Windows Vista (32bit) infiziert mit HEUR:Trojan.Script.Generic

Diskutiere und helfe bei Windows Vista (32bit) infiziert mit HEUR:Trojan.Script.Generic im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Hallo, durch einen Klick auf einen vermeintlichen Link eines Freundes bei Facebook habe ich mir das trojanische Programm HEUR:Trojan.Script.Generic... Dieses Thema im Forum "freie Fragen" wurde erstellt von olgi, 20. Januar 2014.

  1. olgi
    olgi Grünschnabel
    Registriert seit:
    20. Januar 2014
    Beiträge:
    2
    Zustimmungen:
    0

    Hallo,
    durch einen Klick auf einen vermeintlichen Link eines Freundes bei Facebook habe ich mir das trojanische Programm HEUR:Trojan.Script.Generic eingefangen (am 11.01.14).
    "Vermeintlich", weil der Freund nachträglich meinte, er hätte diesen Link nicht geteilt/geliked.

    Eingefangen bedeutet: es öffnete sich ein neues Fenster und bevor sich die Seite öffnete, teilte mir Kaspersky mit, dass sich auf dieser dieser Trojaner befindet. Also schloss ich diese Seite und machte mir keine weiteren Gedanken mehr darum (in der naiven sicheren Annahme, dass mein PC nicht infiziert war).


    Seit dem sind ein paar ungewöhnliche Dinge passiert. Heute habe ich daher bei Kaspersky folgendes in den Berichten gefunden:

    1) 11.01.2014 20:35:54 Web-Anti-Virus Gefunden: HEUR:Trojan.Script.Generic Firefox http://1234cutemovie.ml/?fb_action_...ct_map=[573960756024359]&action_type_map=["og


    2) 11.01.2014 20:35:54 Web-Anti-Virus Verboten: HEUR:Trojan.Script.Generic Firefox http://1234cutemovie.ml/?fb_action_...ct_map=[573960756024359]&action_type_map=["og


    Ich habe extra "1234" eingefügt, damit keiner versehentlich auf die richtigen Links klickt ;)

    Diese Zeilen (Gefunden.... / Verboten...) wiederholen sich noch einmal.

    In der Liste der erkannten Bedrohungen taucht HEUR:Trojan.Script.Generic als "Infiziert" auf. Es ist nur noch möglich, dieses Programm aus der Liste zu löschen oder in die Quarantäne zu verschieben


    Zu den ungewöhnlichen Vorkommnissen:
    a)
    Vielleicht ist dies hier nicht wichtig, aber ich erwähne es dennoch:
    Auf Facebook wurde heute ohne mein Wissen ein Link von meinem Profil geteilt. Vielleicht hat dieser Link auch nichts mit dem Trojaner zu tun. Aber ich weiß es nicht. Ich hatte mich vorgestern mal getraut, eine Anwendung zu benutzen, wodurch mir die Besucher meiner Facebookseite angezeigt werden (Schau wer dein Profil anschaut/Schau wer deine Fotos anschaut). Den Link hatte ich ursprünglich mit mir selbst geteilt.

    Nachdem der Link aber ohne mein Zutun und ohne meine Anwesenheit (wieder mit mir selbst) geteilt wurde, habe ich mein Passwort geändert. Zudem sah ich, dass der Link die Option "Keine Aktivitäten mehr von 9foto.de veröffentlichen" enthielt. Diese Option wählte ich und wurde darauf hin gefragt, ob ich sicher sei, dass ich die Veröffentlichungsrechte von 9foto.de widerrufen möchte - was ich bestätigte.

    b)
    Zudem war ich heute auf einer Seite, wo man seine Bilder hochladen kann. Nachdem ich ein Foto hochgeladen hatte, sah ich plötzlich, wie ein vollkommen anderes, von mir schon seit Monaten nicht mehr gesehenes (aber auf dem PC vorhandenes) Foto in der Anzeige der hochgeladenen Fotos erschien.
    Das führe ich eindeutig auf einen Eindringling auf meinem PC zurück.

