Mac OS X: libecomlodr.dylib beschädigt Deinen Computer

Nach dem letzten Mac OS X Catalina Update habe ich nach dem Systemstart dauerthaft eine nervige Fehlermeldung erhalten. Die Meldung lautet: “libecomlodr.dylib” beschädigt deinen Computer. Diese Datei wurde an einem unbekannten Datum geladen. Siehe Screenshot unten. Leider konnte die Fehlermeldung mit dem klicken auf “OK” nicht beenden.

Fehlermeldung zur libecomlodr.dylib unter Mac OS X Catalina nach Update
Fehlermeldung in Mac OS X Catalina

Ursache für die Fehlermeldung “libecomlodr.dylib beschädigt Deinen Computer

Nachdem ich mir die Datei im Finder habe anzeigen lassen und diese in einem zu einer Symantec Endpoint Protection (SEP) gehörendem Verzeichnis lag, habe ich SEP und Mac OS X als Verursacher dieses Problems vermutet. Meine Vermutungen wurden durch Recherchen im Symantec Forum und Netz (hier und hier) bestätigt: Symantec Endpoint Protection in der Version 12.1 hat ein Problem mit Mac OS X Catalina 10.15. Daher benötigt man eine neue Version (MR) von SEP. Leider sorgt die von Symantec in SEP eingebaute Update-Funktion von SEP nur für Minor Updates und insb. Updates der Antiviren/Security-Signaturen. Für ein MR (12.4+) oder gar ein Update auf die neue Version SEP 14 muss man den Weg eines händischen Updates gehen insofern man keine verwalteten Clients hat…

Lösung:

Kennt man die Ursache, so ist die Lösung relativ einfach: Man muss Symantec Endpoint Protection durch eine neuere Version als 12.1 ersetzen (12.4 oder 14). Natürlich kann man Alternativ auch auf eine andere Antiviruslösung wechseln. Symantec Benutzer können neuen Versionen von SEP nach Ihrer Registrierung der Lizenz bei Broadcom/Symantec herunterladen. Da sich meine Suche nach einer neuen Version leider zeitlich mit der Übernahme von Symantec durch die Firma Broadcom überschnitten hat, das Portal tagelang nicht erreichbar gewesen ist, bin ich zwischenzeitlich zu ESET (ESET Endpoint Protection Standard) ausgewichen. Ein Test mit der Testversion von SEP 14 hat jedoch bestätigt, dass hier das Problem ebenso beseitigt ist.

Abschließende Bemerkungen:

Viel Spaß mit der Anleitung und frohes Updaten! Wie immer gilt: Alles ohne Gewähr und Feedback insb. Verbesserungsvorschläge von denen alle Leser des Blogs profitieren sind sehr willkommen!

Nach Symantec Update: Absturz des IE mit “Internet Explorer muss beendet werden”

Nachdem mich heute morgen ein Kunde kontaktiert hat und davon berichtet hat, dass auf allen seinen Windows-Clients im Netzwerk der Internet Explorer (IE) beim Start sofort crasht, habe ich mich auf die Suche nach der Ursache des Fehlers gemacht und bin in den Eventlogs der Clients auf nachfolgende Meldungen aufmerksam geworden:

Faulting application name: iexplore.exe, version: 8.0.7601.18595, time stamp: 0x54221028
 Faulting module name: IPSEng32.dll, version: 14.2.1.9, time stamp: 0x54c8223b
 Exception code: 0xc0000417
 Fault offset: 0x000c61e2
 Faulting process id: 0x16d8
 Faulting application start time: 0x01d04dbadd6aa815
 Faulting application path: C:\Program Files (x86)\Internet Explorer\iexplore.exe
 Faulting module path: C:\Program Files (x86)\Norton Internet Security\NortonData\21.6.0.32\Definitions\IPSDefs\20150220.001\IPSEng32.dll
 Report Id: 1ba3a425-b9ae-11e4-8a78-8086f260ced9

