Falschmeldungen vom Symantec Corporate Client?

#0
03.02.2005, 15:36
...neu hier

Beiträge: 2
#1 Hallo,

bin neu im Forum.
ITler und hauptsächlich im Citrix und Datensicherungsumfeld tätig.
Linux mach' ich auch.
Security ist nicht mein Steckenpferd, aber doof bin ich auch nicht :-)

Zm Problem
Es läuft Symantec Antivirus Corporate Edition 8.0.

Auf einem Client (W2k Server, SP3) kam heute Nacht die Meldung, dass die Datei "regtlib.exe" mit dem Virus "W32.Randex" infiziert sei.
Definitionen waren vom 31.01.2005.

Kommt mir komisch vor, kann mir nicht vorstellen, dass die Datei infiziert ist.

Nach dem Thread
http://servicenews.symantec.com/cgi-bin/displayArticle.cgi?article=32260&group=symantec.support.generic.virus_corporate.general&mini_version=sav_8_ce
&product=sav_ce&product_name=Symantec+AntiVirus+Corporate+Edition&tpr=ep&version_name=8.x&

handelt es sich ja wohl um einen Fehlalarm.

Jezt wollte ich die Datei im Isolationsbereich mit den aktuellen Definitionen neu prüfen und sie wieder herstellen.
Dabei sagt mir der Corporate Client, dass die Datei nicht wiederhergestellt werden kann und verschiebt sie in den Reparaturbereich.

Jetzt frag ich mich natürlich, was das für eine Datei ist undwas das soll.
Hat einer von euch das gleiche Phänomen?

Gruß
/egr
Seitenanfang Seitenende
03.02.2005, 19:48
Moderator
Avatar joschi

Beiträge: 6466
#2 http://board.protecus.de/t11780.htm?highlight=regtlib
und
z.B http://www.sophos.de/virusinfo/analyses/trojqlowf.html
deuten darauf hin, dass es kein Fehlalarm war; meines Wissens nach handelt sich auch nicht um ein Systemfile.
Was sagt das Virenscanner-Log über den ursprünglichen Pfad/Ordener der Datei aus ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende