Pagina 1 van 2

Opgelet met AVG en false positive voor user32.dll

Geplaatst: 09 nov 2008, 19:14
door Siglo
http://freeforum.avg.com/read.php?7,155 ... kpage=,sv=
Ik heb al weet van 2 pc's bij vrienden die in een reboot lus zitten (zelfs geen safe mode meer) en een derde die ook al een melding heeft gehad.

Geplaatst: 09 nov 2008, 20:04
door cloink
Yup, hier van 't zelfste. Onvergeefbaar en dus: Avira, here I come.

Geplaatst: 09 nov 2008, 20:59
door Patje
Eerlijk gezegd na de upgrade van 7.5 naar 8.0 is het bergafwaarts gegaan met avg (bij mij althans) Velen klagen dat de 8 veel resources gebruikt, dus zwaarder weegt op het systeem.
Blijkbaar kan mijn pc de versie 8 ook niet goed verdragen, bij het opstarten worden de iconen op het bureaublad traag ingeladen en ook door het bladeren van mappen laad alles traag.
Heb dan maar meteen avg 8 verwijderd en gebruik nu al een aantal maanden Avast Home edition, waar ik zeeeer tevreden over ben !

Geplaatst: 09 nov 2008, 21:00
door kaween
Yup, is lelijk deze. Gebeurde trouwens zowel in 7.5 als 8.0. Ben het probleem aan het tracen sinds deze namiddag. Zit volgens mijn vermoeden in een slordige signature update, want inmiddels doet de nieuwe signature update niet moeilijk meer.

Oplossing voor verschillende situaties :

http://www.nucia.nl/forum/showthread.php?t=42813

Opgelet, Avira is in zijn "free" omgeving dermate beperkt dat het nagenoeg waardeloos indien niet aangevuld met extra bescherming. (geen malware protectie, geen mailprotectie). De commeriële versie van Avira daarintegen is een zeer goed en volwaardig product.

Indien je een vergelijkbare functieomgeving wil als AVG in free (gratis), ga je niet voorbij het Avast programma komen.

Of je _koopt_ Nod32 en je hebt (voorlopig) nergens last van, al jaren lang.

Geplaatst: 09 nov 2008, 21:35
door OpThaCop
Blijkbaar is er al een nieuwe patch. Zie de link van Siglo.

Ik heb hier gelukkig geen updates gehad (laatset update van 7/11), maar heb toch tijdelijk updating uitgezet...

Geplaatst: 09 nov 2008, 21:41
door cloink
kaween schreef:Opgelet, Avira is in zijn "free" omgeving dermate beperkt dat het nagenoeg waardeloos indien niet aangevuld met extra bescherming. (geen malware protectie, geen mailprotectie).
Vul hier altijd aan met Spybot en de "obligatoire" Defender... (en Secunia PSI, maar da's iets anders)

Geplaatst: 09 nov 2008, 23:03
door liger
kaween schreef:Yup, is lelijk deze. Gebeurde trouwens zowel in 7.5 als 8.0. Ben het probleem aan het tracen sinds deze namiddag. Zit volgens mijn vermoeden in een slordige signature update, want inmiddels doet de nieuwe signature update niet moeilijk meer.

Oplossing voor verschillende situaties :

http://www.nucia.nl/forum/showthread.php?t=42813

Opgelet, Avira is in zijn "free" omgeving dermate beperkt dat het nagenoeg waardeloos indien niet aangevuld met extra bescherming. (geen malware protectie, geen mailprotectie). De commeriële versie van Avira daarintegen is een zeer goed en volwaardig product.

Indien je een vergelijkbare functieomgeving wil als AVG in free (gratis), ga je niet voorbij het Avast programma komen.

