Windows Vista (32bit) infiziert mit HEUR:Trojan.Script.Generic

Diskutiere und helfe bei Windows Vista (32bit) infiziert mit HEUR:Trojan.Script.Generic im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Hallo, durch einen Klick auf einen vermeintlichen Link eines Freundes bei Facebook habe ich mir das trojanische Programm HEUR:Trojan.Script.Generic... Discussion in 'freie Fragen' started by olgi, Jan 20, 2014.

  1. olgi
    olgi Grünschnabel
    Joined:
    Jan 20, 2014
    Messages:
    2
    Likes Received:
    0

    Hallo,
    durch einen Klick auf einen vermeintlichen Link eines Freundes bei Facebook habe ich mir das trojanische Programm HEUR:Trojan.Script.Generic eingefangen (am 11.01.14).
    "Vermeintlich", weil der Freund nachträglich meinte, er hätte diesen Link nicht geteilt/geliked.

    Eingefangen bedeutet: es öffnete sich ein neues Fenster und bevor sich die Seite öffnete, teilte mir Kaspersky mit, dass sich auf dieser dieser Trojaner befindet. Also schloss ich diese Seite und machte mir keine weiteren Gedanken mehr darum (in der naiven sicheren Annahme, dass mein PC nicht infiziert war).


    Seit dem sind ein paar ungewöhnliche Dinge passiert. Heute habe ich daher bei Kaspersky folgendes in den Berichten gefunden:

    1) 11.01.2014 20:35:54 Web-Anti-Virus Gefunden: HEUR:Trojan.Script.Generic Firefox http://1234cutemovie.ml/?fb_action_...ct_map=[573960756024359]&action_type_map=["og


    2) 11.01.2014 20:35:54 Web-Anti-Virus Verboten: HEUR:Trojan.Script.Generic Firefox http://1234cutemovie.ml/?fb_action_...ct_map=[573960756024359]&action_type_map=["og


    Ich habe extra "1234" eingefügt, damit keiner versehentlich auf die richtigen Links klickt ;)

    Diese Zeilen (Gefunden.... / Verboten...) wiederholen sich noch einmal.

    In der Liste der erkannten Bedrohungen taucht HEUR:Trojan.Script.Generic als "Infiziert" auf. Es ist nur noch möglich, dieses Programm aus der Liste zu löschen oder in die Quarantäne zu verschieben


    Zu den ungewöhnlichen Vorkommnissen:
    a)
    Vielleicht ist dies hier nicht wichtig, aber ich erwähne es dennoch:
    Auf Facebook wurde heute ohne mein Wissen ein Link von meinem Profil geteilt. Vielleicht hat dieser Link auch nichts mit dem Trojaner zu tun. Aber ich weiß es nicht. Ich hatte mich vorgestern mal getraut, eine Anwendung zu benutzen, wodurch mir die Besucher meiner Facebookseite angezeigt werden (Schau wer dein Profil anschaut/Schau wer deine Fotos anschaut). Den Link hatte ich ursprünglich mit mir selbst geteilt.

    Nachdem der Link aber ohne mein Zutun und ohne meine Anwesenheit (wieder mit mir selbst) geteilt wurde, habe ich mein Passwort geändert. Zudem sah ich, dass der Link die Option "Keine Aktivitäten mehr von 9foto.de veröffentlichen" enthielt. Diese Option wählte ich und wurde darauf hin gefragt, ob ich sicher sei, dass ich die Veröffentlichungsrechte von 9foto.de widerrufen möchte - was ich bestätigte.

    b)
    Zudem war ich heute auf einer Seite, wo man seine Bilder hochladen kann. Nachdem ich ein Foto hochgeladen hatte, sah ich plötzlich, wie ein vollkommen anderes, von mir schon seit Monaten nicht mehr gesehenes (aber auf dem PC vorhandenes) Foto in der Anzeige der hochgeladenen Fotos erschien.
    Das führe ich eindeutig auf einen Eindringling auf meinem PC zurück.

