von Kaspersky als Virus erkannt, HEUR:Trojan.Win32.Generic

[astor27]

von Kaspersky als Virus erkannt, HEUR:Trojan.Win32.Generic C:\Windows\OsVer\Endev.exe

es ist nichts im Netz zu finden über diese ENDEV.exe

[Longlife]

Was steht in den Berichten oder Quarantäne ? ( zu finden unter Kaspersky Benutzeroberfläche-Sicherheit)

[astor27]

Hallo Roger

es geht dabei um Kurt sein anliegen im Forum siehe auch Mail was ich dir gesendet habe.

mfg Frank

[astor27]

Ereignis: Schädliches Objekt gefunden
Benutzer:
Benutzertyp: Initiator
Programmname: explorer.exe
Programmpfad: C:\Windows
Komponente: Datei-Anti-Virus
Ergebnisbeschreibung: Gefunden
Typ: Trojaner
Name: HEUR:Trojan.Win32.Generic
Genauigkeit: Heuristische Analyse
Bedrohungsstufe: Hoch
Objekttyp: Datei
Objektname: ENDEV.exe
Objektpfad: C:\Windows\OsVer
MD5 eines Objekts: A1950243A73B32F619FDF441BC1D9992
Grund: Machine Learning
Erscheinungsdatum der Datenbanken: Heute, 01.10.2023 01:45:00

Edited October 1, 2023 by astor27

[Longlife]

Würde beim Support ein Ticket eröffnen bei bedarf, eventuell meldet sich noch @Schulte den auf Kaspersky und Virus Total kriege ich per Analyse Daten.

 

Edited October 1, 2023 by Longlife
bei bedarf

[Schulte]

Hi @astor27 und @Longlife,

die Daten sind für eine Beurteilung etwas dünn, z. B. fehlt das OS.

Zunächst mal: es handelt sich um eine Erkennung der Heuristik. Die meldet im Zweifel lieber einen Fund als dass sie etwas vielleicht schädliches durchwinkt.
Das Verzeichnis, in dem sich die Datei befindet, sollte durch Windows selbst und auch durch Kaspersky überwacht und geschützt sein. Wenn nur diese Datei erkannt wurde, liegt es nahe, dass sie eventuell durch ein Windows-Update dort abgelegt wurde.
Mich würde jetzt ein Link zur Analyse auf VT interessieren. KTIP ist in diesem Fall weniger hilfreich.

Immer zu empfehlen ist natürlich der Kontakt zum Support.

Nachtrag: hab's auf VT gefunden. Gefällt mir nicht, sieht verdächtig aus. Die Kombination der benutzten Routinen aus den DLLs ist ungewöhnlich. Solange es keine genaue Analyse gibt, würde ich dem Scan folgen.

[Kurt W]

Ob das schon bei der Ersteinrichtung mit drauf war, die ich durchgeführt habe, kann ich nicht genau sagen. Sofort nach dem Windows einrichten, habe ich Kaspersky installiert. Am ersten Tag wurde auch nichts gemeldet. Erst am zweiten Tag. 

 

Ich kann daher auch nicht sicher sagen, dass es schon drauf war, da ich natürlich viele Programme nachinstalliert hatte.

Ich konnte die Datei auch nicht auf Virus Total senden, da ich immer die Meldung erhalten hatte, ich solle mich an den Administrator wenden. 😁 Also, die Datei ließ sich nicht öffnen.

 

Ich habe die Datei dann von Kaspersky löschen lassen und den ganzen Ordner gelöscht. System nochmals komplett gescannt und da war nichts mehr. Ich habe dann sicherheitshalber auch noch Malwarebytes drüber laufen, da wurde auch nichts gemeldet.

 

Ich bin mir sicher, dass da nichts auf mein System gekommen ist und auch jetzt nichts mehr im Hintergrund schlummert.

 

Gruß Kurt

Edited October 2, 2023 by Kurt W