Freitag, 30. März 2007, 09:19
Winlogon.exe von AntiVir als Trojaner identifiziert
Wir haben hier Windows-PCs, die nachweislich clean sind, und bei denen AntiVir seit dem letzten Update die winlogon.exe als Trojaner TR/WLHaxk.A identifiziert. Alle Gegenproben mit mehreren anderen Scannern verliefen negativ, die Datei ist md5-geprüft dieselbe wie die letzte von Microsoft angebotene (nachgeprüft via Linux, sprich nicht auf einem evtl. infizierten System).
Ich glaube, da hat sich AVIRA gerade einen Bock geschossen.
Auch wenn es unschön ist, sollten Anwender vom Guard die Datei als Ausnahme definieren. Hier ein Kurz-Howto für die FreeAV, die wohl die meisten im Einsatz haben:
Nachtrag
Im letzten VDF-Update (.147) hat AVIRA das korrigiert.
Ich glaube, da hat sich AVIRA gerade einen Bock geschossen.
Auch wenn es unschön ist, sollten Anwender vom Guard die Datei als Ausnahme definieren. Hier ein Kurz-Howto für die FreeAV, die wohl die meisten im Einsatz haben:
- Das Hauptprogramm öffnen
- Extras -> Konfiguration auswählen
- Das Häckchen bei Expertenmodus machen
- Den Pfad Guard -> Suche -> Ausnahmen öffnen
- Im Bereich "Vom Guard auszulassende Dateiobjekte" den Dateinamen c:\windows\system32\winlogon.exe eintragen und auf "Hinzufügen >>" klicken
- Den Guard im Hauptprogramm einmal deaktivieren und wieder aktivieren
Nachtrag
Im letzten VDF-Update (.147) hat AVIRA das korrigiert.