AVAST und Avira bestätigen April 2019-Update-Probleme

[English]Die Hersteller von Antivirus-Produkten, AVAST und Avira haben offiziell bestätigt, dass es mit ihren Produkten zu Problemen unter Windows mit den April 2019 Windows-Updates kommt.


Anzeige

Es ist nur ein Nachtrag zu meinen gestrigen Artikeln (siehe Linkliste am Artikelende), wo nun die offizielle Bestätigung durch die Software-Hersteller vorliegt.

Rückblick: Massive Probleme mit Updates unter Windows

Bei den zum 9. April 2019 freigegebenen Windows-Updates kam es auf manchen Maschinen zu Installationsproblemen. Bereits Mittwoch, den 10. 4. 2019 gab es Berichte, dass dieses Update die Systeme bei der Installation einfriert.

Erste Hinweise bezogen sich auf das Update KB4493472 und Clients mit Windows 7 sowie Windows Server 2008 R2. Später wurde bekannt, dass auch Windows Server 2008, Windows 8.1, Windows Server 2012/R2 sowie Windows 10 samt den Server-Pendants betroffen aren.

Es betraft aber nicht alle Maschinen, während manche Nutzer problemlose Update-Installationen meldeten, hing bei anderen das System. Ich hatte dies im Beitrag Windows 7 und Server Update KB4493472 & Co. frieren Systeme ein berichtet. Abhilft schaffte nur, die Maschine im abgesicherten Modus zu booten, das verursachende Update zu deinstallieren und zur Installation zu blocken.


Anzeige

Antivirus-Lösungen von Sophos, AVAST und Avira Antivirus als Ursache

Recht bald stand fest, dass die Ursache mit installierten Sicherheitslösungen von Drittherstellern zusammen hing. Genannt wurden Sophos Endpoint Protection sowie Lösungen von AVAST und Avira – meist für Firmenumgebungen.

Sophos und Microsoft reagieren

Von Sophos kam dann am 11. April 2019 die Bestätigung durch den Supportbeitrag Sophos Central Endpoint and SEC: Computers fail/hang on boot after the Microsoft Windows April 9, 2019 update.

SAV service hangs after installing KB4493472

Hello,

Last night one of my Windows 2008R2 servers hung after installing Microsoft patch KB4493472. After initial examination I discovered that SAV service was logging lots of error messages in event log. Event IDs : 7022 (service hang), 80, 81, 83, 85, 82, 566, 608, 592.

The server became unresponsive, no rdp, no file share access, Ctrl Alt Delete not working.

I rebooted the server in to safe mode and disabled the Sophos services. After this, I was able to reboot normally. Then I uninstalled Sophos, rebooted and tried to install again but this time the installation didn't complete and the server hang again. I rebooted again in safe mode, disabled services, rebooted and uninstalled sophos again. After checking the Windows logs I realised that the server had installed update KB4493472 last night. I uninstalled the patch, rebooted and installed sophos again. This time there was no problem.

Currently we are trying to unauthorise KB4493472 on our update system.

Is there any known issues with KB4493472 on Windows Server 2008R2?

Thank You.

Der Sophos KB-Beitrag 133945 enthält detaillierte Beschreibungen, wie zu verfahren ist, falls eine Maschine betroffen ist.

Microsoft hat die betreffenden Updates für WSUS neu synchronisiert und für Clients mit Sophos gesperrt, siehe auch den Kommentar hier und diesen Kommentar im Blog. Im KB-Artikel der betroffenen Updates findet sich nun folgende Information:

Microsoft and Sophos have identified an issue on devices with Sophos Endpoint Protection installed and managed by either Sophos Central or Sophos Enterprise Console (SEC) that may cause the system to freeze or hang upon restart after installing this update.

Microsoft has temporarily blocked devices from receiving this update if the Sophos Endpoint is installed until a solution is available. For more information see the Sophos support article.

Stellungnahme von Avast

Auch von AVAST liegt nun diese Stellungnahme vor (danke an Ralf Lindemann für den Kommentar). Es betrifft Avast for Business und CloudCare, die Windows-Systeme zum Einfrieren bringen.

Windows machines (particularly those running Windows 7) are becoming locked or frozen on startup after Microsoft updates KB4462223, KB4493472, KB4493448, KB4464520, KB4462230 and KB4493435.

Avast customers are reporting their Windows machines with Avast for Business and Avast CloudCare products are becoming stuck or frozen on the login/Welcome screen. Some of these machines are completely unable to log in, and some log in after a very extended period of time. We have determined that these issues are most likely related to Microsoft updates KB4462223, KB4493472, KB4493448, KB4464520, KB4462230 and KB4493435.

