NIS 2008, Symantec Framework wird beendet... Einstellungen

[Solution-Design]

Also wenn du denen das dort im Chat schon gesagt hast mit dem Symantec Framework Fehler Meldungen dann haben die das heute schon wieder vergessen. Ich wollte eben die Symantec Service Framework Fehler vorbringen und hab denen 3 Dateien genannt die in der Windows Ereingnisanzeige als fehlerhafte Module gelistet waren , unter anderem auch die bbif.dll , der Komiker wollte sich aber nur darauf einlassen das ich mein NIS deinstalliere und neu aufspiele , klingt nach Abwimmelmethode.

QUELLTEXT

Ilias: Hallo Uwe Kraatz. Ich heiße Ilias.
Ilias: Vielen Dank, dass Sie sich an die Unterstützung von Symantec gewandt haben. Als erstes möchte ich mich für die Wartezeit entschuldigen.

Geben Sie mir einen kleinen Moment, um Ihre Problembeschreibung zu lesen.
Uwe Kraatz: Symantec Framework Absturz von Modul BBIF.dll Norton Internet Security 2008. Ein Bild finden sie hier: http://img20.imageshack.us/my.php?image=symantecframeworkrt9.jpg Das Problem tritt erst auf, seit durch das LiveUpdate die BBIF.dll ausgetauscht wurde. Die neue problematische Datei: C:\Program Files\Common Files\Symantec Shared\COL\BBIF.dll
on Workstation version 6.6000
File Version Information :
Version language : Englisch (USA)
CompanyName : Symantec Corporation
ProductName : Norton Confidential
ProductVersion : 2007.1.1.1004
FileDescription : Norton Confidential (CoLite) v2007.1 NT5 Build (2007.1.1.1004)
FileVersion : 2007.1.1.1004
LegalCopyright : Copyright © 2001-2007 Symantec Corporation. All rights reserved.
InternalName : NPP
OriginalFilename : BBIF.dll
Ilias: Welches Betriebssystem haben Sie?
Uwe Kraatz: Windows Vista. Aber durch Informationen auf http://www.rokop-security.de ist mir bekannt, dass dieser Fehler auch auf Windows XP-Maschinen auftritt. Windows Vista scheint aber anfälliger zu sein.
Ilias: Dann müssen Sie das Produkt einmal komplett deinstallieren und erneut installieren.
Ilias: Ich kann Ihnen dafür eine Deinstallationsanleitung per email schicken, damit Sie das komplet und richtig deinstallieren können.
Uwe Kraatz: Der Fehler tritt besonders bei fregmentierter Festplatte auf. Ist nicht innerhalb weniger Minuten reproduzierbar. Ich würde sie bitten, dieses Problem an Symantec weiter zu leiten. Ein Austausch gegen die BBIF.dll - Datei aus dem original Installer behebt das Problem. Eine Deinstallation ist nicht erforderlich!
Ilias: Ok. Ich werde es weiterleiten.

Aber jetzt wieder der Hammer

QUELLTEXT

Ilias: Kann ich Ihnen die Anleitung per email schicken.

Und ja, die müssen an ihrem Support wirklich noch arbeiten.

[Voyager]

Derselbe war bei mir auch an der Leitung ! Ich wette der hat nichts verstanden aber die speichern ihre Chatsitzungen und was danach noch passiert , naja .
In dem Zustand ist der Support jedenfalls eine Katastrophe wenn die sich bei jedem Problem auf ihre Deinstallationsanleitungen verlassen , so bekommt man die Leute schnell wieder ausn Chat raus.
Aber nur wegen den Tagelöhnern da in dem Inbound Callcenter in Athen spiel ich aber trotzdem nichts anderes auf , bisher hab ich immer alles selber gelöst

[Gast_Xeon_*]

Symantec muß da reagieren und werden sie auch bestimmt,ich denke das hier von einigen Seiten diese Fehlermeldung im Chat angesprochen wurde.
Die Supporterin die ich an der Strippe hatte,wußt davon und war auch sehr interessiert wie man den Fehler den beheben kann,eben durch das austauschen der BBIF.dll.Sie fand das sehr interessant und bedanke sich für die Information und sicherte mir zu,es an Symantec weiterzuleiten.

Das war die erste positive Erfahrung dich im im Chat gemacht habe und die Supporterin sah es sogar ein das eine Deinstallation hier nichts bringt,egal ob mit oder ohne Norton Removal Tool.

[Solution-Design]

Man darf nicht vergessen, die Deinstallation/Installation nach obiger Anleitung führt auch zum Erfolg. Wie lange das Erfolgsvergnügen anhält ist natürlich fraglich… Aber erstmal funktioniert es. Trotz neuer bbif.dll

[Drachgomez]

Symantec hat heute ein Update bereit gestellt. BBIF.dll wird von 1004 auf 1005 geupdatet. Bei mir läuft im Moment alles Rund.

