Hallo zusammen,

brauche mal Hilfe von den Experten.

Irgendwie ist mir heute, nachdem mein Norton Internetsecurity 2005 einen Trojaner abgefangen hat aufgefallen, daß sich der Punkt Intrusion Detection nicht aktivieren läßt, die Fehlermeldung hab ich auf der Hilfeseite von Symantec gefunden und wollte nun der Anleitung folgen, wie ich das reparieren kann. Da muß man in der Registry einiges umstellen, bzw. löschen und neu einstellen. Das hat auch alles geklappt.
Um aber zum Abschluß zu kommen, muß ich die Intrusion Detection-Dateien reparieren.

Anleitung beginnt so:
Start, Ausführen und in Feld Öffnen command eintragen und ok sagen.

Weiter gehts nicht, Fehlermeldung: Es wurde versucht auf eine unzulässige Adresse zuzugreifen.

Wie komm ich da weiter? Fehlen mir da Zugangsrechte? Weiß jemand, ob das schlimm ist wenn der Punkt nicht aktiviert ist?

Also nichts gegen Symantec, aber Norton Antivirus oder Personal Firewall sind jene Programme, die auch mein XP schon umgebracht haben. Das hat noch niemand geschafft. Darüberhinaus graben sich die Programme so tief in das System ein, daß sie auch mit den Symantec Tools nicht mehr rückstandfrei zu entfernen sind.

Den gleichen Fehler hatte ich beim Antivirus 2003. Nach mehrmaliger Installation und Deinstallation habe ich das Handtuch geworfen. Ich bin auch Kaspersky umgestiegen und habe zumindest in der Virusfrage keine Systemprobleme mehr.

Sonst kannst du noch versuchen, auf einen früheren Systemprüfpunkt zurückzugehen. Aber auch dies ist bei den Produkten nicht vielversprechend, da sie schon laufen, bevor die Überwachung von XP einsetzt.

Letzte Alternative wäre sonst noch das Einspielen eines Backups. Damit geht das normalerweise wieder.

Statt command kannst du normal auch CMD verwenden, um an den Dos Prompt zu kommen.

markus

Hallo Irmi,

versuch es statt "command" mal mit "cmd" und ENTER. Beide Anwendungen öffnen ein Kommandozeilenfenster und soweit ich es erklären kann, wurde bei "command" auf grösstmögliche Abwärtskompatibilität zur 16Bit-Vorgängergeneration geachtet, während sich "cmd" besser in die 32Bit-Umgebung von Windows einfügt.

Es gibt also kleine Unterschiede zwischen "command" und "cmd" und vielleicht helfen Dir die Fähigkeiten von "cmd" auch schon weiter.

Für weitere Erklärungen: einfach mal googeln oder bei Wikipedia schaun.
http://de.wikipedia.org/wiki/Command.com

Gruß
Uwe

PS: OOPS, Bin heute etwas langsam beim Schreiben, hat der Markus ja schon alles gesagt.

Hallo zusammen,

brauche mal Hilfe von den Experten.

Irgendwie ist mir heute, nachdem mein Norton Internetsecurity 2005 einen Trojaner abgefangen hat aufgefallen, daß sich der Punkt Intrusion


Was meinst du mit "abgefangen"? Hat er diesen in einer Mail oder heruntergeladenen Datei erraten? In welchem Verzeichnis steckte denn dieser Trojaner? Wenn es dass Windows-Verzeichnis war, solltest Du noch alle wichtigen Daten und Dokumente sichern und danach Windows neu installieren. Das ist die wirklich einzige Loesung um einen Trojaner zu entfernen. Selbst Microsoft (http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx) schlaegt dies vor: "The only way to clean a compromised system is to flatten and rebuild. That’s right."


[...]Wie komm ich da weiter? Fehlen mir da Zugangsrechte? Weiß jemand,
ob das schlimm ist wenn der Punkt nicht aktiviert ist?

Wenn Du bis jetzt immer als "Administrator" gearbeitet hattest, hast Du schon verloren. Versuch besser herauszufinden, wo dein Sicherheitsloch liegt, anstatt sich mit irgendwelchen "Security-Paketen" in Scheinsicherheit zu wiegen. Alle bisherigen Produkte von Symantec sind Schrott, sind eher gefaehrlich, als nuetzlich.


Viele Gruesse, Torsten.

Ich kann zwar bei dem konkretem Problem nicht weiterhelfen, aber ich kann mich meinen Vorrednern nur anschließen.....Symantec ist wirklich das allerletzte, eben weil es sich so tief eingräbt, bremst und was weiß ich alles....ich nutze das kostenlose AntivirXP.

