Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 121 reacties

AVG heeft reparatiesoftware gepubliceerd voor Windows XP SP2-installaties die niet meer opstarten. Het probleem met de AVG-antivirussoftware zou gebruikers in vijf Europese landen hebben getroffen; Nod32 leverde echter geen problemen op.

User32.dll icoonAVG Nederland heeft bekendgemaakt dat de onjuiste virusdefinitie, die zondag tot gevolg had dat het antivirusprogramma AVG het essentiële user32.dll-bestand als virus aanmerkte en verwijderde, is verspreid in Nederland, Frankrijk, Italie, Portugal en Spanje. Volgens Jonathan Flietstra van AVG Nederland is het moederbedrijf blij dat de gewraakte virusupdate zondag de deur uit werd gedaan, en niet maandag: "Anders waren ook bedrijven de klos en waren de problemen niet te overzien geweest." Ook toont Flietstra zich opgelucht over het feit dat de Engelstalige versie van AVG niet getroffen is.

Desalniettemin staat de telefoon al drie dagen roodgloeiend. "We verwerken hier met vier medewerkers 300 telefoontjes per uur, acht uur per dag", vertelt Flietstra. AVG heeft inmiddels twee tools uitgebracht voor gebruikers die niet meer over hun Windows XP-schijf beschikken: een cd-image en een usb-image. Flietstra verwacht dan ook dat de rust de komende dagen enigszins op het Nederlandse kantoor van AVG zal terugkeren, al rekent zijn bedrijf wel op de nodige schadeclaims.

In tegenstelling tot wat Tweakers.net maandag berichtte, hebben gebruikers van de virusscanner Nod32 niets te vrezen gehad van de false positive. Volgens het support-team van Nod32 maakt deze applicatie gebruik van andere technologie dan AVG.

Moderatie-faq Wijzig weergave

Reacties (121)

AVG Nederland biedt zijn excuses aan maar stelt dat schadeclaims van update-slachtoffers weinig kans maken, omdat het moederbedrijf dit 'juridisch heeft afgedekt'.

http://webwereld.nl/ref/newsletter/53541
Ben nu wel nieuwsgierig naar de NOD32 mensen in de eerdere draadjes die beweerden dat zij wel waren getroffen door het user32.dll probleem.
Gewoon dom toeval dus?

Ik maak al jaren (met veel tevredenheid) gebruik van de officiele NOD32.

En ook ik had afgelopen weekend dezelfde problemen als menig AVG gebruiker.

Het begon met een virus-melding van NOD32 over een variant van Win32/Nulprot trojan die hij direct in quarantaine wilde plaatsen. Bij het in quarantaine plaatsen liep het gehele systeem muurvast.

Na een herstart bleef de pc maar rebooten, ook in de veilige modus.

Uiteindelijk met de originele xp cd in de herstelconsole chkdsk /p/r, fixboot en fixmbr gedraaid en na weer een herstart de huidige installatie laten repareren dmv de cd. Daarna was alles opgelost.

Of NOD nu wel of niet gebruik maakt van dezelfde definities als AVG weet ik niet, maar het is wel verdomd toevallig.

Volgens mn log van NOD zijn de virusdefinities zondag 1 maal geupdate en de dag erop 2 maal.
Was Vista ook kwetsbaar voor deze bug?

Volgens mij toont dit dan juist aan waarom Vista beter is dan XP, antivirus bedrijven klaagden steen en been dat ze geen volledige toegang tot het OS kregen, maar dat had juist deze ellende kunnen voorkomen.
Ook in XP zijn er diverse files waar de virusscanner geen toegang toe krijgt. De vraag is alleen of dat nu goed of slecht is. Want wat nu als het virus juist in zo'n file gaat zitten? Biijvoorbeeld door een eigen ntfs-module te gebruiken, of door eerst de file te infecteren en vervolgens windows te vertellen dat dat een systeembestand is waar niemand meer bij mag?
En wat als er echt een virus in user32.dll zit? Moet de AV dan niet de kans krijgen om dit bestand op te schonen?
zat geen enkele virus in, en vista was niet getroffen zover ik weet
AVG heeft reparatiesoftware gepubliceerd voor Windows XP SP2-installaties die niet meer opstarten.
Was het probleem niet in XP SP3 dan?
Als het probleem niet in XP SP3 voorkomt dan vind ik dat de eigen schuld van gebruikers. Ik vind dat je als gebruiker altijd de updates moet installeren om ervoor te zorgen dat je een stabiel systeem hebt met de laatste hotfixes e.d.

[Reactie gewijzigd door stephenophof op 12 november 2008 18:39]

Probleem speelde niet in SP3 idd.

Maar het is wel kortzichtig om te zeggen dat ze zomaar SP3 moeten installeren, zeker omdat SP2 gewoon nog een supported OS-level is.

