Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

Erfahrungsbericht Norton AntiVirus

Tilo Nachdenklich / 9 Antworten / Baumansicht Nickles

Die Norton Firewall und Norton AntiVirus wird ja oft kritisiert. Bei mir hat auch gerade nichts funktioniert. Also nach Aufruf der ersten Internetseite (Nickles, Spotlight usw.) wurden alle weiteren Aufrufversuche geblockt. Keinerlei Hinweise in den Protokollen. Mit Spybot nichts gefunden. Auffällig, das Symbol in der Taskleiste oder im Startmenü brachte keinen Aufruf von AntiVirus zustande (wollte einen Virenscan machen). Ich habe dann ausprobiert:
1) Norton AntiVirus deinstalliert und neu installiert.
2) Online Update
3) Virenscan

Gefunden wurden:
svchost.exe (Backdoor.Tofger)
msto32.dll (Keylogger.Trojan)
msconfd.zip (Trojan.StartPage)

Nach diesem Virenscan läuft der Computer wieder.

System siehe Visitenkarte

Nebenbei, Tofger sagt mir nichts. Kennt jemand den Ausdruck?
Bleibt festzuhalten Norton Firewall und VirusScan verhindern nicht die Installation der Schädlinge, auch nicht in der höchsten Bloodhound-Einstellung. Äußerst misstrauisch bin ich jetzt im Zusammenhang mit verzögertem WinXP-Start. Da werden ja 1-2 Minuten noch recht zögerlich Dateien nachgeladen. Auffällig ist, dass die Norton Firewall, wenn man sie aufruft noch nicht bedienbar ist und für alle Einträge Aktualisieren anzeigt. Später ist der Status "Ein". Vielleicht ist ja riskant in den ersten 2 Minuten nach Windows-Start das Internet aufzurufen oder E-Mail abzuholen.

bei Antwort benachrichtigen
_Quax Tilo Nachdenklich „Erfahrungsbericht Norton AntiVirus“
Optionen

Und das Rätselraten geht weiter, Tilo - was machst Du bloß immer:Hier werkelt ein XP1800+ auf einem zugegebenermassen Sauschnellen Abit NF7, der XP-Kram incl NIS2003 ist in 1 Minute gebootet, danach ist die Festplatte nicht mehr im Zugriff.
Ad-Aware hält mir die "bösen" Programme vom Hals, Kaspersky vom Zweitrechner übers Netzwerk den Rest.

cu _Quax

bei Antwort benachrichtigen
Tilo Nachdenklich Nachtrag zu: „Erfahrungsbericht Norton AntiVirus“
Optionen

Das Nachladen verschwindet auch nicht mit dem Einsatz von BootVis. Hier werkelt ein Pentium 2,8 GHz bei 800 MHz-Speicherzugriff und Hyperthreading. Das Mainboard hat eine "BootVis-Startzeit" von 16 Sekunden, weil es Busmastering im Bios hat, also beim Computerstart im schnellen UDMA-Modus arbeitet, noch bevor Windows geladen ist.

bei Antwort benachrichtigen
_Quax Tilo Nachdenklich „Erfahrungsbericht Norton AntiVirus“
Optionen

Vielleicht sind's die Netzwerkeinstellungen: Die Karte für DSL hat eine feste IP - die 217.237.2.xxx , die zweite Karte für's Heimnetzwerk die 192.168.0.1 - schau doch mal in die Eigenschaften Deiner Internetverbindung und übertrage die Client-IP so wie bei mir auf die DSL-Karte.
Deine Kiste sollte eigentlich etwas schneller sein...

cu _Quax

bei Antwort benachrichtigen
The Wasp Tilo Nachdenklich „Erfahrungsbericht Norton AntiVirus“
Optionen

