Virusscanner AVG verwijdert user32.dll door fout in definitiebestanden

AVG waarschuwt voor een kritiek probleem in de definitiebestanden van zijn gelijknamige virusscanner. Door de fout wordt user32.dll uit de Windowsmap gehaald, waarna een Windows-systeem niet meer kan opstarten.

User32.dll icoon De gewraakte virusupdate werd zondag aangeboden. De scanner, waarvan ook een gratis versie bestaat, haalt de updates automatisch binnen. Door de fout merkt AVG het systeembestand user32.dll in alle Windows-versies aan als gevaarlijk en verplaatst deze van de systeemmap naar de 'veilige' quarantaine-folder. Hierdoor kunnen Windows-systemen na een reboot niet meer opstarten en worden gebruikers op een bluescreen getrakteerd.

Jonathan Flietstra, hoofd van AVG Nederland, laat aan Tweakers.net weten dat het verkeerde virusdefinitiebestand op de updateserver inmiddels is vervangen door een correct exemplaar. Toch staat de de telefoon bij de supportafdeling inmiddels roodgloeiend, en ook op GoT duiken meldingen op. Het probleem is op te lossen door te booten met de installatie-cd van Windows en vervolgens voor systeemherstel te kiezen. Hierdoor wordt het user32.dll-bestand weer teruggezet. Een gebruiker in het supportforum laat echter weten dat het systeem ook hersteld kan worden door voor opstarten in de veilige modus te kiezen, in AVG user32.dll uit quarantaine te halen om tenslotte AVG te verwijderen. Mogelijk worden ook gebruikers van de virusscanner NOD32 door de fout getroffen, omdat deze firma de virusdefinities afneemt van dezelfde bron.

Reacties (261)

jip_86 10 november 2008 13:06

Ja die had ik dus gisteren ook te pakken. Alleen nog geen tijd gehad te fixen. Deze link vond ik als oplossing op internet: http://forums.zita.be/showpost.php?p=2121690&postcount=6

[Reactie gewijzigd door jip_86 op 22 juli 2024 13:27]

Anoniem: 192710 @jip_86 • 10 november 2008 13:17

Op Nucia staat ook een hele uitleg hoe je dit kan oplossen, welliswaar wel alleen (op dit moment) voor Windows XP gebruikers waar (lijkt) de meeste "slachtoffers" te zijn gevallen.

http://www.nucia.nl/forum/showthread.php?t=42813

Website is momenteel wel een beetje overbelast door de belangstelling van het AVG-probleem dus ze hebben het hier ook nog neergezet:

http://www.xs4all.nl/~wankytan/avg.html

[Reactie gewijzigd door Anoniem: 192710 op 22 juli 2024 13:27]

CH4OS @Anoniem: 192710 • 10 november 2008 20:26

Op Nucia staat ook een hele uitleg hoe je dit kan oplossen, welliswaar wel alleen (op dit moment) voor Windows XP gebruikers waar (lijkt) de meeste "slachtoffers" te zijn gevallen.

http://www.nucia.nl/forum/showthread.php?t=42813

Website is momenteel wel een beetje overbelast door de belangstelling van het AVG-probleem dus ze hebben het hier ook nog neergezet:

http://www.xs4all.nl/~wankytan/avg.html

Wat een loze oplossing van Nucia als ik eerlijk mag zijn. Bak dan gewoon een CDtje en laat de gebruikers alleen de laatste stap doen, voor als de file er totaal niet is, want de file staat ook gewoon op die CD!

TD-er

@jip_86 • 10 november 2008 13:12

Gisteren ook al mensen aan de telefoon gehad, dat de Windows niet meer wilde opstarten, die allen AVG gebruiken.
Ookal is het een gratis scanner, dit soort dingen mag gewoon niet gebeuren.

DeArmeStudent @TD-er • 10 november 2008 15:39

Makkelijke oplossing!!!

