Kategorien
Blog

Besuch aus der Hölle (oder: Sie haben da einen Virus)

Avira AntiVir riß mich mit einem lauten Piepkonzert aus dem Maillesen, der Datei c:\windows\system32\winlogon.exe wurde vorgeworfen, das trojanische Pferd TR/WLHack.A zu enthalten. Das klang zum einen gefährlich, zum anderen schien mir die Datei für den Betrieb des Computers unerläßlich zu sein.

Also suchte ich mit Google und auf der Seite von Avira nach weiteren Informationen über den TrojanerGriechen*, doch da war nicht viel zu finden. Ich verglich die MD5-Summe der Datei mit winlogon.exe auf einem frisch installierten Windows XP (wozu hat man virtuelle Maschinen?), die waren auch gleich. Ich installierte auch auf dem frischen Windows XP AntiVir, dort tauchte die Warnung aber nicht auf. Die Versionsnummer der Virensignaturen auf dem virtuellen Rechner war allerdings auf der letzten Stelle schon wieder um 1 höher als auf dem Notebook (6.38.00.146 statt 6.38.00.145). Und tatsächlich: nach einer abermaligen Aktualisierung der Signaturen auf dem Notebook verschwand der Spuk wieder.

*: Hätten im Trojanischen Pferd Trojaner gesessen, hätte es keine so großen Probleme bereitet, es nach Troja hereinzuziehen. Es saßen aber Griechen drin. Die Abkürzung „Trojaner“ für das Trojanische Pferd ist daher Geschichtsfälschung.

Von dentaku

Site Reliability Engineer, Internet-Ureinwohner, Infrastrukturbetreiber, halb 23-Nerd halb 42-Nerd, links, gesichtsblind.

Schreibt mit "obwaltendem selbstironischem Blick auf alles Expertentum" (Süddeutsche Zeitung)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert