surfergirl
Goto Top

Virenprogramm lässt Programme nicht starten

Hallo,

ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. :D

Nun zu meinem Problem:
Unser Trend Micro macht in letzter Zeit nur Probleme.
Programme starten erst gar nicht oder werden einfach gelöscht.
Ich habe sämtliche Einstellungen vorgenommen die erlauben, dass das Programm gestartet werden darf (Pfad eingetragen etc).
Außerdem habe ich bei Trend Micro sogar sämtliche Programme auf die Whitelist setzen lassen.. Keine Besserung.

PS: Das Problem ist auf Win7 und Win10 PC's vorhanden.

Hat jemand hier das selbe Problem? Ich bin langsam mit meinem Latein am Ende und es ist wirklich kritisch.

Liebe Grüße und Danke für die Hilfe.

Content-Key: 387225

Url: https://administrator.de/contentid/387225

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: Pjordorf
Pjordorf 21.09.2018 um 11:00:10 Uhr
Goto Top
Hallo,

Zitat von @SurferGirl:
PS: Das Problem ist auf Win7 und Win10 PC's vorhanden.
Und auf Win 8.1 tut es oder habt ihr einfach kein Win 8.1?

und es ist wirklich kritisch.
Dann am besten den Hersteller fragen was die getan haben
https://success.trendmicro.com/TS_Portal_Login?startURL=/solution/103742 ...

Gruß,
Peter
Mitglied: SurferGirl
SurferGirl 21.09.2018 um 11:10:03 Uhr
Goto Top
Hallo Peter,

Nein, wir benutzen kein Win 8.1.

Ich bin schon seit Tagen mit Trend Micro im Kontakt, helfen können sie mir nicht wirklich.

Liebe Grüße
Mitglied: Kraemer
Kraemer 21.09.2018 um 11:14:22 Uhr
Goto Top
Moin.
Zitat von @SurferGirl:
Ich bin schon seit Tagen mit Trend Micro im Kontakt, helfen können sie mir nicht wirklich.
tja, dann gibt es, wenn es kritisch ist, nur eins: Software auf den Müll und was neues suchen.

Gruß
Mitglied: Philzip
Philzip 21.09.2018 um 11:15:42 Uhr
Goto Top
Aktuelle Version installiert, sprich WFBS 10 inkl. aller Critical Patches?

Sind die Agents aktuell?

Ist Ransomware-Schutz und/oder Machine Learning aktiv? Falls ja, mal ohne versucht?

Gruß
Mitglied: SurferGirl
SurferGirl 21.09.2018 um 11:21:13 Uhr
Goto Top
@Philzip:

Ja alles aktuell ..
Beides versucht und es gab keine Besserung.

Liebe Grüße
Mitglied: Looser27
Looser27 21.09.2018 aktualisiert um 11:22:16 Uhr
Goto Top
Selber beschafft und eingerichtet oder über ein Systemhaus?

Bei der Einrichtung hier dran gehalten?
Mitglied: SurferGirl
SurferGirl 21.09.2018 aktualisiert um 13:31:54 Uhr
Goto Top
@Looser27

Wir verwalten die Agents. Eingerichtet wurde auch alles über uns.
Bis jetzt gab es keine Probleme, aber nach und nach funktionieren Programme einfach nicht mehr.
Intern haben wir dieses Problem nicht. Das ist ja das komische.

Liebe Grüße
Mitglied: Looser27
Looser27 21.09.2018 um 11:24:39 Uhr
Goto Top
Dann nochmal alles auf Null zurücksetzen und neu konfigurieren. Da hat garantiert einer dran rumgespielt. face-wink
Mitglied: Philzip
Philzip 21.09.2018 aktualisiert um 11:28:23 Uhr
Goto Top
Zitat von @Looser27:

Dann nochmal alles auf Null zurücksetzen und neu konfigurieren. Da hat garantiert einer dran rumgespielt. face-wink

Muss nicht sein. Habe ich in der Form auch schon hier und da erlebt, da trat es allerdings nur vereinzelt auf und war mit einer Neuinstallation des Agents zu beheben.

Edit: Außer natürlich, es betrifft ausnahmslos alle PCs. Dann wird's wohl ein zentrales Problem sein.
Mitglied: SurferGirl
SurferGirl 21.09.2018 um 11:33:43 Uhr
Goto Top
@Philzip

Die Agents wurden alle schon neu installiert..
Das hat leider auch nicht geholfen.