    Da ich schon gelesen habe, dass ich mich um ein paar Sachen selbst kümmern muss, hier die ersten konkreten Daten:

    Malware-Scan-Ergebnisse/Report (Quick-Scan): keine infizierten Dateien

    Malwarebytes Anti-Malware (Test) 1.75.0.1300
    Malwarebytes : Free Anti-Malware

    Datenbank Version: v2014.01.19.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    U :: 101-PC [Administrator]

    Schutz: Aktiviert

    20.01.2014 00:39:18
    mbam-log-2014-01-20 (00-39-18).txt

    Art des Suchlaufs: Quick-Scan
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 222762
    Laufzeit: 18 Minute(n), 56 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)

    (Ende)

    Müsste da jetzt nicht etwas anderes angezeigt werden?? Ich kann bei mir keine weiteren Ergebnisse anzeigen lassen. Liegt es an der Testversion von Malware?


    Kann jemand helfen?

    Danke.
     
    #1 olgi, 20. Januar 2014
    Zuletzt bearbeitet: 20. Januar 2014
  2. Agent Smith
    Agent Smith Alter Mann
    Registriert seit:
    3. Dezember 2007
    Beiträge:
    3.615
    Zustimmungen:
    169
    Name:
    Falko
    1. SysProfile:
    47266

    Ich würde kurzen Prozess machen: d.h. Windows platt machen und neu installieren.
    Sicherer geht's nichts das Ding loszuwerden.

    Gerade deine Passwörter ect. wäre mir zu heiß so weiter zusurfen
     
    #2 Agent Smith, 20. Januar 2014
    3 Person(en) gefällt das.
  3. bulletpr00f
    bulletpr00f Lebende CPU
    Registriert seit:
    17. September 2007
    Beiträge:
    1.793
    Zustimmungen:
    211
    Name:
    Chris
    1. SysProfile:
    68368
    Zusätzlich würde ich an deiner Stelle (aber erst nach dem neu installieren) auch noch die Passwörter ändern. Hast du dir tatsächlich etwas hartnäckiges eingefangen, ist damit zu rechnen, dass deine Daten evtl. mitgeschnüffelt und an dritte übermittelt werden. (daher erst ändern, wenn das System neu aufgesetzt und sauber ist).

    Zum Scannen auf etwaige Trojaner empfehle ich dir noch McAfee Labs Stinger (32 Bit) - Download - CHIP
     
    #3 bulletpr00f, 20. Januar 2014
    1 Person gefällt das.
  4. amd_man_bavarian
    amd_man_bavarian Computer-Experte
    Registriert seit:
    12. September 2011
    Beiträge:
    1.104
    Zustimmungen:
    76
    Sehe ich auch so.Der Sicherste weg ist die Neuinstallation,wobei ich dann gleich direkt auf Windows 7 oder 8.1 umsteigen würde.Die sind schneller,brauchen weniger Resourcen und werden zur Zeit besser supported,da ja Vista ein auslaufmodell ist (auch wenn es in vielen hinsichten seit SP2 besser geworden ist).
    Ich würde nach der neuinstallation ebenfalls alle passwörter ändern und ggf. die Zugangsdaten für Router und internet ändern, am besten unter Rücksprache mit deinem Provider.
     
    #4 amd_man_bavarian, 20. Januar 2014
    1 Person gefällt das.
  5. Maniak
    Maniak Lebende CPU
    Registriert seit:
    15. Juli 2008
    Beiträge:
    1.522
    Zustimmungen:
    84
    1. SysProfile:
    67007
    Gerade hinter solchen Anwendungen verstecken sich die Trojaner und Co.

    Facebook gibt die Daten die man für so eine Funktion benötigen würde nicht frei und somit alle Profilviewer nur als Fake zu betrachten sind.

    Zu dem Rest wurde dir ja schon geraten, wie du vorzugehen hast ;)
     
  6. olgi
    olgi Grünschnabel
    Themenstarter
    Registriert seit:
    20. Januar 2014
    Beiträge:
    2
    Zustimmungen:
    0
    Hi,

    danke für Eure Antworten. Wobei ich nicht damit gerechnet hatte, dass Ihr mir zur Neuinstallation raten würdet. Gibt es keine Alternative?

    Ich habe diese App auf Facebook bei den Apps nun entfernt. Ich weiß natürlich nicht, ob das das Problem beseitigen könnte.
    Windows 8 kann ich mir momentan nicht leisten, außerdem wäre mein Kaspersky Programm, für dessen Lizenz ich bezahlt habe und noch einige Monate nutzen kann, damit nicht kompatibel.

