Norton. Dus natuurlijk dat andere anti-spyware software dit ziet als malware.

Hetzelfde bij Adobe, Adobe installeert automatisch bij Adobe producten waaronder Adobe Reader, Adobe Creative suites, software die bijhoudt of alle Adobe software die op je computer draait wel legaal is zonder je medeweten!

Dus ik snap wel dat die anti-spyware software developers langs deze weg wel hun statement willen geven naar de grote softwarebedrijven toe.

Adobe vervangen door foxit en gimp , enkel de adobe flash heb ik nog geen vervanging voor gevonden.