[Voyager]

c:\ProgramData\Symantec\LiveUpdate\Downloads\1195618301jtun_col32.rar\sesHlp.dll 378.200kb 20.11.2007
c:\ProgramData\Symantec\LiveUpdate\Downloads\1195618301jtun_col32.rar\BBIF.dll 746.840kb 20.11.2007
c:\ProgramData\Symantec\LiveUpdate\Downloads\1195618301jtun_col32.rar\auCOLPwd.dll 144.728kb 20.11.2007
c:\ProgramData\Symantec\LiveUpdate\Downloads\1195618301jtun_col32.rar\COL32.DIS 749b 31.10.2007

so ist es, die bbif.dll ist größenmässig wieder diesselbe wie aus dem NIS Installer , nur auf version 1005 hochdatiert

[cooper]

In der Hoffnung das nun alles in Butter ist habe ich das Update auch eingespielt und nach dem Reboot feststellen duerfen das der Identity Safe nach wie vor nicht funktioniert. Also alles scheint hier immer noch nicht gefixt zu sein.

Nachtrag :
habe gerade versuchshalber ein Reset meines bisherigen Identity Profiles gemacht, also quasi gekillt und habe dann eine etwas aeltere Sicherung des Profiles eingespielt. Das hat soweit auch alles gut geklappt. Habe jetzt mal mit ein paar Webseiten ausprobiert ob gespeicherte Passwoerter abgerufen werden und neue hinterlegt werden koennen und bisher geht das auch alles anstandslos. Vielleicht ist das Update von heute ja doch der Jetzt-ist-alles-wieder-gut Fix.

Der Beitrag wurde von cooper bearbeitet: 21.11.2007, 16:19

[Gast_Xeon_*]

so ist es, die bbif.dll ist größenmässig wieder diesselbe wie aus dem NIS Installer , nur auf version 1005 hochdatiert

Na also,das ging doch relativ Fix....

[warzenjoe]

Ähmm, macht mich bitte schlau. Ich habe LiveUpdate ausgeführt aber unter C:\Program Files\Common Files\Symantec Shared\COL steht immer noch die alte DLL, die ich mittel Workaround zurückgeholt hatte. Im Downloadverzeichnis steht jedoch eine RAR-Datei, die die aktualisiert Version enthält. Wann aber wird die installiert?

Dank im Voraus,

Oliver

[hypnosekroete]

Bei mir wollte das Update einen Neustart haben...

[Voyager]

@warzenjoe

Der Liveupdater benachrichtigt den User ob der PC neugestartet werden soll , offensichtlich hast du das nicht gelesen und mit Nein weggeklickt.

[warzenjoe]

Beides! Gelesen und neu gestartet.

Oliver

[warzenjoe]

Halt stop! Irgendwas läuft hier nicht richtig. Das ist der Inhalt vom ..COL Verzeichnis:

<snip>
Verzeichnis von C:\Program Files\Common Files\Symantec Shared\COL

21.11.2007 18:24 <DIR> .
21.11.2007 18:24 <DIR> ..
24.08.2007 20:26 746.840 BBIF.dll
24.08.2007 20:26 288.088 COLUpdtr.exe
07.11.2007 16:34 677.208 LUD7A1B.tmp
20.11.2007 14:20 746.840 LUDB529.tmp
20.11.2007 14:20 378.200 sesHlp.dll
5 Datei(en), 2.837.176 Bytes
<snap>

Scheint so, als ob die LUDB529.tmp die neue Version ist und bloß nicht ausgetauscht wird. Im Eventlog finde ich nichts.

Hat jemand eine Idee?

Oliver

[Gast_Xeon_*]

Bei mir wollte das Update einen Neustart haben...

War bei mir auch so und dann war die neue BBIF.dll vom 20.11.2007 da.

[Voyager]

@@warzenjoe
c:\Program Files\Common Files\Symantec Shared\COL\BBIF.dll 746.840 20.11.2007 14:20 -a--
c:\Program Files\Common Files\Symantec Shared\COL\COLUpdtr.exe 288.088 24.08.2007 20:26 -a--
c:\Program Files\Common Files\Symantec Shared\COL\LUD364E.tmp 677.208 07.11.2007 16:34 -a--
c:\Program Files\Common Files\Symantec Shared\COL\sesHlp.dll 378.200 20.11.2007 14:20 -a--

Da isse , die wird im normalfall korrekt installiert weil es eine höhere Versionsnummer ist.