Der Supportbeitrag beschreibt die Schritte, wie man eine betroffene Maschine wieder flott bekommt.

Stellungnahme von Avira

Auch vom Anbieter Avira gibt es inzwischen einen Artikel (askwoody hatte es verlinkt), der darauf eingeht, warum Systeme plötzlich so langsam laufen.

Why does my system run very slow?

We could reproduce the described behavior.
This is occurring because of a current Windows Update.

Our development is working on a solution.

Uninstall Windows 10 Update KB4493509

Uninstall Windows 7 Updates KB4493472 and KB4493448

Damit ist wohl auch geklärt, warum manche Windows 10-Nutzer ein verlangsamtes System erhalten und weitere Fehlfunktionen beobachten (siehe Bremst Update KB4493509 Windows 10 V1809 aus?).

Ähnliche Artikel:
Microsoft Office Updates (Patchday 2. April 2019)
Microsoft Security Update Summary (9. April 2019)
Patchday: Updates für Windows 7/8.1/Server (9. April2019)
Patchday Windows 10-Updates (9. April 2019)

Windows 7 und Server Update KB4493472 & Co. frieren Systeme ein
Windows 10 und Server: April 2019-Update frieren Systeme ein
Bremst Update KB4493509 Windows 10 V1809 aus?


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

27 Antworten zu AVAST und Avira bestätigen April 2019-Update-Probleme

  1. Andreas sagt:

    Auf meiner Maschine mit Windows 7 x64 und Avira bietet Windows Update KB4493472 nicht mehr an.

    Auf meinem Windows 10 v1809 Notebook ohne AV-Lösung eines Fremdherstellers wurde das Update aus Versehen sofort nach Erscheinen installiert. Bisher keine Probleme.

    • Gowron sagt:

      Ich habe 2 Laptops + 2 Desktops mit Windows 7 und Avast. Hersteller 2x Dell, Samsung und Wortmann. Es gab NULL an Problemen hier. Verstehe nicht was mit der Konfiguration von manchen Leuten immer los ist. (nichts für ungut)

      Real sind im Moment allerdings Probleme mit den DNS-Servern im Netz von 1&1, diese musste ich in der Fritzbox durch funktionierende DNS tauschen. Sofort funktionierte G-Mail und Youtube wieder. Ich las in anderen Beiträgen von ähnlichen Störungen.

      • mike sagt:

        Avast, Avira und Sophos haben bestätigt dass ihre Produkte Probleme mit den neusten Windows-Updates haben, aber Du weisst es ja besser, nichts für ungut …

      • Günter Born sagt:

        Das DNS-Problem ist in in diesem Beitrag beschrieben. Ich habe inzwischen mit dem Support von 1&1 telefoniert. Allgemein ist nichts bekannt – und da ich mit dem Google-DNS (ähnlich wie andere) auch nicht sofort Erfolg hatte, gehe ich davon aus, dass möglicherweise einige DNS-Knoten fehlerhafte DNS-Listen erhalten haben. Auch Telekom-Kunden sind betroffen.

        • Gowron sagt:

          Hallo Günni, auf der Seite von Wikileaks gibt es den Artikel "Alternative DNS/de", welche mir geholfen haben. Google ist sicher technisch überlegen, aber halt ein US-Unternehmen.

          Unter Linux teste ich ob ein DNS sauber arbeitet mit:
          dig http://www.borncity.com @8.8.8.8
          dig http://www.borncity.com @1.1.1.1
          dig http://www.borncity.com @9.9.9.10
          Hier als Beispiel mit Google DNS, Cloudflare und Quad9 zum Vergleichen.

          @mike
          Ja ich weiss schon ziemlich gut was ich bei einem AV installiere: Bei Avast Free nur Dateisystemschutz, höchstens noch Verhaltenserkennung, von den anderen Modulen rate ich stark von ab.

          Von AV-Lösungen wie Kaspersky die noch einen SSL/TLS-MITM-Proxy installieren um HTTPS-Traffic zu scannen fange ich gar nicht erst an. Schlangenöl..

  2. Hans Thölen sagt:

    Windows 7 Home Premium SP1 32 Bit
    Virenscanner : Microsoft Security Essentials und Malwarebytes.
    KB4493472 installiert, und mein System läuft immer noch perfekt.

  3. Stefan S sagt:

    12-04-2019 Gleiches Problem auch bei mir: Windows 10 Ver 1809 Update KB4493509 mit Avira, Bluescreen im laufenden Betrieb danach langsamer Start und Bedienbarkeit erst nach mehreren Minuten trotz einiger Startversuche. Jetzt wieder ok. Soll man KB4493509 deinstallieren??