Zeker in bedrijfs-PC's doe je dat upgraden naar een nieuw Service Pack niet zomaar, je moet eerst testen of al je applicaties dan nog goed werken. Voor particulieren is het een ander verhaal.

En voor er iemand komt met de opmerking dat bedrijven geen gratis virusscanner gebruiken: laten we niet vergeten dat AVG ook een betaalde variant heeft.

[Reactie gewijzigd door wildhagen op 12 november 2008 19:18]

Waarom wordt dit zo door gehyped? They Fucked up, they repaired. Klaar.

Het is een commercieel bedrijf, en als gevolg van het uitbrengen van slechte slechte software krijgen ze nu claims aan hun broek. Zaak afgedaan. Goed dat ze met support komen enzo hoor, maar de hetze eromheen is wel erg overdreven.
Gehyped? Ik denk dat deze nieuwsartikelen zeker nuttig zijn omdat ze bij een hoop 'reparateurs' kopzorgen hebben bespaard (verminderd). Je zal een leek zijn en je PC is kapot omdat die user32.dll verwijderd is en je hebt nergens verstand van dus je brengt hem naar je lokale PC boer, maar die wist nergens vanaf omdat deze nieuwsartikelen er niet zijn...
Misschien moet ik verduidelijken wat ik bedoel:

Met de berichtgeving is niet zoveel mis. Wat me stoort is dat bij élk bericht over deze fout er mensen zijn (ook hier) die hoog van de daken schreeuwen dat 'dit nooit had mogen gebeuren' en meer van dat soort geblaas.

Wat die mensen vergeten is dat er achter de virusscanner programmeurs zitten. Die kunnen een fout maken. Dat neemt niet weg dat het slordig is, en uitermate vervelend, maar iedereen die roept dat zoiets nooit zou mogen gebeuren heeft kennelijk niet door hoe de grote mensenwereld in elkaar zit, en gaan er prat op dat mensen geen fouten mogen maken.

dát stoort me. En vandaar de term gehyped, hoewel die misshien niet helemaal op zijn plaats is. Het wordt maar herhaald, en onderstreept, en herhaald en ga zo maar door.
'T is ook niet aan programmeurs om dat te ontdekken, bugs die een release halen is altijd de schuld van slechte testers :p
"Wat me stoort is dat bij élk bericht over deze fout er mensen zijn (ook hier) die hoog van de daken schreeuwen dat 'dit nooit had mogen gebeuren' en meer van dat soort geblaas."

Daarover ben ik het ook wel met je eens. Maar is het dan ook niet gigantisch 'slordig' om een STANDAARD file uit een Windows installatie te blacklisten en die gewoon te verwijderen? Ongelooflijk dat zoiets kan gebeuren als je het mij vraagt 8)7
Tja, goed dat jij geen virusscanners maakt. Want als virusmaker zou ik m'n virus anders in user32.dll stoppen, zodat WebfreakzAntiVirus mijn virus negeert.
Het ging mij om het Blacklisten + verwijderen ;) Dat je het bestand nogsteeds moet scannen snap ik ook wel...
Helemaal gelijk...bovendien is het van AVG heel netjes geweest om dan zelf de fout niet te gaan ontkennen en gebruikers en/of reparateurs te voorzien van hulpmiddelen voor het fixen van het probleem...

mensen die nog XP gebruiken vanwege vista: goh...wat ben ik blij dat ik vista heb zeg... :+ 8)7

edit:typo

[Reactie gewijzigd door pizzafried op 12 november 2008 13:51]

mensen die nog XP gebruiken vanwege vista: goh...wat ben ik blij dat ik vista heb zeg...
Als mensen nou gewoon niet de automatische updates negeren en SP3 installeren als Windows daarom vraagt zou dit ook niet gebeurd zijn.

Iig is het reparen nog redelijk snel te doen, heb hier algelopen week 4 stuks gehad. Na anderhalf uur had ik ze alle 4 gedaan (2 tegelijk):
- system rescue CD booten
- user32.dll herstellen
- reboot naar safe mode
- AVG uninstallen
- rebooten
- SP3 installeren
- rebooten
- AVG installeren
Omdat het hier niet over een paar gebruikers gaat maar over honderden, zo niet duizenden.

Daarbij vind ik de hype wel meevallen, ik neem aan dat AVG dit nieuwsbericht bijvoorbeeld zelf de deur uit gedaan heeft.
Nou en? ze hebben toch snel gereageerd, alsof er geen fouten gemaakt mogen worden.
Een fout maken is niet erg, als je het maar oplost, wat mij betreft geen probleem, alleen ff werk om alles weer in orde te krijgen, nou en? Win XP is 1x per 2 jaar toch aan de beurt voor een nwe installatie.
euh ook Belgie is getroffen (nederlandstalige AVG versie ?) ... vnl AVG 7.5 ... mensen die nog steeds AVG 7.0 gebruiken hadden ook geen probleem (engelstalig)
België werd idd ook getroffen. In het VTM-nieuws gisterenavond werd er bericht dat PC-reparateurs een aanzienlijk aantal klanten met het beruchte probleem over de vloer krijgen.

