vmscanres
Die folgenden Suchergebnisse werden in den Viren-/Malware-Protokollen angezeigt:
Gelöscht
Die erste Aktion ist Löschen, und die infizierte Datei wurde gelöscht.
Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist "Löschen", und die infizierte Datei wurde gelöscht.
In Quarantäne verschoben
Die erste Aktion ist Quarantäne, und die infizierte Datei wurde in Quarantäne verschoben.
Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist "Quarantäne", und die infizierte Datei wurde in Quarantäne verschoben.
Gesäubert
Eine infizierte Datei wurde gesäubert.
Umbenannt
Die erste Aktion ist Umbenennen, und die infizierte Datei wurde umbenannt.
Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist "Umbenennen", und die infizierte Datei wurde umbenannt.
Zugriff verweigert
Die erste Aktion ist Zugriff verweigern, und der Zugriff auf die infizierte Datei wurde verweigert, als der Benutzer versucht hat, die Datei zu öffnen.
Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist "Zugriff verweigern", und der Zugriff auf die infizierte Datei wurde verweigert, als der Benutzer versucht hat, die Datei zu öffnen.
Wahrscheinlich Virus oder Malware wurde während der Echtzeitsuche erkannt.
Die Echtzeitsuche verweigert den Zugriff auf Dateien, die mit einem Bootvirus infiziert sind, selbst wenn die Suchaktion "Säubern" (erste Aktion) und "Quarantäne" (zweite Aktion) ist. Der Grund ist, dass bei der Säuberung der MBR (Master Boot Record) des infizierten Computers beschädigt werden könnte. Führen Sie eine manuelle Suche aus, damit OfficeScan die Datei säubern oder in Quarantäne verschieben kann.
Übergangen
Die erste Aktion ist Übergehen. OfficeScan hat keine Aktion für die infizierte Datei durchgeführt.
Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist Übergehen, daher hat OfficeScan keine Aktion für die infizierte Datei durchgeführt.
Mögliches Sicherheitsrisiko übergangen
Dieses Suchergebnis wird nur angezeigt, wenn OfficeScan während der manuellen Suche, der zeitgesteuerten Suche und der Funktion "Jetzt durchsuchen" eine "mögliche Viren-/Malware-Infektion" erkennt. Weitere Informationen über mögliche Viren/Malware und wie Sie verdächtige Dateien zur Analyse an Trend Micro senden können, finden Sie auf der folgenden Seite der Trend Micro Online Viren-Enzyklopädie:
http://www.trendmicro.com/vinfo/de/virusencyclo/default5.asp?VName=POSSIBLE_VIRUS&VSect=Sn
Datei konnte nicht gesäubert oder in Quarantäne verschoben werden.
Die erste Aktion ist "Säubern". Die zweite Aktion ist "Quarantäne", und beide Aktionen sind fehlgeschlagen.
Lösung: Siehe Datei konnte nicht in Quarantäne verschoben/umbenannt werden.
Diese Datei konnte weder gesäubert noch gelöscht werden
Die erste Aktion ist "Säubern". Die zweite Aktion ist "Löschen", und beide Aktionen sind fehlgeschlagen.
Lösung: Siehe Datei konnte nicht gelöscht werden.
Datei konnte nicht gesäubert oder umbenannt werden.
Die erste Aktion ist "Säubern". Die zweite Aktion ist "Umbenennen", und beide Aktionen sind fehlgeschlagen.
Lösung:Siehe Datei konnte nicht in Quarantäne verschoben/umbenannt werden.
Datei konnte nicht in Quarantäne verschoben/umbenannt werden
Erklärung 1
Die infizierte Datei wird möglicherweise von einer anderen Anwendung gesperrt, gerade ausgeführt oder befindet sich auf einer CD. OfficeScan verschiebt die Datei in Quarantäne oder benennt sie um, nachdem sie wieder verfügbar ist oder ausgeführt wurde.
Lösung
Bei infizierten Dateien auf einer CD sollten Sie die CD nicht verwenden, da der Virus andere Computer im Netzwerk infizieren könnte.
Erklärung 2
Die infizierte Datei befindet sich im Ordner "Temporary Internet Files" auf dem Client-Computer. Da der Computer die Dateien während des Surfens im Internet herunterlädt, hat der Webbrowser die infizierte Datei möglicherweise gesperrt. Sobald er die Datei freigibt, verschiebt OfficeScan sie in Quarantäne oder benennt sie um.
Lösung: Keine
Datei konnte nicht gelöscht werden
Erklärung 1
Die infizierte Datei befindet sich möglicherweise in einer komprimierten Datei, und die Einstellung "Infizierte Dateien in komprimierten Dateien säubern/löschen" unter Netzwerkcomputer > Allgemeine Client-Einstellungen ist deaktiviert.
Lösung
Aktivieren Sie die Option Infizierte Dateien in komprimierten Dateien säubern/löschen. Bei Aktivierung dekomprimiert OfficeScan eine komprimierte Datei, säubert oder löscht infizierte Dateien innerhalb der komprimierten Datei und komprimiert die Datei anschließend neu.