C:\Program Files\Common Files\Symantec Shared\COL\BBIF.dll
on Workstation version 6.6000


File Version Information :

Version language : Englisch (USA)
CompanyName : Symantec Corporation
ProductName : Norton Confidential
ProductVersion : 2007.1.1.1005
FileDescription : Norton Confidential (CoLite) v2007.1 NT5 Build (2007.1.1.1005)
FileVersion : 2007.1.1.1005
LegalCopyright : Copyright © 2001-2007 Symantec Corporation. All rights reserved.
InternalName : NPP
OriginalFilename : BBIF.dll

Creation Date : 21/11/2007 15:42:35
Last Modif. Date : 20/11/2007 14:20:34
Last Access Date : 21/11/2007 19:34:22
FileSize : 746840 bytes ( 729.336 KB, 0.712 MB )
FileVersionInfoSize : 1868 bytes
File type : Dynamic Link Library (0x2)
Target OS : Win32 (0x4)
File/Product version : 2007.1.1.1005 / 2007.1.1.1005
Language : Englisch (USA) (0x409)
Character Set : 1200 (ANSI - Unicode (BMP of ISO 10646)) (0x4B0)

Was mir bei dir auffällt, was sind das da für Ordner ?!
21.11.2007 18:24 <DIR> .
21.11.2007 18:24 <DIR> ..

Der Beitrag wurde von bond7 bearbeitet: 21.11.2007, 19:59

[warzenjoe]

Da isse , die wird im normalfall korrekt installiert weil es eine höhere Versionsnummer ist.

Jup, aber was ist schon normal? Bei mir wurde die DLL auf alle Fälle nicht upgedatet.
Hatte nun die Schnauze voll und habe NIS zum dritten Mal installiert. Es steht nun trotz mehrmaligem LiveUpdate und Neustart immer noch die alte Version vom August im ...\COL Verzeichnis. Naja, solange keine Fehler auftauchen, soll mir das egal sein.
<OFFTOPIC AN>

Mir ist aufgefallen, dass nach der Installation stets der Defender deaktiviert ist. Hat das einen Hintergrund? Verträgt sich NIS nicht damit?

<OFFTOPIC AUS>

Was mir bei dir auffällt, was sind das da für Ordner ?!
21.11.2007 18:24 <DIR> .
21.11.2007 18:24 <DIR> ..

Das ist das, was die Command-Shell von Vista rausschreibt. Altbekannt aus den guten alten DOS-Zeiten. Auf alle Fälle "nix Ordner". Punkt-Punkt = ein Directory zurück, Punkt = Directory selber

CU, Oliver

[Gast_Xeon_*]

Hatte nun die Schnauze voll und habe NIS zum dritten Mal installiert. Es steht nun trotz mehrmaligem LiveUpdate und Neustart immer noch die alte Version vom August im ...\COL Verzeichnis.

Hast du den Ordner Symantec Shared nach der Deinstallation zusätzlich noch gelöscht...wohl eher nicht oder ?!
Deinstalliere das ganze nochmal und befolge diese Anleitung.

[Voyager]

Wenns mal wieder ein weit verbreitetes Problem gibt müssen wir halt wieder geordnet in reih und glied in den Chat gehen... Scheinbar funktioniert das.

[warzenjoe]

Hast du den Ordner Symantec Shared nach der Deinstallation zusätzlich noch gelöscht...wohl eher nicht oder ?!
Deinstalliere das ganze nochmal und befolge diese Anleitung.

Doch hatte ich schon, alles außer Registry und die Kiste mit Löschen unter "Dokumente und Einstellungen" habe ich so gemacht. Letzteres geht bei mit unter Vista auch nicht. Der Pfad wird mit wie eine Verknüpfung angezeigt auf die ich keinen Zugriff habe.
Bin jetzt nochmal der Anleitung gefolgt. Ergebnis ist, dass immer noch die alter DLL vorhanden ist und zusätzlich das geschilderte Problem aus deinem Link auftritt: Warnung, dass Autoprotect nicht aktiv ist, Sicherheitscenter-Warunung usw.

Leute, ich habe wirklich bald keine Lust mehr. Was ich an NIS2008 schon für Zeit verbraten habe. Einen Versuch mache ich heute Abend noch. Ansonsten fliegt das Produkt runter. Habe noch 'ne Lizenz von F-Secure 2008 rumfliegen. Ist zwar nicht so performant, aber ein Versuch ist's wert.

CU, Oliver

[Gast_J4U_*]

Einen Versuch mache ich heute Abend noch.

Wie schaut es in Vista mit dem Gerätemanager aus?
Unter XP stehen nach einer kompletten Deinstallation unter der Rubrik "Nicht PnP-Treiber" immer noch Treiber von Symantec verzeichnet, zur Anzeige muss (wahrscheinlich) auch die Option "Ansicht / Ausgeblendete Geräte anzeigen" aktiviert sein. Wenn noch Einträge vezeichnet sind, die mit NAV oder SYM beginnen, diese deinstallieren und erst nach einem Neustart eine erneute Installation beginnen.
Kann es sein, dass noch Treiberleichen anderer Schutzprogramme enthalten sind? Als Beispiel möchte ich den klif von Kaspersky anführen, es kann durchaus sein, dass dadurch eine saubere Installation verhindert wird.

Servus
J4U