AntiVir hält Windows-Datei für einen Trojaner
Gerade habe ich den Anruf einer entnervten Kollegin erhalten. Ihr Virenschutzprogramm – antivir von Avira – hat sie heute morgen vor einem Trojaner auf dem PC gewarnt und sofortiges Handeln empfohlen. Beim Versuch der Entfernung des bösartigen Schädlings ging dann gar nichts mehr: Keine Internet-Verbindung, kein Zugriff auf Word-Dateien – alles im Eimer.
Bis sie dann über Umwege herausfand, dass gar kein Trojaner auf ihrem Rechner sein Unwesen treibt. Vielmehr hat das automatische Signatur-Update von Antivir von heute morgen die Windows-Systemdatei "Winlogon.exe" als Schadcode in Gestalt des Trojaners "TR/WLHack.A" identifiziert und falschen Alarm geschlagen. Die Datei wurde zudem sofort in Quarantäne verschoben, was natürlich einen Systemabsturz zur Folge hatte.
Das gleiche Spiel gab es diese Woche schon mal mit ausführbaren Flash-Dateien, die fälschlicherweise als Trojaner "TR/PSW.QQSpy.AF" erkannt wurden. Den Ansturm der verunsicherten User bekam Avira ebenfalls nicht in Griff, die Hotline war dauerbesetzt und das Support-Forum nur schwer erreichbar. Immerhin reagierte der Hersteller in einer aktuellen Pressemitteilung mit Humor: "Avira AntiVir ist eine der besten Virenerkennungen am Markt, manchmal sogar zu gut". Inzwischen sei die Software aktualisiert und die fehlerhafte Signatur somit aus dem Verkehr gezogen worden.
Auf der einen Seite ist sowas natürlich ärgerlich. Aber andererseits lieber ein Alarm zuviel, als einer zuwenig.