cement
Goto Top

CA Antivirus - False Positives?

CA Antivirus-Engine-Version: 33.3.0.0
Signaturversion: 33.3.7051.0

SBS2003 / WinXP SP3

Moin Leute,

unser CA-Antivirus hat sich heute auf die Signatur-Version "33.3.7051" aktualisiert.

Plötzlich tauchen hier eine ganze Reihe an "Alert-Emails" auf.

Betroffen sind bisher 3 PCs (von knapp 15).
CA hat diese erst mal in Quarantäne gestellt.

Es wurden überall unterschiedliche Dateien erkannt.
Die Emails, die mir der Virenscanner schickt, lesen sich sehr merkwürdig.

z.B. so:

wurde in C:\PROGRAMME\JAVA...\JUSCHED.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\Administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.

wurde in C:\PROGRAMME\NOKIA\N...\PCSL.DLL gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.

wurde in C:\DOKUME~1\USER1\LOKALE~1\T...\~DF394B.TMP gefunden. Rechner: PC-USER1, Benutzer: DOMÄNE\user1. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.

wurde in C:\PROGRAMME\CA\ETRUSTITM\INORT.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: System. Status: Für diese Infektion gibt es keine Bereinigungsmethode.

Wobei zu beachten ist, dass alle Mails mit "...wurde in..." beginnen.
Es steht dort nicht, wer oder was gefunden wurde.

Auf der Management-Konsole auf dem Server kann ich auch nichts weiter feststellen, als die besagten Meldungen oben.

Wisst Ihr wohl, was das sein könnte?
Hab ich da ein ernsthaftes Problem an der Backe?
Oder sind das alles nur False-Positives?

Gruß CeMeNt

Content-ID: 122602

Url: https://administrator.de/contentid/122602

Ausgedruckt am: 16.12.2024 um 18:12 Uhr

Kubelkubel
Kubelkubel 12.08.2009 um 15:19:02 Uhr
Goto Top
dein Problem ist...das du ne CA Lösung einsetzt...hehe...der letzte Dreck
Gagarin
Gagarin 12.08.2009 um 15:21:13 Uhr
Goto Top
Probiere mal eine der Dateien zu extrahieren und pruefe sie mittels Virustotal. Dann weisst du ob das ein FP ist.
CeMeNt
CeMeNt 12.08.2009 um 15:26:13 Uhr
Goto Top
Zitat von @Kubelkubel:
dein Problem ist...das du ne CA Lösung einsetzt...hehe...der
letzte Dreck

Danke, Kubelkubel.
Auf genau solche Antworten habe ich gewartet.
Das hilft mir nur leider nicht weiter.
Kubelkubel
Kubelkubel 12.08.2009 um 15:29:54 Uhr
Goto Top
doch...hilft...in dem du CA runterschmeißt und nen guten Virenscanner installierst.

Ich hoffe ja das du wenigsten auch noch PestPatrol laufen hast?
CeMeNt
CeMeNt 12.08.2009 um 15:45:34 Uhr
Goto Top
Nein, PestPatrol läuft nicht, weil n.e.
Kubelkubel
Kubelkubel 12.08.2009 um 15:52:34 Uhr
Goto Top
und genau da hast du schon dein Problem...CA Antivirus erkennt nur schlecht bzw. teilweise garnicht Mal/Spyware....dafür hat CA das Produkt PestPatrol. Nur in kombination CA eTrust Antivirus UND PestPartol hast du Sicherheit...wenn man bei CA von soetwas überhaupt reden kann face-smile
CeMeNt
CeMeNt 12.08.2009 um 16:26:16 Uhr
Goto Top
So, hab mittlerweile mit unserem Systemhaus gesprochen.
Ich wäre nicht der erste gewesen, der deswegen angerufen hätte.
Und inzwischen gibt es auch eine neue Viren-Sigantur von CA (34.0.6674).
In dieser sollten die Probleme behoben sein.

Hoffen wir mal, dass das auch stimmt.

Gruß CeMeNt

P.S.:
Werd das Thema PestPatrol mal demnächst ansprechen...

<OT>
Puls wieder auf Normalzustand runterfahren...
Durchatmen...
</OT>
Kubelkubel
Kubelkubel 12.08.2009 um 16:30:59 Uhr
Goto Top
Solltest du auf jeden fall machen.....

Ohne PestPatrol hast du keinen richtigen (Email-)Schutz.

Gruß und nen entspannten Tag noch face-smile