Ist bei mir seit SP1 so und es ist keine Änderung in Sicht. Liegt am verbugten WinXP SP1 von Microsoft, die es mittlerweile sogar in ihrer KB soweit gebracht haben, daß diesebezügliche Artikel nicht mal mehr auffindbar sind (Suchwort: heap). Der betreffende Artikel war Q815411. Ich habe sogar den Patch. Er funktioniert aber nicht. :( Wenn im Tuning Report nicht eine kurze Bemerkung zu dem Problem mit Foto dazu stehen würde, meinte ich, ich hätte das ganze Anfang letzten Jahres nur geträumt.
Das Heap (Speicher-Adressen im RAM) Problem tritt offensichtlich nur in Verbindung mit anderen/mehreren verschiedenen Programmen auf. MS behauptet, daß es nur bei wenigen auftrete: Ich habe in Foren schon 100te Postings in dieser Richtung gefunden. Aber so ist das mit Informationen, wenn Monopole den Markt beherrschen. Das Problem ist replizierbar, also tatsächlich vorhanden.

Symantec empfielt z.B. die Bootreihenfolge zu ändern: Link
Weiter Hersteller, die das Problem schildern sind: Creative und Ati. Ich habe schon Tage mit dem Lesen diverser KBs zugebracht. Wirkliche Hilfe kann aber nur ein MS Patch bringen oder das SP2, nur, was vermurkst mir das dann?

Ende
bei Antwort benachrichtigen
_Quax Tilo Nachdenklich „Erfahrungsbericht Norton AntiVirus“
Optionen

Folgende XP-Hotfixes tummeln sich auf meinem Rechner XP_SP1 :
kb823182
kb824105
kb824141
kb824146
kb825119
kb826939
kb828028
kb828035
damit ist er wie schon erwähnt ziemlich flott mit dem Booten fertig.

cu _Quax

bei Antwort benachrichtigen
The Wasp _Quax „Folgende XP-Hotfixes tummeln sich auf meinem Rechner XP_SP1 : kb823182 kb824105...“
Optionen

Hi Quax,
dabei handelt es sich um die wichtigen Updates, im allgem. Sicherheitspatches. Das genannte Thema ist aber eigentlich kein Thema für dieses Brett, sondern gehörte auf das WinXP- oder Anwendungs-Brett. Symantec ist an diesem Bug nicht Schuld.
Der Speicherbug wurde zwar bestätigt, aber nie eine echte Lösung dafür veröffentlicht. Komischerweise hat MS sogar die Informationen dazu entweder so versteckt, daß sie nur noch durch Zufall zu finden sind, oder sie haben die Artikel völlig gelöscht.
Selbst wenn der Bug behoben wäre, was nicht der Fall ist, dürfte der Artikel wohl kaum einfach gelöscht werden. Selbst uralte Win95 Bugs kann man heute noch in der KB nachschlagen. Warum aber nicht bei einem so aktuellen Produkt wie WinXP?
Man könne sich an den MS-Support wenden. Nur der Haken bei SB-Versionen ist, daß es dafür keinen gibt. K.A. ob ein kostenpflichtiger Anruf (Ich glaube fast 50€ - :o) in der Richtung eine echte Lösung bringen würde.
Das Problem ist seit Anfang letzten Jahres bekannt und wurde auch hier mehrfach auf dem Brett diskutiert, da es sehr oft Anwender von NIS sind.

Um es abzuschließen, ich hätte nicht schlecht Lust die SP2 Beta aus genau diesem Grunde zu installieren, da alle bisherigen Beschreibungen darauf hinweisen, daß MS dieses Problem gefixt hat. Nur kommen mit der Beta neue Probleme und vielleicht sind die gravierender als die 30-60 Sekunden einmalig längere Wartezeit beim Windows XP Start. Selbst beim Abmelden und Benutzerwechsel tritt die Wartezeit nicht ein. Aber bei Neustarts, die bei manchen Installationen und Test nötig sind, nervt es massiv.

