Norton Anti VIR & Scannen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von eKs, 7. September 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 7. September 2007
    Hoi, habe aufn scanstro nen Norton Antivirus entdeckt.
    Sperrt Antivirus evtl auch ports?
    Bzw ist in dem Antivirus evtl auch ne kleine Firewall dabei?
    Sprich, mir die Scanns versauen`?

    Habe keine ahnung von AKutellen Antivir von Norten.
    Auf jedenfall ist DefWatch.exe in der PSliste.
    Und soweit ich weiß, ist das etwas von Norten Antivirus.

    Edit:
    Er hat wohl auch noch einen Security Client von Norton druff
     
  2. 7. September 2007
    AW: Norton Anti VIR & Scannen

    "defwatch.exe" is part of Norton AntiVirus from Symantec Corporation. It detects out-of-date virus definitions for Norton Anti-Virus software.
     
  3. 8. September 2007
    AW: Norton Anti VIR & Scannen

    Ja, soweit war ich auch schon.....
     
  4. 8. September 2007
    AW: Norton Anti VIR & Scannen

    NortonAntivirsu ist kein NortonSecurity und hat somit keine Firewall, kann also keine Ports sperren.

    Zeig uns dochmal die Liste an Prozessen die auf dem Server laufen.:]

    Was willste eigentlich genau machen??(
    Evtl. kann man dir dann eher helfen.
     
  5. 8. September 2007
    AW: Norton Anti VIR & Scannen

    Wie gesagt, habe endlich nen Scanstro und Scanne [SQL].
    jedoch seid mehreren tagen nicht ein Open Port gefunden.
    Nicht, das ich nicht weiß, das es lange dauert..bis man nen stro gefunden hat usw.
    Aber das ich nicht mal nen Openport finde ^^