Start te pc op in veilige modus, dan naar start, en uitvoeren en dan CMD
In de opdrachtprompt:
1. ren c:\windows\system32\user32.dll user32.old < enter >
2. copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll < enter>
eventueel avg updaten of verwijderen en op nieuw opstarten en klaar

Voor wie niet meer in windows kan komen in veilige modus: ff op een andere pc of bij de buren de live-cd van ubuntu (8.04) downloaden en branden:
1. Met de live-CD Ubuntu opstarten (niet installeren)
2. User32.dll uit de bovenstaande map c:\windows\servicepackfiles\i386\ kopieren en in de c:\windows\system32\user32.dll zetten en windows opnieuw opstarten...avg deze file bij opstarten laten negeren en avg updaten en klaar...

edit als antwoord op countess:

Idd...Je kan ook de originele xp cd gebruiken en de windows installatie herstellen door:

1. opstarten van orginele xp cd (sp1/sp2/sp3 cd maakt niet zo veel uit)
2. dan R voor recovery drukken
3. En dan 1 voor je windows partitie (niet op enter want dan herstart je pc!)
4. eventueel administrator wachtwoord invullen (vaak is dit leeg, dus gewoon enter drukken)
5. en dan expand d:\user32.dl_ c:\windows\system32 enter (D is in mijn geval de CD/DVD rom station, dit kan bij meerdere schijven in het systeem ook een E of F drive zijn)
6. en daarna expand d:\gdi32.dl_ c:\windows\system32 enter
7. exit en pc opnieuw opstarten. daarna zou die weer gewoon XP moeten laden.

[Reactie gewijzigd door DeArmeStudent op 22 juli 2024 13:27]

Countess @DeArmeStudent • 10 november 2008 16:27

klopt allemaal, alleen dit werkt wel alleen als je een servicepack hebt geïnstalleerd, niet als je XP hebt geinstalleerd de servicepacks geïntegreerd volgens mij. dan heb je de \servicepackfiles\ map niet.

een herstel installatie werkte ook trouwens.

[Reactie gewijzigd door Countess op 22 juli 2024 13:27]

Twisted.Strife @Countess • 10 november 2008 20:14

Normaal gesproken staat de user32.dll ook in de c:\Windows\System32\DllCache folder.

Onder http://www.avg.com/support staat ondertussen de volledige oplossing.

LCP @Countess • 10 november 2008 16:44

En ook niet als je de servicepack files hebt verwijderd

bolluserectus @LCP • 10 november 2008 17:33

Mijn PCtje (SP2) startte gewoon helemaal niet meer op.
Ook niet in veilige modus.
Installatie eroverheen gezet, gebackup'd en schone installatie gemaakt

Daco @DeArmeStudent • 10 november 2008 20:39

kwil nie lastig doen, maar als je in ubuntu gaat opstarten gaat het nietmeer C:\ zijn maar meer /media/[drive naame] >_>

My-life @TD-er • 10 november 2008 13:30

De scanner, waarvan ook een gratis versie bestaat

Er is inderdaad een gratis versie voor thuis gebruik, maar voor commerciële doeleinde en uitgebreidere versies moet betaald worden.

Gepetto @My-life • 11 november 2008 09:56

@jip_86

Die oplossing daar werkte niet bij mij omdat ik die hele servicepack directory niet had, maar ik kwam wel tot een simpelere oplossing:

- opstarten vanaf cdrom
- R van recover
- 1 <enter>
<enter> (of eventueel administrator wachtwoord)
- D:
- cd i386

D:\I386:> expand user32.dl_ c:\windows\system32\

(waarbij D: mijn cd-rom station is uiteraard)

Opnieuw opgestart en klaar.

brompot758 @TD-er • 10 november 2008 13:32

Ookal is het een gratis scanner

AVG heeft een gratis versie, maar er is ook een betaalde variant.

simen @brompot758 • 10 november 2008 13:51

90% van de AVG installaties zijn waarschijnlijk de gratis editie.

Anoniem: 233094 @jip_86 • 10 november 2008 20:27

oplossing is meestal heel simpel,
in %systemroot%/system32/dllcache staat een kopie van user32.dll
kopieer dit bestand naar je system32 folder en off you go.

vandaag tientallen pc's met dit probleem, zonet bootable usb stick gemaakt om het probleem snel te kunnen oplossen de komende dagen, we wisten dat het druk ging zijn (wapenstilstand, veel maken de brug), maar ZO druk

(werk als technieker bij de lokale pcboer)

zzzzap @Anoniem: 233094 • 11 november 2008 08:43

Het mag wel heel simpel lijken voorde gemiddelde tweaker om een bestandje van dllcache naar je system32 terug te kopieren of onder linux met cabextract het bestand van je originele xp-cdrom uit te pakken en op de juiste plek te zetten, maar de doorsnee eindgebruiker zal toch hulp van buiten nodig hebben (de wizkid van de buren, de tweaker van 3 hoog of de hobbyist in de familie met de juiste bootable cd's of sticks)

jflietstra 10 november 2008 14:02

Wij als AVG Nederland hebben kennis genomen van de voorlaatste update van de virusdefinitie, en de gevolgen die het voor de eindgebruikers heeft gehad.

