Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Software (https://www.dedies-board.de/wbb2/board.php?boardid=15)
-- Windows 2000 / XP (https://www.dedies-board.de/wbb2/board.php?boardid=19)
--- Problem NAV2006 (https://www.dedies-board.de/wbb2/thread.php?threadid=1481)
Geschrieben von madball am 26.06.2006 um 16:13:
Problem NAV2006
Kann bei meiner Freundin den NAv2006 nicht deinstallieren!
Habe ihn normal über Software deinst. wollen und dann fings an....geht nicht, "ihr Computer ist nicht geschützt" im Taskmanager sind keine Prozesse mehr zu sehen!!! und im Abgesicherten Modus komm ich überhaupt nicht ran.
Das Sch**ss proggi soll da runter, läuft kein backup mit und viele viele Daten drauf...
Fehlermeldungen: Error 1704. An installation for NAV2006 is currently suspended.....
Error 1406. Could not write value ShortCutPath to key \Software\Symantec\NortenAntiVirus. Verify that you have sufficient access to that key,
or contact our support personnel
could not delete hkey-classesroot-clsid-{..?????}?-?
The uninstallation encountered an error and was unable to remove the application
Ich bin überfordert
Wie bekomm ich den da runter...
Geschrieben von maM am 26.06.2006 um 16:38:
Hi madball,
Du hast aber Probleme mit Deiner Freundin, zuerst das Acer-Notebook und jetzt der doofe Norton...
Probier mal folgendes Tool von
Symantec.
Damit müsste es eigentlich gehen.
Geschrieben von madball am 26.06.2006 um 17:57:
daumen drauf maM, danke schonmal für die rasche Antwort!!
Jetzt hängt sich der Ekel auf, wenn ich das ActiveX element inst.!!
Zumindestens dauert es bereits 10minuten, p.s ich schreibe von meinem PC!
Habe mir mal parallel noch zusätzlich ein Removal tool runter geladen, aber dazu müssen die Prozesse beendet werden von NAV. Und das geht nicht...
Das es sowas gibt ist mir neu,.....
Ich schau nochmal.....immer noch nichts passiert!!
Unten in der Leiste steht vdas er das öffnet bzw ausführt, aber seid 20minuten!???
ahhhh...
Geschrieben von dedie am 26.06.2006 um 18:36:
Umständliche und nicht ganz saubere Lösung:
Symantecordner löschen Symantec aus dem Autostart entfernen(es dürfen keine Tasks mehr davon laufen) mit nem guten Regclener die Reste(sind viele
) entfernen und wenn man gläubig ist beten das es klappt.
Am einfachsten und 100% wirsam sowie sicher:
Wichtige Daten sichern Rechner plattmachen und neuaufsetzen(NAV ist hartnäckiger als die meisten Trojaner wenn es ums entfernen vom Rechner geht)
Geschrieben von madball am 26.06.2006 um 18:43:
momentaner Stand laut HiJackThis.log: SD.Bot WORM!!!! (svchost,exe im system32).....
Geschrieben von dedie am 26.06.2006 um 22:03:
Mal so ohne nen Blick auf den Logfile geworfen zu haben einen Blindtip abgeben, das ist einer der
Agobotfamilie
| Zitat: |
Schaltet Antiviren-Anwendungen aus
Ermöglicht Dritten den Zugriff auf den Computer
Stiehlt Daten
Lädt Code aus dem Internet herunter
Reduziert die Systemsicherheit
Speichert Tastenfolgen
|
|
nur mal so als Beispielwas da meistens im hintergrund abläuft.
Problemlösung. Formatieren und Neuaufsetzen
Geschrieben von MobyDuck am 26.06.2006 um 22:30:
Jepp. Egal, welcher Bot das nun genau ist. Und Norton ist die Gute damit auch los.
Geschrieben von madball am 28.06.2006 um 01:37:
| Zitat: |
| Problemlösung. Formatieren und Neuaufsetzen |
|
erledigt chief
Geschrieben von dedie am 28.06.2006 um 18:16:
Braver Junge
Es wäre aber auch mal empfehlenswert sich gedanken über den Infektionsweg Gedanken zu machen, so ein Bot kommt ja nicht per Pollenflug auf die Festplatte
Geschrieben von madball am 28.06.2006 um 23:48:
Die Frage habe ich mir auch gestellt!
