Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Prüfung wurde durch den Benutzer gestoppt (Symantec AntiVirus v8 u.a. mit Virendefinitionen ab 11. Mai 2010)

Tipp Sicherheit Erkennung und -Abwehr

Mitglied: pet2001

pet2001 (Level 1) - Jetzt verbinden

31.05.2010 um 01:44 Uhr, 8150 Aufrufe

Einige Nutzer haben vielleicht ältere Hardware mit P3 mit Win98/ME/XP und einem Virenscanner aus dieser Zeit trotz EOL noch in Betrieb. Mit 11.Mai 2010 (ab Virendefinition VD315603 11-May-2010 14:55) versagt SAV8 die Durchführung geplanter sowie Benutzerscans mit der Meldung Prüfung wurde durch den Benutzer gestoppt / Scan stopped by user ebenso wie die Kommunikation über die MMS-Konsole und lässt das System ohne weitere Meldung ungeschützt. Ein kleiner Registrypatch stellt die Funktionalität zunächst wieder her.

Eine Diskussion über veraltete Hardware/Windows/Virenscanner wie unter http://98.129.119.162/connect/forums/symantec-antivirus-corporate-editi ...
ist hoffentlich ebenso überflüssig wie Vorschläge zum Upgrade auf neuere Versionen.

Dass McAfee 3 Wochen zuvor Zehntausende Systeme mit dem Update ihrer Virensignaturen lahmlegt mag zu zufällig sein, dass ´zig Uralt-Systeme vom Marktführer mit Hinweis auf EOL völlig unvermittelt ohne Virenschutz hängen gelassen werden, spricht jedoch für sich selbst. Ein nachhaltiger Umgang mit Kunden ist das jedenfalls nicht. Man stelle sich vor, der 35 Jahre alte Käfer Cabrio meldet Sonntag morgen im August plötzlich so etwas wie „Zündung durch Benutzer unterbrochen”?

Wie viele andere vermutlich auch, überprüfe ich bei diesen alten Kisten die Protokolle nur sporadisch und bin daher rein zufällig darauf gestoßen. Und den Hinweis auf Behebung habe ich aus obigem Forum http://www.symantec.com/connect/forums/scan-stopped-user von den members thatoldITguy und fraigan, Danke insbesondere den beiden.

Die Meldung erscheint gleich beim Versuch einen Bootsector scan durchzuführen. Wird dieser unterbunden, was bei nicht so gefährdeten Systemen sicher tolerierbar und immernoch besser als gar keine Scanmöglichkeit ist. Unterbindet man diese, so funktioniert auch die Kommunikation mit der Symantec Console wieder.

Die registry-Einträge lauten:

REGEDIT4

oder

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options]
"ScanBootSector"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\LocalScans\ManualScan]
"ScanBootSector"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options]
"ScanBootSector"=dword:00000000
[HKEY_CURRENT_USER\Software\Intel\Landesk\VirusProtect6\CurrentVersion\CustomTasks\Default Scan Options]
"ScanLocked"=dword: 0x00000000

Wie lange dieser Workaround nun funktionieren wird weiß wohl nur Symantec. Diese weisen daraufhin, dass aktuelle Definitionsdateien nicht mehr mit SAV8/SAV9 getestet werden und schön längst nicht mehr hätten funktionieren können. Außerdem könnten die alten Programme die umfangreichen Definitionen nicht mehr handhaben.
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Server-Hardware
Treiber für Server gesucht (15)

Frage von MeisterFuchs zum Thema Server-Hardware ...