Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Symantec AntiVirus Corporate Edition Schweregrad kritisch

Frage Sicherheit Sicherheits-Tools

Mitglied: Wendoll

Wendoll (Level 1) - Jetzt verbinden

08.06.2006, aktualisiert 08.01.2009, 4613 Aufrufe, 6 Kommentare

Hallo zusammen!

Habe ein Problem.
Im Eventlog steht folgendes:

Warnung: Virus gefunden
Computer: xxxxx
Benutzer: xxxxx
Datum: 08.06.2006
Zeit: 09:04:38
Schweregrad: Kritisch
Quelle: Symantec AntiVirus Corporate Edition
Virusname: Backdoor.HackDefender
Dateipfad: C:\Download\OpPorts12.zip>>OpPorts.res
Tatsächliche Maßnahme: Isolierung

Das komische daran ist es die Datei gar nicht mehr gibt, weil diese schon gelöscht wurde über die Konsole von Symantec AntiVirus Corporate Edition.
Weiß jemand vielleicht wieso diese Meldung noch auftaucht?
Vielen Dank für die Hilfe!


Mit freundlichen Grüßen

Wendoll
Mitglied: Dani
08.06.2006 um 12:17 Uhr
Hi,

Tatsächliche Maßnahme: Isolierung
Das komische daran ist es die Datei gar nicht mehr gibt, weil diese schon
gelöscht wurde über die Konsole von Symantec AntiVirus Corporate Edition.
Weiß jemand vielleicht wieso diese Meldung noch auftaucht?
naja...die Datei kannst du so im System auch nicht mehr finden. Da diese sich jetzt in der Isolierung befindet!
Hast du mal geschaut, ob es die ZIP Datei noch gibt??


Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 12:51 Uhr
Hi,

die zip-Datei gibt es nicht mehr im Dateisystem.
Habe auch schon die Systemwiederherstellungskonsole ausgeschaltet, im abgesicherten Modus hochgefahren und alle Temps, Prefetch und Caches geleert.
Die Meldung kommt aber trotzdem.
Bitte warten ..
Mitglied: Dani
08.06.2006 um 14:40 Uhr
Hi,
wird die Meldung gleich nach dem Neustart verzeichnet oder wie läuft das?
Kannst du feststellen, ob es eine Regelmäigkeit gibt bzw. wenn man eine Anwendung startet?!

Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 15:32 Uhr
Hi,

Dieser Fehler tritt im Eventlog bei den Scans auf die Symantec macht, also ein paar min nach Anmeldung.
Gibt es eine Datei auf die Symantec während der Scans zugreift, in der Daten von alten Scans vorhanden sind?
Das komische ist, die Datei wurde Anfang März entdeckt und dann von mir über die Symantec Console gelöscht.
Diese Meldungen im Eventlog treten erst seit letzter Woche auf.

Mit freundlichen Grüßen

Wendoll
Bitte warten ..
Mitglied: Dani
08.06.2006 um 15:40 Uhr
Hi,
dann geh doch hin und deinstalliere Symantec. Danach räume die ganze Platte auf. Danach wieder Symantec drauf. Ich weiß, es ist ein größerer Aufwand aber vielleicht ist der Fehler oder was es auch ist verschwunden. Machst am besten jetzt von der Maschine ein Image.


Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 16:11 Uhr
Hi!

Da habe ich mich wohl falsch ausgedrückt. Sorry!
Der Server scannt die Clients und im Eventlog des Servers taucht diese Fehlermeldung auf, dass dieser die Datei auf dem erwähnten Client findet.

Mit freundlichen Grüßen

Wendoll
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Backup
gelöst Symantec Backup Exec 2015: Fehler beim Sichern der Exchange-Datenbanken (4)

Frage von 10TechFlo64 zum Thema Backup ...

Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (9)

Frage von sputnik zum Thema Sicherheits-Tools ...

Verschlüsselung & Zertifikate
gelöst Symantec PGP Desktop - Emails unverschlüsselt speichern (3)

Frage von SirTobi27 zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...