Suchergebnis

Viren-/Malware-Suchergebnisse

Die Suchergebnisse werden in den Viren-/Malware-Protokollen angezeigt. Führen Sie die notwendigen Schritte durch, wenn die Suchaktion bei Viren/Malware fehlgeschlagen ist.

1. Die Suchaktion war erfolgreich, wenn die folgenden Suchergebnisse angezeigt werden.

Suchergebnis

Erklärung

Gelöscht

  • Die erste Aktion ist Löschen, und die infizierte Datei wurde gelöscht.

  • Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist Löschen, und die infizierte Datei wurde gelöscht.

In Quarantäne verschoben

  • Die erste Aktion ist Quarantäne, und die infizierte Datei wurde in Quarantäne verschoben.

  • Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist Quarantäne, und die infizierte Datei wurde in Quarantäne verschoben.

Gesäubert

Eine infizierte Datei wurde gesäubert.

Umbenannt

  • Die erste Aktion ist Umbenennen, und die infizierte Datei wurde umbenannt.

  • Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist Umbenennen, und die infizierte Datei wurde umbenannt.

Zugriff verweigert

  • Die erste Aktion ist Zugriff verweigern, und der Zugriff auf die infizierte Datei wurde verweigert, als Sie versucht haben, die Datei zu öffnen.

  • Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist "Zugriff verweigern", und der Zugriff auf die infizierte Datei wurde verweigert, als Sie versucht haben, die Datei zu öffnen.

Übergangen

  • Die erste Aktion ist Übergehen. OfficeScan hat keine Aktion für die infizierte Datei durchgeführt.

  • Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist Übergehen, daher hat OfficeScan keine Aktion für die infizierte Datei durchgeführt.

  • Die Echtzeitsuche führt keine Aktion für Dateien durch, die mit einem Bootvirus infiziert sind, selbst wenn die Suchaktion Säubern (erste Aktion) und Quarantäne (zweite Aktion) ist. Weitere Informationen >>

    Erklärung: Die Echtzeitsuche führt keine Aktion bei Bootviren durch, um Schäden am Master Boot Record (MBR) des infizierten Computers zu vermeiden.

    Lösung: Führen Sie eine manuelle Suche aus, damit OfficeScan die Datei säubern oder in Quarantäne verschieben kann.

     

Mögliches Sicherheitsrisiko übergangen

Dieses Suchergebnis wird nur angezeigt, wenn OfficeScan "wahrscheinlich Viren/Malware" entdeckt.

OfficeScan führt automatisch die Suchaktion Übergehen durch, wenn mögliche Viren/Malware entdeckt werden.

Weitere Informationen über mögliche Viren/Malware und wie Sie verdächtige Dateien zur Analyse an Trend Micro senden können, finden Sie in der Trend Micro Viren-Enzyklopädie.

 

2. Die Suchaktion war nicht erfolgreich, wenn die folgenden Suchergebnisse angezeigt werden.

Suchergebnis

Erklärung

Datei konnte nicht gesäubert oder in Quarantäne verschoben werden.

 

Datei konnte nicht gesäubert oder gelöscht werden.

 

Datei konnte nicht gesäubert oder umbenannt werden.

Erklärung: Die erste Aktion ist Säubern. Die zweite Aktion ist Quarantäne/Löschen/Umbenennen, und beide Aktionen sind fehlgeschlagen.

Lösung:

Weitere Hinweise zur Lösung finden Sie in den unten stehenden Suchergebnissen:

  • Die Datei konnte nicht gesäubert werden

  • Datei konnte nicht gelöscht werden

  • Datei konnte nicht in Quarantäne verschoben/umbenannt werden

Datei konnte nicht in Quarantäne verschoben werden.

 

Datei konnte nicht umbenannt werden.

 

Erklärung 1: Die infizierte Datei wird möglicherweise von einer anderen Anwendung gesperrt, gerade ausgeführt oder befindet sich auf einer CD. OfficeScan verschiebt die Datei in Quarantäne oder benennt sie um, nachdem sie wieder verfügbar ist oder ausgeführt wurde.

Lösung: Bei infizierten Dateien auf einer CD sollten Sie die CD nicht verwenden, da der Virus andere Computer im Netzwerk infizieren könnte.

 

Erklärung 2: Die infizierte Datei befindet sich im Ordner Temporary Internet Files auf dem Client-Computer. Da der Computer die Dateien während des Surfens im Internet herunterlädt, hat der Webbrowser die infizierte Datei möglicherweise gesperrt. Sobald er die Datei freigibt, verschiebt OfficeScan sie in Quarantäne oder benennt sie um.

