Category: Antivirus

Trend Micro Console lässt sich nicht mehr öffnen.

Und plötzlich lies sich die Trend Micro Console vom Worry Free Business nicht mehr öffnen.

Was haben wir getan? Nach Rücksprache mit dem Trend Micro Support haben wir folgendes ausgeführt:

  1. Stop the Trend Micro Security Server Master Service
  2. Stop the World Wide Web Publishing Service
  3. Go to the IIS Manager
  4. Delete the OfficeScan website
  5. Open command prompt
  6. Go to ..~\Trend Micro\Security Server\PCCSRV path
  7. Type the following commands:Svrsvcsetup.exe -BackupAosReg
    Svrsvcsetup.exe -uninstall
    Svrsvcsetup.exe -install
    Svrsvcsetup.exe -setprivilege
    Svrsvcsetup.exe -setvirdir
    Svrsvcsetup.exe -enablessl
    Svrsvcsetup.exe -RestoreAosReg
  8. Start the Trend Micro Security Server Master Service
  9. Start the World Wide Web Publishing Service

Und siehe da, alles funktioniert wieder wunderbar.

Trend Micro Agent auf Client wird Offline angezeigt.

Auf allen Clients im Netzwerk wurden die Trend Micro Agenten (rote Kugel in der Taskleiste) als Offline angezeigt. Dadurch wurden die Clients auch in der Trend Micro Console als Offline angezeigt und holten sich keine Aktualisierungen mehr.

Wie haben wir das gelöst?

  • Komplette Trend Micro Software auf dem Server deinstalliert (Agent und Server).
  • Server neu gebootet.
  • Neueste Version von Trend Micro installiert mit allen verfügbaren Patches dazu.
  • Auf allen Clients den Trend Micro Agent deinstalliert. Client neu gebootet.
    Lässt sich der Agent nicht über die Systemsteuerung deinstallieren haben wir das Tool SA_Uninstall.exe (<Installationsordner des Servers>\PCCSRV\Private\) verwendet.
  • Auf allen Clients den Trend Micro Agent wieder neu installiert.

Die meisten Clients haben danach wieder ordnungsgemäß funktioniert. Aber ein paar Clients wurden immer noch Offline angezeigt und haben sich nicht aktualisiert. Wie haben wir das gelöst?

Der Support von Trend Micro hat uns folgende Anleitung geschickt:

Kindly perform the manual reconstruction of server website.

  1. On the server Open CMD as Admin
  2. change path to the PCCSRV directory „..\Trend Micro\Security Server\PCCSRV
  3. Type the commands one by one

svrsvcsetup.exe -uninstall
svrsvcsetup.exe -install
svrsvcsetup.exe -setvirdir
svrsvcsetup.exe -setprivilege
svrsvcsetup.exe -enablessl

Then go to the workstation that has the offline agent run clndiag.

  1. Go to the offline workstation
  2. then go to the directory „..\Trend Micro\Security Agent\ClnDiag.exe“
  3. Run it as an administrator under server settings
  4. Specify the server ports and security agent listening ports (you may check this ports on the server console Security Settings tab)
  5. Click on „Check Client-Server Communications“
  6. Save the settings.

Das haben wir durchgeführt und nach einiger Zeit (ca. 15-20 Minuten) haben sich die Clients wieder aktualisiert und wurden Online angezeigt.

Internet Explorer meldet nach Download „Datei enthielt einen Virus und wurde gelöscht!“

Unter Microsoft Windows konnte vermehrt beobachtet werden, dass Dateien, wie beispielsweise .exe oder .pdf, nicht mehr heruntergeladen werden können. Nach Abschluss des Downloads wird die Datei als infiziert bzw. Virus gemeldet und sofort gelöscht.

Dieses Symptom geht häufig mit einer Vireninfektion einher, welche noch besteht oder ggf. schon bereinigt wurde. Starten Sie in jedem Fall zuerst einen kompletten Virenscan. Verwenden Sie dazu nicht die auf Ihrem System installierte Antivirensoftware (denn diese hat ja offenbar den Virus nicht erkannt oder den Schaden nicht komplett behoben). Als kostenlose Software (Demo oder Test) verwenden wir in so einem Fall gerne AdwCleaner und Malwarebytes Anti-Malware.

Ursache ist in den bisher aufgetretenen Fällen eine beschädigte Installation des Windows Defender. Zur Überprüfung und Fehlerbehebung kann wie folgt vorgegangen werden:
(Bitte beachten Sie, dass für diese Tätigkeiten ein entsprechendes Fachwissen notwendig ist und die hier bereitgestellten Informationen auf eigene Gefahr ohne Gewähr angewendet werden).