Er werd ook bij vermeld dat de reparatie gemiddeld 50 euro kost...jammer dat niemand mij deze keer om hulp is komen vragen :P
50 euro voor 5 minuten werk... Dat is per uur 600 euro... Dat reken ik voorrijkosten natuurlijk niet mee, maar ik vind dit nogal een belachelijk bedrag :P. Maar anders gezien: de mensen die hier gebruik van maken hebben niet eerst het nieuws gecheckt of op een andere manier informatie toch zich genomen over het bug en de (gratis) oplossingen die overal aangedragen worden.
5 minuten herstellen
+10 minuten klant uitleggen wat er gebeurde
+5 minuten afrekening
+10 minuten herhalen wat er nu juist gebeurd was

sommige mensen denken dan ook dat het "onze" fout was en dat dit "garantie" moet zijn....
Ach, ik doe vandaag de laatste van de 4 pc's de deur uit :D
Inderdaad, mijn zus was hier ook een slachtoffer. Ambetant probleem, ik heb het systeem maar helemaal geherinstalleerd (mits nodige back-ups te nemen d.m.v. een linux live cd).
Toen wist ik nog niet dat het probleem zich zat in AVG, ik dacht dat mijn (kleine) zus op één of ander virus gebotst was...
als een windows bij boot in een loop zit, "f8" en starten met de optie "automatisch opstarten uitschakelen", in dit geval krijg je (in verstaanbare taal) een foutcode die duidelijk is :p

soms moet je gaan zoeken, maar een clean reinstall doet het niet altijd, en dan ben je de lul :p
Veel pc's geraakten niet meer in veilige modus, en dit was geen gewone BSOD, maar eentje met maar één regeltje helemaal vanboven.

Ik heb het moeten oplossen bij één pc (een dell) met een Linux livecd'tje, en bij een andere door de hardeschijf aan een usb-kitje te hangen.
Goed dat ze met een fix komen, maar voor mensen met maar 1 pc in huis is dit nog steeds lastig op te lossen..

Ik denk dat ze inderdaad van commerciele klanten schadeclaims kunnen verwachten, vooral bij bedrijven waar door dit ongeval de hele boel niet meer draait..

Van gratis gebruikers zal het wel meevallen
Ja inderdaad, omdat de gratis versie van AVG alleen in het Engels is; hebben die even mazzel gehad :)
Eh nee hoor; heb hier gratis AVG gewoon Nederlands..
Ik had dus een Engelstalige versie (de gratis versie) in Belgie en was ook getroffen, dus die verklaring lijkt niet helemaal te kloppen
Welke taal je geïnstalleerd hebt maakt niet uit. De definities zijn verspreid zijn in de landen Nederland, Frankrijk, Italie, Portugal en Spanje. Ik gok zomaar dat gebruikers in België hun updates krijgen vanaf een server die in Nederland of Frankrijk staat. Vandaar dat België niet in het lijstje staat. Mn zwager had ook een Engelstalige versie en was ook getroffen. Hij kreeg bij opstarten een venstertje dat er een virus gevonden was, hij heeft op enter gedrukt.
Een van de oplossingen die AVG biedt, welke ik geprobeerd heb, is een boot CD met een mini linux distributie er op.

Alleen jammer dat ik nou net laptops binnenkrijg met brakke sata controllers.
Even in veilige modus proberen dan, of met bv Hiren of UBCD4WIN
Mijn vaders pc is er ook door getroffen. Gelukkig draai ik vista en heb ik geen problemen ondervonden.

Toevallig las hij het bericht op nu.nl onder ubuntu (dualboot). Dus de fix was vrij eenvoudig, was alleen even lastig de user32.dll terug te vinden. Is per xp versie weer een andere locatie, dus veel van de fixes die beschreven staan op internet zullen niet bij iedereen werken, zeker als je in een commandprompt werkt.
Sorry hoor, maar ik vind dat ze nogal laat afkomen met een fix, deze blunder is maandag gemaakt...En dan komen ze pas op woensdag met een fix, daar zitten een hele hoop verloren werkuren tussen.
Op Zondag al hoor, waren ze nog blij mee ook :?
zondag komen ze er achter en doen ze een bericht de deur uit...maandag vergaderen, dan nog de oplossing samenstellen en dan dat nog testen..er zijn bedrijven die daar langer over doen...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True