Falsche Virenwarnung: "Win32/Kryptik.JX" bei NOD32

[BuckFix]

Am Montag, den 09. März 2009 um 5.52 Uhr wurde neben dem Standard-Update der Signatur-Datenbank mit der Versionsnummer 3918 auch eine Aktualisierung der Advanced Heuristik auf die V. 1091 bereitgestellt. Ein Fehler im die Heuristik betreffenden Teil sorgte für eine Falscherkennung in all jenen Windowssystemen, die die Datei dllhost.exe und msdtc.exe enthielten. Der vermeintlich enthaltene Schadcode wurde als Win32/Kryptik.JX katalogisiert.

Die Update-Downloads wurden 10 Minuten nach dem Release gestoppt und auf die Vorgängerversion zurückgestellt. Eine korrigiertes Update der Signatur-Datenbank mit der Versionsnummer 3919 wurde um 9.00 Uhr bereitgestellt. Mit dieser Fassung tritt das vorgenannte Problem nicht mehr auf. Anwender jedoch, die zuvor die fehlerhafte Version heruntergeladen hatten, müssen evtl. in Quarantäne gestellte Daten manuell aus der Quarantäne wiederherstellen.

In einem weiteren Update der Signatur-Datenbank mit der Version 3920 stellt ESET eine zusätzliche Funktion bereit, welche falsch erkannte Dateien aus der Quartantäne automatisch wieder an ihrem Ursprungsort herstellt. Aus diesem Grund müssen betroffene Anwender nach Ausführung dieses Updates der Signatur-Datenbank nicht mehr manuell eingreifen.

Das DATSEC Support-Team empfiehlt, im Anschluss die Benutzeroberfläche (ESET Control Center) im erweiterten Modus zu öffnen. Falls Sie den Standardmodus nutzen, wechseln Sie über [Ändern] am unteren Rand des Fensters in diesen Modus. Unter [Tools] -> [Quarantäne] prüfen Sie bitte, ob sich hier noch Dateien aus der Fehl-Erkennung mit Datum vom 09.03.2009 befinden. Das sollte dann nicht mehr der Fall sein.

Detaillierte Informationen in englischer Sprache finden Sie auch unter http://kb.eset.com/esetkb/index?page...tp=LIST_RECENT

http://www.eset.com