Ich denke es ist drauf gekommen durch die auto. update Funktion, da der NAV gefixt war und die das mitbekommen haben.
Solange war ich nicht ohne AV im Internet, nur um das Removal Tool herunter zu laden
Denke jetzt selber darüber nach, mir mit meiner Freundin doch mal ein AV
zu kaufen.
Am besten Kaspersky Internet Security mit 2 Keys bzw. 2 Lizenzen !!!?ka genau
Mal Schauen...
Geschrieben von Haui am 29.06.2006 um 01:41:
Ob du jetzt einen Bot drauf hattest oder nicht, kann ich nicht beurteilen. Aber wenn es so war, dann verhinderst du sowas in Zukunft nicht durch ein anderes/weiteres AV-Programm. Es darf auch ohne jegliche "Schutzsoftware" nicht zur Infektion kommen. Ich vermute, dass dir
dieser Artikel schon bekannt ist, aber er enthält eigentlich alle essentiellen Verhaltensregeln. Wenn ihr diese befolgt, sollte einem sicheren Surfvergnügen eigentlich nichts im Wege stehen.
PS: Ich war unter Windows ca. ein Jahr ohne AV im Netz unterwegs und habe mir dabei nichts eingefangen.
Geschrieben von Vimes am 29.06.2006 um 20:27:
| Zitat: |
Original von madball
Solange war ich nicht ohne AV im Internet |
|
Auch wenn die AV-Industrie davon lebt, es ist mit AV-Programm ungefähr genauso gefährlich wie ohne. Wer sein Hirn einschaltet und nicht wild auf alle Links klickt, die ihm unter die Nase kommen, dazu Java und JavaScript deaktiviert hat und zeitnah auch Browser-Patches einspielt (bzw. die Version updatet, whatever), der hat im Internet gut lachen. Netzwerk-Schädlinge werden durch geeignete Konfiguration und ggf. den XP-Paketfilter ausgebremst und E-Mail-Attachments landen ohne jegliche Diskriminierung (da wird sich rot-grün freuen) im Papierkorb - ungeöffnet.
Dann klappt das auch mit dem angstfrieen Surfen.
MfG
Vimes
Geschrieben von MobyDuck am 29.06.2006 um 23:02:
@ Haui und Vimes
Alles schön und gut. Nur sieht die Praxis leider anders aus, aber wem sage ich das. Mit Vimes habe ich da ja an anderer Stelle einige Diskussionen hinter mir.
@ madball
Den von Haui verlinkten Evergreen sollte man wirklich gelesen haben. Schadprogramme fallen nicht wie Hagelkörner im Schwarzwald einfach so vom Himmel.
Geschrieben von madball am 30.06.2006 um 01:08:
| Zitat: |
| Die allergrößte Schwachstelle sitzt vor der Tastatur! |
|
.....das Zeig ich mal meiner Freundin!!!!!
Geschrieben von cronos am 30.06.2006 um 06:19:
| Zitat: |
Original von madball
| Zitat: |
| Die allergrößte Schwachstelle sitzt vor der Tastatur! |
|
.....das Zeig ich mal meiner Freundin!!!!! |
|
Eigentlich ist der Satz sehr ernst zu nehmen.
Aber lese folgende Worte von Shadow aus dem TB, bevor du den Satz deiner Freundin zeigst:
| Zitat: |
Erfahrungsgemäß haben Frauen zwar oft absolut keine Ahnung, lassen sich dann aber eher wirklich helfen (und nicht nur von Dummschwätzern) oder sie haben (seltener) sehr viel Ahnung.
Die meisten Männer haben wenig Ahnung, geben dies aber nicht zu und fischen lieber blind im trüben. Halbwissen ist da schlimmer wie kein Wissen. |
|
Geschrieben von Vimes am 30.06.2006 um 21:56:
@Moby: Wir hatten es gerade nur vom Surfen.
In anderer Hinsicht kann ein gutes AV-Programm wirklich eine Hilfe sein. Nur bitte dabei nicht das Denken vergessen.
Mein Traum ist allerdings das, was ich auf der Arbeit habe: Reiner Thin Client, natürlich keine Admin-Rechte UND das Ausführen von "fremden" Programmen ist per Software Policy unmöglich. Ich konnte nicht mal ein simples, selbstgeschriebenes Batch starten. Erstklassig. Das wäre für viele Anwender sinnvoll.
