Norton Antivirusmeldung
vor 16 Jahren
Hallo zusammen,
bei meinem Norton 360 Version 3.5.2.11 kam die Meldung eine Datei und ein Cookie sind infiziert und wurden durch Norton 360 entfernt.Bitte starten sie den Computer neu.
Das habe ich getan,nach dem Neustart fällt mir auf,dass bei vielen Ordnern sich das Verknüpfungssymbol(Pfeil)eingenistet hat,z.B.bei Programme,lokale Anwendungsdaten,defaultUser,Eigene Dateien, Cookies ,Netzwerkumgebung,Druckumgebung usw.Bei anklicken bzw aufrufen dieser Ordner über den Explorer kommt die Meldung:Zugriff verweigert!
Über Start,Programme kann jedes Programm aufgerufen werden.Was soll dies bedeuten oder was habe ich hier für ein Problem?
Das Problem lässt sich nicht beseitigen durch den Versuch eines älteren Backup aufzuspielen wo dieses Problem noch nicht vorhanden war.Es beginnt wieder das gleiche Procedere wie oben beschrieben.
Hoffentlich kann mir jemand weiterhelfen und sagen was sich hier abspielt.
Mit freundlichen Grüssen
schnurri03
bei meinem Norton 360 Version 3.5.2.11 kam die Meldung eine Datei und ein Cookie sind infiziert und wurden durch Norton 360 entfernt.Bitte starten sie den Computer neu.
Das habe ich getan,nach dem Neustart fällt mir auf,dass bei vielen Ordnern sich das Verknüpfungssymbol(Pfeil)eingenistet hat,z.B.bei Programme,lokale Anwendungsdaten,defaultUser,Eigene Dateien, Cookies ,Netzwerkumgebung,Druckumgebung usw.Bei anklicken bzw aufrufen dieser Ordner über den Explorer kommt die Meldung:Zugriff verweigert!
Über Start,Programme kann jedes Programm aufgerufen werden.Was soll dies bedeuten oder was habe ich hier für ein Problem?
Das Problem lässt sich nicht beseitigen durch den Versuch eines älteren Backup aufzuspielen wo dieses Problem noch nicht vorhanden war.Es beginnt wieder das gleiche Procedere wie oben beschrieben.
Hoffentlich kann mir jemand weiterhelfen und sagen was sich hier abspielt.
Mit freundlichen Grüssen
schnurri03
10201
11
Das könnte Ihnen auch weiterhelfen
in
639
0
2
vor 2 Jahren
in
133
0
1
vor 6 Jahren
in
374
0
1
vor 16 Jahren
bei meinem Norton 360 Version 3.5.2.11 kam die Meldung eine Datei und ein Cookie sind infiziert und wurden durch Norton 360 entfernt.Bitte starten sie den Computer neu.
bei meinem Norton 360 Version 3.5.2.11 kam die Meldung eine Datei und ein Cookie sind infiziert und wurden durch Norton 360 entfernt.Bitte starten sie den Computer neu.
schon im Nortonfenster über Aufgaben > Sicherheitsverlauf geschaut, welche Datei betroffen ist oder war. Hierzu bei Sicherheitsverlauf oben "behobene Sicherheitsrisiken" wählen.
MfG P.K.
0
vor 16 Jahren
Grüsse
schnurri03
0
vor 16 Jahren
Hallo schnurri03,
leider habe ich von Ihnen noch keine Informationen oder Reaktion auf meinen Beitrag bekommen,können Sie mir nicht weiterhelfen?
meinen Beitrag bekommen,können Sie mir nicht weiterhelfen?
Dies können wir bestimmt. Allerdings hatten wir gehofft, dass Sie die
Frage von "kriesel" beantworten.
Mit freundlichen Grüßen
Ihr T-Home-Team
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- --
http://forum.t-online.de/ -> Service-Foren
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- --
0
vor 16 Jahren
Hallo T-HomeTeam,leider habe ich von Ihnen noch keine Informationen oder Reaktion auf meinen Beitrag bekommen,können Sie mir nicht weiterhelfen?
Hallo T-HomeTeam,leider habe ich von Ihnen noch keine Informationen oder Reaktion auf meinen Beitrag bekommen,können Sie mir nicht weiterhelfen?
die werden natürlich gewartet haben oder warten noch, was Du zu meiner Frage schreibst.
MfG P.K.