Diese Antiviren-Programmen sind schlimmer als die Viren selber. Die nisten sich überall ein und bremsen und bremsen und .....
Wer hinter einem Router sitzt, der ist vor direkten Angriffen aus All schon einmal ziemlich sicher. Um so wenig Löcher wie möglich in diese Firewall zu bekommen, sollte man P2P-Programme wählen, die möglichst wenige offene Ports benötigen. Ich benutze Emule und Utorrent und habe insgesamt nur zwei offene Ports und das nur an einem Notebook. Es sollten dann außerdem nicht die Standard-Ports sondern irgendwelche zufällige gewählt werden. Genau an diesem Notebook habe ich dann noch das kostenlose Antivir installiert, aber alle Bremser wie Dateizugriffüberwachung, Autoupdate usw. abgeschaltet. Antivir wird nur noch zum durchchecken heruntergeladener Archive verwendet. Die meisten Viren kassiert man nämlich durch solche P2P-Downloads, die nicht durchgecheckt werden. Meine anderen drei PCs haben überhaupt keinen Virenschutz und trotz dieser Minimalstrategie habe ich keinerlei Probleme mit Viren. Man muß nur obige Regeln beachten.

Back to the Roots - büdde!

"Hallo zusammen,

brauche mal Hilfe von den Experten. ..."

Allgemeines Geschimpfe auf was auch immer hilft Irmi nicht weiter... :flop:

Back to the Roots - büdde!

"Hallo zusammen,

brauche mal Hilfe von den Experten. ..."

Allgemeines Geschimpfe auf was auch immer hilft Irmi nicht weiter... :flop:
Also bei einem versauten System, sollte man sich überlegen, warum das so ist, und dann eine Neuinstallation machen.

Hallo zusammen,

danke erstmal für Eure Antworten.
Ich weiß, daß viele auf Symantec schimpfen, habe in meinem bisherigen PC-Leben privat als auch in der Firma nur gute Erfahrungen gemacht.

Der Trojaner ist istoliert worden und das System ist nicht betroffen, es scheint lediglich ein Byte "umgekippt" zu sein, passiert bei anderer Software auch. Es ist mir halt gestern zufällig aufgefallen.

Werde wohl am WE Norton Internetsecurity neu installieren.

CMD war übrigens ein guter Tipp, hätten die geschrieben MS-Dos Fenster hätt ich es auch alleine gefunden.

Anti Virus, Anti Spam läuft tadellos.

Der Trojaner meldete sich übrigens bei einem Klick auf´s Nachbarforum, blöder Zufall vielleicht, soll nicht heißen, daß es verseucht ist.

Hallo zusammen,

danke erstmal für Eure Antworten.
Ich weiß, daß viele auf Symantec schimpfen, habe in meinem bisherigen PC-Leben privat als auch in der Firma nur gute Erfahrungen gemacht.


Dann bist Du eine von sehr wenigen ;-)


Werde wohl am WE Norton Internetsecurity neu installieren.


Würde ich persönlich nicht empfehlen.


CMD war übrigens ein guter Tipp, hätten die geschrieben MS-Dos Fenster hätt ich es auch alleine gefunden.


Das ist kein DOS-Fenster. Das sieht nur so aus ;-) Denn ab Windows NT gibt's kein DOS mehr.


Der Trojaner meldete sich übrigens bei einem Klick auf´s Nachbarforum, blöder Zufall vielleicht, soll nicht heißen, daß es verseucht ist.

Scheinbar ist mit Deinem Rechner noch nicht alles im Reinen. Es ist schon prinzipiell nicht möglich, den Trojaner selbst bzw. die Folgen von Viren oder Trojanern sicher zu entfernen

Grüße, Torsten.

Wie oben beschrieben, kannst du bei Symantec im Regelfall durch eine Neuinstallation nichts reparieren. Zumindest ist mir das noch bei keinem PC gelungen.

Wie oben beschrieben, wenn du ein Backup hast, hast du gute Chancen. Sonst würde ich persönlich heute das Problemprogramm deinstallieren, dann mit den Symantec Serviceroutinen nochmals die Reste entfernen, dann alle Verzeichnisse und Registry Einträge und dann ein anderes Programm installieren. Und ich habe schon einige Tage und Nächte mit sinnlosen Versuchen verbracht, die Dinger wieder zum Laufen zu bringen.

markus

In diesem meinem Hause laufen 8 Rechner problemlos mit Symantec,

ich verstehe die Antihaltung absolut nicht :flop:

Irmgard,

lass Dich nicht unterkriegen :top:

Ich arbeite bei einem der grössten Arbeitgeber Deutschlands. Dort haben mit Sicherheit über Tausend Netzwerkrechner Internetzugang. Und womit sind sie gesichert? Unternehmensweit mit Antivirus von Symantec. Kann mir nicht vorstellen, dass die Netzwerkverantworlichen dieses Unternehmens Schrott einsetzen.

