Problem mit "Norton Internet Scurity" / Skype

Ich verwende Norton Internet Security 2004 (will mir in wenigen Wochen eh eine neues Version kaufen). Ich verwende auch Skype, und manchmal wenn ich Skype beende, kommt von Norton Internet Security folgende Meldung: Ein Remote System versucht auf ihren Computer zu zugreifen! Und egal ob ich dann blockieren oder zulassen klicke, die Medlung kommt ungefähr 5 Mal. Das ist aber nicht jedes Mal, wenn ich Skype beende.

Ich versuche es nun einmal hier, denn dadurch dass das Produkt schon älter ist, gibt es von Symantec keinen Support mehr. Ich habe in einem anderen Forum von ähnlichen Problemen gelesen, diese Personen hatten aber nicht das Problem gezielt mit Skype.

Ich verwende Windows XP Home mit Service Pack 2 und allen Updates. Norton Internet Security 2004 mit allen Updates. Ich verwende Skype, die neueste Version.

Ich hoffe mir kann jemand helfen. Ich habe den Computer schon mit zig Antivirenprogrammen geprüft, auch online - nichts gefunden. Denn langsam fühle ich mich verunsichert.

Achja, etwas noch: Ich habe es schon mit verschiedenen Internetanschlüssen probiert, immer das selbe Problem. Und es tritt nur bei Skype auf.

Vilen Dannk schon im Vorraus!



MfG Christian

 

Anscheinend stuft NIS Daten, die von dem anderen PC nach den Ende des Gesprächs noch an deinen PC verschickt werden, als Angriff ein.

 

Und das ist wirklich kein Hacker-Angriff oder so?


MfG Christian
-----------------------------------------------------
Wenn es nicht gefährliches ist, kann dieses Thema geschlossen werden!

 

Unwahrscheinlich. Das "Remotesystem" ist Skype.

 

Na dann bin ich erleichtert!

Eine Frage noch, wenn ich schon so einen Thread eröffnet habe: Ich bekomme (besser gesagt ein anderer Benutzer auf diesem Computer) bekommt fast immer folgende Meldung: "Virenschutz ist ausgeschaltet". Der Virenschutz ist aber eingeschaltet, und wenn ich auf OK klicke, kommt diese Meldung alle drei Sekunden wieder. Weiß jemand wie ich dieses Problem beheben kann? Denn von Symantec kommt nur wieder: Das Produkt ist schon zu alt - wir geben keinen Support mehr dafür - kaufen sie sich eine neue Version!


MfG Christian

 

Wenn der andere Benutzer ein Konto mit eingeschränkten Rechten hat, könnte NIS2004 Probleme damit haben.

 

Der andere Benutzer ist aber auch Administrator!


MfG christian

 

Malware könnte die Ursache sein.
Es gibt Schädlinge, die darauf spezialisiert sind, bekannte Scanner auszuschalten. Falls sich so was auf dem PC befindet, wird Norton sie nicht finden können. Man könnte sie mit Hijackthis oder mittels eines Virencanners mit aktuellen Signaturen aufspüren.
Der PC wird dazu mit einer Boot-CD gestartet, auf der der Scanner drauf ist.
Die CD darf nicht auf dem verdächtigen System hergestellt werden.
Falls der Fehler system- oder anwendungsbedingt ist, könnte er in der Ereignisanzeige protokolliert worden sein.

 

Also mit Hijackthis habe ich schon mal eine Liste erstellt (vor drei Wochen, das Problem ist aber schon zwei oder drei Monate) und in einem Antivirenforum gepostet, alles OKAY haben die gesagt. Und wo könnte ich so eine Boot-CD bekommen?
Auf meinem PC passieren immer die komischten Sachen. Ich habe glaube ich nur Pech! Auch mit allen anderen Geräten. Wenn bei mir ein Gerät 2 Jahre Garantie hat, kann sich die Firma sicher sein, dass es mindestens zwei mal in Reparatur ist, weil etwas defekt ist, woran ich nicht schuld bin.



MfG Christian

 

Du gehst zu jemanden, der den Kaspersky Antivirus 6 hat.
Damit kann man eine Not-CD mit aktuellen Signaturen auf Basis der Bart PE Builder CD brennen. Das ist die meiner Meinung nach beste Diagnose-CD, weil damit ein eigenständiges XP SP2 gebootet wird, wovon man vollen Zugriff auf das installierte XP hat.
Eine 30 Tage Testversion kann bei kaspersky.com/de runtergeladen werden. Um das zu installieren, darf aber kein anderes Antivirenprogramm installiert sein.