Of je _koopt_ Nod32 en je hebt (voorlopig) nergens last van, al jaren lang.
Ik heb toch al 1 probleem ermee gehad
Iemand had hier virus die zich in MBR nestelde. nod kon hem vinden maar niet deleten. Had cure it gebruikt van dr web
MAAR: usb sticks werden ook geinfecteerd. Cure it zegt dat sticks zijn clean. Nod zegt dat er wel virus opzit (kan weer niet verwijderen). Ik heb "harde" format van usb sticks gedaan en toch vindt hij die virus. Ik vermoed dat het false-positive is maar ben ni zeker

Geplaatst: 10 nov 2008, 00:11
door crapiecorn
liger schreef:Ik vermoed dat het false-positive is maar ben ni zeker
Een format is gewoon een bestaande partitie een bestand systeem geven. Dit verandert niets aan het mbr. Wat je moet doen is een "zero out" of een shred.

Geplaatst: 10 nov 2008, 00:28
door liger
crapiecorn schreef:
liger schreef:Ik vermoed dat het false-positive is maar ben ni zeker
Een format is gewoon een bestaande partitie een bestand systeem geven. Dit verandert niets aan het mbr. Wat je moet doen is een "zero out" of een shred.
ah dus ook een "volledige" (itt fast) helpt niet?
en wat is de command ervoor?

Geplaatst: 10 nov 2008, 00:49
door crapiecorn
Onder windows heb ik hier weinig ervaring mee, maar software gelijk active disk kill zou normaal ook moeten werken met usb keys. Als je toevalig een *nix machine in de buurt hebt :

Code: Selecteer alles

dd if=/dev/zero of=/dev/sd....

Geplaatst: 10 nov 2008, 02:29
door Ken
Aaaah, dat zal dus de oorzaak geweest zijn, start ik m'n laptop na een maand of 2 terug eens op en run ik alle updates, na reboot pokketraag, daarna toch maar Ubuntu eropgesmeten... Works like a charm ;-)

Geplaatst: 10 nov 2008, 04:21
door silencer
Ken schreef:Aaaah, dat zal dus de oorzaak geweest zijn, start ik m'n laptop na een maand of 2 terug eens op en run ik alle updates, na reboot pokketraag, daarna toch maar Ubuntu eropgesmeten... Works like a charm ;-)
ubuntu is pas traag, der zijn betere linux distro's.

Geplaatst: 10 nov 2008, 10:25
door Teebee
lap , dat verklaart waarom ik zojuist user.dll wou healen en de boel zichzelf opblaasde.

Heb blijkbaar geluk dat mijn pc opnieuw wou opstarten.

Geplaatst: 10 nov 2008, 10:56
door kaween
liger schreef: Ik heb toch al 1 probleem ermee gehad
Iemand had hier virus die zich in MBR nestelde. nod kon hem vinden maar niet deleten. Had cure it gebruikt van dr web
MAAR: usb sticks werden ook geinfecteerd. Cure it zegt dat sticks zijn clean. Nod zegt dat er wel virus opzit (kan weer niet verwijderen). Ik heb "harde" format van usb sticks gedaan en toch vindt hij die virus. Ik vermoed dat het false-positive is maar ben ni zeker
Hmm. Niet om moeilijk te doen, maar dat is bij Nod eigenlijk bijna onmogelijk (mbr infectie met actieve Nod), tenzij je het hebt over de situatie dat je _na_ infectie Nod erop hebt gegooid om proberen te cleanen, wat dan niet meer lukte. Want Nod, net zoals bijna alle moderne virusscanners die ik ken, Free or not, gaan dermate hoog op hun achterpoten staan bij MBR aanpassing dat je een gat in je dak riskeert. :D
Of de gebruiker in kwestie heeft gewoon de verandering toegelaten, dan helpt ook de beste virusscanner je niet meer verder. Ik propageer Nod dan ook niet als "universele tool voor cleanup van een reeds geinfecteerde machine en daarna een cleane machine" want zo'n supertool bestaat vooralsnog niet, maar om een cleane machine clean te houden zonder een zware impact op je systeemperformantie te krijgen, daar is zowel Nod32 als de volledige versie van Avira verduiveld goed in.

