Da sich die Anzeichen stark vermehren und ich (und meine Firma) derzeit viele Firmen zur Not eilen müssen:
Trend Micro hat ein fehlerhaftes Update am 4.9.2008 veröffentlicht, welches dafür sorgt das wichtige Systemdateien aus dem Windows entfernt werden.
Dieses Problem betrifft folgende Virenscanner von Trend Micro: Trend Micro PC Cillin 14, Internet Security 2007 &2008!
Es betrifft vorallem XP Rechner mit SP2!
Laut Trend Micro, sollt mit den Update vom 5.09.08 mit der Platternfile 5.527.50 (oder höher) die fehlerhafte Erkennung behoben sein. Ob das wirklich so ist (weil es immer noch Rechner trotz ständiger Updates so ist, muss sich noch herausstellen. - Stand: 08.09.2008
Lage:
Es werden die Dateien netui0.dll, die pstorec.dll und (bei d.z. nur wenigen Rechnern) die Winsocks32.dll
als Trojaner Files erkannt und von Trend Micro entfernt (oder in Quarantäne geschmissen)
ggf bekommt der User eine Meldung von Windows, das eine Wichtige Windows Datei gelöscht wurde und man doch bitte die Sp2 CD einlegen soll (ganz toll für Leute ohne SP2 CD...).
Wer die Meldung ignoriert und den Rechner neustartet bekommt ein ernsthaftes Problem:
Das Netzwerk funktioniert nicht mehr! (bei winsocks32.dll sogar im schlimmsten Fall das Internet) - Netzwerkumgebung&Co sind auf einmal tot.
Derzeit gibt es folgende Möglichkeit:
1.Man stellt die Dateien in der Quarantäne wieder her - startet den Rechner dann neu - Netzwerk sollte wieder gehen. Trend Micro sollte man solang abgeschaltet lassen Nach dem Neustart, den Virenscanner manuell updaten lassen. Es MUSS anschließend ne Platternfile mit 5.527.50 (oder höher) installiert worden sein. Erst dann empfiehlt es sich wieder, den Virenscannen zu aktivieren. Und Daumen drücken.
2. Falls die Dll Wiederherstellung nicht funktioniert: Man geht auf http://www.dll-files.com und lädt sich die betroffenen Dateien neu herunter (Bitte Virenscanner solange abgeschaltet lassen!), die Trend Micro gelöscht hat - man kann dies unter der Ereignisanzeige von Windows nachlesen (WindowsFileProtection) oder im Trend Micro direkt unter Protokolle - Virensuche.
Die DLL Dateien gehören dann ins \Windows\sytsem32 und \Windows\sytsem32\dllcache.
Anschließend Rechner neustarten. Dann sollte das Netzwerk wieder gehen.
Nun den Virenscanner manuell updaten lassen. Es MUSS anschließend ne Platternfile mit 5.527.50 (oder höher) installiert worden sein. Erst dann empfiehlt es sich wieder, den Virenscannen zu aktivieren. Und Daumen drücken.
mfg
Wetter
1. Update
Wie nun auch hier und bei uns im laufe des Tages bekannt wurde, könnte auch noch eine dpcdll.dll von der Löschaktion betroffen werden. Das wäre besonders tükisch, da diese Datei wichtig für die Lizenzgeschichte für Windows ist...
Zudem gibt es ein weiteres Problem:
Für alle Betroffene mit winsocks32.dll
Lage: Wie wir zusätzlich feststellen durften, trifft es die User mit der winsocks32.dll Löschung besonders hart.
Nämlich, nach einen Neustart funktioniert Netz, sowie Internet nicht mehr, aber zum allen Übel startet auch das Trend Micro nicht mehr richtig. Legendlich der Hintergrund Dienst wird geladen und sorgt fleißig dafür, das weiter gelöscht wird.
Das hat zur Folge, das man nicht mehr verhindern kann, das eine neue Einspielung der gelöschten Dateien erfolgen kann (außer in Abgesiechteren Modus, was aber nach ein Restart einfach wieder gelöscht wird).
Derzeit gibt es nur diese Möglichkeit:
1. Trend Micro deinstallieren! Und zwar gibt es die Möglichkeit im Trend Micro Ordner (\Programme\Trend Micro) - dort gibt es ein Programm TISSuprt.exe - diese starten und dort das gesamte Programm beenden lassen. In der Leiste "Deinstallieren" kann man dann das Trend Micro vollständig und sauber deinstallieren lassen.
Danach kann man den Rechner neustarten und die gelöschten DDL Dateien wieder aufspielen.
Eine Systemwiederherstellung empfiehlt sich nur bedingt: Trend Micro behält nämlich seine aktuelle Platterfile und so gesehen wird nach einen vermeintlich "sauberen" Windows start die Dateien erneut entfernt, sofern man das Trend Micro nicht rechtzeitig zum Schweigen bringt!
Auch wenn der Tipp etwas mühselig klingt:
Um Trend Micro wieder richtig und ohne Probleme nutzen zu wollen, sollte man unbedingt SP3 installiert haben!
Ein Problem hat verhindert, dass die Lizenz überprüft werden konnte 0x8007007e - Hilfestellung:
Es gibt 2 Möglichkeiten:
1.: Beim Starten des Rechners, F8 Taste Drücken um in den Auswahlmenü auf "Letzte verfügbare Konfiguration laden" gehen und bestätigen.
Anschließend sollte Windows wieder normal hochfahren und keine Fehlermeldung mehr bringen. Danach sollte man den Virenscanner abschalten und die Tipps weiter oben durchprobieren.
2.: Windows CD einlegen und davon booten. Anschließend die Wiederherstellungskonsole starten (Im 1. Menü Taste "R").
Bei der Frage welches Windows man starten will, drückt man die 1 und Enter (sofern auch nur 1 Windows installiert ist ). Nach dem Adminkennwort entweder nur Enter drücken oder das Kennwort eingeben, falls man mal eins im Administrator Profil vergeben hat.
(mehr Folgt noch aus Zeitgründen)
2. Update
Trend Micro hat wohl endlich drauf reagiert: http://esupport.trendmicro.com/support/vie...ntID=EN-1038089 (Englisch).
Kurze Zusammenfassung: Platternfile 5.521.50 und 5.525.50 waren fehlerhaft und haben die besagten Dlls als Trojaner Files erkannt. Wenn man die oben beschriebenden Punkte durchgeht, anschließend den Virenscanner updaten lässt und die Platternfile 5.527.50 (oder höher) aufweist, sollten die Probleme ein Ende haben.
3. Update
Trend Micro hat in Laufe des Sonntags angefangen, sämtliche registrierte Trend Micro Internet Security User per Mail anzuschreiben.
Dadrin wird nochmal das ganze auf Deutsch erklärt, was im Link zum 2. Update Teil geschrieben wurde.
Zudem entschuldigt sich Trend Micro in der Mail für die Unanehmlichkeiten und versichert ein, das so eine Situation sich nicht nocheinmal wiederholen soll.
Stand: 8.09.2008 14:55Uhr.
Dieser Beitrag wurde von Wetter bearbeitet: 08. September 2008 - 13:56