Norton Antivirus hat sich ausgeschaltet!

Internet Internet Sicherheit
1

Hi!

Seit ein paar Tagen habeih bemerkt, das mein E-Mailcheck Programm und der Virenscanner von Norton der im Hintergrund läuft nicht mehr gestartet wird.
Wenn ich ihn wieder anmachen will gehts au net!
Hab’ Norton 2003 und das Ablaufdatum ist noch nicht erreicht!
Was soll ich machen?
Ist das ein Virus?

Tschööö

2

Hallo DarkAngel,

ganz spontan würde ich dir empfehlen, Norton neu zu installieren.
Das ist einfacher, als nach dem Fehlerteufel zu suchen, vor allem dann, wenn man keinen Anhaltspunkt hat.

Mein Norton zeigte vor Wochen ein ähnliches Verhalten und eine Neuinstallation hat das Problem behoben.

Freundliche Grüße

Pooch

3

Gut, werd’ ich machen!
Danke!

4

Soetwas is bei meiner Tiny firewall auch schon zwei mal passiert…
Will jetzt keine Panik machen aber dass könnte daher kommen dass du vielleicht nen firewallkill draufgekriegt hast. Is ne funktion von Trojanern.
Also als ich mal auf ner LAN war und wir uns gegenseitig so zum spaß (naja bildschirm vom anderen ein und ausgeschaltet und soweiter) mit Trojanern infiziert haben hat mir einer aus versehn seinen firewallkill draufgespielt und da war bei mir eben das selbe wie bei dir nämlich das die firewall plötzlich weg war…
Ich würde dir empfehlen die firewall wie schon gesagt einfach neuzuinstallieren und danach mal nen kompletten Festplattencheck machen… nur so zur sicherheit

5

ich hab leider mehrfach folgendes bei den installationen erlebt: installiert man JETZT antivirus 2003 NEU und macht anschließend ein liveupdate, geht auto-protect und email-check nicht. auch nicht nach abarbeitung aller von symantec vorgeschlagenen massnahmen (reg-db etc…). MERKWÜRDIG ist allerdings, dass die installation von norton antivirus 2004 einwandfrei funktioniert! das war jetzt auf sicher 10 von mir installierten rechnern so! verkaufspolitik???

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

6

Hallo,

Will jetzt keine Panik machen aber dass könnte daher kommen
dass du vielleicht nen firewallkill draufgekriegt hast. Is ne
funktion von Trojanern.

daran hätte ich auch gedacht…

Ich würde dir empfehlen die firewall wie schon gesagt einfach
neuzuinstallieren und danach mal nen kompletten
Festplattencheck machen

Was ändert sich dadurch? Warum sollte eine neu installierte Firewall sich nicht abschalten lassen?

Die richtige Antwort wäre: Platte löschen, Windows und alle anderen Programme aus sicheren Qellen neu installieren und die verfügbaren Security-Patches einspielen, bevor es ans Netz geht.

Gruß,

Sebastian

… nur so zur sicherheit

7

Hi Mirko!

[…]
vorgeschlagenen massnahmen (reg-db etc…). MERKWÜRDIG ist
allerdings, dass die installation von norton antivirus 2004
einwandfrei funktioniert! das war jetzt auf sicher 10 von mir
installierten rechnern so! verkaufspolitik???

Interessant, interessant!

Dazu mal folgendes, mehr aber BTW: Ich habe heute (gestern eigentl., ist ja schon wieder nachts… :wink: PC-Teile in einem Computer-Gebrauchtwarenladen gekauft und mir gleich auch mal die Angebots-/Preisliste geben lassen. Sehr auffällig war mir dabei unter „Systemwartung/Utilities“ folgende lange Liste:

Norton Ghost 2003 .......... 40.-
Norton Antivirus 2004 ...... 45.-
Norton Utilities 2002 ...... 20.-
Norton Firewall 2003 ....... 35.-
Norton Internet Security ... 70.-
Norton System Works 2003 ... 79.-
-----------------------------------
Immerhin ................... 289.-
 =======

…und das _gebraucht!_ bzw. zu abs. Kampf-Preisen!