Mir ist auch noch nie zu Ohren gekommen, dass Programme einfach gelöscht werden von Antivirenprogramm.
Und alle paar Wochen ruft jemand neues an wo das passiert, ohne das etwas verstellt wurde.
Mitglied: Philzip
Philzip 21.09.2018 um 11:39:14 Uhr
Goto Top
Dann wohl einen Case bei TM eröffnen und wenn das nicht klappt einen zweiten, dritten und vierten. Penetrant sein, sonst wird das nix. Spreche leider aus Erfahrung.
Mitglied: SurferGirl
SurferGirl 21.09.2018 um 11:41:56 Uhr
Goto Top
@Philzip

Ja bin seit über eine Woche im Kontakt mit denen. Nichts hilft. Total nervig das ganze..
Mitglied: Pjordorf
Pjordorf 21.09.2018 um 11:42:08 Uhr
Goto Top
Hallo,

Zitat von @SurferGirl:
Mir ist auch noch nie zu Ohren gekommen, dass Programme einfach gelöscht werden von Antivirenprogramm.
Das ist einstellungssache wie mit Infektionen verfahren werden soll, sofern es tatsächlich WFB ist der löscht.

Und alle paar Wochen ruft jemand neues an wo das passiert, ohne das etwas verstellt wurde.
Ist in den gelöschten Dateien ein Muster erkennbar? Name, Type, sind ungewollte Programmteile darin enthalten, was steht zu den gelöschten Dateien dazu im WFB? Tritt es nur bei den Clients auf? Nur in bestimmte Ordner?

Ich bin schon seit Tagen mit Trend Micro im Kontakt, helfen können sie mir nicht wirklich.
Warum wollen oder können die nicht helfen? Ihr seit der Dienstleister wo das Problem bei eines eurer Kunden autritt?

Gruß,
Peter
Mitglied: SurferGirl
SurferGirl 21.09.2018 um 11:47:34 Uhr
Goto Top
@Pjordorf

Es wird immer als Malware erkannt und dann gelöscht. Mehr wird von Trend Micro dazu nicht gesagt, er verweist nur auf den Pfad wo das Programm liegt . Den Pfad habe ich dann überall als Ausnahme eingetragen etc. Und auf die Whitelist packen lassen.

Bei einem anderen Programm sagt TM gar nichts, aber das Programm startet nicht. Sobald TM deinstalliert ist, startet es.

Na ja, ich habe denen 30x erklärt was ich gemacht habe und sie sagen mir, dass ich genau das machen soll. Und die verstehen nicht, dass ich all ihre Lösungsvorschläge bereits genutzt habe.

Liebe Grüße
Mitglied: Pjordorf
Pjordorf 21.09.2018 um 12:00:33 Uhr
Goto Top
Hallo,

Zitat von @SurferGirl:
Es wird immer als Malware erkannt und dann gelöscht.
Und? ist denn dort immer Malware enthalten? Datein zurückholen und reinschauenlassen von WFB und dann an WFB geben.

er verweist nur auf den Pfad wo das Programm liegt .
Reicht ja auch. Das ist dann also der Pfad inkl. Dateiname. Solange es Dateien sind die nicht zum OS gehören... Was sagt denn z.B. https://www.virustotal.com/en/

Bei einem anderen Programm sagt TM gar nichts, aber das Programm startet nicht. Sobald TM deinstalliert ist, startet es.
Wie ist denn dort die Einstellung wenn etwas gefunden wird? Löschen? Würd ich erstmal ändern bis du dich selbst davon überzeugt hast das der Inhalt tatsächlich schädlich ist. Qurantäne reicht dazu. Wenn es immer Dateien im Temp Ordner sind den Leuten mal ernsthaft erklären was die ausm Internet so nutzen...

Na ja, ich habe denen 30x erklärt was ich gemacht habe und sie sagen mir, dass ich genau das machen soll.
Dann an höherer Stelle ansetzen...

Und die verstehen nicht, dass ich all ihre Lösungsvorschläge bereits genutzt habe.
Oder die aben 40 leute im Support, also nochmals 10 mal erzählen..... Seid ihr denn Vertragspartner?