  4. Volker Ehmann sagt:

    Dem ist so. Avira vorläufig entfernt. Alles gut.
    Das deinstallieren des Windows Update ist wohl keine Lösung, da es verm. relativ schnell wieder von Windows installiert wird.

  5. christian krackowizer sagt:

    habe unter Windows 10 Pro automatisch installiert. Danach dauert Booten doppelt so lange. Das Klicken mit der Maus auf den Anmeldebildschirm – danach kam nichts mehr. Auch CTRL-ALT-DEL ging nicht mehr. Wenn man nach dem booten das Mausklicken weglässt und gleich mit CTRL-ALT-DEL startete, konnte man sich anmelden. Aber die Anmeldung dauerte so 2-3 mal so lange wie normal. Alle Aktionen zäh … Habe dann den KB4493464 deinstalliert, jetzt läuft alles wieder normal. Habe AVIRA Free Edition drauf.

    • Andi sagt:

      Hallo,

      bei mir ist das ähnlich, allerdings friert der Rechner kurz nach dem Anmelden komplett ein und nichts geht mehr, habe Avira Free Edition, habe allerdings nicht gewusst das es mit dem Avira zusammen hängen kann, bis ich das hier gelesen habe, bin über den abgesicherten Modus rein und habe KB4493464 deinstalliert und gleich die Updates für die nächsten Tage ausgeschalten….. jetzt läuft er wieder ……

      • Michael Hecht sagt:

        Hab das gleiche Problem mit KB4493464, d.h. Rechner friert direkt ein. Avira komplett deinstalliert, jetzt geht es wieder. Das kann aber nicht die dauerhafte Lösung sein.

  6. 1ST1 sagt:

    Neuigkeiten von Sophos:

    https://community.sophos.com/kb/en-us/133945

    Demnach soll in Sophos eine Scan-Ausnahme für folgende Verzeichnisse rein:

    C:\Program Files\Sophos\Sophos Anti-Virus\
    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\

    Dann würde es wieder gehen. Wer Avast oder Avira hat, kann ja dazu analog mal die Programmverzeichnisse dieser Lösungen in die Ausnahmeliste seiner Antivirensoftware aufnehmen.

    • GPBurth sagt:

      Ich muss also in Sophos eine Ausnahme für Sophos-Verzeichnisse reinmachen? Das machen die nicht automatisch? Bzw. besser: die erkennen nicht selber, welche Dateien von ihnen sind?

      WOW.

      • Steter Tropfen sagt:

        Wow: Eine öffentlich bekannte Ausnahmeregel, die auf sämtlichen Rechnern gilt, auf denen jene „Schutzsoftware" läuft.
        Als Virus würde ich mich dann natürlich gezielt in diesem Ordner einnisten!

        Das kann ja wohl nur ein kurzfristiges Workaround und keine Dauerlösung sein.

        • GPBurth sagt:

          Prinzipiell d'accord. Und dennoch hat beispielsweise Trend Micro in der Config extra ein Kästchen "Verzeichnisse, in denen Trend Micro Produkte installiert sind, von der Suche ausschließen."

          Bei anderer Antivirensoftware muss(!) das Quarantäne-Verzeichnis ausgenommen sein – ebenfalls ein idealer Ort für Malware, die sich einnisten will.

          Deshalb sollte(!) das AV-Programm ja auch selber erkennen, welche Dateien von ihm selber sind – aber das machen die gängigen AV-"Lösungen" dadurch unmöglich, dass sie zig Milliarden "Module" mitbringen, deren Schutz noch zweifelhafter ist als der reine AV-Scanner. Ich habe schon Varianten gefunden, da war beispielsweise die 7zip-DLL in einer uralten (anfälligen!) Version enthalten – bzw. in diversen anfälligen Versionen, da jedes "Modul" ja seine eigene Version braucht…
          Dafür machte es dann auch auf jede SSL-Verbindung einen MitM. Tolle Sicherheitslösung…

  7. Wolfgang sagt:

    Buuh – Glück gehabt
    Habe "Avast Free Antivirus" auf meinem WINDOWS 7-Einzelrechner. Am Mittwochabend das kumulative Rollup KB4493472 installiert, no probs. Danach in dieser Reihenfolge die beiden KB4474419 und KB4490628 (Stichwort: "SHA-2-Signaturauswertung") no probs.
    PS: Einen herzlichen Dank mal in meinem ersten Post an den Seitenbetreiber
    Günter Born und die vielen fachmännischen comments der User. Sie sind mir in meiner allmonatlichen Update-Installions-Entscheidung eine große Hilfe.