0
vor 16 Jahren
habe einen umfassenden scan durchgeführt und folgende Meldungen erhalten:
-Trackin Cookie erkannt von Virenscanner
-Nicht autorisierter Zugriff,Registrierungsschlüssel löschen,Status blockiert
-Nicht autorisierter Zugriff,Proze0 Token offen,Status blockiert
bei all diesen Meldungen empfohlene Aktion:keine
Warum wurden bei diesen Aktivitäten wichtige Ordner verknüpt welche sich nicht mehr öffnen lassen mit dem Hinweis Zugriff verweigert obwohl Norton diese Angriffe erkannte?
Mit welchen Programm diese Ordner verknüpft wurden kann ich nicht feststellen da der Zugriff verweigert wird.
Jetzt warte ich mit Spannung auf Ihre Lösung liebes T-Home Team !
Mfg
schnurri03
0
vor 16 Jahren
wichtig wäre gewesen, was im Sicherheitsverlauf zu der im ersten Eintrag genannten Datei steht.
Die unbedeuteten Tracking Cookies werden z.B. laufend von T-Online gesetzt.
Die anderen Sachen wurden, wie es da steht, vor dem eindringen geblockt, sind also nicht auf dem PC.
Dazu vermute ich mal, das etwas zu den Benutzerrechten (Benutzerkonto für Win) verändert wurde, durch was auch immer. Wenn Du als Admin angemeldet bist, schaue Dir mal über die Systemsteuerung die Benutzerkonten und die Rechte an. Ggf. braucht da nur was verändert (angepasst) werden.
MfG P.K.
0
vor 16 Jahren
Kategorie:Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Schweregrad,Aktivität,Status,Empfohlene Aktion,Datum,Angreifer,Angreifer-PID,Ziel,Ziel-PID,Aktion,Reaktion,Terminalsitzung
09:37",c:\siw\siw.exe,5596,C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe,712,Zugriff auf Prozessdaten,Unbefugten Zugriff protokolliert,1
10.10.2009 09:09,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,
09.10.2009 09:35,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,"Freitag, 9. Oktober 2009 09:35",c:\program files\tuneup utilities 2009\registrycleaner.exe,1568,HKEY_CLASSES_ROOT\TypeLib\{957191F2-F78B-41C6-87D6-87D562930EA9}\1.0\HELPDIR\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,1
08.10.2009 13:38,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 8. Oktober 2009 13:38",c:\program files\tuneup utilities 2009\registrycleaner.exe,2416,HKEY_CLASSES_ROOT\TypeLib\{957191F2-F78B-41C6-87D6-87D562930EA9}\1.0\HELPDIR\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,1
07.10.2009 21:28,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Mittwoch, 7. Oktober 2009 21:28",c:\windows\system32\wbem\wmiprvse.exe,4884,C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe,3472,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
07.10.2009 10:31,Mittel,Unbefugten Zugriff protokolliert (Zugriff auf Prozessdaten),Protokolliert,Keine Aktion erforderlich,"Mittwoch, 7. Oktober 2009 10:31",c:\program files\starmoney 7.0\ouservice\starmoneyonlineupdate.exe,3008,C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe,1872,Zugriff auf Prozessdaten,Unbefugten Zugriff protokolliert,
06.10.2009 17:49,Mittel,Nicht autorisierter Zugriff blockiert (Übersicht des Abschnitts),Blockiert,Keine Aktion erforderlich,"Dienstag, 6. Oktober 2009 17:49",c:\windows\system32\werfault.exe,1724,C:\Program Files\Norton 360\Engine\3.5.2.11\HSLoader.exe,4388,Übersicht des Abschnitts,Nicht autorisierter Zugriff blockiert,
06.10.2009 17:48,Mittel,Nicht autorisierter Zugriff blockiert (Prozess beenden),Blockiert,Keine Aktion erforderlich,"Dienstag, 6. Oktober 2009 17:48",c:\windows\system32\svchost.exe,3296,C:\Program Files\Norton 360\Engine\3.5.2.11\HSLoader.exe,4388,Prozess beenden,Nicht autorisierter Zugriff blockiert,
06.10.2009 17:30,Mittel,Unbefugten Zugriff protokolliert (Zugriff auf Thread-Daten),Protokolliert,Keine Aktion erforderlich,"Dienstag, 6. Oktober 2009 17:30",c:\windows\system32\services.exe,624,C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe,2132,Zugriff auf Thread-Daten,Unbefugten Zugriff protokolliert,