    Wenn es rein gar nicht anders geht, muss ich natürlich neu installieren - wenn auch äußerst ungern.

    Ach ja, McAfee hat auch nichts gefunden.

    Nachtrag:

    Auf der Seite http://forum.computerbild.de/sicherheit/trojan-downloader-script-generic_82277.html

    habe ich gerade gelesen, dass Kaspersky mit "Infiziert" in der Liste der aktuellen Bedrohungen die Seite meint und nicht meinen Rechner. Das würde hinhauen, da das Ausgangsproblem meinem sehr ähnlich ist und mein Kaspersky auch anzeigt, dass mein Computer sicher sei. In die Quarantäne kann ich den Virus übrigens auch nicht verschieben, wie ich festgestellt habe.

    Damit bleibt als Problem die Facebook-App. Hat jemand von Euch eine Ahnung, ob man mit dem Entfernen einer solchen App alle Probleme gelöst hat (= die Zugriffe auf den eigenen PC abgewehrt hat)?

    Danke!
     
    #6 olgi, 21. Januar 2014
    Zuletzt bearbeitet: 21. Januar 2014
  7. Agent Smith
    Agent Smith Alter Mann
    Registriert seit:
    3. Dezember 2007
    Beiträge:
    3.615
    Zustimmungen:
    169
    Name:
    Falko
    1. SysProfile:
    47266

    Du hast ja gewisse Andeutungen gemacht, dass sich einiges merkwürdig verhält.



    Ich (wir) würde(n) wie gesagt Neu-Installieren. Der Wurm sitzt sicherlich tief in Deinen Daten und richtet Schaden an und irgendwann kommst Du vllt. gar nicht ins Betriebssystem. (Mir vor knapp 1 Jahr passiert, sollte 100 EUR zahlen, dann würde ich wieder freigeschaltet, KÄSE :rofl:)

    Banküberweisungen etc. würde ich an Deinem PC nicht mehr tätigen.

    Eine Neuinstallation ist doch schnell erledigt.
     
    #7 Agent Smith, 21. Januar 2014
Thema:

Windows Vista (32bit) infiziert mit HEUR:Trojan.Script.Generic

Die Seite wird geladen...

Windows Vista (32bit) infiziert mit HEUR:Trojan.Script.Generic - Similar Threads - Windows Vista 32bit

Forum Datum

Ich habe eine schwarze eyetoy Kamera von Ps2 slim, aber ich kann sie nicht bei Windows 7...

Ich habe eine schwarze eyetoy Kamera von Ps2 slim, aber ich kann sie nicht bei Windows 7...: Ich habe eine schwarze eyetoy Kamera von Ps2 slim, aber ich kann sie nicht bei Windows 7 32-Bit version nutzen brauche treibersoftware.
Windows 7 Samstag um 10:32 Uhr

Windows 7 setzt DST Zeitumstellung bit in der RTC eigenmächtig - wie verhindere ich das?

Windows 7 setzt DST Zeitumstellung bit in der RTC eigenmächtig - wie verhindere ich das?: Ich habe einen Rechner mit Windows Embedded Standard 7. Der Rechner läuft standalone, ohne Netzwerkzugang. Hier ist ein seltsames Verhalten aufgefallen, undzwar springt die Uhrzeit zu einem...
Windows 7 Samstag um 10:32 Uhr

Windows 10 bald eingeholt: Windows 11 legt zu

Windows 10 bald eingeholt: Windows 11 legt zu: Windows 10 bald eingeholt: Windows 11 legt zu Zumindest, wenn es nach den Zahlen von Statcounter geht. Demnach erreichte Windows 11 im Juni eine Verbreitung von 47,98 Prozent (Vormonat 43,47...
User-Neuigkeiten Dienstag um 20:04 Uhr

Windows 11: Neue Beta bringt verbesserte Passkey-Integration

Windows 11: Neue Beta bringt verbesserte Passkey-Integration: Windows 11: Neue Beta bringt verbesserte Passkey-Integration Juni die „Windows 11 Insider Preview Build 26120.4520 (KB5060834)“ für den Beta-Kanal freigegeben. Die neue Version enthält Neuerungen...
User-Neuigkeiten 29. Juni 2025

