Kaum ist man mal ein paar Tage nicht in der Firma gibt es auch schon ein „böses“-Erwachen am Montag Morgen! Na ja, ganz so schlimm war es ja nicht – wie es scheint hat Eset da beim NOD32 einen kleinen Fehler gehabt der allen Rechnern mit MS-SQL Server ein Schnippchen schlägt.
Die Advanced Heuristik mit einer Version irgendwas kleiner als 1092 (Rechtsklick auf das NOD32 Icon und „About“ anklicken) erkannte bei uns die Datei „msdtc.exe“ als Win32/Kryptik.JX“ und verschob das Teil in die Quarantäne.
Aud der Eset Homepage findet sich zu der ganze Sache leider nichts – in diversen Foren klagen allerdings auch andere Anwender ihr Leid.
Auf widesecurity findet sich dann folgender Eintrag
„false positive“ kommen leider vor – Eset ist ja in diesem Jahr nicht der einzige Hersteller den es da erwischt hat…
Sobald die Advanced Heuristik auf einer Version >= 1092 ist kann man die Datei getrost wieder aus der Quarantäne holen.