Viele Grüsse
Tom

In diesem meinem Hause laufen 8 Rechner problemlos mit Symantec,

Autsch...


ich verstehe die Antihaltung absolut nicht :flop:


Wirf google an, als einer der Regulars von de.comp.security.misc verfolge ich das Jammern nun schon seit mehr als 3 Jahren. In "microsoft.public.de.security.heimanwender" ist es noch schlimmer. Mal funktioniert die Internetverbindung nicht, dann gibt's wieder Probleme nach Updates, in 98% sind die Rechner mit der gelben Schachtel so langsam, wie vor 10 Jahren. Wer braucht denn Antispam, Antivirus, AntiTrojaner, AntiPhishing, PersonalFirewall, ...?

Zu Letzterem gibt's hier einen kurzen PFW-Testbericht (http://www.dingens.org/pf-bericht/bericht.html).

Die Probleme von Irmgard muessen dann wohl anders geloest werden, denn anscheinend hat ja ihre Sicherheitsloesung versagt, denn der Trojaner hat es in's System geschafft (einen Fehlalarm einmal aussen vor gelassen).

Viele Gruesse, Torsten.

Ich arbeite bei einem der grössten Arbeitgeber Deutschlands. Dort haben mit Sicherheit über Tausend Netzwerkrechner Internetzugang. Und womit sind sie gesichert? Unternehmensweit mit Antivirus von Symantec. Kann mir nicht vorstellen, dass die Netzwerkverantworlichen dieses Unternehmens Schrott einsetzen.


Nur werden die sich sicherlich nicht ausschließlich auf Symantec verlassen. Im Hintergrund wird da Effizienteres zu Werke sein. Ich kann mir vorstellen, das das Symantec-Geraffel mehr Show als Nutzen ist - zur Beruhigung der Anwender sozusagen (was bereits ansich selbst wieder hahnebüchender Unfug ist und die Sicherheit vermindert - Risikokompensation). In unserer Firma hat es weltweit auch tausende Clients, aber weit und breit keine gelbe Schachtel - die werden schon wissen, warum die sich das nicht antun...

Grüße, Torsten.

Hallo zusammen,

danke erstmal für Eure Antworten.
Ich weiß, daß viele auf Symantec schimpfen, habe in meinem bisherigen PC-Leben privat als auch in der Firma nur gute Erfahrungen gemacht.


Dann bist Du eine von sehr wenigen ;-)


Werde wohl am WE Norton Internetsecurity neu installieren.


Würde ich persönlich nicht empfehlen.


CMD war übrigens ein guter Tipp, hätten die geschrieben MS-Dos Fenster hätt ich es auch alleine gefunden.


Das ist kein DOS-Fenster. Das sieht nur so aus ;-) Denn ab Windows NT gibt's kein DOS mehr.


Der Trojaner meldete sich übrigens bei einem Klick auf´s Nachbarforum, blöder Zufall vielleicht, soll nicht heißen, daß es verseucht ist.

Scheinbar ist mit Deinem Rechner noch nicht alles im Reinen. Es ist schon prinzipiell nicht möglich, den Trojaner selbst bzw. die Folgen von Viren oder Trojanern sicher zu entfernen

Grüße, Torsten.

Hallo Thorsten @ all,

alles wieder im Reinen.
Nachdem es mit der Reparaturanleitung von Norton nicht klappen wollte, Removal Tool von Symantec runtergeladen, nach Anleitung durchgeführt, Sache von 5 Min.
Programm neu installiert und konfiguriert (Netzwerkeinstellungen etc.) eine Sache von 15 Min.
Updates runtergeladen, Sytemprüfung gemacht, Onlinesystemprüfung von Symantec, Onlinesystemprüfung von meiner Bank eine Sache von 1 Std.

Nochmal genauer Hergang:

Mails runtergeladen, nicht gelesen. Sofort ins Internet gegangen und auf´s Nachbarforum geklickt, Warnfenster Norton Internetsecurity aufgegangen, daß Virus/Trojaner isoliert und beseitigt wurde. Danach ein bißchen detailierter in der Konfiguration vom Programm geblättert und gesehen, daß der Pkt. Intrusion Detection nicht angeschaltet war. Der prüft den ein- und ausgehenden Netzwerkverkehr auf dem Computer anhand von Angriffsignaturen. Kann sein, daß dies schon längere Zeit der Fall war und es mir nicht aufgefallen war. Auf den anderen 2 Rechnern meines Netzwerks war alles ok.

Trotzdem vielen Dank für Eure Tipps.

Irmi, schön das alles wieder ok ist :top: :D

Viele Grüsse
Tom