Viren-/Malware-Suchergebnisse

Ansichten:

Die folgenden Suchergebnisse werden in den Viren-/Malware-Protokollen angezeigt:

Suchergebnis

Ergebnis

Beschreibung

Gelöscht

Die erste Aktion ist Löschen, und die infizierte Datei wurde gelöscht.
Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist Löschen, und die infizierte Datei wurde gelöscht.

In Quarantäne verschoben

Die erste Aktion ist Quarantäne, und die infizierte Datei wurde in Quarantäne verschoben.
Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist Quarantäne, und die infizierte Datei wurde in Quarantäne verschoben.

Gesäubert

Eine infizierte Datei wurde gesäubert.

Umbenannt

Die erste Aktion ist Umbenennen, und die infizierte Datei wurde umbenannt.
Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist Umbenennen, und die infizierte Datei wurde umbenannt.

Zugriff verweigert

Die erste Aktion ist Zugriff verweigern, und der Zugriff auf die infizierte Datei wurde verweigert, als der Benutzer versucht hat, die Datei zu öffnen.
Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist Zugriff verweigern, und der Zugriff auf die infizierte Datei wurde verweigert, als der Benutzer versucht hat, die Datei zu öffnen.
"Wahrscheinlich Virus oder Malware" wurde während der Echtzeitsuche erkannt.
Die Echtzeitsuche verweigert den Zugriff auf Dateien, die mit einem Bootvirus infiziert sind, selbst wenn die Suchaktion Säubern (erste Aktion) und Quarantäne (zweite Aktion) ist. Der Grund ist, dass bei der Säuberung der MBR (Master Boot Record) des infizierten Endpunkts beschädigt werden könnte. Führen Sie eine manuelle Suche aus, damit Trend Micro Apex One die Datei säubern oder in Quarantäne verschieben kann.

Übergangen

Die erste Aktion lautet Übergehen, deshalb hat Trend Micro Apex One keine Aktion für die infizierte Datei durchgeführt.
Die erste Aktion ist Säubern, aber die Säuberung ist fehlgeschlagen. Die zweite Aktion ist Übergehen, daher hat Trend Micro Apex One keine Aktion für die infizierte Datei durchgeführt.

Mögliches Sicherheitsrisiko übergangen

Dieses Suchergebnis wird nur angezeigt, wenn Trend Micro Apex One während der manuellen Suche, der zeitgesteuerten Suche und der Funktion "Jetzt durchsuchen" eine eventuelle Viren-/Malware-Infektion erkennt. Weitere Informationen über mögliche Viren/Malware und dazu, wie Sie verdächtige Dateien zur Analyse an Trend Micro senden können, finden Sie auf der folgenden Seite der Trend Micro Online Viren-Enzyklopädie.

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/possible_virus

Datei konnte nicht gesäubert oder in Quarantäne verschoben werden.

Die erste Aktion ist Säubern. Die zweite Aktion ist Quarantäne, und beide Aktionen sind fehlgeschlagen.

Lösung: Siehe Datei konnte nicht in Quarantäne verschoben/umbenannt werden.

Diese Datei konnte weder gesäubert noch gelöscht werden

Die erste Aktion ist Säubern. Die zweite Aktion ist Löschen, und beide Aktionen sind fehlgeschlagen.

Lösung: Siehe Datei konnte nicht gelöscht werden.

Datei konnte nicht gesäubert oder umbenannt werden.

Die erste Aktion ist Säubern. Die zweite Aktion ist Umbenennen, und beide Aktionen sind fehlgeschlagen.

Lösung: Siehe Datei konnte nicht in Quarantäne verschoben/umbenannt werden.

Datei konnte nicht in Quarantäne verschoben/umbenannt werden

Erklärung 1

Die infizierte Datei ist unter Umständen von einer anderen Anwendung gesperrt, wird ausgeführt oder befindet sich auf einer CD. Trend Micro Apex One stellt die Datei unter Quarantäne oder benennt sie um, nachdem die Datei von der Anwendung freigegeben oder ausgeführt wurde.

