meine Erfahrungen mit Norton Internet Security Suite 2008
 

Hallo,
vor 3 Monaten bekam ich die Möglichkeit diese Software im genannten Zeitraum zu testen. Nach der Installation brauchte mein PC ca. 2 Min. länger zum Booten. Während dieses Zeitraumes tauchte immer eine Meldung vom NS-Center im Tray auf "Sie haben den Internet-Wurmschutz deaktiviert. Ihr System ist daher anfällig für Trojaner" Aber es war in der Suite nichts deaktiviert. Ich hatte dann den Service kontaktiert, der mir letztendlich mitteilte, daß das ein Programmierfehler sei und er im Rahmen der nächsten Updates behoben werden sollte. Okay, ich akzeptierte es. Mitte September kam dann die Meldung, das meine Testphase bald abläuft und ich das Programm kaufen soll. Seit dem Moment war die Traffic-Geschwindigkeit bei den URL's die ich m meisten benutzt hatte, stark eingeschränkt. Ich dachte erst, es liegt an meinem Server. Vor einer Woche nun hat es mich auch erwischt. Plötzlich im Systemtray eine Meldung "Virus Alert" Popup-Fenster das ich mir eine aktuelle Virensoftware runterladen solle, was ich natürlich nicht tat. Aber was war mit dem tollen Norton Programm, nichts, keine Reaktion um die Installation des Viruses zu verhindern. Ich habe dann ein Intensivscan gemacht. Der hat bei ca. 200 GB an Daten ca. 26 h! gedauert und das Ergebnis war: Kein Virus gefunden. Ich war echt enttäuscht. Mein System ist ca. 9 Jahre alt und ich brauchte es dringend wieder. Mit meinem alten Laptop suchte ich dann im Web und fand dieses Board. Nach intensiven lesen konnte ich dann mit Hilfe Eurer Anleitungen den Virus restlos beseitigen. Ich war echt glücklich.:huepp: Danach hatte ich die Nase voll von Norton und deinstallierte es komplett. Und was soll ich Euch sagen, die Traffic-Geschwindigkeit bei den URL's die ich am meisten benutzt hatte, war wieder normal, na toll. Ich habe jetzt Antivir installiert, was das System kaum belastet und selbst mein alter Laptop mit 1GHZ CPU läuft damit gut. Und das Schärfste war: Nach dem ersten Intensivscan fand das Programm noch 5! versteckte Troaner in meinem System. Fazit: Teuer ist nicht immer auch gut. Danke an Alle in diesem Board:). Ich weiß nicht, was ich ohne Euch gemacht hätte. Grüße Keschu

Solche Feedbacks sind immer super und auch gut das du es alleine geschafft hast mit unseren anleitungen und den vorhandenen Threats! Wenn antivir noch versteckte trojaner gefunden hat würde ich vllt nochmal intensiv nach rootkits suchen!


Deaktiviere Während des Rootkitscanns alle Virenscanner und programme!
Poste die logs auch wenn deiner Ansichtnach nichts gefunden wurde!
Poste Alle Berichte bzw. Logs in einem Code (das # Symbol klicken nicht auf der tastatur!)
1.MBR Scannen lassen
Lade dir bitte mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier, die log datei liegt im gleichen ordner in dem du die mbr.exe gepeichert hast!

2.Gmer scannen lassen
Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in deine Antwort hier ein.

3.Blacklight scannen lassen
Lade dir Blackligt herunter und führe ihn aus.
Poste das Ergebnis dann hier.


LG Tayk und viel Spaß noch ohne die Gelbe Pest namens Norton!

Hallo,
okay, poste hier die Logs.
MBR:
GMER
BlacklightBei den letzten beiden Logs kann ich nicht beurteilen, ob was gefunden wurde.
Danke und Grüße Keschu

Es wurde nichts gefunden!