    Da ich schon gelesen habe, dass ich mich um ein paar Sachen selbst kümmern muss, hier die ersten konkreten Daten:

    Malware-Scan-Ergebnisse/Report (Quick-Scan): keine infizierten Dateien

    Malwarebytes Anti-Malware (Test) 1.75.0.1300
    Malwarebytes : Free Anti-Malware

    Datenbank Version: v2014.01.19.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    U :: 101-PC [Administrator]

    Schutz: Aktiviert

    20.01.2014 00:39:18
    mbam-log-2014-01-20 (00-39-18).txt

    Art des Suchlaufs: Quick-Scan
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 222762
    Laufzeit: 18 Minute(n), 56 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)

    (Ende)

    Müsste da jetzt nicht etwas anderes angezeigt werden?? Ich kann bei mir keine weiteren Ergebnisse anzeigen lassen. Liegt es an der Testversion von Malware?


    Kann jemand helfen?

    Danke.
     
    #1 olgi, Jan 20, 2014
    Last edited: Jan 20, 2014
  2. Agent Smith
    Agent Smith Alter Mann
    Joined:
    Dec 3, 2007
    Messages:
    3,615
    Likes Received:
    169
    Name:
    Falko
    1. SysProfile:
    47266

    Ich würde kurzen Prozess machen: d.h. Windows platt machen und neu installieren.
    Sicherer geht's nichts das Ding loszuwerden.

    Gerade deine Passwörter ect. wäre mir zu heiß so weiter zusurfen
     
    #2 Agent Smith, Jan 20, 2014
    3 people like this.
  3. bulletpr00f
    bulletpr00f Lebende CPU
    Joined:
    Sep 17, 2007
    Messages:
    1,793
    Likes Received:
    211
    Name:
    Chris
    1. SysProfile:
    68368
    Zusätzlich würde ich an deiner Stelle (aber erst nach dem neu installieren) auch noch die Passwörter ändern. Hast du dir tatsächlich etwas hartnäckiges eingefangen, ist damit zu rechnen, dass deine Daten evtl. mitgeschnüffelt und an dritte übermittelt werden. (daher erst ändern, wenn das System neu aufgesetzt und sauber ist).

    Zum Scannen auf etwaige Trojaner empfehle ich dir noch McAfee Labs Stinger (32 Bit) - Download - CHIP
     
    #3 bulletpr00f, Jan 20, 2014
    1 person likes this.
  4. amd_man_bavarian
    amd_man_bavarian Computer-Experte
    Joined:
    Sep 12, 2011
    Messages:
    1,104
    Likes Received:
    76
    Sehe ich auch so.Der Sicherste weg ist die Neuinstallation,wobei ich dann gleich direkt auf Windows 7 oder 8.1 umsteigen würde.Die sind schneller,brauchen weniger Resourcen und werden zur Zeit besser supported,da ja Vista ein auslaufmodell ist (auch wenn es in vielen hinsichten seit SP2 besser geworden ist).
    Ich würde nach der neuinstallation ebenfalls alle passwörter ändern und ggf. die Zugangsdaten für Router und internet ändern, am besten unter Rücksprache mit deinem Provider.
     
    #4 amd_man_bavarian, Jan 20, 2014
    1 person likes this.
  5. Maniak
    Maniak Lebende CPU
    Joined:
    Jul 15, 2008
    Messages:
    1,522
    Likes Received:
    84
    1. SysProfile:
    67007
    Gerade hinter solchen Anwendungen verstecken sich die Trojaner und Co.

    Facebook gibt die Daten die man für so eine Funktion benötigen würde nicht frei und somit alle Profilviewer nur als Fake zu betrachten sind.

    Zu dem Rest wurde dir ja schon geraten, wie du vorzugehen hast ;)
     
  6. olgi
    olgi Grünschnabel
    Threadstarter
    Joined:
    Jan 20, 2014
    Messages:
    2
    Likes Received:
    0
    Hi,

    danke für Eure Antworten. Wobei ich nicht damit gerechnet hatte, dass Ihr mir zur Neuinstallation raten würdet. Gibt es keine Alternative?

    Ich habe diese App auf Facebook bei den Apps nun entfernt. Ich weiß natürlich nicht, ob das das Problem beseitigen könnte.
    Windows 8 kann ich mir momentan nicht leisten, außerdem wäre mein Kaspersky Programm, für dessen Lizenz ich bezahlt habe und noch einige Monate nutzen kann, damit nicht kompatibel.