Lösung

Bei infizierten Dateien auf einer CD sollten Sie die CD nicht verwenden, da der Virus andere Endpunkte im Netzwerk infizieren könnte.

Erklärung 2

Die infizierte Datei befindet sich im Ordner "Temporary Internet Files" auf dem Agent-Endpunkt. Da der Endpunkt die Dateien während des Surfens im Internet herunterlädt, hat der Webbrowser die infizierte Datei möglicherweise gesperrt. Sobald er die Datei freigibt, verschiebt Trend Micro Apex One sie in Quarantäne oder benennt sie um.

Lösung: Keine

Datei konnte nicht gelöscht werden

Erklärung 1

Die infizierte Datei befindet sich unter Umständen in einer komprimierten Datei und die Einstellung Infizierte Dateien in komprimierten Dateien säubern/löschen unter Agents → Globale Agent-Einstellungen auf der Registerkarte Sicherheitseinstellungen ist deaktiviert.

Lösung

Aktivieren Sie die Option Infizierte Dateien in komprimierten Dateien säubern/löschen. Bei Aktivierung dekomprimiert Trend Micro Apex One eine komprimierte Datei, säubert oder löscht infizierte Dateien innerhalb der komprimierten Datei und komprimiert die Datei anschließend neu.

Hinweis

Die Aktivierung dieser Einstellung kann zu einer erhöhten Nutzung der Endpunktressourcen während der Suche führen und die Suchdauer verlängern.

Erklärung 2

Die infizierte Datei ist unter Umständen von einer anderen Anwendung gesperrt, wird ausgeführt oder befindet sich auf einer CD. Trend Micro Apex One löscht die Datei, nachdem die Datei von der Anwendung freigegeben oder ausgeführt wurde.

Lösung

Bei infizierten Dateien auf einer CD sollten Sie die CD nicht verwenden, da der Virus andere Endpunkte im Netzwerk infizieren könnte.

Erklärung 3

Die infizierte Datei befindet sich im Ordner "Temporäre Internetdateien" auf dem Security Agent-Endpunkt. Da der Endpunkt die Dateien während des Surfens im Internet herunterlädt, hat der Webbrowser die infizierte Datei möglicherweise gesperrt. Sobald er die Datei freigibt, löscht Trend Micro Apex One sie.

Lösung: Keine

Die Datei konnte nicht in den vorgesehenen Quarantäne-Ordner verschoben werden.

Obwohl Trend Micro Apex One eine Datei im Ordner \Suspect auf dem Security Agent-Endpunkt erfolgreich unter Quarantäne gestellt hat, kann sie nicht an das angegebene Quarantäneverzeichnis gesendet werden.

Lösung

Überprüfen Sie, bei welchem Suchtyp (manuelle Suche, Echtzeitsuche, zeitgesteuerte Suche oder "Jetzt durchsuchen") die Viren/die Malware entdeckt wurden, sowie das Quarantäneverzeichnis, das auf der Registerkarte Agents → Agent-Verwaltung > Einstellungen → {Suchtyp} → Aktion angegeben ist.

Der Quarantäne-Ordner befindet sich auf dem Trend Micro Apex One Server-Computer oder auf einem anderen Trend Micro Apex One Server-Computer:

