Fehlalarm

AVG beschädigt Windows-Installation

Mittwoch den 12.11.2008 um 15:46 Uhr

von Frank Ziemann

AVG schlägt falschen Alarm
Vergrößern AVG schlägt falschen Alarm
© 2014
Durch eine fehlerhaftes Update hat AVG eine wichtige Windows-Datei gelöscht, wodurch Windows XP auf betroffenen Rechnern nicht mehr startet. In der harmlosen Datei sollte ein Trojanisches Pferd stecken.
Fehlalarme von Antivirus scheinen wieder im Kommen zu sein. Am Wochenende hat ein fehlerhaftes Antivirus-Update des tschechischen Antivirusherstellers AVG die Windows-Datei "user32.dll" als vermeintlichen Schädling erkannt und in die Quarantäne verschoben. Der nächste Start von Windows XP endet in einem Fall wie diesem mit einem Bluescreen. Der Hersteller hat Abhilfe bereit gestellt.

Ein offenbar bei der Qualitätssicherung unzureichend geprüftes Signatur-Update für AVG Antivirus 8.0 und 7.5, einschließlich der kostenlosen Versionen, hat am letzten Samstag dazu geführt, dass AVG das Trojanische Pferd "PSW.Banker4.APSA" in der Datei user32.dll entdeckt hat. Betroffen ist die Version 5.1.2600.3099 der Datei unter Windows XP.

Nach Angaben einer Unternehmenssprecherin am Dienstag soll der Fehlalarm nur französische, holländische, italienische, portugiesische und spanische Windows-Versionen betreffen. Ein korrigiertes Update hat AVG noch am selben Tag nachgeliefert. Wer die vermeintlich schädliche Windows-Datei nicht vor dem nächsten Neustart wieder hergestellt hat, steht jedoch vor dem Problem, wie er der Rechner wieder zum Laufen bekommt.

AVG hat dazu auf den Support-Seiten seiner Website Anleitungen zur Behebung des Problems bereit gestellt. Eine Möglichkeit ist den Rechner von der Windows-Setup-CD zu starten und die Wiederherstellungskonsole zu verwenden. Dabei müssen zunächst die Dienste und Treiber von AVG Antivirus deaktiviert werden, damit das Problem nicht beim nächsten Neustart wieder auftritt. Dann müssen Anwender die user32.dll manuell von der Windows-CD auf die Festplatte entpacken. Nach dem Neustart muss AVG durch eine Reparaturinstallation wieder wieder reaktiviert werden.

Für Fälle, in denen keine Windows-CD zur Hand ist, hat AVG ein ISO-Abbild einer Boot-CD zum Download bereit gestellt. In beiden Fällen benötigen Betroffene jedenfalls einen zweiten, funktionsfähigen Rechner mit Internet-Zugang, um die Reparaturanleitung zu erhalten.

Solche Fehlalarme sind leider nicht ungewöhnlich, auch nicht bei AVG. Bereits im letzten Jahr hatte AVG ein vermeintliches Problem mit der user32.dll gemeldet. Erst Mitte Oktober gab es einen Fehlalarm von AVG bei einer Setup-Datei von ZoneAlarm. Auch andere Hersteller, von Avira bis Trend Micro, machen gelegentlich mit falschem Alarm bei harmlosen Dateien von sich reden.

Mittwoch den 12.11.2008 um 15:46 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
119906