Lösung: Keine

Datei konnte nicht gelöscht werden.

Erklärung 1: Die infizierte Datei befindet sich möglicherweise in einer komprimierten Datei, und die Einstellung Infizierte Dateien in komprimierten Dateien säubern/löschen unter Netzwerkcomputer > Allgemeine Client-Einstellungen ist deaktiviert.

Lösung: Aktivieren Sie die Option Infizierte Dateien in komprimierten Dateien säubern/löschen. Bei Aktivierung dekomprimiert OfficeScan eine komprimierte Datei, säubert oder löscht infizierte Dateien innerhalb der komprimierten Datei und komprimiert die Datei anschließend neu.

  • Hinweis: Die Aktivierung dieser Einstellung kann zu einer erhöhten Nutzung der Computerressourcen während der Suche führen und die Suchdauer verlängern.

 

Erklärung 2: Die infizierte Datei wird möglicherweise von einer anderen Anwendung gesperrt, gerade ausgeführt oder befindet sich auf einer CD. OfficeScan löscht die Datei, nachdem sie wieder verfügbar ist oder ausgeführt wurde.

Lösung: Bei infizierten Dateien auf einer CD sollten Sie die CD nicht verwenden, da der Virus andere Computer im Netzwerk infizieren könnte.

 

Erklärung 3: Die infizierte Datei befindet sich im Ordner Temporary Internet Files auf dem Client-Computer. Da der Computer die Dateien während des Surfens im Internet herunterlädt, hat der Webbrowser die infizierte Datei möglicherweise gesperrt. Sobald er die Datei freigibt, löscht OfficeScan sie.

Lösung: Keine

Datei konnte nicht gesäubert werden.

Erklärung 1: Die infizierte Datei befindet sich möglicherweise in einer komprimierten Datei, und die Einstellung Infizierte Dateien in komprimierten Dateien säubern/löschen unter Netzwerkcomputer > Allgemeine Client-Einstellungen ist deaktiviert.

Lösung: Aktivieren Sie die Option Infizierte Dateien in komprimierten Dateien säubern/löschen. Bei Aktivierung dekomprimiert OfficeScan eine komprimierte Datei, säubert oder löscht infizierte Dateien innerhalb der komprimierten Datei und komprimiert die Datei anschließend neu.

  • Hinweis: Die Aktivierung dieser Einstellung kann zu einer erhöhten Nutzung der Computerressourcen während der Suche führen und die Suchdauer verlängern.

 

Erklärung 2: Die infizierte Datei befindet sich im Ordner Temporary Internet Files auf dem Client-Computer. Da der Computer die Dateien während des Surfens im Internet herunterlädt, hat der Webbrowser die infizierte Datei möglicherweise gesperrt. Sobald er die Datei freigibt, säubert OfficeScan sie.

Lösung: Keine

 

Erklärung 3: Die Viren Scan Engine säubert folgende Dateien nicht:

  • Mit Trojanern infizierte Dateien: Trojaner sind Programme, die unerwartete oder unberechtigte, in der Regel aber schädliche Aktionen ausführen. Es werden beispielsweise Meldungen angezeigt, Dateien gelöscht, oder Disketten und Festplatten werden formatiert. Da Trojaner keine Dateien infizieren, ist kein Säubern erforderlich.

Lösung: OfficeScan entfernt Trojaner mit Hilfe der Viren-Cleanup-Engine und des Viren-Cleanup-Template.

  • Mit Würmern infizierte Dateien: Ein Computer-Wurm ist ein eigenständiges Programm (oder eine Gruppe von Programmen), das funktionsfähige Kopien von sich selbst oder seinen Segmenten an andere Computer verteilen kann. Würmer verbreiten sich normalerweise über Netzwerkverbindungen oder E-Mail-Anhänge. Ein Wurm ist ein eigenständiges Programm, das nicht gesäubert werden kann.

Lösung: Würmer sollten gelöscht werden.

  • Infizierte, schreibgeschützte Dateien

Lösung: Heben Sie den Schreibschutz auf, damit OfficeScan die Datei säubern kann.

  • Kennwortgeschützte Dateien (z. B. kennwortgeschützte, komprimierte Dateien oder kennwortgeschützte Microsoft Word Dateien)

Lösung: Heben Sie den Kennwortschutz auf, damit OfficeScan diese Dateien säubern kann.

  • Sicherungskopien: Bei Dateien mit den Erweiterungen RB0~RB9 handelt es sich um Sicherungskopien infizierter Dateien. OfficeScan erstellt diese Kopien für den Fall, dass der Virus/die Malware die infizierte Datei beim Säubern beschädigt.