Ah ja, "es hat dich erwischt". Nein, DU hast eine Malware heruntergeladen, du hast wochenlang mit einem erkennbar und erkannterweise nicht ordentlich funktionierenden AV-Programm anscheinend in Gebieten gesurft und Sachen gemacht, die man vernünftigerweise eigentlich nicht macht. (aka "brain.exe") Also schiebe nicht die Schuld auf Norton, sehe einen Malwarebefall nicht als gottgegeben oder als zufälliges Schicksalereignis an. Dazu gehören zwei Seiten, einen Malwareanbieter und jemand der durch sein (fehlerhaftes) Verhalten (aus Unwissen?) diese Malware herunterlädt.
Wer wochenlang mit einer defekten AV-Version surft, sollte sich nicht beschweren. Dass eine Internet-Security-Suite, dass Norton (jeweils einzeln und zusammen noch "besser") prinzipiell der Geschwindigkeit nicht zuträglich sind, kann man wissen, muss man aber natürlich nicht, wenn einem dieses Thema absolut fern liegt. Wenn jemand aber von "seinem Server" spricht, verwundert mich dies aber schon eher. Der von dir genannte Fehler war so weit ich mich erinnere nur sehr kurz (objektiv natürlich zu lange für eine AV-Software), dass NIS-2008 nach Warnung "Achtung Ablauf der Testphase" bremst ist falsch, es mag aber subjektiv so gewesen sein, u.U. hast du dir zu diesen Zeitpunkt eben Malware auf das System geladen.
Nein, ich mag Norton nicht (mehr, zu Zeiten von DOS + Norton Commander war es was anderes :D) sehr, ich mag auch keine Security-Suites, bei Neu-PCs schmeiße ich i.Allg. ein mitgeliefertes Norton-Paket sofort herunter und installiere nach Rücksprache mit Kunden was dem Kunden entsprechendes, aber ein paar wollen Norton, dann bekommen sie es auch. Also weiß ich halbwegs von was ich rede. ;)
Dass Norton (aber auch Antivir) auf einem 9 Jahre altem System überhaupt läuft ist schon erstaunlich. :rolleyes: Scheint also nicht mehr ganz dem alten Original zu entsprechen. :D
Da auf deinem System was gefunden wurde, gilt es jetzt als "komprimitiert" - bedenke dies! Das bleibt bis zu einer kompletten Neuinstallation so.

Willst du es nicht vollkommen neu aufsetzen, so mache eventuell noch (trotz Rootkitsuche per Gmer und Blacklight) Scanns mit anderen AV-Programmen. So zum Beispiel Online-Scanns (setzen meist Internet-Explorer mit ActiveX voraus, z.B. Kaspersky, Panda u.w.) und/oder reine On-Demand-Scanner wie die "Gratisversion" von Bitdefender.
Anschließend aus Performance-Gründen wieder entfernen nicht vergessen.

Nachtrag weil es grad passt:
Sicherheitsdienstleister sieht Symantec weit vor der Konkurrenz

Heise-Verlag:
"das Ergebnis wirft einige Fragen auf. "

(zum Beispiel ob Geld stinkt)

Sicherlich magst Du da recht haben. Wahrscheinlich habe ich auf einen Link geklickt, der mir das Problem eingehandelt hat. Aber wer kann sich schon davon freisprechen, das ihm selbst das nicht passiert? Man hat eben auch mal einen schlechten Tag.
Das kannst Du natürlich auch recht haben. Ich habe eben nicht soviel Erfahrung in dem Bereich um sofort die ganzen Zusammenhänge zu erkennen. Aber das haben wohl die wenigsten.
Naja, daraus habe ich auch meine Lehren gezogen.
Ich habe es zwar vor 9 Jahren installiert, aber das heißt doch noch lange nicht, daß die Software auch so alt ist. Ich habe es regelmäßig geupdatet. Was soll man denn sonst noch machen? Schließlich muß ich ja damit arbeiten und mich auf das Sstem verlassen können. Ich kann doch nicht wegen jedem Problem gleich alles neu Installieren? Die Zeit habe ich ja gar nicht. Was bedeutet eigentlich "komprimiert"?
Okay, das werde ich machen.
Danke und Grüße Keschu

