pet2001
Goto Top

Prüfung wurde durch den Benutzer gestoppt (Symantec AntiVirus v8 u.a. mit Virendefinitionen ab 11. Mai 2010)

Einige Nutzer haben vielleicht ältere Hardware mit P3 mit Win98/ME/XP und einem Virenscanner aus dieser Zeit trotz EOL noch in Betrieb. Mit 11.Mai 2010 (ab Virendefinition VD315603 11-May-2010 14:55) versagt SAV8 die Durchführung geplanter sowie Benutzerscans mit der Meldung Prüfung wurde durch den Benutzer gestoppt / Scan stopped by user ebenso wie die Kommunikation über die MMS-Konsole und lässt das System ohne weitere Meldung ungeschützt. Ein kleiner Registrypatch stellt die Funktionalität zunächst wieder her.

Eine Diskussion über veraltete Hardware/Windows/Virenscanner wie unter http://98.129.119.162/connect/forums/symantec-antivirus-corporate-editi ...
ist hoffentlich ebenso überflüssig wie Vorschläge zum Upgrade auf neuere Versionen.

Dass McAfee 3 Wochen zuvor Zehntausende Systeme mit dem Update ihrer Virensignaturen lahmlegt mag zu zufällig sein, dass ´zig Uralt-Systeme vom Marktführer mit Hinweis auf EOL völlig unvermittelt ohne Virenschutz hängen gelassen werden, spricht jedoch für sich selbst. Ein nachhaltiger Umgang mit Kunden ist das jedenfalls nicht. Man stelle sich vor, der 35 Jahre alte Käfer Cabrio meldet Sonntag morgen im August plötzlich so etwas wie „Zündung durch Benutzer unterbrochen”?

Wie viele andere vermutlich auch, überprüfe ich bei diesen alten Kisten die Protokolle nur sporadisch und bin daher rein zufällig darauf gestoßen. Und den Hinweis auf Behebung habe ich aus obigem Forum http://www.symantec.com/connect/forums/scan-stopped-user von den members thatoldITguy und fraigan, Danke insbesondere den beiden.

Die Meldung erscheint gleich beim Versuch einen Bootsector scan durchzuführen. Wird dieser unterbunden, was bei nicht so gefährdeten Systemen sicher tolerierbar und immernoch besser als gar keine Scanmöglichkeit ist. Unterbindet man diese, so funktioniert auch die Kommunikation mit der Symantec Console wieder.

Die registry-Einträge lauten:

REGEDIT4

oder

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options]
"ScanBootSector"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\LocalScans\ManualScan]
"ScanBootSector"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options]
"ScanBootSector"=dword:00000000
[HKEY_CURRENT_USER\Software\Intel\Landesk\VirusProtect6\CurrentVersion\CustomTasks\Default Scan Options]
"ScanLocked"=dword: 0x00000000

Wie lange dieser Workaround nun funktionieren wird weiß wohl nur Symantec. Diese weisen daraufhin, dass aktuelle Definitionsdateien nicht mehr mit SAV8/SAV9 getestet werden und schön längst nicht mehr hätten funktionieren können. Außerdem könnten die alten Programme die umfangreichen Definitionen nicht mehr handhaben.

Content-Key: 143827

Url: https://administrator.de/contentid/143827

Ausgedruckt am: 28.03.2024 um 14:03 Uhr