Hoe dan ook, AVG sluit zich hiermee helaas aan in de lijn van de "groten" die in het verleden soortgelijke suicide-updates hebben gehad (Symantec, Mcafee, Panda, Kaspersky, Webroot ... ). En da's geen compliment. :-(

Geplaatst: 10 nov 2008, 11:59
door seagull
Ik heb hier met de betalende versie van AVG 8.0 Internet Security Network Edition geen enkel probleem gehad op Win Server 2003 met Vista en XP clients.

Geplaatst: 10 nov 2008, 14:18
door Weetgraag
Ondertussen heb ik hier al 5 pc's binnengehad met dit probleem, voor 4 van de 5 geen prob, Safe mode/AVG free verwijderen/User32.dll vervangen vanop XPcd/ herstarten en klaar.
Bij die ene geraak ik niet in safe mode dus proberen via de herstelconsole en anders word dit een format.

Greetz
Weetgraag :evil:

Geplaatst: 10 nov 2008, 17:12
door Koyan
Weetgraag schreef:Bij die ene geraak ik niet in safe mode dus proberen via de herstelconsole en anders word dit een format.
Dat zou jammer zijn. Gewoon van een knoppix of ubuntu livecd booten en de user32.dll erop zetten. Meer werk hoeft het niet te zijn.

Geplaatst: 10 nov 2008, 20:24
door Dafke
Ik heb al enkele jaren avast en ben daar zeer tevreden over..
Is die NOD dan zoveel beter?
want die zat vroeger in hitman dacht ik, maar toen heb ik er wel eens problemen mee gehad

Geplaatst: 10 nov 2008, 22:15
door Weetgraag
Alle workarounds gedaan en niks helpt en wat ben je met een patch als je zelfs niet in windows geraakt en start heir nu geen discusie over windows hè want AVG is de schuldige.
Format en reinstall
AVG mag zich aan een heel mooie mail verwachten.

Greetz
Weetgraag :wink:

Geplaatst: 10 nov 2008, 22:25
door ubremoved_539
Weetgraag schreef:Format en reinstall
Wie ook de schuldige is, met die oplossing pest je alléén jezelf.

Er zijn genoeg methodes om aan het filesystem te geraken en de file terug te copieren. Het enige nadeel van niet in de safe mode te geraken is dat je AVG niet kan uninstallen... maar dan delete je gewoon de directory onder program files... geloof me, het zal ook niet meer starten :twisted:

Geplaatst: 10 nov 2008, 22:26
door kaween
Weetgraag schreef:Alle workarounds gedaan en niks helpt en wat ben je met een patch als je zelfs niet in windows geraakt en start heir nu geen discusie over windows hè want AVG is de schuldige.
Format en reinstall
AVG mag zich aan een heel mooie mail verwachten.

Greetz
Weetgraag :wink:
AVG is hier heel ZEKER de schuldige (heb niet eens gekeken of er discussie over mogelijk is of waarom er discussie over zou bestaan), maar format en reinstall is ook niet nodig ten zij de Windows config ervoor al aan een herinstall toe was.

Zelfs als alle workarounds falen, kan je een repairinstall uitvoeren indien gewenst, zodat je niks "kwijt" bent en dat werkt wel degelijk (paar uurtjes geleden iemand die ook al naar eigen zeggen alles al geprobeerd had zo erdoor gepraat, en die z'n machine loopt allersinds terug)

Maar de meeste dingen zou je toch wel moeten kunnen oplossen zonder zo'n draconische maatregelen.

En ja Dafke, Nod en AVG zijn beide virusscanners. En om in de wereld van je nick te blijven is AVG in dit geval een Dafke en Nod een betrouwbare sportwagen. :D Dat Hitman Pro problemen gaf zegt alles over Hitman en niks over Nod.

