Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Trend Micro - TROJ DLOADER.RFB - säubern, quarantäne nicht möglich

Mitglied: AWasner

AWasner (Level 1) - Jetzt verbinden

28.11.2007, aktualisiert 18.10.2012, 10982 Aufrufe, 9 Kommentare

Trend Micro Officescan V7.3

Ich habe auf einigen hundert Clients Trend Micro Officescan V7.3 im Einsatz.

Seit einigen Tagen hat sich auf einigen Clients der Virus "TROJ DLOADER.RFB" eingeschlichen.

Trend Micro schafft es nicht annähernd den Virus zu entfernen - folgende Meldung:
Aktion: Es wurde ein Virus entdeckt. Säubern nicht möglich. (Quarantäne nicht möglich)

Muß ich jetzt auf diesen Clients händisch den Virus entfernen?

Diese Meldung hab ich schon bei dem einen oder anderen Virus entdeckt......
Für was hab ich dann den Virenscanner wenn ich die Arbeit erst wieder selbst machen muß.

Das witzige daran ist überhaupt das "Antivir" (gratissoftware) den Virus findet und entfernen kann,
Trend Micro Officescan - Busineslösung jedoch nicht?

hmmmm

hoffe auf eure Hilfe.....

MfG
AW
Mitglied: rodknocker
28.11.2007 um 16:48 Uhr
Habt ihr die Damage Cleanup Services?
Bitte warten ..
Mitglied: AWasner
28.11.2007 um 17:00 Uhr
jaja, ups hab ich vergessen anzugeben.....

Trend Micro Officescan 7.3
Damage Cleanup Services

brauche ich eigentlich zusätzlich nach den trend micro control manager?
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:05 Uhr
Nein, den brauchst du nicht.

Der macht nur Sinn, wenn du z.B. noch Scan-Mail am Start hättest oder noch weitere Produkte.

DCS ist ja im OfficeScan integriert.

Zu deinem Problem, ja sehr seltsam. So was in der Art hatte ich bisher noch nicht.
Ich gebe dir den Rat dich an den Trend Micro Support zu wenden.

Generell würde ich dir auch ein Update auf OfficeScan 8 empfehlen.
Es lohnt sich, da einiges gefixt wurde und viele wirklich brauchbare Neuerungen hinzukamen.
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:08 Uhr
Lass doch auf den Clients, auf denen der Trojaner drauf ist, eine manuelle Suche laufen.
Das kannst du ja remote steuern.

Informiere deine User aber vorher. Nicht, dass sie über die ständige Festplattenaktivität beunruhigt sind
Bitte warten ..
Mitglied: AWasner
28.11.2007, aktualisiert 18.10.2012
zur migration auf officescan v.8 hab ich heute einen weiteren beitrag gepostet....

vielleicht könntet ihr mir da auch weiterhelfen.

https://www.administrator.de/forum/migration-trend-micro-officescan-v7.3 ...

ich hoffe, daß das problem nach der migration weg ist, da ich jedoch einige hundert clients im officescan habe, will ich die migration nicht so leichtsinnig durchführen....

mfg
AW
Bitte warten ..
Mitglied: AWasner
28.11.2007 um 17:11 Uhr
nein, der trojaner läßt sich anscheinend nur manuell entfernen. ich habe dazu zwar schon das kochrezept, da hier scheinbar einige werte aus der registry gelöscht werden müssen, sodaß man die durch den trojaner entstehende spool.exe usw... aus dem system 32 löschen kann....

das ist aber mühsam...

1. wozu hab ich dann den office scan mit damage cleanup services
2. sind die clients in externen standorten - mit fernwartung gehts, aber es wird mühsam.




AW
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:12 Uhr
@ AWasner

Ich poste dir da gleich dazu was, da ich vor 2 Monaten das Upgrade durchgeführt habe
Bitte warten ..
Mitglied: ConnecT
29.11.2007 um 23:20 Uhr
wo wird der Virus denn gefunden?
Die Meldung "Säubern nicht möglich. (Quarantäne nicht möglich)" deutet darauf hin, daß die Datei entweder in Benutzung ist, oder z.B. im Browser-Cache aufläuft.
Dazu würde die Beschreibung von Trend Micro passen: "It may be downloaded unknowingly by a user when visiting malicious Web sites.".
Während der IE etwas lädt, ist der Zugriff auf die Datei gesperrt...

Gruß Christian
Bitte warten ..
Mitglied: gnarff
30.11.2007 um 21:50 Uhr

Muß ich jetzt auf diesen Clients
händisch den Virus entfernen?

Nein, Du musst die betroffenen Clients aus dem Netz nehmen und "händisch" neu aufsetzen.
Das gesamte Netzwerk ist darüberhinaus auf weitere Schädlinge zu untersuchen...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Server
Trend Micro 11.0 SP1
Frage von HanutaWindows Server2 Kommentare

Hallo Zusammen, möchte Trend Micro Office Scan von 11.0 auf 11.0 SP1 Updatenleider klappt das ganze nicht so ganz ...

Sicherheit

Trend Micro für Mailserver oder Virenschutz bei Hosteurope!?

Frage von babyloniaSicherheit

Hallo, hat jemand Erfahrung mit dem Virenschutz bei Hosteurope? Wie gut das ist? Uns liegt ein Angebot von Trend ...

Viren und Trojaner

Trend Micro Officescan - Windows 10

gelöst Frage von uridium69Viren und Trojaner5 Kommentare

Weiss jemand ob es eine Windows 10 Version oder Update zu Trend Micro Officescan gibt? Aktuell werden die Windows ...

Sicherheit

Kleine Umfrage zu Trend Micro WFBS

Frage von Floh21Sicherheit7 Kommentare

Wie zufrieden seid ihr mit Trend Micro? Ich habe jetzt schon von einigen Kollegen gehört, dass sie nicht mehr ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server51 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...