Hallo,
auf allen meinen 3 Gästen (unter VMWare GSX 3.1) hat mein Virenscanner (Trend Micro ServerProtect) heute nacht plötzlich die beiden Dateien:
- vmwaretray.exe und
- vmwareuser.exe als Virus "TROJ_HOLAX.C" erkannt.
Die Files lagen in "C:\Programme\VMware\VMware Tools"
So richtig kann ich dies nicht glauben, da übers Wochenende niemand auf dem Server gearbeitet hat, und der Virenscanner täglich (also auch Freitag und Samstag Nacht) läuft. Ich habe 4 Server im Netz und nur die 3 mit VMWare sollen den Virus haben. Der Server, auf dem alle User arbeiten (Terminalserver) hat als einziger keinen Virus - er läuft auch nicht auf einer VMWare Maschine.
Die Fragen:
- habt ihr die beiden Files auf Euren Gästen? Welches Datum und Größe haben sie?
- wofür sind die beiden Files zuständig? Falls sie wirklich kein Virus sein sollten, dann fehlen mir diese jetzt, da der Virenscanner sie in Quarantäne geschickt hat.
Danke für Eure Hilfe,
Micha
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Hilfe! vmwareuser.exe und vmwaretray.exe als Virus gefunden
-
123zocker456
- Member
- Beiträge: 16
- Registriert: 07.12.2004, 11:10
-
continuum
- UNSTERBLICH(R.I.P.)
- Beiträge: 14759
- Registriert: 09.08.2003, 05:41
- Wohnort: sauerland
- Kontaktdaten:
vmwaretray.exe wird wohl das Systray-icon verwalten.
vmwareuser.exe weiss ich nicht genau - wahrscheinlich authentifizierung der Tools.
Du koenntest die tools neu installieren oder die files austauschen - am besten von der Version auf der windows.iso
Um Groessen abzugleichen muesste man die genaue Tools-built-version haben - poste die bitte mal.
Poste bitte noch mehr Einzelheiten - welches Gast OS, Tools-built-nr. - das Fehlen der beiden Files koennte sich evtl. sogar im log bemerkbar machen.
Ulli
vmwareuser.exe weiss ich nicht genau - wahrscheinlich authentifizierung der Tools.
Du koenntest die tools neu installieren oder die files austauschen - am besten von der Version auf der windows.iso
Um Groessen abzugleichen muesste man die genaue Tools-built-version haben - poste die bitte mal.
Poste bitte noch mehr Einzelheiten - welches Gast OS, Tools-built-nr. - das Fehlen der beiden Files koennte sich evtl. sogar im log bemerkbar machen.
Ulli
-
123zocker456
- Member
- Beiträge: 16
- Registriert: 07.12.2004, 11:10
Hallo Ulli,
Wirt: Win 2003 Server
Gäste: 1 x Win 2003 Server; 2 x WinXP SP2
VMWare Version: 3.1.0 build 9089
Die beiden Dateien haben folgende Größe, Datum, etc (hier Bsp. Gast: XP):
25.06.2004 11:58 45.156 VMwareTray.exe
25.06.2004 11:58 77.924 VMwareUser.exe
Jetzt stehen Sie, wie gesagt, im Quarantäne Verzeichnis des Virenscanners. Zuvor im VMWare Tools Verzeichnis.
In den 3 Logfiles auf dem VMWare-Server habe ich keine Einträge gefunden.
Auf allen 3 Gästen läuft auch noch der VMWare Tools Dienst.
Hast Du denn die beiden Dateien in Deinen Gästen?
Wie kann ich die Dateien von der Inst. am einfachsten wieder her holen? Ich habe eine Original CD und dann noch das Image mit dem 9089-er Fix.
Micha
Wirt: Win 2003 Server
Gäste: 1 x Win 2003 Server; 2 x WinXP SP2
VMWare Version: 3.1.0 build 9089
Die beiden Dateien haben folgende Größe, Datum, etc (hier Bsp. Gast: XP):
25.06.2004 11:58 45.156 VMwareTray.exe
25.06.2004 11:58 77.924 VMwareUser.exe
Jetzt stehen Sie, wie gesagt, im Quarantäne Verzeichnis des Virenscanners. Zuvor im VMWare Tools Verzeichnis.
In den 3 Logfiles auf dem VMWare-Server habe ich keine Einträge gefunden.
Auf allen 3 Gästen läuft auch noch der VMWare Tools Dienst.
Hast Du denn die beiden Dateien in Deinen Gästen?
Wie kann ich die Dateien von der Inst. am einfachsten wieder her holen? Ich habe eine Original CD und dann noch das Image mit dem 9089-er Fix.
Micha
Zurück zu „VMserver 1 und GSX“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 16 Gäste