Für mich als Norton-Nicht-Kenner liest sich das so: ein unbedarfter User (ONU) glaubt doch, dass er das alles haben müsste, wenn er wirklich vor allem sicher sein will, oder?

Nun, ja, es geht auch für noch viel weniger Geld und Aufwand. :wink:

CU DannyFox64

8

Hi Danny!

Norton Ghost 2003 … 40.-
Norton Antivirus 2004 … 45.-
Norton Utilities 2002 … 20.-
Norton Firewall 2003 … 35.-
Norton Internet Security … 70.-
Norton System Works 2003 … 79.-

Immerhin … 289.-

Wie weit lässt sich der unbedarfte User eigentlich über den Tisch ziehen???

„System Works“ enthält AntiVirus, die N. Utilities, und in der oben genannten (teuren) Variante sogar Ghost. Die Firewall ist eh flüssiger als Wasser (also „überflüssig“, aber das ist ein anderes Thema…).

„InternetSecurity“ enthält (mal wieder, wie merkwürdig…) AntiVirus, die Firewall, und anderes…

Deine 289 Euro sind mir also ein Rätsel. Das andere Rätsel ist, wofür man das ganze Zeug braucht… Ich selbst habe keines der genannten Programme.

Gruß, Markus

9

Hi, Markus!

Wie weit lässt sich der unbedarfte User eigentlich über den
Tisch ziehen???

Keine Ahnung! Aber ich hab’ schon einiges erlebt.

Deine 289 Euro sind mir also ein Rätsel.

War nur mal so ein Gedanke von mir - da wusste ich ja noch nicht, was was enthält, aber…

Das andere Rätsel
ist, wofür man das ganze Zeug braucht…

…das frage ich mich auch!!!

Ich selbst habe
keines der genannten Programme.

Ich auch nicht. Warum auch?

CU DannyFox64 *ggg*

10

Hallo Mirko,

ich hab leider mehrfach folgendes bei den installationen
erlebt: installiert man JETZT antivirus 2003 NEU und macht
anschließend ein liveupdate, geht auto-protect und email-check
nicht. auch nicht nach abarbeitung aller von symantec
vorgeschlagenen massnahmen (reg-db etc…). MERKWÜRDIG ist
allerdings, dass die installation von norton antivirus 2004
einwandfrei funktioniert! das war jetzt auf sicher 10 von mir
installierten rechnern so! verkaufspolitik???

ja genau, das gleiche Problem hatte ich auch mit Anti Virus 2003 unter Windows XP home. Ich habe dann wieder das alte Anti Virus 2002 installiert, damit gings dann: Live Update funktioniert ohne Auto-Protect zu zerschießen.

CIAO
Helmut

11

Hallo,

Ich würde dir empfehlen die firewall wie schon gesagt einfach
neuzuinstallieren und danach mal nen kompletten
Festplattencheck machen

Was ändert sich dadurch? Warum sollte eine neu installierte
Firewall sich nicht abschalten lassen?

na ganz einfach… wenn du nen kompletten systemcheck gemacht hast dann haste hoffentlich den Trojaner gefunden… und dann wird er gelöscht… Also wenn man northon updatet sollte er eigentlich jeden Trojaner finden…
Und der Trojaner wird ja nach jedem neustart neugestartet. Also wenn du die firewall installierst und dann nen reboot machst is die firewall natürlich wieder weg… Das wär übrigends ne gute methode um herauszufinden ob du wirklich einen Trojaner mit firewallkill drauf hast… Einfach firewall installieren, reboot und dann schaun ob die firewall noch da ist… Hättest du nen Trojaner mit firewallkill drauf dann müsste die firewall dann ja wieder gekillt sein.

Die richtige Antwort wäre: Platte löschen, Windows und alle
anderen Programme aus sicheren Qellen neu installieren und die
verfügbaren Security-Patches einspielen, bevor es ans Netz
geht.

