False Positive in der Winlogon.exe des Windows-Ordners
AntiVir: Angeblicher Trojaner TR/WLHack.A ist Fehlalarm
Viele User bekamen heute morgen diese Meldung: Nach dem täglichen Update fand AntiVir in der Winlogon.exe den Trojaner TR/WLHack.A. Laut Avira handelt es sich dabei allerdings um einen Fehlalarm - das nächste Update soll die Falschmeldung beheben.
Mit einem neuen Update werden die Virendefinitionen dahingehend geändert, dass die Winlogon.exe im System32-Ordner des Betriebssystems nicht mehr als Malware eingestuft wird. Eine Aktualisierung von Hand schafft direkt Abhilfe. Folgender Screenshot gibt Aufschluss über den Fehlalarm:
Fehlalarm: WLHack.A ist ein False Positive.
Bei dem Fund der übereifrigen Suchroutine handelt es sich nach Rücksprache mit Avira um ein so genanntes False Positive - eine harmlose Datei also, die fälschlicherweise als schadhaft eingestuft wurde. Für die User besteht laut Avira also keinerlei Gefahr. Der Gegencheck mit anderen Scannern bestätigt: Kaspersky, Avast und Co. halten die Winlogon.exe richtigerweise für absolut unbedenklich.
Der Scanner findet den angeblichen Schädling (Klick vergrößert).
Ja das war nicht lustig. Was meinst Du was bei uns in der Redaktion los war als alle Rechner "verseucht" waren? Naja, ging ja noch mal gut ;)
Oh ja schöner Schreck - das hat so genervt das ich das komplett deinstalliert habe und mir nach ne halben Stunde neu runtergeladen habe und wie erfreut war man doch später...
Na da bin ich aber beruhigt, das Ganze zu erfahren, bevor Antivir drauf anspringt... Naja, kann ja mal passieren... Dafür sind false positive doch immer was Gutes für die Pumpe: Erst geht es einem Scheiße...
oh mann, und ich bin heute morgen darauf reingefallen :( wollte schon leute feuern, die viren ins netz eingeschleust haben...