SONAR.SuspPE!gen8

[RORU]

Norton 360 Version hat diesen Virus / Malware entdeckt. Komischerweise erst nachdem ich ein Update machen wollte für Norton. Seit dem kann ich übrigens auch nicht mehr mit meiner Tastatur ins Windows. Aber das ist eine andere Geschichte. Das Malware SONAR.SuspPE!gen8 wurde isoliert. Trotzdem die frage, wie werde ich es wieder los. Es ist auch eine Frage, ob Norton diese Datei selber erzeugt hat. Ich bin nicht mehr sicher, ob Norton noch richtig läuft.

Vielen Dank für die Hilfe und freundliche Grüsse roru

 

[soundnet]

Hi

Gemäss Symantec handelt es sich um ein false positive. Guckst du hier: https://community.norton.com/en/comment/7784371#comment-7784371

Gruss aus dem Süden
Fido

 

[Gaby Salvisberg]

Salü RORU

Es könnte durchaus ein False Positive (also ein Fehlalarm sein). Aber jener, der im von Fido verlinkten Thread beschrieben wird, betrifft die Datei svchost.exe. Ausserdem ist der dortige Thread schon ein paar Wochen alt. Inzwischen müsste Norton den Fehlalarm längst korrigiert haben. Hier würde ich zuallererst nochmals versuchen, Norton zu einem erneuten Update zu bewegen. Danach (sofern das Programm es zulässt) die Datei in der Quarantäne nochmals prüfen. Vielleicht hat sich das dann bereits erledigt.

Wenn nicht, könnte es sich entweder um einen echten Schädling oder um einen erneuten Fehlalarm handeln.

Bei SONAR.SuspPE!gen8 handelt es sich offenbar um einen «generischen», allgemeinen Fund durch die Heuristik:
https://www.symantec.com/security_response/writeup.jsp?docid=2017-081407-0646-99

Und mit solchen heuristischen «Virenfunden» ist es tatsächlich so, dass diese öfter mal eine harmlose Datei betreffen. In solchen Fällen ist etwa dies empfehlenswert:

• Nachschauen, in welcher Datei Norton den angeblichen Schädling entdeckt hat. Eventuell kann man das irgendwie über die Norton-eigene Quarantäne herausfinden.
• Die Datei (evtl. ebenfalls via Quarantäne) zwecks Laborprüfung an Norton übermitteln. Infos gibt es sonst dazu auch hier https://support.norton.com/sp/en/us...tions/kb20100222230832EN_EndUserProfile_en_us und das Online-Formular, um solche Dateien einzuschicken hier https://submit.symantec.com/false_positive/
• Man könnte die Datei auch noch bei virustotal.com hochzuladen versuchen, um herauszufinden, was denn die anderen ca. 66 Virenscan-Engines dazu meinen

Der Upload einer als «infiziert» blockierten Datei ist manchmal etwas schwierig. Man müsste vorübergehend den Virenscanner deaktivieren, damit er Zugriff auf die Datei erlaubt. Danach die Datei hochladen (bei Norton zwecks False Positive, bei Virustotal, um sie mit anderen zu prüfen) – und erst anschliessend den Virenscanner wieder einschalten. Das Problem dabei: Wenn es sich tatsächlich um einen Schädling handelt, dann könnte er in dieser Zeit das System tatsächlich angreifen.

Wenn man skeptisch ist, den Virenschutz abzuschalten, könnte man auch einfach mal den betroffenen Dateinamen im Zusammenhang mit Norton googeln. Vielleicht tauchen schon irgendwelche sehr neuen Threads auf, die das Thema behandeln.

Herzliche Grüsse
Gaby

 

[RORU]

Danke für die Antworten

Danke für die lieben Antworten. Leider scheint alles englisch zu sein. Ich werde nächste Woche es mit einem Kollegen versuchen. Werde dann Bericht erstatten. Übrigens bekam ich keine E-Mail Benachrichtigung, für Eure Antworten. Obwohl ich täglich per E-Mail eingeschaltet habe. Dies nur neben bei.

Viele grüsse
Roland Ruckstuhl