Hallo zusammen,
der Viwas Zugriffsschutz geht mir gehörig auf die Nerven.
Alle paar Sekunden bekomme ich eine Meldung, dass er aktiv wurde.
Kann mir hierbei jemand helfen und sagen, wo das Problem liegt?
21.09.2017 11:28:15 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
21.09.2017 11:28:15 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
21.09.2017 11:28:16 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\VIRUSSCAN ENTERPRISE\MFEANN.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
21.09.2017 11:28:16 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
21.09.2017 11:28:16 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MCSHIELD.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
21.09.2017 11:28:17 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\VIRUSSCAN ENTERPRISE\SHSTAT.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
21.09.2017 11:28:17 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
21.09.2017 11:28:17 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
21.09.2017 11:28:17 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\VIRUSSCAN ENTERPRISE\MFEANN.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
21.09.2017 11:28:18 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
21.09.2017 11:28:18 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MCSHIELD.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
21.09.2017 11:28:18 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\VIRUSSCAN ENTERPRISE\SHSTAT.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
Sehr geehrter Herr Krauthausen,
die Datei svchost.exe ist eine Datei des Windows-Betriebssystems. Sie kann und wird aber auch stellvertretend von anderer Software genutzt. Es ist daher nicht zu erkennen welche Software in diesem Fall ursächlich ist.
Sollten sie diese Meldung unterdrücken wollen, melden Sie sich bitte bei der Serviceabteilung für VIWAS unter der Telefonnummer 0911 319 36060 oder per Mail an : viwas@service.datev.de
Mit freundlichen Grüßen
Jürgen Haubner
Sehr geehrter Herr Haubner,
ich glaube mit dem Unterdrücken der Meldung ist es in diesem Fall nicht getan. Wenn ich die Meldung richtig verstehe, versucht ein Programm den Virenscanner zu beenden.
@Herrn Krauthausen:
können Sie nachvollziehen, welche Programme vergangenen Donnerstag gestartet wurden; bzw. was am vergangen Donnerstag gegen 11:25 Uhr besonderes war?
mfg
Andreas G. Müller
Hallo,
ich sehe das genauso, dass das deaktivieren der Meldung die Ursache ja nicht behebt. Schlimmer wäre es noch, wenn man dann nicht mehr mitbekommt, wenn eine echte Bedrohung versucht den AV abzuschalten.
Ich habe alle Prozesse an den WTS geprüft, da laufen keine Schadprogramme. Die Meldungen beginnen, 10-15 Minuten nach der ersten Anmeldung eines Benutzers und enden, wenn sich der letzte Benutzer abgemeldet hat. Auch bie definitiv jeder Abmeldung kommen diese Meldungen. Es werden immer 5 Programme versucht zu beenden, direkt 2x im gleichen Moment.
03.09.2018 08:27:08 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
03.09.2018 08:27:09 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\MFEVTPS.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
03.09.2018 08:27:09 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\VIRUSSCAN ENTERPRISE\MFEANN.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
03.09.2018 08:27:09 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MCSHIELD.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
03.09.2018 08:27:09 Blockiert durch Zugriffsschutzregel NT-AUTORITÄT\SYSTEM C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES (X86)\MCAFEE\VIRUSSCAN ENTERPRISE\SHSTAT.EXE Common - Standardschutz:Beenden von McAfee-Prozessen verhindern Blockierte Aktion: Beenden
Es ist nur Datev, Office 2016, Java, Flash und Regify installiert, das Problem besteht an allen 4 WTS mit Server 2016. Das System wurde vor 8 Wochen neu installiert und hat das Problem seit Anfang an.