Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Trend Micro - TROJ DLOADER.RFB - säubern, quarantäne nicht möglich

Frage Sicherheit Viren und Trojaner

Mitglied: AWasner

AWasner (Level 1) - Jetzt verbinden

28.11.2007, aktualisiert 18.10.2012, 10892 Aufrufe, 9 Kommentare

Trend Micro Officescan V7.3

Ich habe auf einigen hundert Clients Trend Micro Officescan V7.3 im Einsatz.

Seit einigen Tagen hat sich auf einigen Clients der Virus "TROJ DLOADER.RFB" eingeschlichen.

Trend Micro schafft es nicht annähernd den Virus zu entfernen - folgende Meldung:
Aktion: Es wurde ein Virus entdeckt. Säubern nicht möglich. (Quarantäne nicht möglich)

Muß ich jetzt auf diesen Clients händisch den Virus entfernen?

Diese Meldung hab ich schon bei dem einen oder anderen Virus entdeckt......
Für was hab ich dann den Virenscanner wenn ich die Arbeit erst wieder selbst machen muß.

Das witzige daran ist überhaupt das "Antivir" (gratissoftware) den Virus findet und entfernen kann,
Trend Micro Officescan - Busineslösung jedoch nicht?

hmmmm

hoffe auf eure Hilfe.....

MfG
AW
Mitglied: rodknocker
28.11.2007 um 16:48 Uhr
Habt ihr die Damage Cleanup Services?
Bitte warten ..
Mitglied: AWasner
28.11.2007 um 17:00 Uhr
jaja, ups hab ich vergessen anzugeben.....

Trend Micro Officescan 7.3
Damage Cleanup Services

brauche ich eigentlich zusätzlich nach den trend micro control manager?
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:05 Uhr
Nein, den brauchst du nicht.

Der macht nur Sinn, wenn du z.B. noch Scan-Mail am Start hättest oder noch weitere Produkte.

DCS ist ja im OfficeScan integriert.

Zu deinem Problem, ja sehr seltsam. So was in der Art hatte ich bisher noch nicht.
Ich gebe dir den Rat dich an den Trend Micro Support zu wenden.

Generell würde ich dir auch ein Update auf OfficeScan 8 empfehlen.
Es lohnt sich, da einiges gefixt wurde und viele wirklich brauchbare Neuerungen hinzukamen.
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:08 Uhr
Lass doch auf den Clients, auf denen der Trojaner drauf ist, eine manuelle Suche laufen.
Das kannst du ja remote steuern.

Informiere deine User aber vorher. Nicht, dass sie über die ständige Festplattenaktivität beunruhigt sind
Bitte warten ..
Mitglied: AWasner
28.11.2007, aktualisiert 18.10.2012
zur migration auf officescan v.8 hab ich heute einen weiteren beitrag gepostet....

vielleicht könntet ihr mir da auch weiterhelfen.

http://www.administrator.de/forum/migration-trend-micro-officescan-v7.3 ...

ich hoffe, daß das problem nach der migration weg ist, da ich jedoch einige hundert clients im officescan habe, will ich die migration nicht so leichtsinnig durchführen....

mfg
AW
Bitte warten ..
Mitglied: AWasner
28.11.2007 um 17:11 Uhr
nein, der trojaner läßt sich anscheinend nur manuell entfernen. ich habe dazu zwar schon das kochrezept, da hier scheinbar einige werte aus der registry gelöscht werden müssen, sodaß man die durch den trojaner entstehende spool.exe usw... aus dem system 32 löschen kann....

das ist aber mühsam...

1. wozu hab ich dann den office scan mit damage cleanup services
2. sind die clients in externen standorten - mit fernwartung gehts, aber es wird mühsam.




AW
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:12 Uhr
@ AWasner

Ich poste dir da gleich dazu was, da ich vor 2 Monaten das Upgrade durchgeführt habe
Bitte warten ..
Mitglied: ConnecT
29.11.2007 um 23:20 Uhr
wo wird der Virus denn gefunden?
Die Meldung "Säubern nicht möglich. (Quarantäne nicht möglich)" deutet darauf hin, daß die Datei entweder in Benutzung ist, oder z.B. im Browser-Cache aufläuft.
Dazu würde die Beschreibung von Trend Micro passen: "It may be downloaded unknowingly by a user when visiting malicious Web sites.".
Während der IE etwas lädt, ist der Zugriff auf die Datei gesperrt...

Gruß Christian
Bitte warten ..
Mitglied: gnarff
30.11.2007 um 21:50 Uhr

Muß ich jetzt auf diesen Clients
händisch den Virus entfernen?

Nein, Du musst die betroffenen Clients aus dem Netz nehmen und "händisch" neu aufsetzen.
Das gesamte Netzwerk ist darüberhinaus auf weitere Schädlinge zu untersuchen...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Kleine Umfrage zu Trend Micro WFBS (7)

Frage von Floh21 zum Thema Sicherheit ...

Sicherheits-Tools
Trend Micro Worry Free Business Clients alle Offline (9)

Frage von leon123 zum Thema Sicherheits-Tools ...

Viren und Trojaner
Trend Micro Security for Mac

Frage von BAMA1971 zum Thema Viren und Trojaner ...

Sicherheits-Tools
Trend Micro WFBS Critical Patch 4338 verfügbar

Link von ArnoNymous zum Thema Sicherheits-Tools ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...