McAfees Virenscanner legt Windows-Systeme lahm

Das fehlerhafte Signaturupdate 5958 für McAfees Virenscanner wird nach Herstellerangaben bereits nicht mehr ausgeliefert, stattdessen steht das korrigierte Signaturupdate 5959 als Download zur Verfügung. Wurde das Signaturupdate 5958 allerdings auf einem System mit Windows XP und Service Pack 3 eingespielt, dürfte der Rechner nicht mehr funktionstüchtig sein.

McAfees Virenscanner erkannte dann die Windows-Datei svchost.exe fälschlicherweise als Schadsoftware w32/wecorl.a. Das führte zu einem automatischen Neustart des Rechners und dazu, dass viele Windows-Funktionen nicht mehr funktionierten. Nach Aussage von McAfee waren Systeme mit Windows Vista und 7 von dem Fehler nicht betroffen.

Mehr als 100.000 Systeme sind betroffen

Mehr als 100.000 Computer sollen von dem Ausfall betroffen gewesen sein. Darunter war das Magazin PC Games Hardware, das gerade in der Endphase einer Heftproduktion war, als viele Systeme in der Redaktion ausfielen. Nur mit viel Mühe konnte das Heft fristgerecht in Druck gehen, sagte Thilo Bayer, Chefredakteur von PC Games Hardware Golem.de.

In einem Supportdokument beschreibt McAfee, wie ein zerstörtes System wieder repariert werden kann. Die dafür notwendigen Arbeiten können Laien nicht umsetzen. McAfee bietet keine Software, die den Fehler automatisiert korrigiert.

Bereits vor knapp einem Jahr hatten Fehler bei McAfee dafür gesorgt, dass Computer reihenweise nicht mehr funktionierten, nachdem sich der Virenscanner aktualisiert hatte. Zu den Risiken von Virenscanner-Updates erschien im März 2010 ein Beitrag in der Golem.de-Rubrik IMHO.

Nachtrag vom 22. April 2010, 12:23 Uhr:

McAfee stellt mit dem Superdat Remediation Tool einen Patch zum Download bereit, um ein System ohne manuellen Eingriff wieder zu reparieren.