Geplaatst: 10 nov 2008, 22:41
door Weetgraag
Heb een andere workaround gevonden op de site van AVG maar dit is toch wel de laatste optie.

Een reinstall is nu ook het einde van de wereld niet maar dat het dan door een foute update van een av programma komt gaat me toch te ver.

Greetz
Weetgraag :evil:

Geplaatst: 10 nov 2008, 23:05
door tooslow
eigenaardig, geen last van gehad. Was dit een probleem op alle windows pcs ? En gebeurde dit omdat je dagelijks een autoscan doet ? Of gebeurde dit gewoon na de update ?

Geplaatst: 10 nov 2008, 23:11
door Weetgraag
Ikzelf heb geen AVG maar de pc van mijn kinderen had hem staan (die ik nu direct verwijderd heb en Avast geinstalleerd heb), het gebeurd na een melding om een file in de kluis te plaatsen "User32.dll" waarna de pc in een herstartloop beland. Vista pc's hebben hier blijkbaar geen last van , alle pc's 9 tot nu toe zijn XP machienes waarbij ik bij een stuk of 6 zeker weet dat er een melding is gekomen om het voornoemde file te verwijderen/kluis te plaasten. Heb je ondertussen de laaste update heb je niks te vrezen.

http://freeforum.avg.com/read.php?7,155 ... kpage=,sv=

Greetz
Weetgraag :evil:

Geplaatst: 10 nov 2008, 23:21
door on4bam
Ik heb hier op 3 PCs AVG free 8 en geen enkele heeft hiervan last gehad.
Mijn desktop Win2K pro draait 24/7 en naast de auto-update doe ik regelmatig nog handmatige updates.
2 Laptops met XP hebben er ook niets van gemerkt. Waarschijnlijk heb ik op alles PCs juist de "slechte" update gemist :lol:

Geplaatst: 11 nov 2008, 08:04
door Mahimahi
Tot mijn grote spijt heb ik na jaren ook AVG moeten aan de kant zetten :-(
Sinds de versie 8 begon toeters en bellen toe te voegen is het beginnen mis lopen.

Buiten de 'false positives', waarvan sprake in dit topic, wou het programma een paar weken geleden niet meer upgraden wegens "Invalid control CTF file", ik heb een beetje van alles geprobeerd om er vanaf te geraken maar het kwam steeds terug. (Google geeft tientallen oplossingen)

Ik ben nu, half tegen de goesting, overgeschakeld op AVAST, (die wou al direct mijn Pstapi.exe van Powerstrip in de vault steken :roll: )

Geplaatst: 11 nov 2008, 11:05
door ::steven::
Bij collega gaf winsrv.dll de foutmelding... na deze aan gepakt te hebben via de safe mode, kwam de melding over user32.dll.
Deze zorgde er echter voor dat de safe mode niet meer werkte...

Dan maar dus de repair console geprobeerd adhv windows xp cd.
Ook repair console bleek niet toegankelijk, daar deze zogezegd geen harde schijf kon vinden. (vermoedelijk ontbreken van correcte drivers omwille van de SATA schijf? De optie met F6 gaf geen hulp).

Door het ontbreken van een ubuntu live cd, de recover cd van Fujitsu-Siemens gehanteerd, die meegeleverd was met het toestel.
Deze heeft, hopelijk schijnbaar, maar ik vrees er voor, een format gedaan en een maagdelijke xp erop gezet. De vroegere partities zijn verdwenen, alsook hun inhoud...

Mochten er nog creatieve voorstellen zijn om eventueel de inhoud te recupereren, hartelijk welkom!

Geplaatst: 11 nov 2008, 11:25
door kaween
FJ restores vernietigen, net zoals 99% van alle recovery systemen, inderdaad alle data. Je krijgt genoeg waarschuwingen hierover voordat je de procedure start, en toch hoor ik ook dagelijks van "en nu ben ik mijn data kwijt".

