awasner
Goto Top

Trend Micro - TROJ DLOADER.RFB - säubern, quarantäne nicht möglich

Trend Micro Officescan V7.3

Ich habe auf einigen hundert Clients Trend Micro Officescan V7.3 im Einsatz.

Seit einigen Tagen hat sich auf einigen Clients der Virus "TROJ DLOADER.RFB" eingeschlichen.

Trend Micro schafft es nicht annähernd den Virus zu entfernen - folgende Meldung:
Aktion: Es wurde ein Virus entdeckt. Säubern nicht möglich. (Quarantäne nicht möglich)

Muß ich jetzt auf diesen Clients händisch den Virus entfernen?

Diese Meldung hab ich schon bei dem einen oder anderen Virus entdeckt......
Für was hab ich dann den Virenscanner wenn ich die Arbeit erst wieder selbst machen muß.

Das witzige daran ist überhaupt das "Antivir" (gratissoftware) den Virus findet und entfernen kann,
Trend Micro Officescan - Busineslösung jedoch nicht?

hmmmm

hoffe auf eure Hilfe.....

MfG
AW

Content-ID: 74730

Url: https://administrator.de/forum/trend-micro-troj-dloader-rfb-saeubern-quarantaene-nicht-moeglich-74730.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

rodknocker
rodknocker 28.11.2007 um 16:48:58 Uhr
Goto Top
Habt ihr die Damage Cleanup Services?
AWasner
AWasner 28.11.2007 um 17:00:14 Uhr
Goto Top
jaja, ups hab ich vergessen anzugeben.....

Trend Micro Officescan 7.3
Damage Cleanup Services

brauche ich eigentlich zusätzlich nach den trend micro control manager?
rodknocker
rodknocker 28.11.2007 um 17:05:41 Uhr
Goto Top
Nein, den brauchst du nicht.

Der macht nur Sinn, wenn du z.B. noch Scan-Mail am Start hättest oder noch weitere Produkte.

DCS ist ja im OfficeScan integriert.

Zu deinem Problem, ja sehr seltsam. So was in der Art hatte ich bisher noch nicht.
Ich gebe dir den Rat dich an den Trend Micro Support zu wenden.

Generell würde ich dir auch ein Update auf OfficeScan 8 empfehlen.
Es lohnt sich, da einiges gefixt wurde und viele wirklich brauchbare Neuerungen hinzukamen.
rodknocker
rodknocker 28.11.2007 um 17:08:03 Uhr
Goto Top
Lass doch auf den Clients, auf denen der Trojaner drauf ist, eine manuelle Suche laufen.
Das kannst du ja remote steuern.

Informiere deine User aber vorher. Nicht, dass sie über die ständige Festplattenaktivität beunruhigt sind face-smile
AWasner
AWasner 28.11.2007, aktualisiert am 18.10.2012 um 18:32:44 Uhr
Goto Top
zur migration auf officescan v.8 hab ich heute einen weiteren beitrag gepostet....

vielleicht könntet ihr mir da auch weiterhelfen.

Migration Trend Micro Officescan V7.3 auf V8? Probleme?

ich hoffe, daß das problem nach der migration weg ist, da ich jedoch einige hundert clients im officescan habe, will ich die migration nicht so leichtsinnig durchführen....

mfg
AW
AWasner
AWasner 28.11.2007 um 17:11:17 Uhr
Goto Top
nein, der trojaner läßt sich anscheinend nur manuell entfernen. ich habe dazu zwar schon das kochrezept, da hier scheinbar einige werte aus der registry gelöscht werden müssen, sodaß man die durch den trojaner entstehende spool.exe usw... aus dem system 32 löschen kann....

das ist aber mühsam...

1. wozu hab ich dann den office scan mit damage cleanup services
2. sind die clients in externen standorten - mit fernwartung gehts, aber es wird mühsam.


AW
rodknocker
rodknocker 28.11.2007 um 17:12:16 Uhr
Goto Top
@ AWasner

Ich poste dir da gleich dazu was, da ich vor 2 Monaten das Upgrade durchgeführt habe face-smile
ConnecT
ConnecT 29.11.2007 um 23:20:59 Uhr
Goto Top
wo wird der Virus denn gefunden?
Die Meldung "Säubern nicht möglich. (Quarantäne nicht möglich)" deutet darauf hin, daß die Datei entweder in Benutzung ist, oder z.B. im Browser-Cache aufläuft.
Dazu würde die Beschreibung von Trend Micro passen: "It may be downloaded unknowingly by a user when visiting malicious Web sites.".
Während der IE etwas lädt, ist der Zugriff auf die Datei gesperrt...

Gruß Christian
gnarff
gnarff 30.11.2007 um 21:50:28 Uhr
Goto Top

Muß ich jetzt auf diesen Clients
händisch den Virus entfernen?

Nein, Du musst die betroffenen Clients aus dem Netz nehmen und "händisch" neu aufsetzen.
Das gesamte Netzwerk ist darüberhinaus auf weitere Schädlinge zu untersuchen...

saludos
gnarff