Avira erkennt Internet Explorer als Trojaner

Die Virenscanner von Avira haben heute morgen zahlreiche Anwender verschreckt und den Internet Explorer 6 fälschlicherweise als Trojaner gemeldet.

In Pocket speichern vorlesen Druckansicht 225 Kommentare lesen
Lesezeit: 1 Min.
Von

Die Virenscanner des deutschen Herstellers Avira (bis Anfang des Jahres als H+BEDV bekannt) haben mit einem Update eine fehlerhafte Signatur eingespielt, die den Internet Explorer 6 als Trojaner TR.Spy.Goldun.ML erkennen. Einige verunsicherte Anwender haben aufgrund der Virenfund-Meldung ihren Internet Explorer gelöscht, um den vermeintlichen Trojaner wieder loszuwerden.

Laut Helmut Büsker von Avira ist in den Signaturdateien 6.36.01.127 beziehungsweise 6.36.01.134 bei den inkrementellen Updates die falsche Signatur trotz der internen Tests durchgerutscht. Sie wurden ab 7:25 Uhr am heutigen Mittwochmorgen verteilt. Der Fehler sei jedoch schnell aufgefallen und wurde eine halbe Stunde später mit neuen Signaturdatenbanken behoben. Betroffene Anwender könnten die Datei gegebenfalls aus der Quarantäne wiederherstellen. Die Windows File Protection von Windows XP sorge jedoch selbständig für das Rückspielen der fehlenden Datei. Daher sei nach Einschätzung von Avira kein größerer Schaden entstanden.

Hat man jedoch die Original- und Backup-Datei des Internet Explorer gelöscht, ist der Microsoft-Webbrowser so nicht mehr zu retten. Hier hilft etwa eine Rettungsinstallation von der Installations-CD des Betriebssystems.

Mit fälschlich als Schädling klassifizierten harmlosen Dateien, sogenannten False-Positives, hat jeder Virenscanner gelegentlich zu kämpfen. Durch regelmäßige Backups der wichtigen Daten und der Systempartition kann man sich jedoch gegen versehentliche Systemzerstörung durch fehlerhafte Signaturen oder Schadsoftware wappnen. (dmk)