Antivir

[Blackwater Park]

Seit dem neuesten Update von heute morgen spielt Antivir auf zwei von zwei Rechnern völlig verrückt. Die Datei "C:\windows\system32\winlogon32.exe" soll angeblich vom Trojaner "TR/WLHack.A" befallen sein. Der taucht aber weder in der Avira Datenbank noch in der von Symantec noch überhaupt bei Google auf.

Jetzt kann ich überhaupt nix am Rechner machen solange Antivir Guard aktiv ist (hab ihn jetzt deaktiviert).

Hat sonst noch jemand das Problem? Was macht man da am besten?

 

[bachmayeah]

lösch doch die C:\windows\system32\winlogon32.exe einfach *g* bitte nicht ernst nehmen

 

[bachmayeah]

hmm mal eben ontopic: also hab auch dazu spontan ncihts gefunden...kannste das nciht ignorieren oder gibts kein hotfix von antivir, der das behebt?

 

[Blackwater Park]

aus dem heise.de-Forum:

Mailantwort von Avira lautet:

Sehr geehrter Kunde,

vielen Dank fuer Ihre Anfrage.

In der aktuellen VDF Version 6.38.0.145 hat sich leider ein Fehlalarm
eingeschlichen. Die Datei winlogon.exe wird als infiziert gemeldet:
Trojaner 'TR/WLHack.A'.

Wir arbeiten mit Hochdruck an der Korrektur dieses Fehlalarms. Bis
zum Erscheinen der neuen VDF-Version, bitten wir Sie darum, den Guard
voruebergehend zu deaktivieren, oder die Winlogon.exe als Ausnahme zu
definieren.

winlogon.exe als Ausnahme definieren:

AV7 Workstation -> Extras -> "Konfiguration" (Taste F8) ->
Expertenmodus aktivieren -> Guard -> Suche -> Ausnahmen -> Vom Guard
auszulassende Dateiobjekte

Hinweis: Nach Erscheinen der neuen VDF und erfolgtem Update, sollten
Sie diese Ausnahme wieder entfernen!

Wir bitten um Ihr Verstaendnis.

Edit:
Der Fix is raus

 

[bachmayeah]

gayt doch *g*

 

[Enrgy]

Das Problem hatten gestern viele, aber lange nicht alle Antivir Nutzer. Sollte man sein Update recht früh gemacht haben, hat man noch die "saubere" Virendfinitionsdatei (Nr. 144) erwicht. Auf meinem Laptop hatte ich den Fehler daher nicht. So ab 9 Uhr ca gings dann los, da wurde wohl die Datei mit der Endnummer 145 verteilt. Meinen PC Hab ich gegen 10 angeschaltet und das Drama begann. Zum Glück hab ich in einigen Foren gelesen, daß viele das Problem haben, und sogar schon ein Fix (Nr. 146) draußen sein soll. Also schnell ein neues Update gezogen und da war wieder Ruhe. Wer aber erst nach 10.30 Uhr sein tägliches Update laufen ließ, hat von dem ganzen Kram nix mitbekommen.