Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Symantec Antivirus / PC Anywhere führt auf server 2003 zu Abstürzen

Anleitung Microsoft Windows Server

Mitglied: fsb

fsb (Level 1) - Jetzt verbinden

28.03.2005, aktualisiert 11.04.2006, 29902 Aufrufe, 12 Kommentare

Hallo,

hatte bei einer firma einigen Ärger mit Symantec Software. Es war relativ schwierig an die Lösung zu kommen, deswegen dieser Artikel an alle die das gleich Problem haben:

Wenn Symantec Antivirus 8.1 oder 9.0 (zB. Corporate Edition) und Symantec PC Anywhere 11.5 auf einem Windows Server 2003 installiert sind, kann das zu krassen Abstürzen führen. Manchmal startet der Server dann nur noch mit Bluescreen und solche Scherze.

Schuld ist eine Datei die von PC Anywhere 11.5 installiert, aber nur von Antivirus benutzt wird. Sobald Antivirus auf die zugreift: Peng!

Lösung: beides restlos deinstallieren, Antivirus wieder installieren, wenn möglich auf PC Anywhere verzichten oder sich von Symantec eine Version von PC Anywhere ohne die Datei "symevent" schicken lassen. Das mit dem Deinstallieren und Neuinstallieren von Antivirus muss natürlich nicht auf Anhieb klappen, es gibt da ein Tool von Symantec, das alle Daten aus der registry löscht, es kann einem aber den Server auch zerschiesen, also vorher SICHERN!!!
Mitglied: fritzo
28.03.2005 um 09:11 Uhr
Hi,

zu diesem Problem, das schon seit einiger Zeit und anscheinend in verschiedenen Programmen und Versionen von Norton / Symantec auftritt, gibt es den <a href="http://support.microsoft.com/default.aspx?scid=kb;de;239415;target ..." KB-Artikel 239415</a> von Microsoft.

Bei symevent.sys handelt es sich um einen VxD-Gerätetreiber für das Powermanagement, der eine Komponente des Norton CrashGuard darstellt und beim Booten in einigen Fällen eine Exception verursachen kann. Er liegt bei einer Standardinstallation im Verzeichnis %systemroot%\system32\drivers.

Symantec stellt auf seinen Seiten jeweils die neueste Version des <a href="http://www.symantec.com/techsupp/files/symevnt/symevnt.html;target ..." bereit, der das Problem beheben soll.

Grüße,
fritzo
Bitte warten ..
Mitglied: fsb
28.03.2005 um 13:29 Uhr
Hallo,

das klingt auch interessant. Bei dem Problem das ich meine, taucht aber die Fehlermeldung

STOP 0x00000020 (0x00000000, 0x0000fffe, 0x00000000, 0x00000001)
KERNEL_APC_PENDING_DURING_EXIT

auf. Das Problem exisitiert laut Symantec erst seit etwa Ende letzten Jahres. Eine kurze Beschreibung des Problems gibt's auf der Homepage von Symantec unter dem Artikel 2005011413594848

Grüße
fsb
Bitte warten ..
Mitglied: fritzo
28.03.2005 um 18:56 Uhr
Hi,

stimmt, es handelt sich um einen ähnlichen, aber anderen Fehler. Scheinbar hat der Treiber in diesem Fall noch einen APC auf dem Stack liegen (negativer Wert) und beendet ihn nicht (Wert wäre dann Null):


Bug Check 0x20: KERNEL_APC_PENDING_DURING_EXIT

The KERNEL_APC_PENDING_DURING_EXIT bug check has a value of 0x00000020. This indicates that an asynchronous procedure call (APC) was still pending when a thread exited. Parameters:

The following parameters are displayed on the blue screen.
Parameter Description
1 The address of the APC found pending during exit
2 The thread's APC disable count
3 The current IRQL
4 Reserved

Cause
The key data item is the thread's APC disable count (Parameter 2). If this is non-zero, it will indicate the source of the problem.

The APC disable count is decremented each time a driver calls KeEnterCriticalRegion, KeInitializeMutex, or FsRtlEnterFileSystem. The APC disable count is incremented each time a driver calls KeLeaveCriticalRegion, KeReleaseMutex, or FsRtlExitFileSystem.

Since these calls should always be in pairs, this value should be zero when a thread exits. A negative value indicates that a driver has disabled APC calls without re-enabling them. A positive value indicates that the reverse is true.