Wäre vielleicht n klein wenig übertrieben… naja klar mit ner kompletten neuinstallation dürftest du deine probleme zwar loswerden aber weiß ja nicht ob du das wirklich machen willst wenn es nicht unbedingt nötig ist.
Also wie schon gesagt, firewall installieren, reboot und wenn die firewall dann noch da ist dann ist es eher unwahrscheinlich dass es das Werk eines Firwallkills war bzw. Trojaner. Ist die firewall aber nach dem reboot weg dann northon wieder neuinstallieren und updaten und nen kompletten systemcheck machen. (möglichst ohne davor nochmal zu rebooten irgendwie logisch :wink:)
Wenn das alles nix hilft und sich jemand tatsächlich die mühe gemacht hat den Trojaner z.B. mit nem hexeditor zu stealthen oder ihn mit nem Trojanergenerator zu generieren oder gar komplett selbst einen zu programmiern dann wird es wohl schwer ihn mit irgendwelchen AV tools zu finden… Dann schlag ich auch die Vorgehensweise von Sebastian vor.

Gruß pawn

12

Hallo,

Ich würde dir empfehlen die firewall wie schon gesagt einfach
neuzuinstallieren und danach mal nen kompletten
Festplattencheck machen

Was ändert sich dadurch? Warum sollte eine neu installierte
Firewall sich nicht abschalten lassen?

na ganz einfach… wenn du nen kompletten systemcheck gemacht
hast dann haste hoffentlich den Trojaner gefunden…

Du bist immerhin Optimist. Was bringt Dich auf diese Idee? Was bringt Dich auf die Idee, daß ein Trojanisches Pferf, was Firewalls abschaltet, nicht auch Viren-Scanner tötet?

und dann
wird er gelöscht… Also wenn man northon updatet sollte er
eigentlich jeden Trojaner finden…

Aber klar doch. Und Red Bull verleiht Flügel.

Und der Trojaner wird ja nach jedem neustart neugestartet.
Also wenn du die firewall installierst und dann nen reboot
machst is die firewall natürlich wieder weg… Das wär
übrigends ne gute methode um herauszufinden ob du wirklich
einen Trojaner mit firewallkill drauf hast…

Du hast lustige Vorschläge. „Man könnte“ auch ein Trojanisches Pferd schreiben, welches die Firewall noch für eine unbestimmte Zeit leben läßt. Nur als Beispiel…

Einfach firewall
installieren, reboot und dann schaun ob die firewall noch da
ist… Hättest du nen Trojaner mit firewallkill drauf dann
müsste die firewall dann ja wieder gekillt sein.

Oder irgendwas ist gerade zufällig abgestürzt.

Die richtige Antwort wäre: Platte löschen, Windows und alle
anderen Programme aus sicheren Qellen neu installieren und die
verfügbaren Security-Patches einspielen, bevor es ans Netz
geht.

Wäre vielleicht n klein wenig übertrieben…

Nein. Wenn Du Dir ein trojanisches Pferd installiert hat, mußt Du davon aussgehen, daß jemand Vollzugriff auf Dein System hatte und pronzipiell alles ändern konnte. Eine Neuinstallation aus sicheren Quellen ist die einzige Methode, sofern man vorher nicht Checksummen von seinem System gebaut hat, die man aus einer sicheren Umgebung (!) heraus wieder prüft. „tripwire“

naja klar mit ner
kompletten neuinstallation dürftest du deine probleme zwar
loswerden aber weiß ja nicht ob du das wirklich machen willst
wenn es nicht unbedingt nötig ist.

Wer Trojanische Pferde hat, sollte neuinstallieren. Wer das nicht will, sollte sich vielleicht einfach keine trojanischen Pferde installieren.

Also wie schon gesagt, firewall installieren, reboot und wenn
die firewall dann noch da ist dann ist es eher
unwahrscheinlich dass es das Werk eines Firwallkills war bzw.
Trojaner. Ist die firewall aber nach dem reboot weg dann
northon wieder neuinstallieren und updaten und nen kompletten
systemcheck machen. (möglichst ohne davor nochmal zu rebooten
irgendwie logisch :wink:)

Nein, das ist nichteinmal logisch, das ist gefährlich.

