Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Symantec AntiVirus Corporate Edition Schweregrad kritisch

Mitglied: Wendoll

Wendoll (Level 1) - Jetzt verbinden

08.06.2006, aktualisiert 08.01.2009, 4653 Aufrufe, 6 Kommentare

Hallo zusammen!

Habe ein Problem.
Im Eventlog steht folgendes:

Warnung: Virus gefunden
Computer: xxxxx
Benutzer: xxxxx
Datum: 08.06.2006
Zeit: 09:04:38
Schweregrad: Kritisch
Quelle: Symantec AntiVirus Corporate Edition
Virusname: Backdoor.HackDefender
Dateipfad: C:\Download\OpPorts12.zip>>OpPorts.res
Tatsächliche Maßnahme: Isolierung

Das komische daran ist es die Datei gar nicht mehr gibt, weil diese schon gelöscht wurde über die Konsole von Symantec AntiVirus Corporate Edition.
Weiß jemand vielleicht wieso diese Meldung noch auftaucht?
Vielen Dank für die Hilfe!


MfG

Wendoll
Mitglied: Dani
08.06.2006 um 12:17 Uhr
Hi,

Tatsächliche Maßnahme: Isolierung
Das komische daran ist es die Datei gar nicht mehr gibt, weil diese schon
gelöscht wurde über die Konsole von Symantec AntiVirus Corporate Edition.
Weiß jemand vielleicht wieso diese Meldung noch auftaucht?
naja...die Datei kannst du so im System auch nicht mehr finden. Da diese sich jetzt in der Isolierung befindet!
Hast du mal geschaut, ob es die ZIP Datei noch gibt??


Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 12:51 Uhr
Hi,

die zip-Datei gibt es nicht mehr im Dateisystem.
Habe auch schon die Systemwiederherstellungskonsole ausgeschaltet, im abgesicherten Modus hochgefahren und alle Temps, Prefetch und Caches geleert.
Die Meldung kommt aber trotzdem.
Bitte warten ..
Mitglied: Dani
08.06.2006 um 14:40 Uhr
Hi,
wird die Meldung gleich nach dem Neustart verzeichnet oder wie läuft das?
Kannst du feststellen, ob es eine Regelmäigkeit gibt bzw. wenn man eine Anwendung startet?!

Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 15:32 Uhr
Hi,

Dieser Fehler tritt im Eventlog bei den Scans auf die Symantec macht, also ein paar min nach Anmeldung.
Gibt es eine Datei auf die Symantec während der Scans zugreift, in der Daten von alten Scans vorhanden sind?
Das komische ist, die Datei wurde Anfang März entdeckt und dann von mir über die Symantec Console gelöscht.
Diese Meldungen im Eventlog treten erst seit letzter Woche auf.

MfG

Wendoll
Bitte warten ..
Mitglied: Dani
08.06.2006 um 15:40 Uhr
Hi,
dann geh doch hin und deinstalliere Symantec. Danach räume die ganze Platte auf. Danach wieder Symantec drauf. Ich weiß, es ist ein größerer Aufwand aber vielleicht ist der Fehler oder was es auch ist verschwunden. Machst am besten jetzt von der Maschine ein Image.


Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 16:11 Uhr
Hi!

Da habe ich mich wohl falsch ausgedrückt. Sorry!
Der Server scannt die Clients und im Eventlog des Servers taucht diese Fehlermeldung auf, dass dieser die Datei auf dem erwähnten Client findet.

MfG

Wendoll
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

Bitdefender Antivirus Free Edition - eine kostenneutrale Möglichkeit sein Windows System vor Viren zu schützen

Erfahrungsbericht von FrankViren und Trojaner24 Kommentare

Da die 365 Tage Lizenz meines aktuellen Virenscanners mal wieder abläuft, will ich diesmal nicht wieder monatlich für einen ...

Sicherheits-Tools

Symantec Endpoint Protection Small Business Edition: Migration zur .Cloud Version

gelöst Frage von Timo0oSicherheits-Tools13 Kommentare

Moin Moin zusammen, hat jemand von euch schon auf die .Cloud Version der Symantec Endpoint Protection Small Business Edition ...

Linux

Linux Antivirus

gelöst Frage von M.MarzLinux7 Kommentare

Hallo zusammen, sollte man für ein Linux Os zb Ubuntu oder Tails ein Antivirus mit installieren oder ist es ...

Erkennung und -Abwehr

Antivirus im Unternehmen

Frage von geocastErkennung und -Abwehr22 Kommentare

Hallo zusammen In der Suche finde ich immer recht alte Beiträge zu dem Thema. Ich wollte mal eure Erfahrungen ...

Neue Wissensbeiträge
Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 2 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 2 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Verschlüsselung & Zertifikate

In-place Upgrade verschlüsselter Windows-Systeme mittels reflectdrivers

Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate1 Kommentar

Hinter diesem sperrigen Titel verbirgt sich die Info, dass offenbar seit Win10 v1607 im Windows-Setup (setup.exe der CD/des USB-Sticks) ...

Instant Messaging
Ejabberd auf ubuntu
Anleitung von horstvogel vor 4 TagenInstant Messaging

Anliegend erstelle ich eine Anleitung für die Installation eines ejabberd auf einem Ubuntu Server. Die Anleitung ist derzeit noch ...

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft24 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Hardware
Alte Hardware verkaufen
Frage von Lebowski23Hardware19 Kommentare

Hallo, durch größere Umbauten haben einiges an Hardware "rumliegen", die wir vielleicht noch verkaufen wollen. Es sind so ca. ...

Windows Server
Active Directory Probleme DC sieht sich nicht selbst als DC DNS Fehler?
Frage von Cisco7971Windows Server12 Kommentare

Moin zusammen, Angefangen hat die Suche damit, dass der Anmeldedienst immer angehalten wird, bei einem Neustart des DC. nach ...