If you ever see this error, be very suspicious of all drivers installed on the machine ? especially unusual or non-standard drivers.

This current IRQL (Parameter 3) should be zero. If it is not, that a driver's cancellation routine may have caused this bug check by returning at an elevated IRQL. In this case, carefully note what was running (and what was closing) at the time of the crash, and note all of the installed drivers at the time of the crash. The cause in this case is usually a severe bug in a driver.

Quelle: http://msdn.microsoft.com, Bug Check Codes

Hier noch der entsprechende <a href="http://service1.symantec.com/SUPPORT/ent-security.nsf/529c2f9adcf33a108 ..." </a> von Symantec, der auch dazu rät, alle Symantec-Produkte erst einmal zu deinstallieren und dann PCAnywhere ohne dem Symevent-Treiber neu zu installieren. Falls sich der Treiber nicht richtig deinstallieren lässt, muß das manuell vorgenommen werden; hierzu gibt es auch eine <a href="http://service1.symantec.com/SUPPORT/sharedtech.nsf/docid/2002031511135 ...".

So, jetzt ist es aber komplett ;)

Grüße,
fritzo
Bitte warten ..
Mitglied: Ritchy
06.04.2005 um 17:56 Uhr
Hallo,

es reicht aus die richtige Symevnt.sys einzuspielen und zwar die Version 11.4.0.11. Die neuste Version nutzt nichts, es muss genau die 11.4.0.11 sein. Selbst getestet...

Die gibts hier: ftp://ftp.symantec.com/public/english_us_canada/linked_files/ent_sec/s ...

Befehl: "sevinst NAVNT" oder "sevinst SAVCE", je nach Antivirus Version, sollte aber auch nur für pcAnywhere 11.5 gehen.

mfg
Ritchy
Bitte warten ..
Mitglied: fritzo
06.04.2005 um 20:14 Uhr
Hi,

hm - jetzt haben wir evtl. widersprüchliche Aussagen im Thread.. der eine Vorschlag besteht darin, den Gerätetreiber runterzuwerfen, der andere darin, ihn mit einer bestimmten Version zu ersetzen. Wie kriegen wir da jetzt Klarheit rein?! Oder geht evtl das eine wie das andere?

Grüße,
fritzo
Bitte warten ..
Mitglied: fsb
06.04.2005 um 20:34 Uhr
Also mir wurde von Symantec empfohlen alles zu deinstallieren (auch mit NoNav, s.o.).
Es gibt aber auch unterschiedliche Auswirkungen des Problems. Bei manchen geht der Server einfach aus und fährt wieder hoch, bei anderen gibt's einen bluescreen beim hochfahren und es läuft nur noch der abgesicherte Modus.
Man kann ja versuchen, erst die Datei neu zu installieren, wenn's nicht hilft, runter mit allem.

Ich hab PCA nicht mehr laufen!!!
Bitte warten ..
Mitglied: Ritchy
06.04.2005 um 21:46 Uhr
Hallo nochmal,

also ich hatte den Fehler: KERNEL_APC_PENDING_DURING_EXIT

meist mitten im runterfahren, bzw. neustarten, was dann darin resultierte, dass es mir die Exchange Datenbank zerschossen hat.

Als Hauptauslöser des Problems konnte ich pcAnywhere 11.5 entlarven. Wenn man die Reihenfoge einhält, erst pcAnywhere 11.5 und dann Antivir 9.x funktioniert es unter Umständen. Auch könnte eine installierte 11.5 unter Umständen mit der SYMEVENT.SYS 11.4.0.11 laufen.

Ich habe jedoch jetzt auf 11.5 verzichtet und 11.0 laufen, dazu noch Antivir Corp. 9.02.

Der Symevent-Treiber ist die Version 11.4.0.11 und jetzt gibt es keine Probleme mehr.

Ihr könnt das gut mit ERUNT v. Lars Hederer testen. Wenn ihr versucht NTREGOPT auszuführen, sollte bei falscher Symevent.sys der obige Fehler: KERNEL_APC_PENDING_DURING_EXIT kommen.

Versuche mit der neuesten Version sind bei mir fehlgeschlagen, es funktionierte nur mit der 11.4.0.11 in Kombination mit Symantec Security Client (Antivirus) 9.02.1000.

mfg
Ritchy
Bitte warten ..
Mitglied: cpu4u
06.06.2005 um 07:33 Uhr
Als ich diesen Thread fand, hätte ich den TFT umarmen können...