Wenn das alles nix hilft und sich jemand tatsächlich die mühe
gemacht hat den Trojaner z.B. mit nem hexeditor zu stealthen

Bitte?

oder ihn mit nem Trojanergenerator zu generieren oder gar
komplett selbst einen zu programmiern dann wird es wohl schwer
ihn mit irgendwelchen AV tools zu finden… Dann schlag ich
auch die Vorgehensweise von Sebastian vor.

Wenn jemand ein Trojanisches Pferd auf Deinen Rechner gebracht hat, solltest Du bis zum Beweis(!) das Gegenteils davon ausgehen, daß auch andere Manipulationen vorgenomen wurden.

Sebastian

13

Hallo Sebastian

na ganz einfach… wenn du nen kompletten systemcheck gemacht
hast dann haste hoffentlich den Trojaner gefunden…

Du bist immerhin Optimist. Was bringt Dich auf diese Idee? Was
bringt Dich auf die Idee, daß ein Trojanisches Pferf, was
Firewalls abschaltet, nicht auch Viren-Scanner tötet?

hmm Northon ist eigentlich beides in einem und jeder firewall kill sucht selbstverständlich auch nach AV-Software… und der firewallkill sucht nicht permanent nach ner firewall und Antivirensoftware, sondern nur direkt nach dem start. Also nachdem start kannste wieder deine AV-Software installiern und suchen.

und dann
wird er gelöscht… Also wenn man northon updatet sollte er
eigentlich jeden Trojaner finden…

Aber klar doch. Und Red Bull verleiht Flügel.

ich sagte ja auch „eigentlich“ und weiter unten hatte ich dann auch beschrieben in welchen fällen Northon nichts findet.
Northon finden schon sogut wie alle Trojaner. Nenn mir büdde mal einen den er nicht findet (also ohne das der Trojaner manipuliert wurde)

Und der Trojaner wird ja nach jedem neustart neugestartet.
Also wenn du die firewall installierst und dann nen reboot
machst is die firewall natürlich wieder weg… Das wär
übrigends ne gute methode um herauszufinden ob du wirklich
einen Trojaner mit firewallkill drauf hast…

Du hast lustige Vorschläge. „Man könnte“ auch ein Trojanisches
Pferd schreiben, welches die Firewall noch für eine
unbestimmte Zeit leben läßt. Nur als Beispiel…

könnte man wohl… Man könnte eigentlich vieles machen. nur is da n kleiner denkfehler… lässt man die firewall bzw. den Virenscanner am leben, so kann man in der zeit mit dem virenscanner nach dem Trojaner suchen und außerdem wird ja dann ein verbindungsversuch nach außen von der firewall gemeldet wenn sie an ist und das wäre doch n kleines bischen auffällig :wink:
Und bitte nicht falsch verstehn… Ist die firewall aus unerfindlichen gründen mal gekillt worden und man installiert neu und rebootet und die firewall ist ncoh immer da ist es zwar schon unwahrscheinlich dass man nen firewallkill drauf hat aber man sollte dennoch einen komplette systemcheck machen. Nur für denn fall dass sich einer wirklcih die mühe macht nen trojaner umzuprogrammieren. Und jetzt mal so ganz unter uns… Wer würde denn nen Trojaner selber coden nur um bei irgendwelchen privatusern einzudringen… Will nicht sagen dass es niemand macht aber man wird jawohl schon seine ziele haben wenn man sich extra nen trojaner programmiert

Einfach firewall
installieren, reboot und dann schaun ob die firewall noch da
ist… Hättest du nen Trojaner mit firewallkill drauf dann
müsste die firewall dann ja wieder gekillt sein.

