Vista, ein Trojaner und Trend Mirco hat Rechteprobleme
 

Hallo,

heute morgen hat sich ein Kollege einen Trojaner eingefangen. Trend Micro hat diesen auch sofort erkannt und versucht, ihn zu beseitigen. Dies ist gescheitert, da hier u. a. im Cache des IE und unter "c:\windows\system32\windows" die Rechte fehlten.

Trend Micro läuft mit den Rechten "Lokales System".

Der Versuch mit HiJackThis dem Problem auf die Spur zu kommen scheiterte, da das Programm aus unbekanntem Grund von Vista beendet wurde, wegen Fehlern in DLL's aus dem System32-Verzeichnis.
Das Script "Silent Runners" scheiterte, da es keine Log-Datei schreiben konnte.

Egal, wir haben das System neu aufgesetzt.

Meine Fragen sind:

Sind Probleme mit Vista und Trend Micro bekannt?
Mit welchen Rechten muß Trend Micro laufen, um Viren und Trojaner erfolgreich beseitigen zu können?
Was ist unter Vista bei der Installation/Konfiguration ggfls. zu beachten, um eine reibungslose Funktion von Trend Micro zu gewährleisten?

Trend Micro wird bei uns zentral von einem Server verwaltet, der auch für die Aktuallisierung sämtlicher Komponenten auf allen Rechnern sorgt.

Per Definition war das System so eingerichtet, wie man es "richtig" macht, aber anscheinend ist das doch nicht so ganz richtig.

Bin für jeden Hinweis dankbar.

SchöGrü

Stephan

PS: Woher kam der Trojaner?

Wir arbeiten mit Outlook und ein Kollege hat dieses gestartet, Outlook zeigt dann die Übersicht der Mails an und im Lesebereich die erste Mail. Und damit hatten wir den Salat.
Leider begreifen die Leute nicht, dass der Lesebereich zwar eine schöne und praktische, aber auch gefährliche Angelegenheit ist.