06.10.2009 15:33,Mittel,Nicht autorisierter Zugriff blockiert (Übersicht des Abschnitts),Blockiert,Keine Aktion erforderlich,"Dienstag, 6. Oktober 2009 15:33",c:\windows\system32\werfault.exe,5892,C:\Program Files\Norton 360\Engine\3.5.2.11\HSLoader.exe,5480,Übersicht des Abschnitts,Nicht autorisierter Zugriff blockiert,
06.10.2009 15:33,Mittel,Nicht autorisierter Zugriff blockiert (Prozess beenden),Blockiert,Keine Aktion erforderlich,"Dienstag, 6. Oktober 2009 15:33",c:\windows\system32\svchost.exe,3132,C:\Program Files\Norton 360\Engine\3.5.2.11\HSLoader.exe,5480,Prozess beenden,Nicht autorisierter Zugriff blockiert,
06.10.2009 15:33,Mittel,Nicht autorisierter Zugriff blockiert (Übersicht des Abschnitts),Blockiert,Keine Aktion erforderlich,"Dienstag, 6. Oktober 2009 15:33",c:\windows\system32\werfault.exe,2460,C:\Program Files\Norton 360\Engine\3.5.2.11\HSLoader.exe,5480,Übersicht des Abschnitts,Nicht autorisierter Zugriff blockiert,1
06.10.2009 12:37,Mittel,Unbefugten Zugriff protokolliert (Zugriff auf Prozessdaten),Protokolliert,Keine Aktion erforderlich,"Dienstag, 6. Oktober 2009 12:37",c:\program files\starmoney 7.0\ouservice\starmoneyonlineupdate.exe,2236,C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe,464,Zugriff auf Prozessdaten,Unbefugten Zugriff protokolliert,
06.10.2009 07:29,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,"Dienstag, 6. Oktober 2009 07:29",c:\program files\tuneup utilities 2009\registrycleaner.exe,2036,HKEY_CLASSES_ROOT\TypeLib\{957191F2-F78B-41C6-87D6-87D562930EA9}\1.0\HELPDIR\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,1
Hoffe dies hilft Ihnen weiter.
Ich selbst habe aus Sicherheitsgründen mein Passwort des einzigen Benutzerkonto,also Admin,
geändert und die Verknüpfungen der verschiedenen Ordner welche sich nicht öffnen lassen, konnten gelöscht werden.
MfG
schnurri03
0
vor 16 Jahren
Ich selbst habe aus Sicherheitsgründen mein Passwort des einzigen Benutzerkonto,also Admin, geändert und die Verknüpfungen der verschiedenen Ordner welche sich nicht öffnen lassen, konnten gelöscht werden.
Ich selbst habe aus Sicherheitsgründen mein Passwort des einzigen Benutzerkonto,also Admin,
geändert und die Verknüpfungen der verschiedenen Ordner welche sich nicht öffnen lassen,
konnten gelöscht werden.
der Verlauf hilft leider auch nicht weiter.
Kannst Du denn, nach dem löschen der Verknüpfungen, die Programme oder Ordner wieder öffnen? Wenn nicht, klicke mal Desktop mit rechts an und schaue über Eigenschaften, wie es mit den Zufgriffsrechten aussieht.
MfG P.K.
0
vor 16 Jahren
die verknüpften Odner welche sich nicht öffnen lassen und gelöscht wurden sind wieder installiert,das gleiche Problem wie Anfangs beschrieben.
Jetzt warte ich nur noch auf deine Meinung was du dazu meinst,es muss doch im Hintergrund ein bösartiges Programm installiert sein welche vom Norton 360 und versuchsweise vom Defender nicht erkannt werden.Die Sache ist mir zu heiss und ich werde alles platt machen,formatieren, und neu aufbauen um das Problem vom Hals zu haben.Was meins du dazu ?
MfG
schnurri03
0
vor 16 Jahren
meist ist es beste, das System neu aufzusetzen oder ein Backup zu übertragen.
Auf der anderen Seite meine ich, bei Dir was TuneUp gelesen zu haben. Das hat ja auch so einige Reparatur Tools für Symbole, exe Dateien u.s.w.. Vielleicht solltest da noch mal alles durchgehen. Ich weiß auch, das da bei TuneUp irgendwas verstellt werden kann, wobei der Benutzer gewechselt werden muss, vielleicht ist da irgend etwas über TuneUp verstellt worden. Das Tool kann u.U. auch einiges kaputt machen.
Ggf. wäre auch über eine Systemwiederherstellung nachzudenken. Oder auch über TuneUp gibt es ja Recover Möglichkeiten.
MfG P.K.
0
Uneingeloggter Nutzer
Frage
von