Hat hier jemand das selbe Problem?
mfg
Joachim Fischer
Wir haben einen Totalabsturz bei unseren Kunden;
z.B. steht der Rechner (seit Freitag ) einer Tiermedizinpraxis / Rechner XP, SP 2 eine weiterer Rechner wurde ebenfalls stillgelegt!
Ihre Meldung läßt sich nicht löschen und kein anderes Progamm mehr anwählen!
Die Internehtverbindung wurde ebenfalls unterbrochen und ist nicht mehr anwählbar!
1. Wie kann so etwas einem Sicherheitsunternehmen passieren???
Es ist durch unsere SW-Spezialisten eindeutig nachgewiesen; dass dieser Fehler von
Ihrer Firma verursacht wurde; wir gehen davon aus das dies fahrlässig von Ihnen verschuldet wurde.
Sent: Saturday, March 31, 2007 8:21 PM
Subject: Trojaner-Fehlalarm bei Antivir!!
nun ist es offiziell! Was ich bereits letztes Mal betont habe (Fehlalarm!!!), wurde mittlerweile von Avira bestätigt.
Für einen Fehlalarm sorgte kurzzeitig ein vom Antivirenhersteller Avira veröffentlichtes Update. Die Signatur von 8.46 Uhr am Freitagmorgen erkannte fälschlicherweise winlogon.exe als TR/WLHack.A. Dabei handelt es sich allerdings um eine Systemdatei des Betriebssystems Windows XP mit Service Pack 2.
Nicht alle Avira-Nutzer wurden mit der Fehlermeldung konfrontiert, denn eine gute Stunde später behob Avira dieses Missgeschick mit der Signatur von 9.51 Uhr. Eine falsche Virenwarnung jedenfalls trat seitdem nicht mehr auf.
Bei Avira war es aber scheinbar nicht der erste Fehlalarm. Schon einmal gab es unter der Woche falschen Alarm, als ausführbare Flashdateien als TR/PSW.QQSpy.AF erkannt wurden. Dieser Fehler wurde dann mit dem Signatur-Update am Mittwoch behoben.
Allen Anwendern, die die Datei winlogon.exe bereits in Quarantäne gesetzt haben, sollten diese lt. Avira an ihren ursprünglichen Platz nach C:Windows/System32/winlogon.exe zurückkopieren. Zudem rät Avira zu einem manuellen Update seines Antiviren-Programms.
Sent: Saturday, March 31, 2007 8:21 PM
Subject: Trojaner-Fehlalarm bei Antivir!!
Hallo Frau Koller,
Hallo Herr Müller,
Hallo Herr Fischer,
nun ist es offiziell! Was ich bereits letztes Mal betont habe (Fehlalarm!!!), wurde mittlerweile von Avira bestätigt.
Für einen Fehlalarm sorgte kurzzeitig ein vom Antivirenhersteller Avira veröffentlichtes Update. Die Signatur von 8.46 Uhr am Freitagmorgen erkannte fälschlicherweise winlogon.exe als TR/WLHack.A. Dabei handelt es sich allerdings um eine Systemdatei des Betriebssystems Windows XP mit Service Pack 2.
Nicht alle Avira-Nutzer wurden mit der Fehlermeldung konfrontiert, denn eine gute Stunde später behob Avira dieses Missgeschick mit der Signatur von 9.51 Uhr. Eine falsche Virenwarnung jedenfalls trat seitdem nicht mehr auf.
Bei Avira war es aber scheinbar nicht der erste Fehlalarm. Schon einmal gab es unter der Woche falschen Alarm, als ausführbare Flashdateien als TR/PSW.QQSpy.AF erkannt wurden. Dieser Fehler wurde dann mit dem Signatur-Update am Mittwoch behoben.
Allen Anwendern, die die Datei winlogon.exe bereits in Quarantäne gesetzt haben, sollten diese lt. Avira an ihren ursprünglichen Platz nach C:Windows/System32/winlogon.exe zurückkopieren. Zudem rät Avira zu einem manuellen Update seines Antiviren-Programms.
Viren, Spyware, Datenschutz 11.257 Themen, 94.802 Beiträge
auf diesem brett nach unten scrollen...
;-)
habe auch seit neuestem eine Falschmeldung von Antivir,
Das Kinderschutzprogramm Parents-Friend wird auch fälschlicherweise als VIRUS erkannt !
sehr ärgerlich da ständig das Popupfenster geöffnet wird was mit der Datei geschehen soll.
Wozu die Aufregung? Sicher ist das superpeinlich, aber auch die Profis machen mal Fehler.
Bei "Firmenrechnern" gibt es ein angemessenes Sicherheitskonzept (rechtliche Verpflichtung), das sicher ein tägliches (inkrementelles) Backup, wöchentliches Vollbackup und nebenbei auch mindestens ein Image der Systempartition einschließt ( und und und ...).
Dann besteht auch keine Panik auf der Titanic: Image drüber - die Daten bleiben davon unberührt - und in einer halben Stunden läuft die Kiste wieder. Vom Rüberkopieren einzelner Dateien per Knoppix/BartPE usw. ganz zu schweigen.
Antivir fragt (standartmäßig) doch erst nach, was mit einer potentiell infizierten Datei geschehen soll?
Ich mache gerade mal wöchentlich ein Update von Antivir. Auch wenn stündliche Update zeitgemäß sind - wer darauf angewiesen ist, hat definitiv schon verloren!
Sorry, wo derartige Kompetenz durchscheint, wittere ich die nächste Spam-/Malwareschleuder.
Wer meckert, sollte erst mal seine Hausaufgaben gemacht haben!