Winlogon.exe — False Positive Bei BitDefender Und GData?
Nach dem letzten Signaturupdate von BitDefender auf meinem Firmenlaptop heute früh begrüßte mich das Anti-Virus-Programm freundlich nach dem Neustart mit der Meldung
Die Datei C:\Windows\SYSTEM32\winlogon.exe ist mit Trojan.Generic.1423603 infiziert. Der Zugriff wurde verweigert. Ihr Computer ist geschützt.
Mein Computer ist sogar so gut geschützt, dass er ab dem Zeitpunkt keine anderen Anwendungen mehr startet, ein weiterer Neustart hilft auch nicht weiter. 🙁 Direkt nach dem Login sehe ich die Fehlermeldung und das war’s dann auch…
Die Webseite virustotal.com weist für die verdächtige winlogon.exe einen Fund von oben genanntem Trojaner bei BitDefender und GData auf – die anderen Anti-Virus-Programme sind verdächtig ruhig.
Ein Gegentest mit einer auf einem Linux-System frisch aus der Original-Installations-CD entpackten winlogon.ex_ führt ebenfalls zur Aussage, diese Datei sei mit jenem Virus infiziert. Ein Ersetzen der Datei auf dem Notebook mit der Version von der Installations-CD hilft leider auch nicht weiter.
Temporäre Abhilfe: keine Virensignatur-Updates durchführen, bis BitDefender/GData das Problem beseitigt haben oder die Anti-Virus-Software temporär deaktivieren.
Update: Im Bitdefender-Forum ist man sich des Problems inzwischen auch bewusst und gibt eine Anleitung zur Behebung des Problems. Glücklich sind jene, die nach dem Signatur-Update den Rechner nicht neu gestartet haben…
Update 2: Auch Heise bietet inzwischen eine Anleitung zur Problembehebung an.
Bildnachweis: Stop ! Right now ! by iko on flickr.com (CC license)