Lösung: Wenn die Datei gesäubert werden konnte, muss die Sicherungskopie nicht aufbewahrt werden. Wenn Ihr System fehlerfrei funktioniert, können Sie die Kopie löschen.

  • Infizierte Dateien im Papierkorb: Infizierte Dateien im Papierkorb können möglicherweise nicht entfernt werden, wenn das System aktiv ist.

Lösung: Infizierte Dateien aus dem Papierkorb löschen. Weitere Informationen >>

Bei Computern unter Windows 2000/XP/Server 2003 mit NTFS Dateisystem:

  1. Melden Sie sich als lokaler Administrator an.

  2. Schließen Sie alle aktiven Anwendungen, damit die Datei nicht gesperrt wird. Windows könnte sie sonst nicht löschen.

  3. Geben Sie in der Eingabeaufforderung folgende Befehle zum Löschen der Dateien ein:

cd \

cd recycled

del *.* /S

Mit dem letzten Befehl werden alle Dateien im Papierkorb gelöscht.

 

Bei Computern unter anderen Betriebssystemen (oder NT Plattformen ohne NTFS):

  1. Starten Sie den Computer im MS-DOS-Modus neu.

  2. Geben Sie in der Eingabeaufforderung folgende Befehle zum Löschen der Dateien ein:

cd \

cd recycled

del *.* /S

Mit dem letzten Befehl werden alle Dateien im Papierkorb gelöscht.

  1. Starten Sie den Computer im Normalmodus neu.

 

  • Infizierte Dateien im Windows Ordner Temp oder im Ordner Temporary Internet Files: Dateien in diesen Ordnern können möglicherweise nicht gesäubert werden, da sie vom System verwendet werden. Möglicherweise handelt es sich bei den Dateien, die gesäubert werden sollen, um temporäre Dateien, die für den Betrieb von Windows benötigt werden.

Lösung:

Infizierte Dateien im Windows Temp-Ordner löschen. Weitere Informationen >>

Bei Computern unter Windows 2000/XP/Server 2003 mit NTFS Dateisystem:

  1. Melden Sie sich als lokaler Administrator an.

  2. Schließen Sie alle aktiven Anwendungen, damit die Datei nicht gesperrt wird. Windows könnte sie sonst nicht löschen.

  3. Öffnen Sie die Eingabeaufforderung, und navigieren Sie zum Windows Ordner Temp (standardmäßig unter C:\Windows\Temp bei Computern unter Windows XP/Server 2003 und unter C:\WinNT\Temp bei Computern unter Windows NT/2000).  

  4. Geben Sie zum Löschen der Dateien folgende Befehle ein:

cd temp

attrib -h

del *.* /S

Mit dem letzten Befehl werden alle Dateien im Windows Temp-Ordner gelöscht.

 

Bei Computern unter anderen Betriebssystemen (oder Plattformen ohne NTFS):

  1. Starten Sie den Computer im MS-DOS-Modus neu.

  2. Wechseln Sie in der Eingabeaufforderung in den Windows Temp-Ordner. Unter Windows XP/Server 2003 befindet sich der Temp-Ordner standardmäßig unter C:\Windows\Temp. Unter Windows 2000/NT befindet sich der Temp-Ordner standardmäßig unter C:\WinNT\Temp.

  3. Geben Sie in der Eingabeaufforderung folgende Befehle zum Löschen der Dateien ein:

cd temp

attrib -h

del *.* /S

Mit dem letzten Befehl werden alle Dateien im Windows Temp-Ordner gelöscht.

  1. Starten Sie den Computer im Normalmodus neu.

 

Infizierte Dateien im Ordner Temporary Internet Files löschen. Weitere Informationen >>

Bei Computern unter Windows 2000/XP/Server 2003 mit NTFS Dateisystem:

  1. Melden Sie sich als lokaler Administrator an.

  2. Schließen Sie alle aktiven Anwendungen, damit die Datei nicht gesperrt wird. Windows könnte sie sonst nicht löschen.

  3. Öffnen Sie die Eingabeaufforderung, und navigieren Sie zum temporären Internet Explorer Ordner (bei Windows 2000/XP/Server 2003 unter C:\Dokumente und Einstellungen\{Ihr Benutzername}\Lokale Einstellungen\Temporary Internet Files).  

  4. Geben Sie zum Löschen der Dateien folgende Befehle ein:

cd tempor~1

attrib -h

del *.* /S

Mit dem letzten Befehl werden alle Internet-Dateien im temporären Ordner gelöscht.

