Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows 8

GELÖST

Antivirenprogramm deaktiviert

Mitglied: uridium69

uridium69 (Level 2) - Jetzt verbinden

25.09.2013, aktualisiert 09:34 Uhr, 3941 Aufrufe, 6 Kommentare

Hallo

Ich stehe vor einem Rätsel

Auf einem Windows 8 Pro Rechner wo Trend Micro Officescan installiert ist, kommt seit gestern die Windows Meldung das alle Antivirenprogrammen
deaktiviert seien, was auch stimmt (Gemäss Trend Micro Officescan Console ist der betroffene Rechner nicht wirklich online, bzw. wird als online angezeigt, aber mit einem kleinen roten Kreuz.

Auch dauernd kommt die Meldung in Abständen das die Antivirenprogramme deaktiviert seien, ich kann dann zwar im Controlcenter das Officescan halbwegs aktivieren, aber beim scannen bleibt er dann nach Stunden bei 0% stehen, macht wohl gar nichts...Habe dann Lavasoft Adaware installiert, und mal durchlaufen lassen, er fand 4 Trojaner welcher er entfernt hatte, aber heute morgen kommt wieder die Meldung alle Virenprogramme (inkl. Adaware) sind deaktiviert..
Der Rechner wurde mit sehr viel Zeitaufwand vor 3 Wochen installiert, und möchte verhindern erneut bei 0 anzufangen...Der Rechner ist Mitglied einer Domäne..

Jemand eine Idee wie ich das hinbekomme?

Danke

Mitglied: ConnecT
25.09.2013 um 10:17 Uhr
Wenn der OfficeScan-Client als Online angezeigt wird, bedeutet dies, daß er den OfficeScan-Server erreichen kann (u.a. zum Aktualisieren der Komponenten).
Das rote X widerum zeigt an, daß der Client "Smart Scan" verwendet, er aber den Smart Protection Server (SPS) nicht erreichen kann.Ohne eine Verbindung zu diesem, ist die Suchgenauigkeit eingeschränkt. Da liegt irgendein Problem oder eine Fehlkonfiguration vor.
Welcher SPS angesprochen wird, kannst Du in der Client-Konsole unter Hilfe -> Info sehen. File (bzw. Web) Reputation Dienst...
Gruß Christian
Bitte warten ..
Mitglied: AndiEoh
25.09.2013 um 10:20 Uhr
Hallo

also Lavasoft findet 4 Trojaner und deine Virenscanner werden immer wieder deaktiviert...

Ohne Neuinstallation würde ich einem solchen System nicht mal so weit trauen wie man es werfen kann. Der Zeitaufwand die Maschine richtig zu reinigen übersteigt eine Neuinstallation i.d.R. bei weitem und eine Erfolgsgarantie gibt es auch nicht.

Gruß

Andi
Bitte warten ..
Mitglied: kontext
25.09.2013 um 13:09 Uhr
Mahlzeit uridium69,

Auch hier wieder (wie immer) meine übliche Antwort bzgl. Viren auf einem PC ...
Ein Kontaminiertes System wird immer eines bleiben.
Solltest du es schaffen, dass das System wieder halbwegs funktioniert - ist das nächste Theater schon vorprogrammiert...
... Glaub mir - es haben schon viele geglaubt - juhu mein System war / ist sauber ...
... Ergebnis: spät. nach 2 Monaten wurde die Maschine neu-installiert

Auch ich rate dir - mach die Maschine neu ...
... Evtl. würde ich mir mal einen anderen AV anschaffen und schauen ob ich wirklich jedes Programm / Plugin (JAVA, etc) benötige

Eine Neuinstallation ist nicht die schnellere Lösung, sondern die bessere.
Ansonsten würde ich mal mit einem Offline-Scanner das System erneut prüfen ...
... danach mal einen Scan im abgesicherten Modus und den Systemstart prüfen

PS: auch hier wieder - Backup wird überbewertet ...
... mit einem Backup hättest du dir die ganze Sache erspart und nach 30 Minuten wieder ein funktionierendes System

Just my 2 Cents
kontext
Bitte warten ..
Mitglied: kontext
06.11.2013 um 07:43 Uhr
Guten Morgen,

kommt da noch was?
Ein wenig Feedback wäre nett und die Frage als gelöst markieren wäre angebracht ...

Gruß
kontext (mod)
Bitte warten ..
Mitglied: uridium69
06.11.2013 um 12:35 Uhr
Hallo, sorry, ging etwas unter, der Rechner werde ich wohl neu aufsetzen, bringt wohl nichts, das neuste was ab und zu kommt wenn ich auf einer Webseite bin, dass sich weitere Browserfenster öffnen und quasi vervielfältigen, dies aber auf "sauberen" Seiten wie zb. Bild.de oder Kleinanzeigen ebay usw...Das Phänomen taucht nicht immer auf, aber öfters, ob das auch ein Trojaner "Effekt" ist?
Bitte warten ..
Mitglied: kontext
07.11.2013 um 08:39 Uhr
Guten Morgen uridium69,

wie schon oben geschrieben - das Theater ist vorprogrammiert ...
... und bei dir spielt es sich schon ab
... also wirklich sauber scheint dein System nicht zu sein ...

Daher - Installier Neu - und erledigt das Thema.

Gruß
kontext
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Antivirenprogramm gesucht
Frage von paupau90Erkennung und -Abwehr5 Kommentare

Hallo, ich bin auf der Suche nach einem Antivirenprogramm für ca 50 Clients, das sich leicht administrieren lässt und ...

Exchange Server
Gerätereset kann nicht deaktiviert werden
gelöst Frage von Julian92Exchange Server4 Kommentare

Hallo zusammen, ich hab über den Exchange-Server zum Test mein Nokia Lumina 620 zurücksetzen lassen. Das funktionierte ohne Probleme. ...

Windows 7
Mikrofon deaktiviert und für immer verschwunden
gelöst Frage von panguuWindows 73 Kommentare

Hallo, ich habe in Windows7 Prof. unten rechts in der Tray Icon Leiste einen Rechtsklick auf das Lautsprechersymbol gemacht ...

Administrator.de Feedback
Verbindung deaktiviert - Trotzdem Benachrichtigungen
Frage von RaboomAdministrator.de Feedback2 Kommentare

Hallo Frank, ich bin anscheinend irrtümlich vor geraumer Zeit mit einem Mitglied eine Verbindung eingegangen. Gestern habe ich die ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...