Entwarnung: Trojaner Generic32.FJU – Fehlalarm behoben

avg_logo_de

Am Morgen des 14.03.2013 hat AVG eine aktualisierte Erkennung für die Trojanerfamilie mit dem Namen „Generic32.FJU“ herausgegeben. Leider hat sich dabei der Fehlerteufel eingeschlichen: Auf Windows-XP-Systemen erkannte diese Generik in der Windows-Datei „wintrust.dll“ Anzeichen für Angehörigkeit zu dieser Familie. Seit 12:45 Uhr verteilt AVG aktualisierte Viren­erkennungs­daten­banken, die das Problem lösen. Nutzer sollten gegebenenfalls die Aktualisierung ihres AVG manuell anstoßen.

Auch weitere Dateien wurden gemeldet, die auf die Datei „wintrust.dll“ zugriffen. Das veraltete und offiziell nicht mehr unterstützte AVG 9 konnte dadurch diese Dateien in Quarantäne schieben. Neuere AVG-Versionen besitzen dagegen Sicherungs­mecha­nismen.

Wo möglich, sollte daher die Aktualisierung auf AVG 2013 nicht länger aufgeschoben werden. Durch die Cloud-Anbindung konnte der Fehlalarm dort schon wesentlich schneller behoben werden; AVG 2013 meldete die Datei daher auch ohne Viren­signa­tur-Update schon nicht mehr.

Auf Systemen mit AVG 9, bei denen wichtige Systemdateien in die Quarantäne geschoben wurden, muss man diese Dateien (zunächst „winlogon.exe“ und „wintrust.dll“) von einem anderen, noch laufenden Windows-XP-System in das C:\windows\system32-Verzeichnis kopieren. Dazu empfehlen wir einen USB-Stick für die zu kopierenden Dateien zu verwenden und etwa die AVG-Rescue-CD zum Starten des Rechners und Kopieren der Dateien. Anschließend startet das System wieder und die gegebenen­falls weiteren, verschobenen Dateien lassen sich wieder­herstellen.

Wir möchten uns aufrichtig für die entstandenen Unannehm­lichkeiten entschuldigen.

Geschrieben von Dirk Knop