 

Bei Computern unter anderen Betriebssystemen (oder Plattformen ohne NTFS):

  1. Starten Sie den Computer im MS-DOS-Modus neu.

  2. Wechseln Sie an der Eingabeaufforderung in den Ordner mit den temporären Internet-Dateien. Unter Windows 2000/XP/Server 2003 befindet sich der Ordner mit den temporären Internet-Dateien standardmäßig unter C:\Dokumente und Einstellungen\{Ihr Benutzername}\Lokale Einstellungen\Temporary Internet Files.

  3. Geben Sie die folgenden Befehle ein:

cd tempor~1

attrib -h

del *.* /S

Mit dem letzten Befehl werden alle Internet-Dateien im temporären Ordner gelöscht.

  1. Starten Sie den Computer im Normalmodus neu.

 

 

 

Spyware-/Grayware-Suchergebnis

Die Suchergebnisse werden in den Spyware-/Grayware-Protokollen angezeigt. Führen Sie die notwendigen Schritte durch, wenn die Suche nach Spyware/Grayware eine Benutzeraktion erfordert.

1. Die Suchaktion war erfolgreich, wenn die folgenden Suchergebnisse angezeigt werden.

Suchergebnis

Erklärung

Das Suchergebnis auf erster Ebene ist "Erfolgreich, keine Aktion erforderlich".

Die Ergebnisse der zweiten Ebene sind folgende:

  • Gesäubert: OfficeScan beendet Prozesse oder löscht Registrierungseinträge, Dateien, Cookies und Shortcuts.

  • Zugriff verweigert: OfficeScan hat den Zugriff (Kopieren, Öffnen) auf die entdeckten Spyware-/Grayware-Komponenten verweigert.

 

2. Die Suchaktion ist fehlgeschlagen oder eine Benutzeraktion ist erforderlich, wenn die folgenden Suchergebnisse angezeigt werden.

Suchergebnis

Erklärung

Das Suchergebnis auf erster Ebene ist "Weitere Aktion erforderlich".

Die Ergebnisse der zweiten Ebene enthalten mindestens eine der folgenden Benachrichtigungen:

  • Übergangen. Weitere Informationen >>

    Erklärung: OfficeScan hat keine Aktion durchgeführt, aber den Spyware-/Grayware-Fund zur späteren Auswertung protokolliert.

    Lösung: Bitten Sie den OfficeScan Administrator, der Liste der zulässigen Spyware/Grayware von Ihnen als sicher erachtete Spyware/Grayware hinzuzufügen.

     

  • Die Spyware/Grayware richtet beim Entfernen möglicherweise Schaden an. Weitere Informationen >>

    Erklärung: Diese Nachricht informiert Sie, ob die Spyware Scan Engine versucht, einen Ordner zu säubern, und ob die folgenden Kriterien erfüllt sind:

    • Die zu säubernden Elemente sind größer als 250 MB.

    • Die Dateien im Ordner werden vom Betriebssystem verwendet. Der Ordner ist möglicherweise für den normalen Systembetrieb erforderlich.

    • Es handelt sich bei dem Ordner um ein Stammverzeichnis (wie z. B. C: oder F:).

    Lösung: Wenden Sie sich an Ihren Support-Anbieter.

     

  • Suche nach Spyware/Grayware wurde vorzeitig beendet. Führen Sie eine vollständige Suche durch. Weitere Informationen >>

    Erklärung: Ein Benutzer hat die Suche vor Abschluss beendet.

    Lösung: Führen Sie eine manuelle Suche aus, und warten Sie, bis die Suche abgeschlossen ist.

     

  • Spyware/Grayware gesäubert. Neustart erforderlich. Starten Sie den Computer neu. Weitere Informationen >>

    Erklärung: OfficeScan hat die Spyware-/Grayware-Komponenten gesäubert. Um den Task abzuschließen, ist ein Neustart erforderlich.

    Lösung: Starten Sie den Computer umgehend neu.

     

  • Spyware/Grayware kann nicht entfernt werden. Weitere Informationen >>

    Erklärung: Spyware/Grayware wurde auf einer CD-ROM oder einem Netzlaufwerk erkannt. OfficeScan kann an diesem Speicherort erkannte Spyware/Grayware nicht säubern.

    Lösung: Entfernen Sie die infizierte Datei manuell.

     

  • Unbekanntes Spyware-/Grayware-Suchergebnis. Wenden Sie sich an den technischen Support von Trend Micro. Weitere Informationen >>

    Erklärung: Eine neue Version der Spyware Scan Engine stellt ein neues Suchergebnis bereit, für dessen Umgang OfficeScan nicht konfiguriert wurde.

    Lösung: Wenden Sie sich an Ihren Support-Anbieter, um weitere Informationen zu erhalten.