Genau diesen dämlichen Sch... habe ich auch erlebt! Wenn wir in den USA wären, hätte ich den Server an Ort und Stelle erlegt. Dabei war dieser ja gänzlich schuldlos.
Bei mir trat der Bluescreen immer beim runterfahren auf und zusätzlich sporadisch so alle 1-10 stunden. Nichts aber auch garnichts wies auf einen Zusammenhang mit Symantec hin!


Für diese Art der Qualen sollte es ein Schmerzensgeld geben, welches Symantec sicher locker verkraften kann, da wir ja seit Jahren mit dem Verkauf derer Produkte für volle Kassen sorgten.

Ganz herzlichen Dank @fsb und alle Beteiligten, für die Veröffentlichung, ohne die ich jetzt bestimmt den 4. Server angeschleppt hätte...
Bitte warten ..
Mitglied: fsb
06.06.2005 um 08:30 Uhr
aber gerne doch
Bitte warten ..
Mitglied: zeroblue2005
06.08.2005 um 23:37 Uhr
Ich schließe mich der Umarmung von cpu4 an lol,

habe jetzt 12 stunden damit gekämpft und keiner wusste eine antwort. bei mir machte sich das so bemerbar, dass beim abmelden des clienten der bluescreen kamm (ca. 1 - 10 min.) Hatte direkt 3 Produkte von symantec drauf lol. Na ja nach der desinstall von antivir 8.0 war es dann gut. pcanyware 11.5 läuft aber noch ohne probleme und Ghost 2003 auch. ich werde mal die antiviren software von symantec weglassen und dann mal sehen wie es weitergeht!!! danke an alle

zeroblue2005
Bitte warten ..
Mitglied: tfunke
29.08.2005 um 10:51 Uhr
Ich hatte den Spaß ebenfalls, auf dem Server ist allerdings sooo viel funktionsuntüchtig geworden, dass ich alles neu machen musste!!!
Na ja, so konnte ich wenigstens überprüfen, ob die Sicherungen auch wirklich i.O. waren.

AM BESTEN KEIN PCANYWHERE INSTALLIEREN ! ! ! (Mein persönlicher Tip: VNCviewer)

Gruß
Bitte warten ..
Mitglied: joebigfoot
11.04.2006 um 19:42 Uhr
Du bist nicht der erste dem das mit Symantec Antivirus passiert bei mir kommt Symantec Protukte nicht mehr auf die Festplatte.Ein Bekannte von mir hatte sich ihren Rechner damit komplett zusammengeschossen.Kein Symantec Antivirus mehr.Gibt nur Ärger damit leider.Die Programme aus der Steinzeit mit Dos waren sehr gut ab XP nur mehr Ärger und Frust.
Joebigfoot
Bitte warten ..
Ähnliche Inhalte
Windows 10
Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607
Tipp von DerWoWussteWindows 107 Kommentare

Seit dem Novemberupdate (CU) stürzt besagter Dienst ab und irritiert User mit Popups, die das aussagen. Workaround: GPP verteilen ...

Sicherheit
Google entzieht Symantec ab 2018 das Vertrauen
Information von sabinesSicherheit10 Kommentare

"Ab April wird der Google-Browser Chrome für Zertifikate Fehler melden, die Symatecs CAs ausgestellt haben. Dazu gehören unter anderem ...

Viren und Trojaner
Bitdefender Antivirus Free Edition - eine kostenneutrale Möglichkeit sein Windows System vor Viren zu schützen
Erfahrungsbericht von FrankViren und Trojaner24 Kommentare

Da die 365 Tage Lizenz meines aktuellen Virenscanners mal wieder abläuft, will ich diesmal nicht wieder monatlich für einen ...

Drucker und Scanner
PC- und Druckerhersteller werden jetzt doch zur Kasse gebeten...
Information von mrtuxDrucker und Scanner

Hi liebe Kollegen, wie Heise Online heute berichtet, müssen PC- und Druckerhersteller nun doch die Abgaben an VG Wort ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 45 MinutenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 2 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 5 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 11 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

E-Business
Bankgeheimnis abgeschafft - wie kann ich mich wehren?
Frage von honeybeeE-Business13 Kommentare

Hallo, ich nehme Bezug auf diesen Artikel: Als ich das gelesen habe, wurde mir schlecht Es geht ja niemanden ...