Die Aktivierung dieser Einstellung kann zu einer erhöhten Nutzung der Computerressourcen während der Suche führen und die Suchdauer verlängern.
Erklärung 2
Die infizierte Datei wird möglicherweise von einer anderen Anwendung gesperrt, gerade ausgeführt oder befindet sich auf einer CD. OfficeScan löscht die Datei, nachdem sie wieder verfügbar ist oder ausgeführt wurde.
Lösung
Bei infizierten Dateien auf einer CD sollten Sie die CD nicht verwenden, da der Virus andere Computer im Netzwerk infizieren könnte.
Erklärung 3
Die infizierte Datei befindet sich im Ordner "Temporary Internet Files" auf dem Client-Computer. Da der Computer die Dateien während des Surfens im Internet herunterlädt, hat der Webbrowser die infizierte Datei möglicherweise gesperrt. Sobald er die Datei freigibt, löscht OfficeScan sie.
Lösung: Keine
Die Datei konnte nicht in den vorgesehenen Quarantäne-Ordner verschoben werden.
Obwohl die Datei in den Ordner \Suspect auf dem Client in Quarantäne verschoben wurde, kann sie nicht an den angegebenen Quarantäne-Ordner gesendet werden.
Lösung
Überprüfen Sie, bei welchem Suchtyp (manuelle Suche, Echtzeitsuche, zeitgesteuerte Suche oder "Jetzt durchsuchen") der Virus/die Malware entdeckt wurde, und sowie den den Quarantäne-Ordner, der auf der Registerkarte Netzwerkcomputer > Client-Verwaltung > Einstellungen > {Suchtyp} > Aktion angegeben ist.
Der Quarantäne-Ordner befindet sich auf dem OfficeScan Server-Computer oder auf einem anderen OfficeScan Server-Computer:
Überprüfen Sie die Verbindung zwischen Client und Server.
Bei Quarantäne-Ordnern im URL-Format:
Vergewissern Sie sich, dass der nach "http://" angegebene Computername korrekt ist.
Überprüfen Sie die Größe der infizierten Datei. Überschreitet sie die unter Administration > Quarantäne-Manager festgelegte maximale Dateigröße, passen Sie die Einstellung entsprechend an, damit die Datei gespeichert werden kann. Alternativ können Sie andere Aktionen, wie z. B. Löschen, ausführen.
Überprüfen Sie, ob die Größe des Quarantäne-Ordners die unter Administration > Quarantäne-Manager festgelegte Ordnergröße überschreitet. Sie können die Größe anpassen oder die Dateien im Quarantäne-Ordner manuell löschen.
Wenn Sie einen UNC-Pfad verwenden, stellen Sie sicher, dass der Quarantäne-Ordner für die Gruppe "Alle" freigegeben ist und dass Sie dieser Gruppe Lese- und Schreibberechtigungen zugewiesen haben. Stellen Sie außerdem sicher, dass der Quarantäne-Ordner vorhanden und der UNC-Pfad korrekt ist.
Der Quarantäne-Ordner befindet sich auf einem anderen Computer im Netzwerk (bei diesem Szenario können Sie den UNC-Pfad verwenden):
Überprüfen Sie die Verbindung zwischen dem Client und dem Servercomputer.
Stellen Sie sicher, dass der Quarantäne-Ordner für die Gruppe "Alle" freigegeben ist, und dass Sie dieser Gruppe Lese- und Schreibberechtigungen zugewiesen haben.
Überprüfen Sie, ob der Quarantäne-Order vorhanden ist.
Überprüfen Sie, ob der UNC-Pfad korrekt ist.
Wenn sich der Quarantäne-Ordner in einem anderen Ordner auf dem Client-Computer befindet (Sie können nur den absoluten Pfad für dieses Szenario verwenden), überprüfen Sie, ob der Ordner für den Quarantäne-Ordner vorhanden ist.
Die Datei konnte nicht gesäubert werden
Erklärung 1
Die infizierte Datei befindet sich möglicherweise in einer komprimierten Datei, und die Einstellung "Infizierte Dateien in komprimierten Dateien säubern/löschen" unter Netzwerkcomputer > Allgemeine Client-Einstellungen ist deaktiviert.
Lösung
Aktivieren Sie die Option Infizierte Dateien in komprimierten Dateien säubern/löschen. Bei Aktivierung dekomprimiert OfficeScan eine komprimierte Datei, säubert oder löscht infizierte Dateien innerhalb der komprimierten Datei und komprimiert die Datei anschließend neu.
Die Aktivierung dieser Einstellung kann zu einer erhöhten Nutzung der Computerressourcen während der Suche führen und die Suchdauer verlängern.
Erklärung 2
Die infizierte Datei befindet sich im Ordner "Temporary Internet Files" auf dem Client-Computer. Da der Computer die Dateien während des Surfens im Internet herunterlädt, hat der Webbrowser die infizierte Datei möglicherweise gesperrt. Sobald er die Datei freigibt, säubert OfficeScan sie.
Lösung: Keine
Erklärung 3
Unter Umständen ist es nicht möglich, die Datei zu säubern. Einzelheiten und Lösungen finden Sie unter Nicht säuberbare Datei.
Siehe auch: