Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Symantec AntiVirus Corporate Edition Schweregrad kritisch

Mitglied: Wendoll

Wendoll (Level 1) - Jetzt verbinden

08.06.2006, aktualisiert 08.01.2009, 4670 Aufrufe, 6 Kommentare

Hallo zusammen!

Habe ein Problem.
Im Eventlog steht folgendes:

Warnung: Virus gefunden
Computer: xxxxx
Benutzer: xxxxx
Datum: 08.06.2006
Zeit: 09:04:38
Schweregrad: Kritisch
Quelle: Symantec AntiVirus Corporate Edition
Virusname: Backdoor.HackDefender
Dateipfad: C:\Download\OpPorts12.zip>>OpPorts.res
Tatsächliche Maßnahme: Isolierung

Das komische daran ist es die Datei gar nicht mehr gibt, weil diese schon gelöscht wurde über die Konsole von Symantec AntiVirus Corporate Edition.
Weiß jemand vielleicht wieso diese Meldung noch auftaucht?
Vielen Dank für die Hilfe!


MfG

Wendoll
Mitglied: Dani
08.06.2006 um 12:17 Uhr
Hi,

Tatsächliche Maßnahme: Isolierung
Das komische daran ist es die Datei gar nicht mehr gibt, weil diese schon
gelöscht wurde über die Konsole von Symantec AntiVirus Corporate Edition.
Weiß jemand vielleicht wieso diese Meldung noch auftaucht?
naja...die Datei kannst du so im System auch nicht mehr finden. Da diese sich jetzt in der Isolierung befindet!
Hast du mal geschaut, ob es die ZIP Datei noch gibt??


Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 12:51 Uhr
Hi,

die zip-Datei gibt es nicht mehr im Dateisystem.
Habe auch schon die Systemwiederherstellungskonsole ausgeschaltet, im abgesicherten Modus hochgefahren und alle Temps, Prefetch und Caches geleert.
Die Meldung kommt aber trotzdem.
Bitte warten ..
Mitglied: Dani
08.06.2006 um 14:40 Uhr
Hi,
wird die Meldung gleich nach dem Neustart verzeichnet oder wie läuft das?
Kannst du feststellen, ob es eine Regelmäigkeit gibt bzw. wenn man eine Anwendung startet?!

Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 15:32 Uhr
Hi,

Dieser Fehler tritt im Eventlog bei den Scans auf die Symantec macht, also ein paar min nach Anmeldung.
Gibt es eine Datei auf die Symantec während der Scans zugreift, in der Daten von alten Scans vorhanden sind?
Das komische ist, die Datei wurde Anfang März entdeckt und dann von mir über die Symantec Console gelöscht.
Diese Meldungen im Eventlog treten erst seit letzter Woche auf.

MfG

Wendoll
Bitte warten ..
Mitglied: Dani
08.06.2006 um 15:40 Uhr
Hi,
dann geh doch hin und deinstalliere Symantec. Danach räume die ganze Platte auf. Danach wieder Symantec drauf. Ich weiß, es ist ein größerer Aufwand aber vielleicht ist der Fehler oder was es auch ist verschwunden. Machst am besten jetzt von der Maschine ein Image.


Gruß
Dani
Bitte warten ..
Mitglied: Wendoll
08.06.2006 um 16:11 Uhr
Hi!

Da habe ich mich wohl falsch ausgedrückt. Sorry!
Der Server scannt die Clients und im Eventlog des Servers taucht diese Fehlermeldung auf, dass dieser die Datei auf dem erwähnten Client findet.

MfG

Wendoll
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Symantec Endpoint Protection Small Business Edition: Migration zur .Cloud Version

gelöst Frage von Timo0oSicherheits-Tools13 Kommentare

Moin Moin zusammen, hat jemand von euch schon auf die .Cloud Version der Symantec Endpoint Protection Small Business Edition ...

Erkennung und -Abwehr

Kaufempfehlung Antivirus

Frage von MazenauerErkennung und -Abwehr6 Kommentare

Guten Morgen liebe Gemeinde, Ich habe im Moment ein bisschen eine Glaubenskrise welchen Antivirus ich in Zukunft für meine ...

Linux

Linux Antivirus

gelöst Frage von M.MarzLinux8 Kommentare

Hallo zusammen, sollte man für ein Linux Os zb Ubuntu oder Tails ein Antivirus mit installieren oder ist es ...

Viren und Trojaner

Bitdefender Antivirus Free Edition - eine kostenneutrale Möglichkeit sein Windows System vor Viren zu schützen

Erfahrungsbericht von FrankViren und Trojaner24 Kommentare

Da die 365 Tage Lizenz meines aktuellen Virenscanners mal wieder abläuft, will ich diesmal nicht wieder monatlich für einen ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 15 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing7 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...