    Spoiler
    Code:
    Name Pid Pri Thd Hnd Mem User Time Kernel Time Elapsed Time
    Idle 0 0 2 0 28 0:00:00.000 104:47:53.359 0:00:00.000
    System 4 8 87 4625 256 0:00:00.000 3:38:01.406 0:00:00.000
    smss 352 11 2 21 312 0:00:00.000 0:00:00.296 71:18:02.620
    csrss 400 13 14 1675 1720 0:00:09.156 0:00:11.000 71:18:00.917
    winlogon 424 13 22 623 5252 0:00:00.656 0:00:02.953 71:18:00.057
    services 472 9 16 476 343192 0:04:14.515 0:07:06.406 71:17:59.604
    lsass 484 9 37 748 8684 0:03:04.015 0:05:22.953 71:17:59.479
    svchost 684 8 5 93 1396 0:00:00.125 0:00:00.218 71:17:58.870
    svchost 748 8 13 415 2244 1:54:37.500 4:08:42.218 71:17:58.667
    svchost 824 8 12 200 3836 0:00:05.125 0:00:06.515 71:17:58.557
    svchost 864 8 15 189 2988 0:00:00.406 0:00:00.750 71:17:58.510
    svchost 880 8 53 1200 16160 8:18:31.265 4:50:50.750 71:17:58.495
    ccSetMgr 936 8 6 125 3440 0:00:00.250 0:00:00.343 71:17:58.292
    ccEvtMgr 964 8 18 187 2588 0:00:00.218 0:00:00.218 71:17:58.151
    spoolsv 1164 8 11 120 1180 0:00:00.156 0:00:00.234 71:17:51.651
    msdtc 1188 8 13 154 260 0:00:00.046 0:00:00.265 71:17:51.620
    BBAttachSer 1300 8 113 264 1288 0:00:00.312 0:00:00.593 71:17:49.932
    bmds 1324 8 239 1979 26140 0:00:18.531 0:00:13.671 71:17:49.698
    BESAlert 1352 8 12 136 215728 0:32:29.875 1:05:31.187 71:17:49.151
    DefWatch 1464 8 3 46 1720 0:00:00.109 0:00:00.234 71:17:48.838
    Apache 1496 8 4 96 228 0:00:00.609 0:00:00.390 71:17:48.807
    inetinfo 1980 8 70 2351 17700 0:01:40.000 0:04:47.296 71:17:48.542
    mnmsrvc 2028 8 8 148 472 0:00:00.140 0:00:00.375 71:17:48.276
    sqlservr 2064 8 33 581 18904 0:00:29.109 0:00:23.390 71:17:48.167
    rundll32 2072 8 1 35 220 0:00:00.000 0:00:00.015 71:17:48.151
    Apache 2228 8 13 98 216 0:00:00.718 0:00:00.343 71:17:47.120
    MSupdate 2296 8 13 121 3896 0:00:00.375 0:00:00.953 71:17:46.167
    nSvcIp 2460 8 6 108 700 0:00:00.203 0:00:00.312 71:17:40.057
    nSvcLog 2496 8 4 86 252 0:00:00.125 0:00:00.093 71:17:39.932
    svchost 2540 8 3 62 256 0:00:00.125 0:00:00.109 71:17:39.588
    SavRoam 2568 8 10 144 1472 0:00:00.484 0:00:00.500 71:17:39.495
    Rtvscan 2620 8 45 420 37336 0:00:09.015 0:00:19.734 71:17:39.276
    BlackBerryC 2756 8 12 171 216440 0:33:33.578 1:05:15.546 71:17:38.323
    BlackberryR 2780 8 10 153 3328 0:00:01.718 0:00:01.078 71:17:37.182
    nSvcAppFlt 2920 8 6 187 2740 2:41:20.171 1:11:01.406 71:17:34.729
    wmiprvse 3068 8 22 683 8524 2:31:25.875 0:46:56.093 71:17:34.245
    exmgmt 3140 8 7 124 200 0:00:00.046 0:00:00.218 71:17:34.026
    mad 3268 8 55 956 13700 0:01:10.312 0:00:26.109 71:17:32.620
    mssearch 3288 8 11 234 6264 0:00:00.265 0:00:00.437 71:17:31.354
    svchost 3328 8 16 175 2476 0:00:01.125 0:00:00.484 71:17:31.260
    store 3704 8 90 2444 333860 0:03:16.046 0:04:09.109 71:17:25.776
    emsmta 4424 8 40 810 6564 0:00:02.343 0:00:02.500 71:17:23.854
    wmiprvse 4524 8 11 249 5476 0:02:34.156 0:00:23.812 71:17:22.040
    BlackBerryD 5116 8 51 425 5720 0:00:03.234 0:00:02.718 71:16:45.690
    ITAdminServ 5152 8 22 346 232528 0:09:00.796 0:20:20.078 71:16:44.689
    BlackBerryS 5224 8 88 803 94544 0:28:02.515 0:54:50.328 71:16:42.029
    BlackBerryA 5484 8 27 453 9596 0:00:08.390 0:00:02.328 71:16:39.666
    svchost 5748 8 21 168 2220 0:00:01.953 0:00:01.656 71:16:33.579
    explorer 6720 8 8 256 3828 0:00:23.140 0:00:56.062 71:15:55.054
    nvraidservi 6884 8 3 94 252 0:00:00.046 0:00:00.046 71:15:40.939
    unsecapp 6928 8 2 75 204 0:00:00.000 0:00:00.015 71:15:40.360
    nTrayFw 6952 8 3 113 436 0:00:00.015 0:00:00.093 71:15:40.281
    RTHDCPL 6980 8 4 147 2004 0:00:00.328 0:00:00.390 71:15:39.640
    svchost 6988 8 15 229 472 0:00:00.046 0:00:00.250 71:15:39.202
    ccApp 7076 8 11 263 5808 0:00:15.828 0:01:05.828 71:15:38.247
    VPTray 7124 8 2 107 492 0:00:00.203 0:00:00.984 71:15:37.746
    jusched 7156 8 3 64 200 0:00:00.000 0:00:00.046 71:15:34.382
    sqlmangr 7240 8 4 107 992 0:00:04.890 0:00:05.250 71:15:32.989
    w3wp 6696 8 50 905 6492 0:00:53.953 0:02:18.468 69:35:52.651
    logon.scr 6080 4 1 22 1684 0:00:00.000 0:00:32.687 5:45:48.661
    BBConvert 4488 8 2 58 3176 0:00:00.031 0:00:00.000 0:27:47.238
    BBConvert 6740 8 2 58 3168 0:00:00.000 0:00:00.015 0:26:17.152
    BBConvert 716 8 2 58 3176 0:00:00.000 0:00:00.015 0:19:07.014
    BBConvert 7272 8 2 58 3180 0:00:00.000 0:00:00.015 0:17:16.985
    cmd 7304 8 1 30 1564 0:00:00.000 0:00:00.062 0:00:03.640

    Und das kommt mir etwas komisch vor.
     
  6. 9. September 2007
    AW: Norton Anti VIR & Scannen

    Folgendes: Die Norton AntiVirus Versionen öffnen ein Fenster, wenn ein Programm aufs internet zugreift, aber weiß nicht genau welche.

    Möglich ist auch, dass du keine scanns findest, dass die kiste SP2 drauf hat. Scanne doch simple mal nach port 21, wenn bischen was gefunden wird dann weißt ja, dass es net am AV liegen kann.
    Wenn was gefunden wird, aber doch noch zu wenig dann patch einfach mal SP2 mit den Verbindungen, wenn nix geht dann kill simple den AV wenn du unbedingt scannen willst, doch 50%ig geht dann dein stro viel eher down ^^

    Greez,
    Scratchy
     
  7. 9. September 2007
    AW: Norton Anti VIR & Scannen

    Japp auf die idee bin ich heute morgen auch gekommen.
    Habe 21 gescannt, hatte einiges gefunden.
    Liegt an den Ranges die ich scanne.
    Thema erledigt.

    ~ closed
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.