MfG
Vimes
Geschrieben von madball am 01.07.2006 um 18:07:
Ich finde geil, das hier soviel passiert wenn man fragt!!!
SAUGEIL einfach!!
@Cronos ja so ist das nun mal, werde ich berücksichtigen!!
Verwalte mehrer Rechner, deshalb die Frage mit dem ACER...
sch**ss Software die da dabei ist!! Kannte ich nicht und man hört nie auf zu lernen
Bei meiner Freundin fing der Rechner an zu spinnen, Sie kennt zwar das Grundwissen, aber nutzt auch P2P und nen Server lief auch drauf...da passiert sowas nunmal das man was falsches runter lädt...
Aber der Norten hätte das erkennen sollen!?
Habe den Rechner neu aufgesetzt und ein Backup von gemacht!!!
Also, das nächste Mal kann kommen
Geschrieben von Vimes am 01.07.2006 um 23:04:
| Zitat: |
Original von madball
Ich finde geil, das hier soviel passiert wenn man fragt! |
|
Vor allem kriegt man häufig Antworten auf Fragen, die man gar nicht gestellt hat...
Aua.
| Zitat: |
| und nen Server lief auch drauf... |
|
AUA. Was für ein Server? P2P oder gar noch was anderes?
| Zitat: |
| da passiert sowas nunmal das man was falsches runter lädt... |
|
Sie hatte wohl Glück, daß die Kripo ihr nicht wegen einem schönen KiPo-Server auf ihrem Rechner einen Besuch abgestattet hat. Oder wegen Warez. Oder sonstigem Kram.
| Zitat: |
| Aber der Norten hätte das erkennen sollen!? |
|
Ein AV-Programm ist nicht in der Lage
a) Neue Viren zu erkennen (Heuristik mal ausgenommen, und die ist fehleranfällig)
b) maßgeschneiderte Programme mit geringer Verbreitung zu erkennen
c) sich zu wehren, wenn der User mit Admin-Rechten arbeitet und der Schädling zuschlagen kann, bevor das AV-Programm zuschlägt. Dann wird es nämlich einfach stillgelegt.
Davon ab erkennen AV-Programme eh nicht immer alle bekannten Schädlinge und deren mittlerweile so ziemlich zahllosen Varianten.
Und im Falle Deiner Freundin - ich würde es damit vergleichen, in einem irischen Pub kurz vor Sperrstunde laut zu fordern, daß die britische Armee in Irland endlich mal wieder so richtig für Zucht und Ordnung sorgen sollte.
| Zitat: |
| Habe den Rechner neu aufgesetzt und ein Backup von gemacht |
|
Des weiteren sage er seiner Freundin, sie soll die Finger von Servern lassen, und am besten auch von P2P. Das ist nämlich eine vorzügliche Quelle für Schadsoftware jeglicher Art und Ausführung. Und ihr fehlt das Fachwissen, um zu unterscheiden, was man ihr da unterjubelt.
| Zitat: |
| Also, das nächste Mal kann kommen |
|
Bitte nicht. Auch ein Zombie, der nur ein paar Tage spammt oder an einem Botnetz teilnimmt, nervt.
MfG
Vimes
(Und ja, ich bin heut leicht genervt, weil ich an einer Windows-Büchse sitzen muß (die meiner Frau), weil mein Rechner gerade einen Haufen Updates kassiert, darunter auch Xorg auf Version 7. Und daher geht X nicht. (Weil ich das alte davor deinstallieren mußte, wegen diverser Ungereimtheiten....) Und ein solches Forum mit Lynx, das ist eine Strafe. Ich finde es schon schlimm genug, mit Windows zu ARBEITEN, ich will es eigentlich nicht privat nutzen müssen. Aber was will mer machen...)
Geschrieben von madball am 02.07.2006 um 14:13:
Ähm yoah, ein FTP lief, haben wir aber alle laufen....sowas für was sonst ne schnelle Internet Leitung
Werden selbstverständlich nur private Fotos hin unh her geschickt!
P2P BLEIBT JETZT AUCH UNTEN VON IHREM RECHNER - keine Lust das zu machen und auch keine Zeit, wenn des wieder zu gemüllt ist!!
Geschrieben von dedie am 02.07.2006 um 18:14:
| Zitat: |
| P2P BLEIBT JETZT AUCH UNTEN VON IHREM RECHNER |
|
Nur von ihrem?
PS: der gefundene Bot verbreitet sich hauptsächlich über P2P