Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheits-Tools

Symantec AntiVirus Corporate Edition Schweregrad kritisch

Mitglied: Wendoll

Wendoll (Level 1) - Jetzt verbinden

08.06.2006, aktualisiert 08.01.2009, 4635 Aufrufe, 6 Kommentare

Hallo zusammen!

Habe ein Problem.
Im Eventlog steht folgendes:

Warnung: Virus gefunden
Computer: xxxxx
Benutzer: xxxxx
Datum: 08.06.2006
Zeit: 09:04:38
Schweregrad: Kritisch
Quelle: Symantec AntiVirus Corporate Edition
Virusname: Backdoor.HackDefender
Dateipfad: C:\Download\OpPorts12.zip>>OpPorts.res
Tatsächliche Maßnahme: Isolierung

Das komische daran ist es die Datei gar nicht mehr gibt, weil diese schon gelöscht wurde über die Konsole von Symantec AntiVirus Corporate Edition.
Weiß jemand vielleicht wieso diese Meldung noch auftaucht?
Vielen Dank für die Hilfe!


MfG

Wendoll
Mitglied: Dani
08.06.2006 um 12:17 Uhr
Hi,

Tatsächliche Maßnahme: Isolierung
Das komische daran ist es die Datei gar nicht mehr gibt, weil diese schon
gelöscht wurde über die Konsole von Symantec AntiVirus Corporate Edition.
Weiß jemand vielleicht wieso diese Meldung noch auftaucht?
naja...die Datei kannst du so im System auch nicht mehr finden. Da diese sich jetzt in der Isolierung befindet!
Hast du mal geschaut, ob es die ZIP Datei noch gibt??


Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 12:51 Uhr
Hi,

die zip-Datei gibt es nicht mehr im Dateisystem.
Habe auch schon die Systemwiederherstellungskonsole ausgeschaltet, im abgesicherten Modus hochgefahren und alle Temps, Prefetch und Caches geleert.
Die Meldung kommt aber trotzdem.
Bitte warten ..
Mitglied: Dani
08.06.2006 um 14:40 Uhr
Hi,
wird die Meldung gleich nach dem Neustart verzeichnet oder wie läuft das?
Kannst du feststellen, ob es eine Regelmäigkeit gibt bzw. wenn man eine Anwendung startet?!

Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 15:32 Uhr
Hi,

Dieser Fehler tritt im Eventlog bei den Scans auf die Symantec macht, also ein paar min nach Anmeldung.
Gibt es eine Datei auf die Symantec während der Scans zugreift, in der Daten von alten Scans vorhanden sind?
Das komische ist, die Datei wurde Anfang März entdeckt und dann von mir über die Symantec Console gelöscht.
Diese Meldungen im Eventlog treten erst seit letzter Woche auf.

MfG

Wendoll
Bitte warten ..
Mitglied: Dani
08.06.2006 um 15:40 Uhr
Hi,
dann geh doch hin und deinstalliere Symantec. Danach räume die ganze Platte auf. Danach wieder Symantec drauf. Ich weiß, es ist ein größerer Aufwand aber vielleicht ist der Fehler oder was es auch ist verschwunden. Machst am besten jetzt von der Maschine ein Image.


Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 16:11 Uhr
Hi!

Da habe ich mich wohl falsch ausgedrückt. Sorry!
Der Server scannt die Clients und im Eventlog des Servers taucht diese Fehlermeldung auf, dass dieser die Datei auf dem erwähnten Client findet.

MfG

Wendoll
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Bitdefender Antivirus Free Edition - eine kostenneutrale Möglichkeit sein Windows System vor Viren zu schützen
Erfahrungsbericht von FrankViren und Trojaner24 Kommentare

Da die 365 Tage Lizenz meines aktuellen Virenscanners mal wieder abläuft, will ich diesmal nicht wieder monatlich für einen ...

Sicherheits-Tools
Symantec Endpoint Protection Small Business Edition: Migration zur .Cloud Version
gelöst Frage von Timo0oSicherheits-Tools13 Kommentare

Moin Moin zusammen, hat jemand von euch schon auf die .Cloud Version der Symantec Endpoint Protection Small Business Edition ...

Linux
Linux Antivirus
gelöst Frage von M.MarzLinux7 Kommentare

Hallo zusammen, sollte man für ein Linux Os zb Ubuntu oder Tails ein Antivirus mit installieren oder ist es ...

Erkennung und -Abwehr
Antivirus im Unternehmen
Frage von geocastErkennung und -Abwehr22 Kommentare

Hallo zusammen In der Suche finde ich immer recht alte Beiträge zu dem Thema. Ich wollte mal eure Erfahrungen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...