Falscher Alarm bei Windows: Wichtige .dll-Datei sollte gelöscht werden

12. November 2008, 09:41
4 Postings

"user32.dll" wurde als Trojanisches Pferd klassifiziert - AnwenderInnen, die Datei löschten, konnten Rechner anschließend nicht mehr starten

Der Antivirenhersteller AVG vermeldet einen schwerwiegenden Fehlalarm in Microsofts Windows-Systembibliothek. Das Antiviren-Programm AVG identifizierte fälschlicherweise die Windows-Systembibliothek user32.dll als Trojanisches Pferd und empfahl den AnwenderInnen, die Datei zu löschen. NutzerInnen, die der Empfehlung folgten, konnte Windows danach nicht mehr starten.

PSW.Banker4.APSA oder Generic9TBN

AVG stellt unter anderem das kostenlose Anti-Virus Free 8.0 bereit, welches recht weit verbreitet ist. In den auftretenden Warnungen wurde die .dll-Datei als die Bedrohung PSW.Banker4.APSA oder Generic9TBN identifiziert. Laut einer Aussendung von AVG wurde der Fehler mittlerweile bestätigt und mit einem Signatur-Update auch schon behoben.

Aufwändiges Prozedere

AnwenderInnen, die die Datei gelöscht haben, können diese nun entweder über die Reparatur-Funktion der Windows-Installations-CD oder über die Wiederherstellungskonsole - AVG beschreibt diesen Vorgang auf seiner Webseite - wiederherstellen. Als dritte Option hat AVG auch ein "Fix-Tool" bereitgestellt, das man via CD beziehungsweise USB-Stick booten kann.

Probleme über Probleme

Immer öfter warnen ExpertInnen vor dem Anstieg von Fehlalarmen in Anti-Viren-Programmen. Diese Fehler würden einige ernsthafte Probleme aufwerfen, da die AnwenderInnen meist nicht einschätzen können, welche Warnung eine reale Bedrohung beziehungsweise ein Blödsinn ist. Fraglich bleibt allerdings auch weiterhin, warum so viele Fehlalarme die Windows-Systembibliothek user32.dll betreffen. In der vergangenen Woche entdeckten die Antiviren-Programme von Kaspersky und G Data irrtümlich in bestimmten Versionen der Systembibliothek einen Schädling. Zu Jahresbeginn schlugen die Programme von G Data und Avast an.(red)

 

Share if you care.