Bitte entschuldige, wenn ich "etwas" ... hmm ... sagen wir mal distanziert vorsichtig deinem Beitrag gegenüber bin. :rolleyes:
Vor 9 Jahren installiert? :confused:
Was gab es vor 9 Jahren? Windows NT4 und Windows98

Mindestvoraussetzung Avira: Windows 2000
Mindestvoraussetzung Norton: Windows XP

Okay, hast einen kleinen Rundungsfehler. :Boogie:

Und natürlich kann man mal Aussetzer haben, deshalb plädiere ich ja auch für AV-Programm, ich bezeichne dies auch gerne in beliebter Analogie zum Auto als Sicherheitsgurt. Man fährt so, dass man den Sicherheitsgurt nicht braucht, trotzdem wird er leider täglich benötigt.
Viele benutzen eine AV-Software allerdings ähnlich, wie viele fälschlich und fatalerweise ABS nutzen. Sie ersetzen den Sicherheitsabstand durch ABS, weil sie glauben das bremst dann schon. RIP

Verlasse dich nie auf das AV-Programm, aber hoffe, wenn du mal kurzfristig "vom Hirn verlassen" wurdest, dass es "bremst".

"komprimitiert", "komprimiert": Fremdwörter machen sich immer toll. Der/die werte Forumsbesucher/in liest, staunt und merkt nicht, dass er/sie nicht versteht. Wie wäre es mit kompromittiert? Nicht dass ihr hier am Ende noch einen (faulen) Kompromiss einfädelt.

Ich meinte mit System meine gesamten Daten. Also, das jetzige System ist Windows XP Pro mit SP3. Ich habe mich wohl nicht ganz korrekt ausgedrückt, sorry:). Vorher hatte ich Win 2000 drauf, aber auf dem neuen PC (ca. 5 Jahre alt) war dann eben XP drauf. Wie auch immer, einen 100%-Schutz wird es wohl nie geben. Trotzdem bin ich froh, das ich hier Hilfe gefunden habe.

Grüße Keschu

Danke für die unauffällige, dezente Korrektur :) bzw. den kompromittierenden Hinweis. :rolleyes:
Ja, da haben wohl meine Finger einen Kompromiss aus Komprimierung und Kompromittierung gemacht. Bin jetzt deprimiert, zugeben muss (will) ich aber, "kompromittiert" als Wort mag ich auch nicht, aber es trifft gut.


PS Auch Windows 2000 gibt es erst seit 8 Jahren, wo wir doch gerade beim Kompromittieren waren. :heilig:

Okay, ist nicht so schlimm. Wir haben es ja jetzt geklärt.
Ich habe mich um ca. 1 Jahr verrechnet:heulen:

Übrigends habe ich jetzt rausgefunden, wie mir das passiert ist. Ich habe ein Update installiert und mußte mich dazu am Admin-Modus anmelden. In dieser Zeit ging mit mal ein Popup-Fenster auf. Um das zu schließen, habe ich oben links auf das Kreuz geklickt, wie das eben bei Windowsfenstern so üblich ist. Dann sah ich mit einmal für ca. 2 Sekunden das DOS-Fenster aufgehen, wo drinne stand: c:\windows\CMD Naja, und dann fing der Ärger an.
Jetzt gib mir doch mal einen Rat, wie ich so ein Popup-Fenster schließen kann, ohne mit der Maus reinzuklicken? Ich kann mir vorstellen, daß das vielleicht bei vielen anderen Leuten auch so passiert ist.

Grüße Keschu

Kommt darauf an.
Mit dem Taskmanager geht es "immer" (bis auf das Problem, dass nichts in der EDV immer geht).
Nur muss man erkennen welches Programm bzw. welcher Prozess dies tatsächlich ist. Und wenn es schnell sein muss, mag es auch oft nicht funktionieren bzw. man wird zu langsam sein.

Ich würde eher dafür sorgen, dass der Browser Pop-Up-sicher ist. FF + NoScript + Adblock Plus ist da schon mal ein guter Anfang.

Marc