Op dit moment wordt in kaart gebracht hoeveel computers het betreft, en zullen wij via onze helpdesk, al het mogelijke doen om dit te herstellen.

Wat u in ieder geval niet moet doen is uw systeem terugzetten naar fabrieks instellingen want dan bent u echt alle gegevens kwijt.

Excuses voor het ongemak

J. Flietstra
AVG Nederland

wildpicture @jflietstra • 10 november 2008 15:00

[quote]Excuses voor het ongemak[\quote]
Dat is wel erg mager. Een dergelijke fout heeft voor heel veel gebruikers zeer ernstige consequenties en levert voor veel van die gebruikers ook een kostenpost op.

Op de websites van AVG is totaal niks van dit probleem te vinden. Je zou toch mogen verwachten dat een dergelijke zware fout met zo'n ingrijpende consequenties als cruciaal bestempeld wordt. En dat er volop duidelijke informatie over gegevens wordt. Maar het lijkt wel alsof het probleem doodgezwegen wordt in de hoop dat het dan vanzelf wel over gaat. Zeker nog nooit van crisismanagement gehoord.....?

V.w.b. de oorzaak is het wel vreemd dat een virusscanner zomaar een dergelijk cruciaal bestand verwijdert. De makers van het programma moeten toch weten dat het verwijderen van een dergelijk bestand de pc onbruikbaar maakt omdat hij dan niet meer opgestart kan worden. Op zoiets test je dus toch voordat je bestanden gaat verwijderen???

LollieStick @wildpicture • 10 november 2008 19:58

Ben ik de enige die niet snapt wat je nou dan eigenlijk wilt? Ze erkennen de fout, bieden hun verontschuldigingen aan en helpen met een oplossing voor de fout die ze veroorzaakt hebben. Al dan niet door contact op te nemen met hun helpdesk. Wat wil je nog meer? Trouwens het stukje van je dat er op de websites totaal niets te vinden is, klopt niet.

Wie zegt overigens dat de definities niet getest zijn of waar staat dat?

Ik vind dit een beetje stennisschopperij.

bangkirai 10 november 2008 17:22

Zucht en ik dus gistermorgen zoeken en zoeken naar oplossing voor winsrv.dll blue screen, kon dus niks vinden, dus heb maar systeem compleet opnieuw geinstalleerd bij broer. Blijkbaar waren de meeste tweakers wat later opgestaan.....
Complete herinstallatie vanaf een oude xp cd, duurde flink wat uurtjes met alle updates en software.

En ja, als ik nu zoek op forum, staat de oplossing voor dit avg probleem er wel.

Zie je, vroeg opstaan zorgt alleen voor problemen op zondag

[Reactie gewijzigd door bangkirai op 22 juli 2024 13:27]

LCP @bangkirai • 10 november 2008 17:38

offtopic:
Wel eens gehoord van nLite? Met deze tool integreer je SP3, drivers, programma's en tweaks in je installatie image en kan je bovendien Windows strippen, dus alles eruit slopen wat je niet gebruikt. Scheelt je veel tijd met installeren. Probeer het eens!

[Reactie gewijzigd door LCP op 22 juli 2024 13:27]

bangkirai @LCP • 10 november 2008 18:03

Heb voor mn eigen pc ghost installaties en ja, ben niet meer zo happig om pc's van anderen te fixen, vandaar dat ik op dit moment niet zo een opstart cd heb.

Zal er is naar kijken, bedankt.

Killjoy 10 november 2008 13:19

Ja, dat was leuk, gisterochtend... Systeemherstel werkte niet en in veilige modus opstarten ook niet. Opstarten met opdrachtprompt wel, maar toen had ik geen toegang tot de directorystructuur op de c:. Uiteindelijk de HDD maar in een andere pc gehangen en het bestand overgekopieerd. Daarna een foutmelding m.b.t. GDI32.dll. Die ook vervangen door die op de andere pc en toen werkte het weer.

Ach, ik was in ieder geval klaarwakker

Rob Coops 10 november 2008 13:20

De oplossing om te booten van een install CD en dan de user32.dll terug te plaatsen is wel heel erg gevaarlijk, om de volgende dood eenvoudige rede. Bijna iedere 3de update van microsoft past een van de core DLL's aan en dus is de kans groot dat user32.dll die op de install cd staat al lang vervangen is door een veel veiligere variant tijdens een van de updates.
Als je de oude versie terug zet en dan de update checker laad zal deze niet zien dat de oude user32.dll gebruikt wordt omdat microsoft ziet dat update xxxxx is geinstaleerd en dus wordt de user32.dll niet geupdate. Wat weer tot allerlij andere mallware kan leiden en omdat AVG de user32.dll steeds maar wil weg gooien kun je die dus ook niet gebruiken om de eventuwele virusen die nu makkelijker grip op je systeem hebben te verwijderen.