    Wenn es rein gar nicht anders geht, muss ich natürlich neu installieren - wenn auch äußerst ungern.

    Ach ja, McAfee hat auch nichts gefunden.

    Nachtrag:

    Auf der Seite http://forum.computerbild.de/sicherheit/trojan-downloader-script-generic_82277.html

    habe ich gerade gelesen, dass Kaspersky mit "Infiziert" in der Liste der aktuellen Bedrohungen die Seite meint und nicht meinen Rechner. Das würde hinhauen, da das Ausgangsproblem meinem sehr ähnlich ist und mein Kaspersky auch anzeigt, dass mein Computer sicher sei. In die Quarantäne kann ich den Virus übrigens auch nicht verschieben, wie ich festgestellt habe.

    Damit bleibt als Problem die Facebook-App. Hat jemand von Euch eine Ahnung, ob man mit dem Entfernen einer solchen App alle Probleme gelöst hat (= die Zugriffe auf den eigenen PC abgewehrt hat)?

    Danke!
     
    #6 olgi, Jan 21, 2014
    Last edited: Jan 21, 2014
  7. Agent Smith
    Agent Smith Alter Mann
    Joined:
    Dec 3, 2007
    Messages:
    3,615
    Likes Received:
    169
    Name:
    Falko
    1. SysProfile:
    47266

    Du hast ja gewisse Andeutungen gemacht, dass sich einiges merkwürdig verhält.



    Ich (wir) würde(n) wie gesagt Neu-Installieren. Der Wurm sitzt sicherlich tief in Deinen Daten und richtet Schaden an und irgendwann kommst Du vllt. gar nicht ins Betriebssystem. (Mir vor knapp 1 Jahr passiert, sollte 100 EUR zahlen, dann würde ich wieder freigeschaltet, KÄSE :rofl:)

    Banküberweisungen etc. würde ich an Deinem PC nicht mehr tätigen.

    Eine Neuinstallation ist doch schnell erledigt.
     
    #7 Agent Smith, Jan 21, 2014
Thema:

Windows Vista (32bit) infiziert mit HEUR:Trojan.Script.Generic

Loading...

Windows Vista (32bit) infiziert mit HEUR:Trojan.Script.Generic - Similar Threads - Windows Vista 32bit

Forum Date

Mozilla verlängert Firefox-Support für Windows 7 und ältere macOS-Versionen

Mozilla verlängert Firefox-Support für Windows 7 und ältere macOS-Versionen: Mozilla verlängert Firefox-Support für Windows 7 und ältere macOS-Versionen Die Extended Support Release (ESR) Version 115 wird nun bis März 2026 auf Windows 7, Windows 8, Windows 8.1 sowie macOS...
User-Neuigkeiten Saturday at 1:02 PM

Files 4.0 erschienen: Alternative zum Windows Explorer

Files 4.0 erschienen: Alternative zum Windows Explorer: Files 4.0 erschienen: Alternative zum Windows Explorer Für Fans des Total Commanders oder ähnlichen Dingern sicher nichts, alle anderen können mit der Version 4.0 ruhig ein Tänzchen wagen und...
User-Neuigkeiten Thursday at 8:12 PM

Windows 11 läuft auf fast der Hälfte aller Windows-PCs

Windows 11 läuft auf fast der Hälfte aller Windows-PCs: Windows 11 läuft auf fast der Hälfte aller Windows-PCs Nach einem starken Anstieg im Juli 2025 ging der Marktanteil zwar leicht zurück, während Windows 10 etwas zulegen konnte.. . Windows 11...
User-Neuigkeiten Sep 1, 2025

Windows 10: Microsoft bietet Sicherheitsupdates nach Support-Ende, ESU unterstützt bis zu...

