Wer heute Vormittag ein Update seines Antivirenprogrammes Antivir durchgeführt hat bzw. es automatisch geschehen ist, wird danach etwas erschrocken gewesen sein. So fand Antivir plötzlich das Trojanische PferdTR/WLHack.A‚ in der ‚C:\WINDOWS\system32\winlogon.exe‚.

Dabei handelte es sich um einen Fehlalarm, welcher durch die Virendefinitionsdatei der Version V6.38.00.145 hervorgerufen und mittlerweile in einer neueren Version behoben wurde. Aktuell war eben V6.38.00.147 und hier tritt keine Erkennung des oben genanten Trojaners mehr auf.

Stutzig geworden bin ich, als selbst Antivir in einer frisch aus der Windows-CD extrahierten ‚winlogon.exe‚ den Trojaner fand. Eine Recherche im Forum von Antivir klärt den Irrtum seitens Antivir dann auf.