8
CA Antivirus - False Positives?
CA Antivirus-Engine-Version: 33.3.0.0
Signaturversion: 33.3.7051.0
SBS2003 / WinXP SP3
Moin Leute,
unser CA-Antivirus hat sich heute auf die Signatur-Version "33.3.7051" aktualisiert.
Plötzlich tauchen hier eine ganze Reihe an "Alert-Emails" auf.
Betroffen sind bisher 3 PCs (von knapp 15).
CA hat diese erst mal in Quarantäne gestellt.
Es wurden überall unterschiedliche Dateien erkannt.
Die Emails, die mir der Virenscanner schickt, lesen sich sehr merkwürdig.
z.B. so:
wurde in C:\PROGRAMME\JAVA...\JUSCHED.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\Administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\PROGRAMME\NOKIA\N...\PCSL.DLL gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\DOKUME~1\USER1\LOKALE~1\T...\~DF394B.TMP gefunden. Rechner: PC-USER1, Benutzer: DOMÄNE\user1. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\PROGRAMME\CA\ETRUSTITM\INORT.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: System. Status: Für diese Infektion gibt es keine Bereinigungsmethode.
Wobei zu beachten ist, dass alle Mails mit "...wurde in..." beginnen.
Es steht dort nicht, wer oder was gefunden wurde.
Auf der Management-Konsole auf dem Server kann ich auch nichts weiter feststellen, als die besagten Meldungen oben.
Wisst Ihr wohl, was das sein könnte?
Hab ich da ein ernsthaftes Problem an der Backe?
Oder sind das alles nur False-Positives?
Gruß CeMeNt
Signaturversion: 33.3.7051.0
SBS2003 / WinXP SP3
Moin Leute,
unser CA-Antivirus hat sich heute auf die Signatur-Version "33.3.7051" aktualisiert.
Plötzlich tauchen hier eine ganze Reihe an "Alert-Emails" auf.
Betroffen sind bisher 3 PCs (von knapp 15).
CA hat diese erst mal in Quarantäne gestellt.
Es wurden überall unterschiedliche Dateien erkannt.
Die Emails, die mir der Virenscanner schickt, lesen sich sehr merkwürdig.
z.B. so:
wurde in C:\PROGRAMME\JAVA...\JUSCHED.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\Administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\PROGRAMME\NOKIA\N...\PCSL.DLL gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\DOKUME~1\USER1\LOKALE~1\T...\~DF394B.TMP gefunden. Rechner: PC-USER1, Benutzer: DOMÄNE\user1. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.
wurde in C:\PROGRAMME\CA\ETRUSTITM\INORT.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: System. Status: Für diese Infektion gibt es keine Bereinigungsmethode.
Wobei zu beachten ist, dass alle Mails mit "...wurde in..." beginnen.
Es steht dort nicht, wer oder was gefunden wurde.
Auf der Management-Konsole auf dem Server kann ich auch nichts weiter feststellen, als die besagten Meldungen oben.
Wisst Ihr wohl, was das sein könnte?
Hab ich da ein ernsthaftes Problem an der Backe?
Oder sind das alles nur False-Positives?
Gruß CeMeNt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122602
Url: https://administrator.de/contentid/122602
Ausgedruckt am: 16.12.2024 um 18:12 Uhr
8 Kommentare
Neuester Kommentar
dein Problem ist...das du ne CA Lösung einsetzt...hehe...der letzte Dreck
Probiere mal eine der Dateien zu extrahieren und pruefe sie mittels Virustotal. Dann weisst du ob das ein FP ist.
Danke, Kubelkubel.
Auf genau solche Antworten habe ich gewartet.
Das hilft mir nur leider nicht weiter.
doch...hilft...in dem du CA runterschmeißt und nen guten Virenscanner installierst.
Ich hoffe ja das du wenigsten auch noch PestPatrol laufen hast?
Ich hoffe ja das du wenigsten auch noch PestPatrol laufen hast?
Nein, PestPatrol läuft nicht, weil n.e.
und genau da hast du schon dein Problem...CA Antivirus erkennt nur schlecht bzw. teilweise garnicht Mal/Spyware....dafür hat CA das Produkt PestPatrol. Nur in kombination CA eTrust Antivirus UND PestPartol hast du Sicherheit...wenn man bei CA von soetwas überhaupt reden kann 
So, hab mittlerweile mit unserem Systemhaus gesprochen.
Ich wäre nicht der erste gewesen, der deswegen angerufen hätte.
Und inzwischen gibt es auch eine neue Viren-Sigantur von CA (34.0.6674).
In dieser sollten die Probleme behoben sein.
Hoffen wir mal, dass das auch stimmt.
Gruß CeMeNt
P.S.:
Werd das Thema PestPatrol mal demnächst ansprechen...
<OT>
Puls wieder auf Normalzustand runterfahren...
Durchatmen...
</OT>
Ich wäre nicht der erste gewesen, der deswegen angerufen hätte.
Und inzwischen gibt es auch eine neue Viren-Sigantur von CA (34.0.6674).
In dieser sollten die Probleme behoben sein.
Hoffen wir mal, dass das auch stimmt.
Gruß CeMeNt
P.S.:
Werd das Thema PestPatrol mal demnächst ansprechen...
<OT>
Puls wieder auf Normalzustand runterfahren...
Durchatmen...
</OT>
Solltest du auf jeden fall machen.....
Ohne PestPatrol hast du keinen richtigen (Email-)Schutz.
Gruß und nen entspannten Tag noch
Ohne PestPatrol hast du keinen richtigen (Email-)Schutz.
Gruß und nen entspannten Tag noch
