Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Trend Micro - TROJ DLOADER.RFB - säubern, quarantäne nicht möglich

Mitglied: AWasner

AWasner (Level 1) - Jetzt verbinden

28.11.2007, aktualisiert 18.10.2012, 10997 Aufrufe, 9 Kommentare

Trend Micro Officescan V7.3

Ich habe auf einigen hundert Clients Trend Micro Officescan V7.3 im Einsatz.

Seit einigen Tagen hat sich auf einigen Clients der Virus "TROJ DLOADER.RFB" eingeschlichen.

Trend Micro schafft es nicht annähernd den Virus zu entfernen - folgende Meldung:
Aktion: Es wurde ein Virus entdeckt. Säubern nicht möglich. (Quarantäne nicht möglich)

Muß ich jetzt auf diesen Clients händisch den Virus entfernen?

Diese Meldung hab ich schon bei dem einen oder anderen Virus entdeckt......
Für was hab ich dann den Virenscanner wenn ich die Arbeit erst wieder selbst machen muß.

Das witzige daran ist überhaupt das "Antivir" (gratissoftware) den Virus findet und entfernen kann,
Trend Micro Officescan - Busineslösung jedoch nicht?

hmmmm

hoffe auf eure Hilfe.....

MfG
AW
Mitglied: rodknocker
28.11.2007 um 16:48 Uhr
Habt ihr die Damage Cleanup Services?
Bitte warten ..
Mitglied: AWasner
28.11.2007 um 17:00 Uhr
jaja, ups hab ich vergessen anzugeben.....

Trend Micro Officescan 7.3
Damage Cleanup Services

brauche ich eigentlich zusätzlich nach den trend micro control manager?
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:05 Uhr
Nein, den brauchst du nicht.

Der macht nur Sinn, wenn du z.B. noch Scan-Mail am Start hättest oder noch weitere Produkte.

DCS ist ja im OfficeScan integriert.

Zu deinem Problem, ja sehr seltsam. So was in der Art hatte ich bisher noch nicht.
Ich gebe dir den Rat dich an den Trend Micro Support zu wenden.

Generell würde ich dir auch ein Update auf OfficeScan 8 empfehlen.
Es lohnt sich, da einiges gefixt wurde und viele wirklich brauchbare Neuerungen hinzukamen.
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:08 Uhr
Lass doch auf den Clients, auf denen der Trojaner drauf ist, eine manuelle Suche laufen.
Das kannst du ja remote steuern.

Informiere deine User aber vorher. Nicht, dass sie über die ständige Festplattenaktivität beunruhigt sind
Bitte warten ..
Mitglied: AWasner
28.11.2007, aktualisiert 18.10.2012
zur migration auf officescan v.8 hab ich heute einen weiteren beitrag gepostet....

vielleicht könntet ihr mir da auch weiterhelfen.

https://www.administrator.de/forum/migration-trend-micro-officescan-v7.3 ...

ich hoffe, daß das problem nach der migration weg ist, da ich jedoch einige hundert clients im officescan habe, will ich die migration nicht so leichtsinnig durchführen....

mfg
AW
Bitte warten ..
Mitglied: AWasner
28.11.2007 um 17:11 Uhr
nein, der trojaner läßt sich anscheinend nur manuell entfernen. ich habe dazu zwar schon das kochrezept, da hier scheinbar einige werte aus der registry gelöscht werden müssen, sodaß man die durch den trojaner entstehende spool.exe usw... aus dem system 32 löschen kann....

das ist aber mühsam...

1. wozu hab ich dann den office scan mit damage cleanup services
2. sind die clients in externen standorten - mit fernwartung gehts, aber es wird mühsam.




AW
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:12 Uhr
@ AWasner

Ich poste dir da gleich dazu was, da ich vor 2 Monaten das Upgrade durchgeführt habe
Bitte warten ..
Mitglied: ConnecT
29.11.2007 um 23:20 Uhr
wo wird der Virus denn gefunden?
Die Meldung "Säubern nicht möglich. (Quarantäne nicht möglich)" deutet darauf hin, daß die Datei entweder in Benutzung ist, oder z.B. im Browser-Cache aufläuft.
Dazu würde die Beschreibung von Trend Micro passen: "It may be downloaded unknowingly by a user when visiting malicious Web sites.".
Während der IE etwas lädt, ist der Zugriff auf die Datei gesperrt...

Gruß Christian
Bitte warten ..
Mitglied: gnarff
30.11.2007 um 21:50 Uhr

Muß ich jetzt auf diesen Clients
händisch den Virus entfernen?

Nein, Du musst die betroffenen Clients aus dem Netz nehmen und "händisch" neu aufsetzen.
Das gesamte Netzwerk ist darüberhinaus auf weitere Schädlinge zu untersuchen...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Server
Trend Micro 11.0 SP1
Frage von HanutaWindows Server2 Kommentare

Hallo Zusammen, möchte Trend Micro Office Scan von 11.0 auf 11.0 SP1 Updatenleider klappt das ganze nicht so ganz ...

Sicherheit

Trend Micro für Mailserver oder Virenschutz bei Hosteurope!?

Frage von babyloniaSicherheit

Hallo, hat jemand Erfahrung mit dem Virenschutz bei Hosteurope? Wie gut das ist? Uns liegt ein Angebot von Trend ...

Viren und Trojaner

Trend Micro Officescan - Windows 10

gelöst Frage von uridium69Viren und Trojaner5 Kommentare

Weiss jemand ob es eine Windows 10 Version oder Update zu Trend Micro Officescan gibt? Aktuell werden die Windows ...

Sicherheit

Kleine Umfrage zu Trend Micro WFBS

Frage von Floh21Sicherheit7 Kommentare

Wie zufrieden seid ihr mit Trend Micro? Ich habe jetzt schon von einigen Kollegen gehört, dass sie nicht mehr ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 13 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 13 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 17 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...