Windows 10: Microsoft bietet Sicherheitsupdates nach Support-Ende, ESU unterstützt bis zu...: Windows 10: Microsoft bietet Sicherheitsupdates nach Support-Ende, ESU unterstützt bis zu 10 Rechner Bedeutet im schlimmsten Fall: keine Updates mehr. Dann aber kam Microsoft ums Eck und rief das...
User-Neuigkeiten Aug 30, 2025

Windows Insider: Neue Copilot+ Funktionen und 25H2 im Anflug

Windows Insider: Neue Copilot+ Funktionen und 25H2 im Anflug: Windows Insider: Neue Copilot+ Funktionen und 25H2 im Anflug Im Fokus stehen dabei neue KI-gestützte Funktionen für Copilot+ PCs, die nun im Dev- und Beta-Kanal landen. Gleichzeitig rückt das...
User-Neuigkeiten Aug 29, 2025

Microsoft Word für Windows: Neue Dokumente landen automatisch in der Cloud

Microsoft Word für Windows: Neue Dokumente landen automatisch in der Cloud: Microsoft Word für Windows: Neue Dokumente landen automatisch in der Cloud Es passte so gut.. . Microsoft Word für Windows: Neue Dokumente landen automatisch in der Cloud
User-Neuigkeiten Aug 29, 2025

Windows 11: Bluetooth LE Audio mit Stereo-Sound auch bei Sprachnutzung

Windows 11: Bluetooth LE Audio mit Stereo-Sound auch bei Sprachnutzung: Windows 11: Bluetooth LE Audio mit Stereo-Sound auch bei Sprachnutzung Die Neuerung namens Super-Wideband-Stereo ermöglicht erstmals die gleichzeitige Nutzung von Stereo-Sound und Mikrofon bei...
User-Neuigkeiten Aug 28, 2025

Windows 11 Version 23H2: Microsoft veröffentlicht August-Update KB5064080

Windows 11 Version 23H2: Microsoft veröffentlicht August-Update KB5064080: Windows 11 Version 23H2: Microsoft veröffentlicht August-Update KB5064080 Eine der wichtigsten Neuerungen ist die allgemeine Verfügbarkeit von Windows Backup for Organizations. Das Feature...
User-Neuigkeiten Aug 26, 2025

Windows 10: Microsoft veröffentlicht August-Update KB5063842 für Version 22H2

Windows 10: Microsoft veröffentlicht August-Update KB5063842 für Version 22H2: Windows 10: Microsoft veröffentlicht August-Update KB5063842 für Version 22H2 Das Update KB5063842 enthält mehrere Fehlerbehebungen und neue Funktionen, die vor allem für Unternehmenskunden...
User-Neuigkeiten Aug 26, 2025

Parallels Desktop 26: Neue Version unterstützt macOS Tahoe und Windows 11 25H2

Parallels Desktop 26: Neue Version unterstützt macOS Tahoe und Windows 11 25H2: Parallels Desktop 26: Neue Version unterstützt macOS Tahoe und Windows 11 25H2 Die neue Version bringt neben der offiziellen Unterstützung für macOS 26 Tahoe und Windows 11 25H2 auch einige...
User-Neuigkeiten Aug 26, 2025

Windows 11: Microsoft testet einfaches Handoff-Feature

Windows 11: Microsoft testet einfaches Handoff-Feature: Windows 11: Microsoft testet einfaches Handoff-Feature Nutzer können künftig Android-Apps direkt auf dem PC fortsetzen. Das hat Microsoft schon einmal kurz im Mai gezeigt, die Demo wurde dann...
User-Neuigkeiten Aug 24, 2025

Windows: Such-Syntax im Suchfeld des Explorers

Windows: Such-Syntax im Suchfeld des Explorers: Windows: Such-Syntax im Suchfeld des Explorers Neben der einfachen Texteingabe unterstützt die Suchfunktion auch eine erweiterte Syntax, mit der sich Suchergebnisse präziser filtern lassen. Habe...
User-Neuigkeiten Aug 23, 2025

Microsoft zieht den Stecker: OneNote für Windows 10 wird eingestellt

Microsoft zieht den Stecker: OneNote für Windows 10 wird eingestellt: Microsoft zieht den Stecker: OneNote für Windows 10 wird eingestellt Ab dem 14. Oktober 2025 wird die Windows-10-Version von OneNote nicht mehr unterstützt. Microsoft zieht den Stecker: OneNote...
User-Neuigkeiten Aug 21, 2025
Windows Vista (32bit) infiziert mit HEUR:Trojan.Script.Generic solved

Users found this page by searching for:

  1. heur:trojan.script.generic.

    ,
  2. kaspersky heur:trojan.script.generic

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice