Virus-Fehlalarm von Avira in winlogon.exe

Ein Signatur-Update vom heutigen Freitagvormittag von Avira sorgt dafür, dass die Antivirenprodukte des Herstellers die Systemdatei winlogon.exe von Windows XP mit SP2 als Schädling identifizieren. Das Signatur-Update von 8:46 Uhr brachte laut Andreas Marx von av-test.org die fehlerhafte Signatur mit, die winlogon.exe als TR/WLHack.A identifiziert.

In dem Signatur-Update von 9:51 Uhr hat Avira die fehlerhafte Signatur offenbar entfernt, die falsche Virenwarnung wird danach nicht mehr ausgelöst. Betroffene Anwender sollten daher ein manuelles Update ihrer Antivirensoftware veranlassen und gegebenenfalls die bereits in Quarantäne verschobene winlogon.exe wieder an ihren ursprünglichen Platz nach C:\Windows\System32\winlogon.exe verschieben.

Laut Marx handelt es sich nicht um den ersten Fehlalarm in dieser Woche. Bereits am Dienstag dieser Woche sorgte ein Signatur-Update dafür, dass die Avira-Scanner ausführbare Flash-Dateien fälschlicherweise als TR/PSW.QQSpy.AF erkannten. Erst am Mittwoch behob dann ein weiteres Update den Fehler.

Avira, bei denen die Telefone dauerbesetzt sind und auch das Support-Forum unter der Last des Besucheransturms nur schwer erreichbar ist, erklärte in einer Mitteilung, Avira AntiVir sei eine der besten Virenerkennungen am Markt, "manchmal sogar zu gut. Mit dem Update vom 29. März 2007 wurde der Virenscanner zu sensibel eingestellt und meldete winlogon.exe, ein wichtiger Bestanteil des Windows Betriebssystems, als Trojaner: TR/WLHack.A." Die Software sei umgehend aktualisiert worden. (dmk)