Hallo Community,

ich habe mal wieder ein "Problem" mit meinem Virenscanner. Vorweg erst mal, ich habe einen Komplett-Scan ausgeführt und mir sind bisher auch keine komischen Verhaltensweisen in den letzten Tagen und davor aufgefallen.

Nun aber zum eigentlichen Problem:

Ich habe heute seit langem mal wieder Daten auf eine CD gebrannt, beim Brennen hatte ich noch einen Scan im Hintergrund laufen und mir wurde die Meldung angezeigt, dass jetzt in den SilentMode gewechselt wird, dass hatte ich noch nie bemerkt und deshalb wollte ich im Verlauf von NIS2012 nachschauen. Wechselt also wohl immer bei Aktionen wie dem Brennen in den SilentMode, hat aber auch nichts mit dem eigentlichen Problem zu tun.
Beim durchforsten des Verlaufs ist mir aufgefallen, dass häufig bei Scans eine Meldung auftaucht, die ich nicht richtig zu interpretieren weiß :


Wenig später, stand der Status dann auf "Gesendet".

Nun frage ich mich, hat er eine Datei gefunden die ein Virus ist und entlastet sie fälschlicherweise und ich merke also von dem ganzen Schabernack nichts, oder ist das eine regelmäßige Meldung die Norton bei Scans an Symantec meldet?
(PS: Ich habe das automatische Senden von Sicherheitsinformationen an Symantec eingeschaltet.)

Ich hoffe ihr könnt mir rasch helfen.

Schöne Grüße,
Dude566

Laut Norton-Community werden Scanresultate u.a. für statistische Zwecke gesendet: community.norton.com/t5/Norton-Internet-Security-Norton/WS-Trojan-H-Exonerated-and-Others-Exonerated

Erleichtert oder Exonerated bedeutet in diesem Fall als ungefährlich identifiziert.
Brauchst dir also vermutlich keine Sorgen zu machen.

Schöne Grüße

Edit: Link korrigiert

Naja, aber der Name WS.Trojan.H lässt ja nichts gutes vermuten, vor allem ist ja keine Datei angegeben bei der diese Warnung auftritt.
Deshalb frage ich mich ja, ob damit gesagt wird, dass eine Datei geprüft wurde, ob sie den oben genannten Schädling enthält oder ob eine Datei/Schädling mit diesem Namen entdeckt wurde.
Dein Link funktioniert nicht, aber über die Google-Suche war ich auch auf diese Seite gestoßen.
community.norton.com...onerated/td-p/691609

Edit:
Die letzten beiden Beiträge der 1. Seite haben allerdings auch deine Vermutung, besonders dieser hier: community.norton.com...d/m-p/715820#M203101

Mich würde ja mal interessieren, ob das hier noch jemandem schon mal passiert ist, oder vielleicht sogar gerade nach dem Lesen bei sich reproduzieren konnte.

Wo findet du denn den Log bei dir? Dann schau ich mal in meinen rein.

Unter "C:\ProgramData\<random string>\Norton" habe ich keinen aktuellen Log finden können.

Keine Ahnung wo die Logs von Norton abgespeichert sind, aber ich gehe auf die Startseite von NIS2012, dann klicke ich auf "Erweitert" und dort dann im Bereich "Schutz des Computers" auf "Verlauf".

Da kann man dann noch die Logs nach Art filtern, aber das war ja bei mir nicht nötig, da ich es direkt unter den letzten Meldungen habe.

Edit: Die Anzeige steht auf "Verlauf", wie hätte man es auch anders erwartet.

Die statistische Übermittlung gehört eindeutig zum CommunityWatch.
Wenn Du den Verlauf nach "Norton Community Watch" filterst, solltest Du auch nur Deine dubiosen Meldungen sehen.

Das einzige, was er bei mir nach dem Quickscan übermitteln wollte war übrigens ein Report zu "Skype.exe".

Steht denn bei Dir etwas in den Übertragungsdetails?

Ich bin aktuell nicht mehr an meinem Heim-PC und muss auch gleich weg, werde aber später nochmal reinschauen und das ganze dann posten.
Soweit ich mich erinnere stand unter den Details lediglich eine Kryptische Signatur die an Symantec gesendet wird und ein paar Details zu meinem System (Windows 7 Service Pack1 ....).

So habe nun nochmal geschaut und es ist so wie ich sagte, Einige Zeilen mit Hexadezimalzahlen die zu einem Detection Digest gehören. Darunter dann Informationen zu meinem System mit zugehöriger Systemzeit und Norton Produktversion. Wenn ich mal in den Logs zurück gehe, habe ich diese Meldungen schon seit dem 7. Juli, weiter zurück kann ich keine Logs einsehen, aber ich denke mal, dass davor die Meldungen auch schon aufgetaucht sind.

Hat diese oder ähnliche Meldungen denn noch jemand aus dem Forum, bin ja bestimmt nicht der einzige mit Marc. die Norton verwenden?
Auf dem Notebook verwende ich die gleiche Version von NIS, habe dort aber andere Meldungen, dort steht immer nur das Norton Feedback oder so ähnlich drin und keine konkrete mögliche Bedrohung.

Bei mir stehen da immer konkrete Dateinamen an der Stelle, also sprich z.B.:



Steht in den Details bei dir wirklich kein Dateiname oder irgendetwas?

Ja schon aber kein konkreter Pfad, es werden immer 3 unterschiedliche gemeldet.

1. ShellHelper.dll so steht dort auch der Name
2. BDEINST.dll so steht dort auch der Name
3. WS.Trojan.H da steht aber kein Name sondern eine wilde Zeichenfolge angeführt durch einen Unterstrich und in keiner Meldung bisher die gleiche Folge

Du könntest alternativ mal einen anderen Virenscanner drüber laufen lassen. Der von Eset deinstalliert sich nachher auch wieder automatisch: www.eset.com/online-scanner-popup/
Meiner Meinung nach läuft da nur eine Heuristik falsch.

Dude566 hat folgendes geschrieben :

3. WS.Trojan.H da steht aber kein Name sondern eine wilde Zeichenfolge angeführt durch einen Unterstrich und in keiner Meldung bisher die gleiche Folge

Das sind dann deiner Beschreibung des Dateinamens nach vermutlich Dateien aus der Browser-History.