Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Prüfung wurde durch den Benutzer gestoppt (Symantec AntiVirus v8 u.a. mit Virendefinitionen ab 11. Mai 2010)

Tipp Sicherheit Erkennung und -Abwehr

Mitglied: pet2001

pet2001 (Level 1) - Jetzt verbinden

31.05.2010 um 01:44 Uhr, 8132 Aufrufe

Einige Nutzer haben vielleicht ältere Hardware mit P3 mit Win98/ME/XP und einem Virenscanner aus dieser Zeit trotz EOL noch in Betrieb. Mit 11.Mai 2010 (ab Virendefinition VD315603 11-May-2010 14:55) versagt SAV8 die Durchführung geplanter sowie Benutzerscans mit der Meldung Prüfung wurde durch den Benutzer gestoppt / Scan stopped by user ebenso wie die Kommunikation über die MMS-Konsole und lässt das System ohne weitere Meldung ungeschützt. Ein kleiner Registrypatch stellt die Funktionalität zunächst wieder her.

Eine Diskussion über veraltete Hardware/Windows/Virenscanner wie unter http://98.129.119.162/connect/forums/symantec-antivirus-corporate-editi ...
ist hoffentlich ebenso überflüssig wie Vorschläge zum Upgrade auf neuere Versionen.

Dass McAfee 3 Wochen zuvor Zehntausende Systeme mit dem Update ihrer Virensignaturen lahmlegt mag zu zufällig sein, dass ´zig Uralt-Systeme vom Marktführer mit Hinweis auf EOL völlig unvermittelt ohne Virenschutz hängen gelassen werden, spricht jedoch für sich selbst. Ein nachhaltiger Umgang mit Kunden ist das jedenfalls nicht. Man stelle sich vor, der 35 Jahre alte Käfer Cabrio meldet Sonntag morgen im August plötzlich so etwas wie „Zündung durch Benutzer unterbrochen”?

Wie viele andere vermutlich auch, überprüfe ich bei diesen alten Kisten die Protokolle nur sporadisch und bin daher rein zufällig darauf gestoßen. Und den Hinweis auf Behebung habe ich aus obigem Forum http://www.symantec.com/connect/forums/scan-stopped-user von den members thatoldITguy und fraigan, Danke insbesondere den beiden.

Die Meldung erscheint gleich beim Versuch einen Bootsector scan durchzuführen. Wird dieser unterbunden, was bei nicht so gefährdeten Systemen sicher tolerierbar und immernoch besser als gar keine Scanmöglichkeit ist. Unterbindet man diese, so funktioniert auch die Kommunikation mit der Symantec Console wieder.

Die registry-Einträge lauten:

REGEDIT4

oder

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options]
"ScanBootSector"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\LocalScans\ManualScan]
"ScanBootSector"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options]
"ScanBootSector"=dword:00000000
[HKEY_CURRENT_USER\Software\Intel\Landesk\VirusProtect6\CurrentVersion\CustomTasks\Default Scan Options]
"ScanLocked"=dword: 0x00000000

Wie lange dieser Workaround nun funktionieren wird weiß wohl nur Symantec. Diese weisen daraufhin, dass aktuelle Definitionsdateien nicht mehr mit SAV8/SAV9 getestet werden und schön längst nicht mehr hätten funktionieren können. Außerdem könnten die alten Programme die umfangreichen Definitionen nicht mehr handhaben.
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Datenbanken
SQL Express - der Benutzer war nicht autorisiert (5)

Frage von adm999 zum Thema Datenbanken ...

Windows Userverwaltung
Von wo aus wurde mein Konto gesperrt (3)

Frage von blade999 zum Thema Windows Userverwaltung ...

Windows Server
gelöst Benutzer am Terminalserver nach bestimmter Zeit sicher trennen (9)

Frage von Reini82 zum Thema Windows Server ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (23)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (10)

Frage von Akcent zum Thema Hyper-V ...

Netzwerke
Abisolierwerkzeug (10)

Frage von SarekHL zum Thema Netzwerke ...