Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HEUR:Trojan.Script.Generic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2013, 14:34   #1
Semperfi
 
HEUR:Trojan.Script.Generic - Standard

HEUR:Trojan.Script.Generic



Hallo! Beim surven hat sich heute Kaspersky mit einem Download eines Objektes, welches ein trojanisches Programm enthält, gemeldet. In den Berichten von Kaspersky war dann folgendes zu lesen:

Code:
ATTFilter
Programm/Objekt/Ereignis/Zeit
Firefox	jquery.facebooksidepanel.js	Verboten: HEUR:Trojan.Script.Generic	27.01.2013 10:46:59	
Firefox	jquery.facebooksidepanel.js	Gefunden: HEUR:Trojan.Script.Generic	27.01.2013 10:46:59	
Firefox	ThankOmat.class.js	Verboten: HEUR:Trojan.Script.Generic	27.01.2013 10:46:58	
Firefox	ThankOmat.class.js	Gefunden: HEUR:Trojan.Script.Generic	27.01.2013 10:46:58	
Firefox	jquery.facebooksidepanel.js	Verboten: HEUR:Trojan.Script.Generic	27.01.2013 10:46:58	
Firefox	jquery.facebooksidepanel.js	Gefunden: HEUR:Trojan.Script.Generic	27.01.2013 10:46:58	
Firefox	ThankOmat.class.js	Verboten: HEUR:Trojan.Script.Generic	27.01.2013 10:46:58	
Firefox	ThankOmat.class.js	Gefunden: HEUR:Trojan.Script.Generic	27.01.2013 10:46:58	
Firefox	PopupMenuList.class.js	Erlaubt: hxxp://www.musik4fun.com/wcf/js/PopupMenuList.class.js	27.01.2013 10:46:58
         
(Die besuchte Website war hxxp://www.musik4fun.com/musik/technik-software-bereich/5493-mus-datei-in-wav-datei-oder-mp3-umwandeln/)

Im Reiter erkannte Bedrohungen gab es ebenfalls 2 Einträge:
Code:
ATTFilter
Gefunden/Status/Zeit
Typ: trojanisches Programm (2)	
HEUR:Trojan.Script.Generic	Inaktiv	27.01.2013 10:46:58	
HEUR:Trojan.Script.Generic	Inaktiv	27.01.2013 10:46:58
         
Sehr beunruhigend war anschließend, dass, während ich ein Video schaute, mein Cursor etwas zitterte, als würde die Maus herumrutschen. Nach kurzer Zeit bewegte er sich plötzlich ruckartig zum linken Bilschiermrand und makierte dabei ein Stück des Textes auf der Webseite. Hatte meine Hand dabei nicht an der Maus..

Könnte das zusammenhängen? Der Virenscan mit Kaspersky hat keine Bedrohung gefunden. Hab mir jetzt gerade noch Malwarebytes runtergeladen, aber ebenfalls Fehlanzeige.

LG
Semperfi

Alt 28.01.2013, 15:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HEUR:Trojan.Script.Generic - Standard

HEUR:Trojan.Script.Generic



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 28.01.2013, 19:47   #3
Semperfi
 
HEUR:Trojan.Script.Generic - Standard

HEUR:Trojan.Script.Generic



Nein, ich habe nur mit Kaspersky und Malwarebytes scannen lassen. Bei beiden gab es, wie gesagt, keine Funde.

Ich vermute inzwischen allerdings stark, dass kein trojanisches Programm meinen Computer erreicht hat. Dies hat zwei Gründe:
Zum einen ist mir aufgefallen, dass bei den beiden erkannte Bedrohungen das jeweilige Objekt, welches das trojanische Programm enthält, mit einer Internetadresse betitelt wird. Wäre das entsprechende Objekt herunter geladen worden, würde hier der Pfad angezeigt werden.
Zum anderen habe ich, nachdem das Phänomen des sich selbst bewegenden Cursors erneut aufgetreten ist, die Internetverbindung getrennt. Trotzdem geschah nach einiger Zeit wieder ähnliches, wie im vorherigen Beitrag beschriebenen Fall. Demnach handelt es sich vermutlich nicht um einen Virus auf meinem PC, sondern um ein Problem mit meiner Maus, welches zufällig kurz nach dem scheinbar verhinderten Download des trojanischen Programms, aufgetreten ist.

Meine Frage wäre jetzt nur, ob die beiden ergebnislosen Scans ausreichend Bestätigung dafür sind, dass der Angriff vollständig abgeweht wurde, oder ob noch andere Überprüfungen notwendig sind, um sich diesem sicher sein zu können.
__________________

Alt 29.01.2013, 09:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HEUR:Trojan.Script.Generic - Standard

HEUR:Trojan.Script.Generic



Dann kann man hier stark von Fehlalarmen ausgehen.
Hatte ich auch schon anfangs vermutet, denn alle im ersten von dir geposteten Funde tragen im Namen "HEUR" welches für heuristisch steht. Da ist die Fehlalarmquote außerordentlich hoch
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu HEUR:Trojan.Script.Generic
besuch, beunruhigend, code, cursor, download, ebenfalls, einträge, folge, folgendes, heur, heur:trojan.script.generic, heute, hängen, kaspersky, koma, malwarebytes, maus, plötzlich, programm, reiter, scan, schließe, trojan.script.generic, trojanisches, trojanisches programm, video, virenscan, website




Ähnliche Themen: HEUR:Trojan.Script.Generic


  1. Kaspersky-Meldung : HEUR:Trojan-Downloader.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (10)
  2. Kaspersky Fund HEUR:AdWare.Script.Generic
    Log-Analyse und Auswertung - 19.05.2014 (5)
  3. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (39)
  4. HEUR:Trojan.Script.Generic gemeldet
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (10)
  5. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (3)
  6. trojanisches Programm: HEUR: Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (10)
  7. Shared Webserver mit Typo3 mit HEUR:Trojan.Script.Generic
    Log-Analyse und Auswertung - 31.03.2014 (3)
  8. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  9. Kaspersky findet HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (13)
  10. HEUR:Trojan.Script.Generic auf meiner Webseite
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (1)
  11. HEUR:Trojan.Script.Generic
    Log-Analyse und Auswertung - 10.12.2013 (17)
  12. Womöglich alles inordnung geht um kaspersky heur trojan.script.generic
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (3)
  13. Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (32)
  14. Kaspersky findet: Trojaner HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (24)
  15. Kaspersky findet trojanisches Programm HEUR:Trojan.Script.generic
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (4)
  16. Virus Heur: Trojan- Downloader.Script.Generic
    Mülltonne - 28.07.2011 (3)
  17. Kaspersky erkennt HEUR:Trojan-Downloader.Script.Generic im Fritz.Box Interface
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (3)

Zum Thema HEUR:Trojan.Script.Generic - Hallo! Beim surven hat sich heute Kaspersky mit einem Download eines Objektes, welches ein trojanisches Programm enthält, gemeldet. In den Berichten von Kaspersky war dann folgendes zu lesen: Code: Alles - HEUR:Trojan.Script.Generic...
Archiv
Du betrachtest: HEUR:Trojan.Script.Generic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.