Antworten
Ratgeber
nero
Beiträge: 13
Registriert: ‎28-07-2010
Akzeptierte Lösung

Trojan.Win32.Generic!BT

Hallo Norton Gemeinde,

ich habe gestern einen vollen Systemscan mit dem Programm AdAware von Lavasoft durchgeführt und siehe da, bei mir wurde folgende Datei gefunden: Trojan.Win32.Generic!BT

Ich hatte ungefähr 2 Tage vorher einen komplett Scan mit meinen NIS (17.7.0.12) durchgeführt, wo jedoch nichts gefunden wurde. Erkennt Norton diesen Trojaner nicht?

Ich bin verwirrt, dachte ich wäre mit Norton optimal geschützt.

Den Trojaner konnte ich entfernen, habe nun mit HiJackThis mein System gescannt so weit so gut, es dürfte nichts mehr auf der Platte sein. Dennoch dürfte Norton so etwas nicht durch die "Lappen" gehen.

 

Gruß

Norton Forum-Mitglied
Basler
Beiträge: 2.636
Registriert: ‎02-03-2010

Betreff: Trojan.Win32.Generic!BT

Hallo,

 

Ich finde so eine Aussage nicht sehr informativ.

 

1. In welcher Datei war der Trojaner.

2. Hast Du diese Datei bei einem Onlinescanner geprüft.

3. Hast Du nur wegen dem Scan von AdAware die Datei gelöscht.

4. Jede Programm kann False Positve melden.

 

Muss man sich im klaren sein, dass kein Programm absoluten Schutz bietet. Auch Norton hat Lücken. Ich habe zum Beispiel neben NIS noch verschiedene Programme, z.B. Superantispyware, und Malwarebytes Anti Malware, und noch einiges anderes.

 

Ausserdem lasse ich jede Datei, die mir verdächtig gemeldet wird, auf 2 Onlinescannern prüfen.

Ich will das nicht verharmlosen, aber man soll sich auch informieren, bevor man etwas löscht. Die Datei hast Du ja nicht mehr.?

Kannst Du mal das Log von AdAware posten.?

 

Basler

 

Ratgeber
nero
Beiträge: 13
Registriert: ‎28-07-2010

Betreff: Trojan.Win32.Generic!BT

Hallo,

sorry, dass ich erst jetzt zurück schreibe........anbei das LogFile.....

 

Logfile created: 27.07.2010 17:14:45
Ad-Aware version: 8.3.0
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Bambi

*********************** Definitions database information ***********************
Lavasoft definition file: 150.28
Genotype definition file version: 2010/07/27 06:56:13
Extended engine definition file: 6647.0

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan  (ID: full)
Objects scanned: 72788
Objects detected: 1


Type              Detected
==========================
Processes.......:        0
Registry entries:        0
Hostfile entries:        0
Files...........:        1
Folders.........:        0
LSPs............:        0
Cookies.........:        0
Browser hijacks.:        0
MRU objects.....:        0



Removed items:
Description: c:\programme\winrar\default.sfx Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 7ab6ca0f0b43e7db2ecab02d3ecdc8ec

Scan and cleaning complete: Finished correctly after 4745 seconds

*********************************** Settings ***********************************

 

War dies wirklich ein Trojaner? oder doch eine Falschmeldung?

Norton Forum-Mitglied
Basler
Beiträge: 2.636
Registriert: ‎02-03-2010

Betreff: Trojan.Win32.Generic!BT

[ Bearbeitet ]

Also, wenn Du mit diesem "winrar\default.sfx" googelst, wirst Du feststellen, dass Du nicht der Einzige bist, der mit diesem Problem kämpfst.

 

Funktioniert Dein Winrar noch.? Ich tippe auf einen Fehlalarm, schade, dass Du die Datei gelöscht hast. Update alle Programme, nimm noch

 

Malwarebytes  Free Version, und hier SAS

Superantispyware  auch hier die Free Version, lass alles updaten und nochmals prüfen.