Überprüfen Sie die Verbindung zwischen Agent und Server.
Bei Quarantäne-Ordnern im URL-Format:
1. Vergewissern Sie sich, dass der nach http:// angegebene Endpunktname korrekt ist.
2. Überprüfen Sie die Größe der infizierten Datei. Überschreitet sie die unter Administration → Einstellungen → Quarantäne-Manager festgelegte maximale Dateigröße, passen Sie die Einstellung entsprechend an, damit die Datei gespeichert werden kann. Alternativ können Sie andere Aktionen, wie z. B. Löschen, ausführen.
3. Überprüfen Sie, ob die Größe des Quarantäne-Ordners die unter Administration → Einstellungen → Quarantäne-Manager festgelegte Ordnergröße überschreitet. Sie können die Größe anpassen oder die Dateien im Quarantäne-Ordner manuell löschen.
Wenn Sie einen UNC-Pfad verwenden, stellen Sie sicher, dass der Quarantäne-Ordner für die Gruppe Jeder freigegeben ist und dass Sie dieser Gruppe Lese- und Schreibberechtigungen zugewiesen haben. Stellen Sie außerdem sicher, dass der Quarantäne-Ordner vorhanden und der UNC-Pfad korrekt ist.

Der Quarantäne-Ordner befindet sich auf einem anderen Endpunkt im Netzwerk (bei diesem Szenario können Sie den UNC-Pfad verwenden):

Überprüfen Sie, ob der Security Agent eine Verbindung zum Endpunkt herstellen kann.
Stellen Sie sicher, dass der Quarantäne-Ordner für die Gruppe Jeder freigegeben ist, und dass Sie dieser Gruppe Lese- und Schreibberechtigungen zugewiesen haben.
Überprüfen Sie, ob der Quarantäne-Order vorhanden ist.
Überprüfen Sie, ob der UNC-Pfad korrekt ist.

Wenn sich das Quarantäneverzeichnis in einem anderen Verzeichnis auf dem Security Agent-Endpunkt befindet (Sie können nur den absoluten Pfad für dieses Szenario verwenden), überprüfen Sie, ob das Quarantäneverzeichnis vorhanden ist.

Die Datei konnte nicht gesäubert werden

Erklärung 1

Die infizierte Datei befindet sich unter Umständen in einer komprimierten Datei und die Einstellung Infizierte Dateien in komprimierten Dateien säubern/löschen unter Agents → Globale Agent-Einstellungen auf der Registerkarte Sicherheitseinstellungen ist deaktiviert.

Lösung

Hinweis

Die Aktivierung dieser Einstellung kann zu einer erhöhten Nutzung der Endpunktressourcen während der Suche führen und die Suchdauer verlängern.

Erklärung 2

Die infizierte Datei befindet sich im Ordner Temporäre Internetdateien auf dem Security Agent-Endpunkt. Da der Endpunkt die Dateien während des Surfens im Internet herunterlädt, hat der Webbrowser die infizierte Datei möglicherweise gesperrt. Sobald er die Datei freigibt, säubert Trend Micro Apex One sie.

Lösung: Keine

Erklärung 3

Unter Umständen ist es nicht möglich, die Datei zu säubern. Weitere Informationen finden Sie unter Dateien, die nicht gesäubert werden können.

Aktion erforderlich

Trend Micro Apex One kann die konfigurierte Aktion für die infizierte Datei nicht ohne Eingreifen eines Benutzers abschließen. Bewegen Sie den Mauszeiger über die Spalte Aktion erforderlich, um die folgenden Details anzuzeigen.

Action required - Contact Support for details on how to remove this threat with the Anti-Threat Tool Kit "Clean Boot" tool found in the Apex One ToolBox
Action required - Contact Support for details on how to remove this threat with the Anti-Threat Tool Kit "Rescue Disk" tool found in the Apex One ToolBox
Action required - Contact Support for details on how to remove this threat with the Anti-Threat Tool Kit "Rootkit Buster" tool found in the Apex One ToolBox
Action Required - Apex One detected a threat on an infected agent. Restart the endpoint to finish cleaning the security threat
Aktion erforderlich – Ein vollständiger Systemscan ist erforderlich, um eine erkannte Rootkit-Bedrohung endgültig vom Endpunkt zu entfernen.

Keywords: Wahrscheinlich Virus/Malware,Ergebnisse