Weiterempfehlen Leserbrief
17.11.2008

User32.dll und Adobe Flash Player als Trojaner gemeldet

Daneben: AVG Virenscanner löscht wichtige System-Datei

Sicherheit

Der Virenscanner von AVG kommt aus den Schlagzeilen nicht mehr heraus: Erst vergangene Woche erkannte das Programm die user32.dll fälschlicherweise als Trojaner und empfahl das Löschen. Jetzt wird die Installationsdatei des Adobe Flash Players als Trojaner PSW.Generic6.AQPD identifiziert.

Update vom 17. November

Der Virenscanner der Sicherheitsfirma AVG schlägt derzeit bei einer vollkommen harmlosen Datei Alarm: Die install_flash_player.exe, Installationsdatei des Adobe Flash Players. Bei der Überprüfung meldet AVG hier den Trojaner PSW.Generic6.AQPD sowohl bei der kostenpflichtigen als auch der Freeware-Variante von Version 7.5 und 8.0. Die Fehlermeldung ist problematisch, da der Flash Player auf etwa 98 Prozent aller Computer weltweit installiert ist und somit fast jeder AVG-Nutzer die Warnung erhalten haben dürfte.

Bei dem Fund des vermeintlichen Trojaners handelt es sich um einen Fehlalarm. Eine offizielle Stellungnahme des Herstellers gibt es zwar noch nicht, doch ein AVG-Sprecher im offiziellen Forum bestätige den falschen Fund und teilte mit, der Fehler sei mit der nächsten Aktualisierung der Virendefinitionen behoben.

AVG will System-Bibliothek löschen

Bereits in der vergangenen Woche meldete der Scanner einen bedenklichen Fund: Bei der Datei user32.dll handele es sich angeblich um den Trojaner PSW.Banker4.APSA oder auch Generic9.TBN. Nicht zuletzt wegen der kostenlosen Variante ist der Virenscanner der Firma AVG beliebt, auf etwa 80 Millionen Rechnern weltweit schützt das Programm vor schädlichem Programmcode. Entsprechend hoch war daher auch die Zahl der betroffenen User.

Fehlalarm: Der AVG-Virenscanner löscht die wichtige user32.dll.
(Quelle: securityandthe.net)

Die AVG-Software empfahl den Nutzern, diese Datei zu löschen. Der Haken daran: User32.dll ist eine wichtige System-Bibliothek in Windows, ohne die das Betriebssystem nicht starten kann. AVG hat mittlerweile reagiert und den Fund als so genannten False Positive, also eine fälschlicherweise als schädlich erkannte Datei, bezeichnet:

Unfortunately, the previous virus database might have detected the mentioned virus on legitimate files. We can confirm that it was a false alarm. We have immediately released a new virus update (270.9.0/1778) that removes the false positive detection on this file. Please update your AVG and check your files again.

Zbynek Paulen
AVG Technical Support

Wenn die user32.dll bereits gelöscht ist

Wer der falschen Anweisung von AVG gefolgt ist und die user32.dll entfernt hat, kann sein System auf verschiedenen Wegen wiederherstellen. Eine Möglichkeit ist, den Rechner über die Installations-CD von Windows zu starten und die Reparaturfunktion zu nutzen. Wer die Möglichkeit hat, über andere Live-CDs oder USB-Sticks zu booten, kann die Datei einfach wieder in den Ordner C: > Windows > System32 kopieren. Eine dritte, aufwändigere Methode stellt die Firma AVG auf ihrer Website vor - zu finden unten in den Links zum Thema.

>>> Kostenloser Download: AVG Anti-Virus Free

Links zum Artikel

Druckversion | Kommentare

Mehr über: Software, Virenschutz, Virenscanner, Sicherheit

Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen

Thema: News - Daneben: AVG Virenscanner löscht wichtige System-Datei

JohannaNRW, am 12.11.2008 17:24

is ja nich das erstemal, dass avg negativ auffällt ... aber direkt die user.dll rauszuhauen, ist schon n starkes stück ... is so ähnlich wie bei kapersky, wo nach dem update entweder das programm nicht mehr startet oder die sicherheitsleistung gleich null wird. ich hab mich ja nach reiflicher überlegung und lektüre und beratung für f-secure entschieden - das waren so ziemlich die einzigen, von denen ich nix haarsträubendes gefundes hätt - da frag ich natürlich den fachmann/die fachfrau an dieser stelle: weil es da nix negatives gibt - oder weil ich die horrornews nicht gefunden/gesehen hab??? mir wär jetzt so nix aufgefallen, ich bin da voll begeistert - jemand, der die materie da richtig fundamental kennt, wirds wahrscheinlicha nders sehen, oder? *verunsichert sei*

danke für alle relevante info -
die hanni

grunzer, am 18.11.2008 15:32

Ein solches Problem hatten schon fast alle Hersteller von Antivirentools. (war das nicht mal Sophos, die den iexplore erkannten?!)

Das ist halt das Problem an automatischen Suchalgorithmen. Sie sind mit einfachen Mitteln zu überlisten (da sie zu eng einschränken) oder sie liefern zu viele Übereinstimmungen.
Beides will man nicht, aber doch etwas von beidem.

Ich hatte mal unter einem Ubuntu (weiß die Version nimmer, evtl 7.04) das Problem mit clamav. Der hat mir den GDM zerschossen, da er Dateien von ihm in die Quarantäne geschoben hat. (GDM ist für die normale Bedienoberfläche nötig)
Da hab ich nach dem Test ganz schön blöd geschaut als X nimmer gestartet ist, aber glücklicher Weise war die Fehlermeldung nicht allzu kryptisch und die Wiederherstellung von GDM ein Einzeiler mit 20 sec Installation ;)

Zum Glück brauche ich den Scanner auf der Linuxkiste nur um Sticks von Verwandten, Freunden und Kollegen zu scannen. Sonst gab es da noch nie Probleme mit Schadtools :rolleyes:
Sicherheit ist halt mehr eine Frage des Designs und des Nutzers der davor sitzt als eines VS.

Grüße Grunzer

Antworten (2) Kommentare »

Neues Thema eröffnen

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Top Virenschutz-Programme

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

Top Anti-Virus Vollversionen

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.