Data terughalen is ... moeilijk. Gezien het feit dat de hdd niet enkel terug geformateerd werd, maar inmiddels ook voorzien van een hoop nieuwe info is "automatisch" restoren van alle info uitgesloten. Je kan met tools ala Getdataback nog aardig wat terugkrijgen als het inmiddels niet overschreven is, maar dat zullen dan gefragmenteerde stukken info zijn, zonder geldige bestandsnaam en hooguit terug gesorteerd op bestandstype. Foto's, muziek en docs kan je zo met wat zoekwerk nog uitsorteren, meer als dat wordt moeilijk.

Geplaatst: 11 nov 2008, 11:51
door Kenneth
het originele bestand staat in de map $NtUninstallKB925902$ van je windows

Als je windows cd hebt, opstarten vanop cd, dan Herstellen

Dan kan je het bestand vanuit bovenstaande map weer kopiëren naar de map system32

Met NOD kan dit ook gebeuren. Het is een fout in de virusdefinities en NOD en AVG kopen hun definites bij dezelfde firma

Als de herstelconsole geen schijf vindt, komt dit inderdaad door de SATA drivers. En dan moet je niet persé grijpen naar Linux maar kan je evengoed BartPE gebruiken (http://www.nu2.nu/pebuilder/
alle pc's 9 tot nu toe zijn XP machienes
Dat zou niet helemaal correct zijn. Als je SP3 hebt geïnstalleerd zou je er geen last van mogen hebben (heb ik paar keer gelezen)

Geplaatst: 11 nov 2008, 12:04
door Weetgraag
zopas een XP sp3 machiene gefixt
het gaat er hem om dat je de melding krijgt voor die file (user32.dll)
te herstellen of in de kluis te plaatsen.
Naturlijk speelt het ook mee welke ander beveiliging je op je pc staan hebt.

Greetz
Weetgraag

Geplaatst: 11 nov 2008, 12:33
door Peterken
Bij mij heeft AVG ook afgedaan omdat het teveel beslag legt op de prestaties en false positives.
Ben na een paar jaar fan te zijn geweest verleden week overgestapt op Avira free en blijkbaar niks te vroeg.

Geplaatst: 11 nov 2008, 17:03
door ::steven::
kaween schreef: Je krijgt genoeg waarschuwingen hierover voordat je de procedure start, en toch hoor ik ook dagelijks van "en nu ben ik mijn data kwijt".
Om toch even aan te halen, er werd wel degelijk geen enkele verwijzing gemaakt naar dit aspect of een risico erop.
Eenmaal de cd in de lade en keuze gemaakt om van daarop te starten, werd zelfs geen enkele interventie meer gevraagd. Ge kon dus ook niet echt nog stoppen ofzo...

Anyway... so be it...

Geplaatst: 11 nov 2008, 19:31
door polle
kaween schreef:Yup, is lelijk deze. Gebeurde trouwens zowel in 7.5 als 8.0. Ben het probleem aan het tracen sinds deze namiddag. Zit volgens mijn vermoeden in een slordige signature update, want inmiddels doet de nieuwe signature update niet moeilijk meer.

Oplossing voor verschillende situaties :

http://www.nucia.nl/forum/showthread.php?t=42813

Opgelet, Avira is in zijn "free" omgeving dermate beperkt dat het nagenoeg waardeloos indien niet aangevuld met extra bescherming. (geen malware protectie, geen mailprotectie). De commeriële versie van Avira daarintegen is een zeer goed en volwaardig product.

Indien je een vergelijkbare functieomgeving wil als AVG in free (gratis), ga je niet voorbij het Avast programma komen.