 

Ich bin der Meinung, dass Dein System jetzt sauber ist. Und bei einem Befall die Datei nicht löschen, melden, dann schauen wir mal.

 

Ps. Dieser Virus war schon 2005 ein "Problem"

 

Google Link

Auch die andern Links sind interessant......

 

 

Basler

Ratgeber
nero
Beiträge: 13
Registriert: ‎28-07-2010

Betreff: Trojan.Win32.Generic!BT

Hallo,

Danke erst mal für dein Bemühen......

Ich habe bis jetzt immer nach dem Trojaner gegoogelt, jedoch ist dies ein Trojaner, welcher auch unter anderem Namen auftaucht, deshalb habe ich nichts aussagekräftiges gefunden......

 

Malewarebytes habe ich auch schon drüber laufen lassen...keine Funde.....

 

Ich denke auch, dass mein System, sauber ist......Wenn ich das nächste mal einen Fund habe, werde ich ihn nicht so schnell löschen, sondern melden.

 

PS: WinRar habe ich panisch wie ich war von meinem System ganz entfernt.......

 

 

Norton Forum-Mitglied
Basler
Beiträge: 2.636
Registriert: ‎02-03-2010

Betreff: Trojan.Win32.Generic!BT

Deine Entscheidung!

 

Winrar nochmals installieren und das System scannen.

 

Oder nur die "c:\programme\winrar\default.sfx" entpacken und mit AdAware testen.

 

Teste mal das ganze Archiv, falls es noch vorhanden ist.

 

Basler

Ratgeber
nero
Beiträge: 13
Registriert: ‎28-07-2010

Betreff: Trojan.Win32.Generic!BT

Hallo,

ich werde am WE WinRar nochmals installieren und dann berichten.......

 

Gruß

Ratgeber
nero
Beiträge: 13
Registriert: ‎28-07-2010

Betreff: Trojan.Win32.Generic!BT

Hallo,

so..habe soeben WinRar (3.93) erneut installiert und mit Malewarebytes, AdAware und Kis gescannt ohne Ergebnis.

 

Gruß

Norton Forum-Mitglied
Basler
Beiträge: 2.636
Registriert: ‎02-03-2010

Betreff: Trojan.Win32.Generic!BT

[ Bearbeitet ]

So, dann hat AdWare in der Zwischenzeit die Definitionen upgedatet, und Norton war halt einfach schneller, oder besser. Man darf sich nie "optimal geschützt" fühlen. Deshalb bei einem Fund nie löschen, sondern erstmal googeln und fragen.

Als kleines Beispiel wollte ich gestern folgende Programme downloaden:

 

WiseDiskCleaner und WiseRegistryCleaner, beides sind .exe, und jedesmal wurde der Download von Norton abgebrochen. Nicht, dass die Dateien in Quarantäne geschoben wurden, sondern ich konnte sie nicht downloaden.

 

(IchfühlemichvonNortonbevormundetundkannnichtverstehenwarummandemUsernichtdieMöglichkeitgibt, selberzuentscheidenwasermitseinenDateienmachenmöchte.)

 

Diese Sache sollte Norton wirklich verbessern, vor dem löschen den User informieren, und dann die Möglichkeit von speichern oder löschen geben. Vielleicht kommt das ja noch.?

 

Ob da wirklich nur Norton schuld ist, kann ich nicht 100 % sagen, aber gemäss den Infos im Verlauf schon. Ich habe dann die .exe in .jpeg umbenannt, vor dem speichern, und damit ging es dann. Also auch hier ein Zeichen, dass Norton nicht perfekt ist.

Deshalb habe ich mehrere Scanner, und mittlerweilen habe ich natürlich auch mehr Erfahrung. Sehr viel habe ich durch Mitlesen hier HijackThis gelernt.

 

Schönen Sonntag,

Basler

 

Ps. Bitte kennzeichne den Beitrag noch als gelöst, Danke.

 

 

 

 

/************* DO NOT ALTER ANYTHING BELOW THIS LINE ! **************/ var s_code=s.t();if(s_code)document.write(s_code)//-->