Norton ist in dem Bereich sehr schwach. Von deren Notfall-Rettungs-CD soll man noch nicht mal auf NTFS-Partitionen zugreifen können.
Die Norton-CD soll bootfähig sein. Kannst es ja mal damit versuchen.


Bevor du diesen Klimmzug veranstaltest, solltest du aber unbedingt die Ereignisanzeige aufsuchen, um weitere Hinweise zu erhalten.

 

Also in der Erreignissanzeige habe ich nichts besonderes gefunden, nach was genau soll ich suchen? Das mit Kaspersky werde ich vielleicht auf einem anderen PC versuchen.

Soll ich den Inhalt der Erreignissanzeige mal hier als txt-Datei anhängen?


MfG Christian

 

>Soll ich den Inhalt der Erreignissanzeige mal hier als txt-Datei anhängen?

Ja, besser als im Forum posten. Könnte ziemlich lang sein.

Noch besser wäre es, wenn die Ereignisanzeige gelöscht und dann der Fehler provoziert wird. Wenn dann ein neuer Eintrag erfolgt, braucht man nicht so lange zu suchen und hat einen ziemlich eindeutigen Hinweis.

Vor dem Löschen die Einträge aber vorsichtshalber sichern.

 

Also, dass Problem ist, dieser Fehler taucht eben nicht immer auf! Ich werde deine Tipps einmal befolgen, und versuchen "den Fehler zu erzeugen". Welche Kategorie der Erreignissanzeige soll ich überhaupt mitsenden, oder alle drei?


MfG Christian
---------------EDIT-------------------------
Ich bin nun mit dem betreffendem Benutzerkonto angemeldet, habe das mehrmals ausprobiert! Der Fehler will nicht kommen, hat wohl Angst vor der Bekämpfung

Ich melde mich mit der angehängten txt-Datei sobald der Fehler auftritt.


MfG Christian
---------------EDIT-2-----------------------
Obendrein kommt noch dazu: Die CD von Norton Internet Security kann ich gar nicht nehmen, weil Norton bereits auf dem System installiert war! Also würde mir maximal die Methode mit Kaspersky auf einem anderen PC bleiben.


MfG Christian

 

Ich würde jetzt mal vermuten, dass bei demjenigen, dessen PC dich versucht hat unbewusst "nachzukontaktieren", bei seinem Skype-Dienst was verändert worden ist. Gibt es nicht zur Zeit ein Skype-Update, mit dem Fehler und Sicherheitslücken beseitigt werden?
Die Meldung könnte auch infolge von angepassten Signaturen und Regeln von Norton ausbleiben.

 

Und was ist mit dem Problem mit der Meldung "Virenschutz ausgeschaltet"? Wie bekomme ich die weg? Ist das nun eine Malware oder so, oder spinnt einfach nur Norton Intenret Security?


MfG Christian

 

Schon mal mit Hijackthis nachgeguckt, ob Malware aktiv ist?

 

Hier die LOG-Datei von hijackthis. Kann ich sonst noch etwas tun?

View attachment $hijackthis.txt

MfG Christian

 

Und hier die Auswertung
http://www.hijackthis.de/logfiles/e5d4ba25597dc7a5a5ec7c18766174dc.html

edit:
Wenn ich sehe, dass Sony in der vertrauenswürdigen Zone eingetragen ist, wird mir schlecht.

 

OKAY, habe Sony aus der Vertrauenswürdigen Liste gestrichen (das war schon so installiert, habe nämlich einen Sony-Computer). Die anderen Programme (x-shot, timetool udn osdremote sind folgende: x-shot ist ein Screenshot-Programm, timetool ist ein Zeiterfassungsprogramm und osdmenue ist etwas von meiner Creative-Soundkarte, damit ich sie per Fernbedienung ansteurn kann. Der Dienst whois, ist ein Zusatz für den IE, damit ich bei jeder Website mit einem klick sehe, wem sie gehört.

Also müsste alles OKAY sein? Oder muss ich jetzt noch immer Angst haben? Vielen Dank übrigens für die schnellen, und vorallen guten Antworten!


MfG Christian

 

Im Log ist Opera geladen.
Wenn der IE nicht oder nur selten benutzt wird, würde ich die BHOs und Toolbars wegmachen. Die können Software nachinstallieren und das Nutzerverhalten protokollieren und sind mir deshalb ein Dorn im Auge.
Die anderen Punkte hatte ich schon gecheckt. Es ist da immer schwierig Ratschläge zu geben, wenn man die Gewohnheiten nicht kennt.