Blokker_1999

Malware
Netwerk en systeembeheer

@Rob Coops • 10 november 2008 13:29

Wat ga jij dan doen? Bij iedereen formatteren?

Rembert 10 november 2008 13:29

NOD32 en AVG zelfde virus definitie bron? Sinds wanneer? Lijkt me een broodje aap.

Heb de interne en publieke supportforums van NOD32 even bekeken, geen enkele melding kunnen vinden. Wel over AVG zelf, waaronder een linkje naar een hele simpele fix, als je de WIndows CD bij de hand hebt: klik.

Anoniem: 194828 @Rembert • 10 november 2008 19:16

Inderdaad een broodje aap.

jflietstra 10 november 2008 15:53

Update

AVG Technologies in Brno geeft aan dat het probleem zich voordoet in alle versie van AVG dus zowel in de Free-Edition en de betaalde versies.

Tot nu toe zijn de probelemen alleen geconstateerd in de Italiaanse, Franse, Spaanse en Nederlandse versie.

Hieronder vind u de oplossing van AVG Technologies.

Mvgr
J. Flietstra
AVG Nederland
-------------------------------------------------------------------------------------------------------------------------

1. Please insert the Windows XP installation CD and boot computer from this CD.

2. Choose and run Recovery Console.

3. Choose Windows operating system you want to repair.

4. Disable AVG Resident Shield from loading. You can disable loading services/drivers with "disable" command, i.e. you have to type the following commands (some

of them might not be present in all AVG editions):

disable avgMfx86
disable avgMfa86
disable avgldx86
disable avglda86

5. Restore the User32.dll file from the Windows XP installation CD (instead "D:" use letter of your CD-ROM drive):

expand D:\i386\user32.dl_ c:\windows\system32\

In case the command fails, please use the following command to rename original user32.dll and repeat the command above.

ren user32.dll user32.bak

6. Restart computer and boot Windows normally.

7. In order to re-enable the AVG Resident Shield services we recommend that you perform the AVG repair installation as follows:

- Download the latest AVG installation package from the following webpage and save it on your hard disk:

http://www.avg.com/download?prd=aav
(AVG Anti-Virus 8.0)
http://www.avg.com/download?prd=ais
(AVG Internet Security 8.0)
http://www.avg.com/download?prd=avf
(AVG Anti-Virus plus Firewall 8.0)

- When you are prompted, please do not open this file directly from the internet, but click the Save button and choose a location, where the installation

file should be stored. We recommend saving the file to the Desktop.
- Restart your computer.
- Locate the downloaded AVG installation file (it has a four color square icon and its name starts with AVG_...) and launch the installation by

double-clicking on it.
- Follow the installation wizard.
- When prompted, please select the Repair installation option.
- Enter your license number when you are asked (we recommend that you use the copy&paste* method to enter this license number into the installation form).
- Restart your computer and update AVG.

abusimbal

12 november 2008 21:08

NOD32 had geen probleem
http://www.zdnet.be/news.cfm?id=94492&mxp=122

TripleQ 10 november 2008 13:15

Maar mensen,
Was exact ditzelfde vorig jaar ook niet aan de hand?

Toen was er toch ook zoiets met AVG?

*Gaat op zoek naar bronnen*

[edit]

Kijkuit met AVG!

[Reactie gewijzigd door TripleQ op 22 juli 2024 13:27]

Anoniem: 119722 @TripleQ • 10 november 2008 19:35

hmm, alweer zolang geleden vorig jaar. Ik dacht dat het begin van dit jaar was. Ik wordt/ben oud

Bedankt voor het opzoeken.

--WaaZaa-- 10 november 2008 13:34

Trojan Horse PSW banker4: AVG False positive

Daar staat ook het e.e.a. uitgelegd.

Daaruit bleek ook dat het alléén gebeurd bij mensen die XP SP2 hebben geinstalleerd.

Op dit item kan niet meer gereageerd worden.

Virusscanner AVG verwijdert user32.dll door fout in definitiebestanden

Lees meer

Reacties (261)

Sorteer op:

Weergave: