Fehlalarme bei G Data und Avast

Die weit verbreiteten Virenscanner von G Data und Avast melden fälschlicherweise einen Trojaner in der user32.dll von Windows XP. Löscht ein Anwender aufgrund des Fehlalarms die vermeintlich infizierte Datei, macht er sein System unbrauchbar.
Bei Avast ist offenbar ein Update der generischen Erkennung für Trojaner in der vergangenen Nacht die Ursache für die Falschalarme. Avast war zu einer Stellungnahme bislang nicht zu erreichen. Bei G Data wird das Problem derzeit noch untersucht.
Bis die Hersteller aktuelle Signaturen bereitstellen, die nicht mehr zu einer fehlerhaften Erkennung führen, sollten die Anwender eine Ausnahme für die Datei windows\system32\user32.dll einrichten.
 

Die user32.dll stellt für Windows Anwendungen wichtige Funktionen bereit. Sie ist beteiligt an der Verwaltung der Fensternachrichten, Timer, Menüs und der Kommunikation. Fehlt diese Datei, können viele Windows Anwendungen nicht mehr arbeiten oder das System nicht mehr starten.

Normalerweise stellt Windows System File Protection (SFP) die Datei wieder her, wurde dies jedoch abgeschaltet, hilft nur noch eine Wiederherstellung über die Rettungskonsole oder eine Rettungsinstallation von der Windows-CD. (14.01.07, Heise)