Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Trend Micro - TROJ DLOADER.RFB - säubern, quarantäne nicht möglich

Frage Sicherheit Viren und Trojaner

Mitglied: AWasner

AWasner (Level 1) - Jetzt verbinden

28.11.2007, aktualisiert 18.10.2012, 10787 Aufrufe, 9 Kommentare

Trend Micro Officescan V7.3

Ich habe auf einigen hundert Clients Trend Micro Officescan V7.3 im Einsatz.

Seit einigen Tagen hat sich auf einigen Clients der Virus "TROJ DLOADER.RFB" eingeschlichen.

Trend Micro schafft es nicht annähernd den Virus zu entfernen - folgende Meldung:
Aktion: Es wurde ein Virus entdeckt. Säubern nicht möglich. (Quarantäne nicht möglich)

Muß ich jetzt auf diesen Clients händisch den Virus entfernen?

Diese Meldung hab ich schon bei dem einen oder anderen Virus entdeckt......
Für was hab ich dann den Virenscanner wenn ich die Arbeit erst wieder selbst machen muß.

Das witzige daran ist überhaupt das "Antivir" (gratissoftware) den Virus findet und entfernen kann,
Trend Micro Officescan - Busineslösung jedoch nicht?

hmmmm

hoffe auf eure Hilfe.....

MfG
AW
Mitglied: rodknocker
28.11.2007 um 16:48 Uhr
Habt ihr die Damage Cleanup Services?
Bitte warten ..
Mitglied: AWasner
28.11.2007 um 17:00 Uhr
jaja, ups hab ich vergessen anzugeben.....

Trend Micro Officescan 7.3
Damage Cleanup Services

brauche ich eigentlich zusätzlich nach den trend micro control manager?
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:05 Uhr
Nein, den brauchst du nicht.

Der macht nur Sinn, wenn du z.B. noch Scan-Mail am Start hättest oder noch weitere Produkte.

DCS ist ja im OfficeScan integriert.

Zu deinem Problem, ja sehr seltsam. So was in der Art hatte ich bisher noch nicht.
Ich gebe dir den Rat dich an den Trend Micro Support zu wenden.

Generell würde ich dir auch ein Update auf OfficeScan 8 empfehlen.
Es lohnt sich, da einiges gefixt wurde und viele wirklich brauchbare Neuerungen hinzukamen.
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:08 Uhr
Lass doch auf den Clients, auf denen der Trojaner drauf ist, eine manuelle Suche laufen.
Das kannst du ja remote steuern.

Informiere deine User aber vorher. Nicht, dass sie über die ständige Festplattenaktivität beunruhigt sind
Bitte warten ..
Mitglied: AWasner
28.11.2007, aktualisiert 18.10.2012
zur migration auf officescan v.8 hab ich heute einen weiteren beitrag gepostet....

vielleicht könntet ihr mir da auch weiterhelfen.

http://www.administrator.de/forum/migration-trend-micro-officescan-v7.3 ...

ich hoffe, daß das problem nach der migration weg ist, da ich jedoch einige hundert clients im officescan habe, will ich die migration nicht so leichtsinnig durchführen....

mfg
AW
Bitte warten ..
Mitglied: AWasner
28.11.2007 um 17:11 Uhr
nein, der trojaner läßt sich anscheinend nur manuell entfernen. ich habe dazu zwar schon das kochrezept, da hier scheinbar einige werte aus der registry gelöscht werden müssen, sodaß man die durch den trojaner entstehende spool.exe usw... aus dem system 32 löschen kann....

das ist aber mühsam...

1. wozu hab ich dann den office scan mit damage cleanup services
2. sind die clients in externen standorten - mit fernwartung gehts, aber es wird mühsam.




AW
Bitte warten ..
Mitglied: rodknocker
28.11.2007 um 17:12 Uhr
@ AWasner

Ich poste dir da gleich dazu was, da ich vor 2 Monaten das Upgrade durchgeführt habe
Bitte warten ..
Mitglied: ConnecT
29.11.2007 um 23:20 Uhr
wo wird der Virus denn gefunden?
Die Meldung "Säubern nicht möglich. (Quarantäne nicht möglich)" deutet darauf hin, daß die Datei entweder in Benutzung ist, oder z.B. im Browser-Cache aufläuft.
Dazu würde die Beschreibung von Trend Micro passen: "It may be downloaded unknowingly by a user when visiting malicious Web sites.".
Während der IE etwas lädt, ist der Zugriff auf die Datei gesperrt...

Gruß Christian
Bitte warten ..
Mitglied: gnarff
30.11.2007 um 21:50 Uhr

Muß ich jetzt auf diesen Clients
händisch den Virus entfernen?

Nein, Du musst die betroffenen Clients aus dem Netz nehmen und "händisch" neu aufsetzen.
Das gesamte Netzwerk ist darüberhinaus auf weitere Schädlinge zu untersuchen...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Trend Micro Worry Free Business Clients alle Offline (8)

Frage von leon123 zum Thema Sicherheits-Tools ...

Sicherheits-Tools
200 Sicherheitslücken in Trend Micro innerhalb von 6 Monaten gefunden (4)

Link von Olfryygt zum Thema Sicherheits-Tools ...

Sicherheits-Tools
Erfahrungswerte - Trend Micro Hosted E-Mail Security (3)

Frage von visiooo zum Thema Sicherheits-Tools ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (8)

Frage von ahaeuser zum Thema Windows Server ...