Avira-Update legt Rechner lahm

Die kostenpflichtigen Avira-Scanner legen derzeit reihenweise Rechner lahm. Wer das jüngste Update noch nicht installiert hat, sollte es auch nicht tun.

In Pocket speichern vorlesen Druckansicht 302 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Ein fehlerhaftes Update für Aviras kostenpflichtige Virenscanner sorgt derzeit dafür, dass harmlose Prozesse blockiert werden und der Rechner unter Umständen nicht mehr hochfährt. Seit dem Update reagiert die Verhaltensüberwachung ProActiv überempfindlich auf ausführbare Dateien: Laut Anwenderberichten verhindert ProActiv den Start vertrauenwürdiger Systemprozesse wie cmd.exe, rundll32.exe, taskeng.exe, wuauclt.exe, dllhost.exe, iexplore.exe, notepad.exe und regedit.exe. Das führt in einigen Fällen dazu, dass Windows nicht mehr vollständig bootet. Offenbar sind auch nachinstallierte Anwendungen wie Microsoft Office, Opera und der Google-Updater blockiert.

Betroffen sind alle Versionen, die die Verhaltensüberwachung ProActiv mitbringen; einschließlich Avira Antivirus Premium 2012 und der Geschäftskundenversionen. [Update: ProActiv gibt es ausschließlich in den 32-bit-Versionen des Avira-Scanners, 64-bit-Betriebssysteme sind von dem Problem also nicht betroffen.] Ein Mitarbeiter eines Unternehmens, in dem Avira seinen Angaben zufolge auf einhundert Rechnern eingesetzt wird, berichtet im Avira-Forum: "Dieses Update ist ziemlich katastrophal. Die ganze Firma steht still".

Bis das Problem beseitigt ist, sollte man die Verhaltensüberwachung ProActiv besser deaktivieren.

Angesichts der Willkür, mit der die Verhaltensüberwachung ausführbare Dateien blockiert, sollte man ProActiv besser deaktivieren, wenn man das Update installiert hat. Hierzu öffnet man in Avira mit F8 die Einstellungen, aktiviert über den Schalter links oben den Expertenmodus und entfernt unter "Echtzeit Scanner", "ProActiv" schließlich das Häkchen bei "Avira ProActiv aktivieren". Laut Anwenderberichten kann man ein Windows mit Startschwierigkeiten wiederbeleben, indem man das System im abgesicherten Modus startet und anschließend ProActiv deaktiviert.

Avira bestätige das Problem gegenüber heise Security. "Unsere Entwicklung arbeitet derzeit mit Hochdruck an einem automatischen Update zur Beseitigung des Fehlers.", verspricht das Unternehmen. Die möglichen Ausmaße dieses Bugs sind dramatisch: Laut Avira wurde das defekte Update bereits über 70 Millionen Mal heruntergeladen [Update: – die Zahl schließt die Nutzer der kostenlosen Version mit ein, welche nicht betroffen ist]. Mittlerweile hat das Unternehmen die Auslieferung des Updates gestoppt.

[Update: Avira empfiehlt alternativ zu der oben beschriebenen Variante, die blockierten Dateien in die Whitelist des Scanners aufzunehmen. Da die Liste der blockierten Prozesse lang ist, scheint das vollständige Abschalten von ProActiv jedoch der praxistauglichere Weg zu sein.]
(rei)