Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Prüfung wurde durch den Benutzer gestoppt (Symantec AntiVirus v8 u.a. mit Virendefinitionen ab 11. Mai 2010)

Tipp Sicherheit Erkennung und -Abwehr

Mitglied: pet2001

pet2001 (Level 1) - Jetzt verbinden

31.05.2010 um 01:44 Uhr, 8171 Aufrufe

Einige Nutzer haben vielleicht ältere Hardware mit P3 mit Win98/ME/XP und einem Virenscanner aus dieser Zeit trotz EOL noch in Betrieb. Mit 11.Mai 2010 (ab Virendefinition VD315603 11-May-2010 14:55) versagt SAV8 die Durchführung geplanter sowie Benutzerscans mit der Meldung Prüfung wurde durch den Benutzer gestoppt / Scan stopped by user ebenso wie die Kommunikation über die MMS-Konsole und lässt das System ohne weitere Meldung ungeschützt. Ein kleiner Registrypatch stellt die Funktionalität zunächst wieder her.

Eine Diskussion über veraltete Hardware/Windows/Virenscanner wie unter http://98.129.119.162/connect/forums/symantec-antivirus-corporate-editi ...
ist hoffentlich ebenso überflüssig wie Vorschläge zum Upgrade auf neuere Versionen.

Dass McAfee 3 Wochen zuvor Zehntausende Systeme mit dem Update ihrer Virensignaturen lahmlegt mag zu zufällig sein, dass ´zig Uralt-Systeme vom Marktführer mit Hinweis auf EOL völlig unvermittelt ohne Virenschutz hängen gelassen werden, spricht jedoch für sich selbst. Ein nachhaltiger Umgang mit Kunden ist das jedenfalls nicht. Man stelle sich vor, der 35 Jahre alte Käfer Cabrio meldet Sonntag morgen im August plötzlich so etwas wie „Zündung durch Benutzer unterbrochen”?

Wie viele andere vermutlich auch, überprüfe ich bei diesen alten Kisten die Protokolle nur sporadisch und bin daher rein zufällig darauf gestoßen. Und den Hinweis auf Behebung habe ich aus obigem Forum http://www.symantec.com/connect/forums/scan-stopped-user von den members thatoldITguy und fraigan, Danke insbesondere den beiden.

Die Meldung erscheint gleich beim Versuch einen Bootsector scan durchzuführen. Wird dieser unterbunden, was bei nicht so gefährdeten Systemen sicher tolerierbar und immernoch besser als gar keine Scanmöglichkeit ist. Unterbindet man diese, so funktioniert auch die Kommunikation mit der Symantec Console wieder.

Die registry-Einträge lauten:

REGEDIT4

oder

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options]
"ScanBootSector"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\LocalScans\ManualScan]
"ScanBootSector"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options]
"ScanBootSector"=dword:00000000
[HKEY_CURRENT_USER\Software\Intel\Landesk\VirusProtect6\CurrentVersion\CustomTasks\Default Scan Options]
"ScanLocked"=dword: 0x00000000

Wie lange dieser Workaround nun funktionieren wird weiß wohl nur Symantec. Diese weisen daraufhin, dass aktuelle Definitionsdateien nicht mehr mit SAV8/SAV9 getestet werden und schön längst nicht mehr hätten funktionieren können. Außerdem könnten die alten Programme die umfangreichen Definitionen nicht mehr handhaben.
Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 22 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...