In TMP File Ordern findet die Symantec Endpoint Protection einen Trojan
Problem: Der Symantec Virenscanner erkennt in den TMP Files diverse File welche alle mit der Bezeichnung DWH erkennen als Virus / Trojan. Hier im Beispiel der Trojan Smoaler!gen1. Wie ich aber herausgefunden habe, können durchaus auch andere Virentypen erkannt werden. Ursache: Hier erkennt die Symantec Endpoint Protection die eigenen Files als Virus!
Es ist also so weit kein Problem und ihr müsst keine Angst um Euer System haben. Dieser Fehler war vor langer Zeit ein richtiger Bug im Symantec System, welcher scheinbar immer mal wieder vereinzelt auftritt. Seit der Version 11.0.6100 sollte dieser Fehler eigentlich nicht mehr auftreten – jedoch passiert es immer wieder, wenn eine ungünstige Konstellation zusammen trifft. Doch was kann man noch dagegen tun?
Installation am einzelnen PC:
Windows Settings > Quarantine > General, under "When New Virus Definitions Arrive" choose "Do nothing"
Files aus der Quarantäne löschen / Files aus dem TMP Ordner im Userverzeichnis löschen
Indexierung von Windows auf dem TMP Ordner abschalten – auch anderen Indexierungsprogrammen falls vorhanden eine Indexierung des TMP Verzeichnisses verbieten.
Sollte dies nichts bringen, den Symatec Virenscanner einfach einmal deinstallieren – die Bereinigung des TMP Ordners durchführen und die Symantec Endpoint Protection neu starten.
Alternativ könnt ihr nachlesen was Symantec zu diesem Problem schreibt. Dort gibt es auch eine Anleitung wenn die Clients über den SEPM ausgerollt werden.
Tags:
- dwh tmp symantec
- Symantec trojaner dwh
- dwh dateien symantec
- dwh* tmp
- DWH-Dateien löschen