und

Protokollname: Application
 Quelle: Application Error
 Datum: 21.02.2015 11:17:47
 Ereignis-ID: 1000
 Aufgabenkategorie:(100)
 Ebene: Fehler
 Schlüsselwörter:Klassisch
 Benutzer: Nicht zutreffend
 Computer: XXXXXXX
 Beschreibung:
 Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17631, Zeitstempel: 0x54b31a70
 Name des fehlerhaften Moduls: IPSEng32.dll, Version: 14.2.1.9, Zeitstempel: 0x54c8223b
 Ausnahmecode: 0xc0000417
 Fehleroffset: 0x000c61e2
 ID des fehlerhaften Prozesses: 0x1648
 Startzeit der fehlerhaften Anwendung: 0x01d04dbfa37825fa
 Pfad der fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe
 Pfad des fehlerhaften Moduls: C:\Program Files\Norton Security with Backup\NortonData\22.0.0.110\Definitions\IPSDefs\20150220.001\IPSEng32.dll
 Berichtskennung: e12bd502-b9b2-11e4-bbf0-000ffef1a0f4
 Ereignis-XML:
 xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
 <System>
 Application Error" />
 Qualifiers="0">1000
 <Level>2</Level>
 <Task>100</Task>
 <Keywords>0x80000000000000</Keywords>
 SystemTime="2015-02-21T10:17:47.000000000Z" />
 <EventRecordID>76703</EventRecordID>
 <Channel>Application</Channel>
 <Computer>XXXXXXX</Computer>
 <Security />
 </System>
 <EventData>
 <Data>iexplore.exe</Data>
 <Data>11.0.9600.17631</Data>
 <Data>54b31a70</Data>
 <Data>IPSEng32.dll</Data>
 <Data>14.2.1.9</Data>
 <Data>54c8223b</Data>
 <Data>c0000417</Data>
 <Data>000c61e2</Data>
 <Data>1648</Data>
 <Data>01d04dbfa37825fa</Data>
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Norton Security with Backup\NortonData\22.0.0.110\Definitions\IPSDefs\20150220.001\IPSEng32.dll
 <Data>e12bd502-b9b2-11e4-bbf0-000ffef1a0f4</Data>
 </EventData>
 </Event>

Laut den Beiträgen in https://social.technet.microsoft.com/Forums/en-US/d2e2e600-bdc9-406c-b0c9-0729590f2fd9/ie-11-has-stopped-working-immediately-upon-start?forum=ieitprocurrentver und http://www.symantec.com/connect/forums/ie11-crashing-related-sep-update-symantec-endpoint-protection-12 wird dieser Fehler durch fehlerhafte Antivirensignaturen von Symantec vom 20.02.2015 verursacht. Eigentlich sollte das Problem durch ein Update via LiveUpdate von Symantec behoben werden Leider hat aber LiveUpdate zumindest auf den Clients hier zunächst einen Fehler gemeldet und konnte somit auch keine neuen fehlerfreien Signatur-Updates installieren…

Ich konnte mir damit behelfen, dass ich zunächst sicherheitshalber alle wichtigen Windows Sicherheitsupdates auf den Rechnern nachgezogen habe, anschließend in der Systemsteuerung für den IE die Norton Toolbar und Identity Protection (IPS) Erweiterungen deaktiviert bzw. aktiviert habe und anschließend ein Live-Update durchgeführt habe. Dieses Rumspielen mit der De- bzw. Aktivierung der Toolbar+IPS war notwendig, um wieder funktionierende Signaturen installieren zu können. Nach dem Update waren die Abstürze beseitigt. Das Aktivieren und Deaktivieren der Toolbar funktioniert wie folgt (siehe auch Screenshot):

  • Systemsteuerung
  • Internetoptionen
  • Programme
  • Addons Verwalten und anschließend die Toolsbars auswählen und per Klick Aktivieren bzw. Deaktivieren entsprechend den Status ändern. Beim nächsten Start des IE werden die Einstellungen dann aktiv.

symantec

Hinweis: Das Verhalten war an den Rechnern unterschiedlich – einmal musste ich die Toolbars deaktivieren, einmal musste ich sie aktivieren, um anschließend ein Update via LiveUpdate ausführen zu können. D.h. einfach mal ausprobieren!

Vielleicht hilft der Tipp ja jemanden!