    • Ralf Lindemann sagt:

      Danke für den Kommentar! Das bestätigt die Einschätzung von Avast, dass Avast Free Antivirus wohl nicht betoffen ist. – Bei mir ist die Installation von KB4493448 dann auch mit Avast problemlos durchgelaufen.

    • Dekre sagt:

      Ich denke, dass es daran liegt, dass die Free-Versionen anders gestrickt sind als die Kaufversionen.

      Das AV-Problem ist wieder ganz oben auf dem Stundenplan. Ich rate ja seit 2013/2015 konsequent davon ab andere AV-Lösungen zu installieren, die in das System eingreifen. Diese Internet-Security-Suites und wie die alle heißen, sind der Tod aller Systeme. Diese greifen derart in die PC-Systeme ein, dass diese alles kaputt machen, was kaputt zu machen geht und ein eigenständiges Leben führen.

      Der ganze IT-Sicherheitsmarkt ist ja nicht durchdacht und total durcheinander. Ich will kein Administrator in einem Unternehmen sein, egal ob 10, 20, 50, 100 oder weitaus mehr PCs. Alles steht und fällt von der IT-Sicherheitslösung und da ist das AV-Programm ja nur eines von vielen.

      Bevor ich jetzt noch weiter schreibe – Schönes Wochenende und gutes Gelingen. Eigentlich müsste der Beitrag woanders erscheinen, ist ja auch egal.

  8. GPBurth sagt:

    Noch ein Grund, warum man zumindest als Privatperson besser ("nur") Defender laufen lässt…

    "This is occurring because of a current Windows Update." – und nicht etwa, weil die "Sicherheits"-Software sich so tief ins System reinhackt und/oder undokumentierte Funktionen nutzt? Wer im Kernel rumpfuscht (was diese Art Software fast schon zwangsläufig tun muss) hat halt nunmal dieses Risiko. Oder hat Microsoft inzwischen definierte Schnittstellen geschaffen – und die "Sicherheits"-Software nutzt auch nur diese?

    Klar hätte Microsoft die Patches auch mit dieser Software testen können/sollen/müssen, aber bei so vielen Varianten, wie es derzeit gibt? (Bei Sophos reicht als Identifizierung ja nicht "ist von Sophos" sondern es muss spezifisch "Sophos Endpoint Protection installed and managed by either Sophos Central or Sophos Enterprise Console (SEC) " sein – und auch dann nur ein "may cause", sprich es gibt noch weitere Voraussetzungen)

  9. Joe_Gerhard sagt:

    Das Update wurde zwischenzeitlich nicht mehr angeboten, jetzt bekommen wir KB4493472 mit Datum veröffentlicht 11.04.2019 wieder angeboten. Ich lass es trotzdem aus bis MS eine entsprechende Ankündigung macht. Wir nutzen Avira und ich habe das Update bei allen Testmaschinen wieder runtergeworfen, sowohl bei 7 64 und 32 als auch bei 10 1809 nur 64.

  10. Joe_Gerhard sagt:

    Heute wird das Update KB4493472 auf Maschinen mit W7 32 + 64 nicht mehr angeboten. Wir nutzen Avira, von da höre ich auch keine Neuigkeiten.
    https://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/1976

  11. Frank Eichentopf sagt:

    Wir hatten auf unseren PC's mit Avira Antivrus Pro auch das Problem des verzögerten Reagierens nach dem Bootvorgang. Mit dem Update auf die Produktversion 15.0.45.1154 der Avira welches seit Freitag Abend verfügbar ist, scheint wieder alles wieder normal zu laufen.

    • frank25 sagt:

      Ich nutze Windowes 10 Pro mit Avira Free Antivirus.
      Ich habe jetzt ein Update gemacht auf die Antivirus-Produktversion 15.0.45.1165.
      Leider hat sich bei mir nichts verbessert, d.h. weiterhin ist der Bootvorgang deutlich verlangsamt nach der Installation des Windows-Updates KB4493464.

  12. H.V. sagt:

    Auf Heise.de erschien heute dieser Artikel
    https://www.heise.de/security/meldung/Patchday-Nachtrag-zu-problematischen-Windows-Updates-4401005.html

    Ich frage mich nun, was soll der User damit anfangen?! … Das Ganze ist doch nur noch eine einzige Verarsche…

  13. Michael sagt:

    Workaround für Avira Nutzer:
    Meiner Erfahrung nach dauert die Aktualisierung der Virendefinitionen, seit den Windows-Patches, etwa 6 min. länger als üblich. Während dieser Zeit ist der Rechner "eingefroren". Als Workaround, neben der Deinstallation der Patches, könnte man die Aktualisierung ausschalten bzw. manuell und damit planbar ausführen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.