Avira verwechselt Windows-Datei mit Trojaner

Ein fehlerhaftes Update des Antiviren-Spezialisten Avira hat bei zahlreichen Anwendern am Freitag morgen für Probleme gesorgt. Wer sich zwischen 8.46 und 9.10 Uhr ein Update heruntergeladen hatte, der wurde mit einem Fehlalarm konfrontiert: Das System klassifizierte die Systemdatei „winlogon.exe“ von Windows XP als Trojaner „TR/WLHack.A“.

Das Signatur-Update (Mono-VDF Version: 6.38.00.142 / IVDF Version: 6.38.00.145) sei um 9.10 Uhr von allen Servern genommen worden, teilte Avira mit. Das Unternehmen will den Fehler innerhalb kurzer Zeit behoben haben. Die neue Signatur-Datei (Mono-VDF Version: 6.38.00.143 / IVDF Version: 6.38.00.146) beseitigte die fehlerhafte Trojanerwarnung.

Der Antivirenspezialist bezeichnete den Vorfall als „bedauerlichen Irrtum“ und entschuldigte sich bei seinen Anwendern: Üblicherweise würden im Rahmen der Qualitätssicherung auch Windows-Dateien vor Veröffentlichen eines Signatur-Updates geprüft. Aufgrund eines Prozessfehlers sei dies hier jedoch nicht korrekt geschehen.

Avira steht mit der Panne indes nicht allein da: Immer wieder geraten Hersteller von Antivirensoftware in Konflikt mit dem Betriebssystem der Anwender. So waren vor einem Jahr AOL-Nutzer nach einem Symantec-Update offline. Kurz zuvor konnten Anwender von McAfees Lösung Microsoft Excel nicht mehr starten, weil das Programm als W95/CTX-Virus definiert wurde.