Gruß

Ende
bei Antwort benachrichtigen
Tilo Nachdenklich Nachtrag zu: „Erfahrungsbericht Norton AntiVirus“
Optionen

Mein WinXP brachte dieses Heap-Problem - das ist es wohl - nicht mit, obwohl ich eine etwas neuere Version mit SP1 hatte. Ich kann mich auch nicht dran erinnern, dass meine Symantec-Programme von Anfang an das Problem hatten. Vielmehr ist es mir aufgefallen, nachdem ich die folgenden Sicherheitshotfixes (in der Mehrzahl Sicherheitsfixes) aufgespielt hatte: KB820128, KB8222603, KB823182, KB824141, KB826939, KB828028, KB828035 sowie (SP2) Q814995, Q815411.

Dass ich es hier erwähne, kommt von meiner Befürchtung, Virenscanner und Firewall arbeiteten nicht richtig unmittelbar nach Systemstart. Hintergrund: Ich ärgere mich über die Programmqualität von Symantec (auch die von WinXP), aber ich sehe keine Alternative. Wenn's stimmt, müsste man die Leute die hier fragen, regelmäßig warnen (ich habe Zweifel, das IRONs Missionstätigkeit die Welt verbessert), direkt nach Computerstart die E-Mails abzuholen und Online zu gehen. Außerdem wäre die Legende widerlegt, die neuesten Patches brächten mehr Sicherheit...Sicherheit müsste man sich anders herstellen. 2 Minunten Wartepause sind ärgerlich, aber damit müsste man leben. Das ist ja der Punkt, nach Systemoptimierung und mehreren Tagen "Einarbeitungszeit" ist fast alles am System unmittelbar nach dem Start benutzbar; nur eben dieses häßliche kleine Problem bei der Firewall.

bei Antwort benachrichtigen
The Wasp Tilo Nachdenklich „Mein WinXP brachte dieses Heap-Problem - das ist es wohl - nicht mit, obwohl ich...“
Optionen

Bleibt die Bootverzögerung bei installiertem SP2 ? Hab leider keinen Testrechner.

Wenn ja, nimmst du mir meine größte Hoffnung :( Den Rest vom SP kann MS nämlich gern behalten ;)
Leider kann ich nicht Coden, sonst hätte ich mich mal näher mit dem Heap-Krempel beschäftigt. Soweit ich mal gelesen habe, liegt die Ursache darin, daß MS bestimmte Bereiche im Speicher ausschließlich für Systemzwecke vorsieht; Virenscanner etc. halten sich aber nicht an diese Spielregel, warum auch. Das ganze ist wohl ein Problem mangelnder Kooperation zwischen MS und den Anwenderfirmen. Außer Lippenbekenntnissen hört man nichts.
Es wird wohl Zeit für Linux, weniger basteln tu ich an Windoof auch nicht. Bill kriegt von mir kein Geld mehr :)

Ende
bei Antwort benachrichtigen
_Quax Tilo Nachdenklich „Erfahrungsbericht Norton AntiVirus“
Optionen

Yo@The Wasp - das wir auf diesem Brett mit diesem Thema eigentlich falsch aufgehoben sind, ist mir schon bewusst - wenn auch sch***egal.
Das ich kein Intel-Fan bin, dürfte bekannt sein, ich wollte Tilo nur etwas helfen indem ich die bei mir aufgespielten Fixes aufliste.
Wenn alle von MS empfohlenen Updates aufgespielt werden, ist die Bootzeit bei > 2 Minuten und die Systemstabilität - naja - dahin.
Auf einem VIA-Board macht sich die verlängerte Bootdauer weitaus stärker bemerkbar als auf einem N-Force-Brett, liegt wohl auch am FSB 200 / 400 , mitdem mein 1800er Athlon angefahren wird, aber das ist ein anderes Thema *g* .
Nicht umsonst habe ich hier Testrechner stehen - bzw ausreichend "Bastelwechselfestplatten".

cu _Quax

bei Antwort benachrichtigen