Jump to content
Sign in to follow this  
r2kat

Trojan-Ransom Meldung

Recommended Posts

Hallo Leute,

 

wir haben jetzt seit 2 Tagen mehrere Meldungen von unserem Kaspersky Server enthalten.

 

Dazu folgende Informationen:

 

Ergebnis\Typ: Trojanisches Programm

Ergebnis\Name: Trojan-Ransom.Win32.CryptXXX.dxc

Ergebnis\Bedrohungsstufe: Hoch

Ergebnis\Genauigkeit: Genau

Objekt: C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualStu#\cefe6f31b370a160f414ef3e8be34ac7\Microsoft.VisualStudio.Tools.Office.Outlook.HostAdapter.v10.0.ni.dll

Objekt\Typ: Datei

Objekt\Pfad: C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualStu#\cefe6f31b370a160f414ef3e8be34ac7\

Objekt\Name: Microsoft.VisualStudio.Tools.Office.Outlook.HostAdapter.v10.0.ni.dll

 

Die Meldung tritt derzeit vermehrt auf verschiedenen Rechnern auf.

 

- Windows 7 x64

- Microsoft Office Professional Plus 2010

- kein Visual Studio installiert

 

Ich habe jetzt schon einiges durchgelesen und finde keine wirkliche Hilfe.

Ich denke jedoch, dass es sich hier um .net Framework Dateien handelt und Kaspersky seit dem letzten DB Update aus irgend einem Grund auf die Dateien anspringt.

 

Habt ihr ähnliche Erfahrungen oder Tipps?

 

Bin aus Erfahrung sehr vorsichtig geworden bei Trojan-Ramson Meldungen.

 

Vielen Dank!

 

BG René

Share this post


Link to post

Hallo René,

 

wir hatten die gleiche Meldung gestern zum ersten Mal auf mehreren Rechnern.

Unser 2Level-Support hat Kaspersky kontaktiert, von dort kam die Rückmeldung, dies sei ein Fehler gewesen der gefixt wurde.

Wir sollten die Dateien aus der Quarantäne wiederherstellen.

 

Gruß

Sebastian

 

Share this post


Link to post

Hallo Sebastian,

 

Vielen Dank für die schnelle Rückmeldung!

 

Wir haben gerade die Datenbanken neu geladen, die Dateien wiederhergestellt und überprüfen die erkannten Rechner gerade neu.

 

Nebenbei läuft noch ein Ticket bei Kaspersky.

 

BG

Share this post


Link to post

Wir haben letztens noch eine Antwort von Kaspersky erhalten:

 

"Vielen Dank für Ihre Meldung. Die meisten dieser Daten wurden bereits gestern im Laufe des Vormittags korrigiert. Bitte führen Sie daher ein Update der Signaturen durch und lassen Sie danach die Files in der Quarantäne erneut scannen. Die Dateien sollten dann als "False Positive" erkannt werden und Sie sollten sie wiederherstellen können."

 

Danke Sebastian für deine schnelle Antwort. Ich habe nach deiner Meldung bereits die Updates eingespielt und überprüft.

 

Ist also wirklich eine False Positive Meldung die nur einen ungeeigneten Zeitpunkt hatte.

 

Topic closed =)

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.