Of je _koopt_ Nod32 en je hebt (voorlopig) nergens last van, al jaren lang.
Volgens VTM nieuws van vandaag ook problemen met NOD32
Ik gebruik AVIRA free en met CC Claener

Geplaatst: 11 nov 2008, 19:39
door Dafke
jeej
dan blijf ik bij avast, en ga ik er geen NOD opzetten ;-)

Geplaatst: 11 nov 2008, 19:49
door kaween
ONZIN. VTM zou best zijn sources nazien en de firma in kwestie eerst eens mailen. Blijkbaar haalt VTM zijn nieuws bij tweakers.net. (heel angstige gedachte eigenlijk, gezien wat er allemaal al op Tweakers gestaan heeft .....)

Zie onderstaande link.

http://helpdesk.nod32.nl/kb_article.php ... -YHJK-3521

Mij is tot heden geen van onze gebruikers bekend (wij doen AVG, Norton, Mcafee, Panda en Nod bij ons) met dit probleem en NOD, enkel AVG free's. Omdat de betaalversies van AVG een andere updatepolicy hebben, is het risico voor de betaalversies kleiner (maar niet onbestaande).

ENKEL Avira Free (en hoe ik CCleaner moet zien als protectie ontgaat met al helemaal ?). Good luck, you're gonna need it. Laat me raden, Avira vindt bijna nooit iets en je systeem is zogezegd clean, nietwaar. :twisted:
Zet er eens de test-betaalversie van Avira op en doe eens een full scan, je zou nog wel eens heel raar kunnen opkijken : als ik me vergis verlies je er niets aan, als ik me niet vergis win je er enkel mee.

Geplaatst: 11 nov 2008, 20:03
door kaween
@ STeven

Kan je me vertellen welke FJ series dat is ? Niet dat ik je niet zou geloven, maar wij doen FJ. En indien dat bij een serie inderdaad zo is dat de restore je op geen enkele manier waarschuwt voor dataverlies, is dat een ernstige tekortkoming die zo snel mogelijk dient opgevangen te worden. Dus graag info over welke serie, welk OS en welke versie als het niet teveel gevraagd is.

Geplaatst: 11 nov 2008, 20:13
door ::steven::
kaween schreef:@ STeven

Kan je me vertellen welke FJ series dat is ? Niet dat ik je niet zou geloven, maar wij doen FJ. En indien dat bij een serie inderdaad zo is dat de restore je op geen enkele manier waarschuwt voor dataverlies, is dat een ernstige tekortkoming die zo snel mogelijk dient opgevangen te worden. Dus graag info over welke serie, welk OS en welke versie als het niet teveel gevraagd is.
Betreft een M.....G serie van Amilo. Het juiste nummer weet ik niet meer van buiten, maar kan ik eerstdaags eventueel wel nog herhalen.
OS: win xp home
Betreft dus de bijgevoegde recovery cd.

Geplaatst: 11 nov 2008, 20:17
door kaween
... laat me dat AUB weten. Kwestie van productsupport. Maar met de data die je daar opgeeft .... tja da's nog een HELE ruime keuze mogelijk.

Geplaatst: 11 nov 2008, 21:17
door Dfrog
Gelezen op www.demorgen.be
Gratis anti-viruspakket tast Windows-bestanden aan
Veel computerwinkels worden de laatste dagen overstelpt met kapotte computers. Die zijn allemaal getroffen door gratis anti-viruspaketten die bestanden in Windows-programma's wissen. Dat meldt vtm vanavond in Het Nieuws. Alleen al in een zaak in Turnhout zijn er maandag 40 kapotte computers binnengebracht.

AVG
Het gaat om AVG, een gratis anti-virus systeem en om NOD 32. Die verhinderen dat Windows opstart.

De computer zelf herstellen is gevaarlijk want met een verkeerde handeling kan je het Windows-programma nog meer beschadigen. Een herstelling door een vakman kost ongeveer 50 euro. (belga/eb)
11/11/08 20u09

Geplaatst: 11 nov 2008, 21:18
door Goztow
Lap, iedereen terug naar Norton :(.