Gruß,
Peter
Mitglied: SurferGirl
SurferGirl 21.09.2018 um 12:06:40 Uhr
Goto Top
@Pjordorf

Ich habe die Dateien schon alle zu TM geschickt und es wurden alle geprüft: keine Malware.

Die Programme können nicht schädlich sein, sie haben doch vor 2 Wochen auch noch funktioniert. TM fing plötzlich an damit.

Ja, ich werde dort nochmal anrufen und Druck machen, kann echt nicht angehen..
Ich habe immer mit dem selben Typen Kontakt.

Liebe Grüße
Mitglied: VGem-e
VGem-e 21.09.2018 aktualisiert um 12:12:55 Uhr
Goto Top
Hallo,

@to:

Schon das neueste Update installiert, s. mein heutiger Tipp unter Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar?

Gruß
VGem-e

Edit:
Ich kenne das Problem dahingehend, dass manche Software, die aufgrund rechtlicher Vorgaben z.B. bei der Ausgabe interne Verschlüsselungsalgorhythmen nutzt, bei erstmaliger Nutzung als vermeintliche Ransomware eingestuft wurde. Da half dann nur Whitelisting im AV, tlw. inkl. Aufnahme der Programmpfade als Ausnahme.
Mitglied: SurferGirl
SurferGirl 21.09.2018 um 12:10:01 Uhr
Goto Top
@VGem-e:

Ja, alles schon gemacht.. ich verzweifel so langsam ^^'

Aber danke für den Tipp!
Mitglied: Kraemer
Kraemer 21.09.2018 um 12:26:21 Uhr
Goto Top
Zitat von @SurferGirl:
Die Programme können nicht schädlich sein, sie haben doch vor 2 Wochen auch noch funktioniert.
Sorry, aber wenn du so etwas in der Art auch nur einmal zum Supporter gesagt hast, ist es klar, warum der dich nicht ernst nimmt!
Mitglied: SurferGirl
SurferGirl 21.09.2018 um 12:29:04 Uhr
Goto Top
@Kraemer
Das habe ich nicht zu ihm gesagt..
Die wurden getestet von TM. 2x.
Mitglied: ArnoNymous
ArnoNymous 21.09.2018 um 12:39:32 Uhr
Goto Top
Moin,

kenne das "Problem", dass WFBS viele Programme blockt und als gefährlich einstuft.
Aber wenn selbst der Hersteller schon nicht weiter weiß, dann wird es natürlich schwierig.

Wie habt ihr denn die Verhaltensüberwachung konfiguriert? Nur bekannte oder auch potenzielle Bedrohnungen?
In den Logs steht nicht drin, was geblockt wird? Mal in der Verwaltungskonsole geschaut? Nicht selten gibts beim Programmstart "Querverweise" zu anderen Programmteilen, die dann geblockt werden, weil nicht freigegeben.
Entsprechende Programe/Pfade auch wirklich zu anderen Whitslists hinzugefügt: Verhaltensüberwachung, Vertrauenswürdige Programme, ... ?
Mitglied: Dave.K
Dave.K 21.09.2018 aktualisiert um 12:50:05 Uhr
Goto Top
Hallo SurferGirl,

wir hatten mit WFBS10 auch Probleme bezüglich den Programmstarts (im WFBS nicht dokumentiert) und den seltsamen Löschungen von einigen Installationspaketen .exe (teilweise nicht dokumentiert)
Abhilfe gabs nur durch das Erstellen von neuen Gerätegruppen, Clients verschieben und Richtlinen auf Gruppen neu erstellen.
Alles andere hat nicht gewirkt.
Vielleicht hilft es.
Mitglied: SurferGirl
SurferGirl 21.09.2018 aktualisiert um 13:31:21 Uhr
Goto Top
@Dave.K

Oh das habe ich noch nicht probiert. Das werde ich direkt probieren! Vielen Dank für den Tipp!

@ArnoNymous

Ja, das kann man sogar in den Reg-Einträgen sehen und in einer bestimmte ini-Datei. Da sind alle Programme auf der Whitelist.
Nicht alle Programme werden als Malware erkannt, manche starten einfach nicht ohne eine Meldung von TM. Ich werde aber schauen, vielleicht habe ich dort etwas übersehen. Danke für den Tipp!