Oder irgendwas ist gerade zufällig abgestürzt.

hmm ok dann eben zweimal rebooten bevor man urteilt. Nur für den Fall das du ne firewall hast die ständig abstürtzt…
wobei ich dir dann dazu raten würde mich mal nach ner anderen firewall umzuschaun

Wäre vielleicht n klein wenig übertrieben…

Nein. Wenn Du Dir ein trojanisches Pferd installiert hat, mußt
Du davon aussgehen, daß jemand Vollzugriff auf Dein System
hatte und pronzipiell alles ändern konnte. Eine
Neuinstallation aus sicheren Quellen ist die einzige Methode,
sofern man vorher nicht Checksummen von seinem System gebaut
hat, die man aus einer sicheren Umgebung (!) heraus wieder
prüft. „tripwire“

hmm ok is richtig irgendjemand könnte selbstverständlich vielleicht einiges geändert haben… z.B. könnte der jenige ja noch viren eingeschleust haben und vielleicht auch nen zusätzlichen keylogger installieren können. Es ist in der Tat sinnvoll sein komplettes System neuzuinstallieren… Auf jeden Fall sollte man zumindest alle passwörter ändern die man jemals auf der tastatur getippt hat z.B. für den E-mailaccount und im schlimmsten fall könnte der andere sogar die benutzerdaten für den internetzugang ausspioniert haben, also wenn man vom schlimmsten Fall ausgeht (was ja grundsätzlich niemals verkehrt ist) müsste man nicht nur sein system neuinstallieren sondenr eigentlich auch ein neues passwort von seinem Provider anfordern…
Spätestens wenn man merkt dass man nicht ins Internet kann weil der account schon besetzt ist…

Also wie schon gesagt, firewall installieren, reboot und wenn
die firewall dann noch da ist dann ist es eher
unwahrscheinlich dass es das Werk eines Firwallkills war bzw.
Trojaner. Ist die firewall aber nach dem reboot weg dann
northon wieder neuinstallieren und updaten und nen kompletten
systemcheck machen. (möglichst ohne davor nochmal zu rebooten
irgendwie logisch :wink:)

Nein, das ist nichteinmal logisch, das ist gefährlich.

Hmm gefährlich… du meinst bestimmt wegen der Zeit die man online sein muss um die firewall upzudaten odeR? ja kann sein… aber wenn man nicht weiß wie man das ding manuell loswird und auch nicht neuinstallieren will weil mans gleich vom anfang an richtig gemacht hat und keine wichtigen daten aufm an dem Netz angschlossenen Rechner hat dann wäre das durchaus sinnvoll… Und logisch in der hinsicht dass man nicht rebooten sollte weil dann die firewall ja wieder weg ist

Wenn das alles nix hilft und sich jemand tatsächlich die mühe
gemacht hat den Trojaner z.B. mit nem hexeditor zu stealthen

Bitte?

Hmm was n Hexeditor ist weißt du.
Und mit dem kann man nun Daten als Hexacode anzeigen lassen… so ne exe datei ist dann irre lang. So und n virenscanner sucht ja in jeder Datei nach einem bestimmten Hexacode. Und den muss man nun mit dem Hexeditor ausm Server entfernen und dann testen ob der noch geht. Das is ne ganz schöne drecksarbeit deshalb glaube ich auch nicht dass das einer machen würde nur um in nem privat rechner einzudringen… es sei denn er hat sein ziel in einem bestimmten privatrechner. So das wars mal vom prinzip her.

oder ihn mit nem Trojanergenerator zu generieren oder gar
komplett selbst einen zu programmiern dann wird es wohl
schwer
ihn mit irgendwelchen AV tools zu finden… Dann schlag ich
auch die Vorgehensweise von Sebastian vor.

Wenn jemand ein Trojanisches Pferd auf Deinen Rechner gebracht
hat, solltest Du bis zum Beweis(!) das Gegenteils davon
ausgehen, daß auch andere Manipulationen vorgenomen wurden.

Gegen die Einstellung hab ich nichts einzuwenden. Es ist bestimmt nichts falsches daran vorsichtig zu sein.

Gruß Pawn