Windows 11 Version 25H2 angekündigt

Windows 11 Version 25H2 angekündigt: Windows 11 Version 25H2 angekündigt Die breite Verfügbarkeit ist für die zweite Jahreshälfte 2025 geplant. Nutzer der Version 24H2 können sich laut Microsoft auf ein unkompliziertes Update...
User-Neuigkeiten 28. Juni 2025

Firefox 140.0.2: Update behebt Startprobleme unter Windows

Firefox 140.0.2: Update behebt Startprobleme unter Windows: Firefox 140.0.2: Update behebt Startprobleme unter Windows Die Version 140.0.2 behebt einen Fehler, der bei einigen Windows-Nutzern zu Abstürzen beim Browserstart führte. Der Fehler wurde in der...
User-Neuigkeiten 28. Juni 2025

Windows 11: Microsoft verteilt das nicht sicherheitsrelevante Juni-Update

Windows 11: Microsoft verteilt das nicht sicherheitsrelevante Juni-Update: Windows 11: Microsoft verteilt das nicht sicherheitsrelevante Juni-Update Nachdem Microsoft kürzlich schon das Windows-10-Update verteilte, sind nun die Windows-Nutzer dran. Durch die...
User-Neuigkeiten 27. Juni 2025

Microsoft stärkt Windows-Resilienz mit neuer Initiative

Microsoft stärkt Windows-Resilienz mit neuer Initiative: Microsoft stärkt Windows-Resilienz mit neuer Initiative Die Windows Resiliency Initiative (WRI) soll Unternehmen dabei helfen, ihre IT-Infrastruktur widerstandsfähiger gegen Störungen und...
User-Neuigkeiten 26. Juni 2025

Raycast für Windows: Beta-Rollout gestartet

Raycast für Windows: Beta-Rollout gestartet: Raycast für Windows: Beta-Rollout gestartet Bislang ist sie nur für macOS und iOS zu haben. Wer das Tool noch nicht kennt, sei kurz ins Boot geholt: Raycast ist ein Produktivitätstool für den...
User-Neuigkeiten 25. Juni 2025

Windows: Kindersicherung zeigt Schwächen bei Browseraktualisierungen

Windows: Kindersicherung zeigt Schwächen bei Browseraktualisierungen: Windows: Kindersicherung zeigt Schwächen bei Browseraktualisierungen Die Funktion, die Eltern ermöglicht, den Internetzugang ihrer Kinder zu kontrollieren, zeigt nach Browseraktualisierungen...
User-Neuigkeiten 25. Juni 2025

Windows 11: Systemanzeigen werden flexibel positionierbar

Windows 11: Systemanzeigen werden flexibel positionierbar: Windows 11: Systemanzeigen werden flexibel positionierbar Die Systemanzeigen für Lautstärke, Helligkeit, Flugmodus und virtuelle Desktops lassen sich künftig flexibler positionieren. Während...
User-Neuigkeiten 24. Juni 2025

Microsoft veröffentlicht das Juni-Vorschau-Update für Windows 10 Version 22H2

Microsoft veröffentlicht das Juni-Vorschau-Update für Windows 10 Version 22H2: Microsoft veröffentlicht das Juni-Vorschau-Update für Windows 10 Version 22H2 Das Update, das unter der Kennung KB5061087 läuft, bringt einige Fehlerbehebungen mit sich. Eine Korrektur betrifft...
User-Neuigkeiten 24. Juni 2025

Microsoft bietet erweiterte Windows-10-Sicherheitsupdates kostenlos an – mit Einschränkung

Microsoft bietet erweiterte Windows-10-Sicherheitsupdates kostenlos an – mit Einschränkung: Microsoft bietet erweiterte Windows-10-Sicherheitsupdates kostenlos an – mit Einschränkung Während das Unternehmen ursprünglich 30 Dollar pro Jahr für zusätzliche Sicherheitsupdates nach dem...
User-Neuigkeiten 24. Juni 2025
Windows Vista (32bit) infiziert mit HEUR:Trojan.Script.Generic solved

Andere User suchten nach Lösung und weiteren Infos nach:

  1. heur:trojan.script.generic.

    ,
  2. kaspersky heur:trojan.script.generic

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden