CA Antivirus - False Positives?
CA Antivirus-Engine-Version: 33.3.0.0
Signaturversion: 33.3.7051.0
SBS2003 / WinXP SP3
Moin Leute,
unser CA-Antivirus hat sich heute auf die Signatur-Version "33.3.7051" aktualisiert.
Plötzlich tauchen hier eine ganze Reihe an "Alert-Emails" auf.
Betroffen sind bisher 3 PCs (von knapp 15).
CA hat diese erst mal in Quarantäne gestellt.
Es wurden überall unterschiedliche Dateien erkannt.
Die Emails, die mir der Virenscanner schickt, lesen sich sehr merkwürdig.
z.B. so:
wurde in C:\PROGRAMME\JAVA...\JUSCHED.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\Administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\PROGRAMME\NOKIA\N...\PCSL.DLL gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\DOKUME~1\USER1\LOKALE~1\T...\~DF394B.TMP gefunden. Rechner: PC-USER1, Benutzer: DOMÄNE\user1. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\PROGRAMME\CA\ETRUSTITM\INORT.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: System. Status: Für diese Infektion gibt es keine Bereinigungsmethode.
Wobei zu beachten ist, dass alle Mails mit "...wurde in..." beginnen.
Es steht dort nicht, wer oder was gefunden wurde.
Auf der Management-Konsole auf dem Server kann ich auch nichts weiter feststellen, als die besagten Meldungen oben.
Wisst Ihr wohl, was das sein könnte?
Hab ich da ein ernsthaftes Problem an der Backe?
Oder sind das alles nur False-Positives?
Gruß CeMeNt
Signaturversion: 33.3.7051.0
SBS2003 / WinXP SP3
Moin Leute,
unser CA-Antivirus hat sich heute auf die Signatur-Version "33.3.7051" aktualisiert.
Plötzlich tauchen hier eine ganze Reihe an "Alert-Emails" auf.
Betroffen sind bisher 3 PCs (von knapp 15).
CA hat diese erst mal in Quarantäne gestellt.
Es wurden überall unterschiedliche Dateien erkannt.
Die Emails, die mir der Virenscanner schickt, lesen sich sehr merkwürdig.
z.B. so:
wurde in C:\PROGRAMME\JAVA...\JUSCHED.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\Administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\PROGRAMME\NOKIA\N...\PCSL.DLL gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\DOKUME~1\USER1\LOKALE~1\T...\~DF394B.TMP gefunden. Rechner: PC-USER1, Benutzer: DOMÄNE\user1. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\PROGRAMME\CA\ETRUSTITM\INORT.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: System. Status: Für diese Infektion gibt es keine Bereinigungsmethode.
Wobei zu beachten ist, dass alle Mails mit "...wurde in..." beginnen.
Es steht dort nicht, wer oder was gefunden wurde.
Auf der Management-Konsole auf dem Server kann ich auch nichts weiter feststellen, als die besagten Meldungen oben.
Wisst Ihr wohl, was das sein könnte?
Hab ich da ein ernsthaftes Problem an der Backe?
Oder sind das alles nur False-Positives?
Gruß CeMeNt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122602
Url: https://administrator.de/contentid/122602
Ausgedruckt am: 16.12.2024 um 18:12 Uhr
8 Kommentare
Neuester Kommentar