Windows Defender als Ursache von Download Problemen unter Windows Vista prüfen

Öffnen Sie Windows Dienste und scrollen Sie zum Eintrag Windows Defender.
Prüfen Sie, ob der Dienst auf Starttyp „automatisch“ steht und korrigieren Sie es, wenn nötig.
Starten Sie den Dienst, wenn dieser nicht laufen sollte.

Windows Vista – Windows Defender – Dienst prüfen

Wenn sich der Dienst starten lässt, versuchen Sie den Download von Dateien über Ihren Browser.
Wenn es erfolgreich war, nehmen Sie einen Neustart des Rechners vor und testen Sie es nochmals.Ist dieses Vorgehen nicht erfolgreich gewesen, wechseln Sie in das Verzeichnis C:\Program Files.
Benennen Sie den Ordner „Windows Defender“ in „Windows Defender2“ um.

Windows Vista – Windows Defender – Ordner umbenennen

Starten Sie den Rechner neu und prüfen Sie, ob Sie nun Dateien problemlos herunterladen können. Wenn dem so ist, konnte der Windows Defender als Ursache ermittelt werden.

Prüfen, ob auch die Windows Firewall betroffen ist. Dies tritt bei genanntem Problem unter Windows häufig auf.

Wechseln Sie in die Systemsteuerung zur Auswahl „Firewall“ und prüfen Sie, ob die Firewall aktiviert ist bzw. ob Sie die Firewall aktivieren und administrieren können.

Windows Vista – Windows Defender – Windows Firewall prüfen

Sollte die Firewall nicht zu aktivieren sein, so ist diese auch betroffen.

Die Firewall unter Windows reparieren, wenn diese im Zusammenhang mit dem Windows Defender beschädigt wurde.

Führen Sie das kostenlose Microsoft Fixit zur Windows Firewall aus und lassen Sie alle Korrekturen automatisch vornehmen. Im Anschluss führen Sie einen Neustart Ihres Rechners aus und prüfen, ob die Firewall wieder funktionstüchtig und administrierbar ist.

Windows Defender reparieren, wenn dieser unter Windows nicht mehr funktioniert

Zur Reparatur benötigen Sie das Programm 7-Zip, welches Sie kostenlos herunterladen und installieren können.
Legen Sie Ihre Windows Installations-CD ein und starten Sie 7-Zip im Kompatibilitätsmodus als Administrator.
Wechseln Sie in den Ordner Sources und öffnen Sie über die rechte Maustaste die Datei install.wim mit 7-Zip.

Windows Vista – Windows Defender – install.wim mit 7-Zip öffnen

Kopieren Sie sich per Drag&Drop die Datei 1.xml auf Ihren Desktop und öffnen Sie diese, um die passende Index-Nummer zu Ihrer Windows Edition zu suchen.

Windows Vista – Windows Defender – Edition erkennen

Wechseln Sie nun im geöffneten Programm 7-Zip in den Ordner mit der Ziffer, welche Ihrer Windows Edition entspricht und wechseln Sie in den Unterordner „Program Files“, wo Sie den Programm-Ordner „Windows Defender“ finden.

Windows Vista – Windows Defender – Programmordner kopieren

Kopieren Sie diesen Ordner in das Verzeichnis „Program Files“ Ihres Windows-Betriebssystems, parallel zum zuvor umbenannten Ordner „Windows Defender2“.

Windows Vista – Windows Defender – Programmordner parallel zum umbenannten Ordner einfügen

Starten Sie Ihren Rechner und und prüfen Sie, ob unter „services.msc“ (siehe oben) der Dienst „Windows Defender“ läuft und dieser auch über die Systemsteuerung wieder aufrufbar ist.

Windows Vista – Windows Defender – Dienst nach Neustart prüfen

Wenn diese Schritte erfolgreich waren, können Sie jetzt den Windows Defender noch aktualisieren. Nach einem nochmaligen Neustart sollten dann Windows Defender und Windows Firewall unter Windows Vista wieder funktionieren und das Downloaden von Dateianhängen wieder problemlos möglich sein.

Defender auf Client deaktivieren

Defender auf Client deaktivieren

Wenn ein Client sehr langsam läuft, könnte dies an einem im Hintergrund laufenden „Windows Defender“ liegen. Dieser wäre verzichtbar, wenn eine Antiviren-Software auf dem Client installiert ist.

So deaktivierst Du einen laufenden Defender:

1.) Führe das Programm „GPEDIT.MSC“ aus (Windows-Taste + R)

2.) Wähle Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Windows Defender

3.) Doppelklicke in der Liste „Einstellungen“ auf „Windows Defender deaktivieren“ und wähle „aktivieren“.

4.) Klicke auf OK, schließe den Gruppenrichtlinien-Editor und starte den Client neu.