Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HEUR:Trojan.Script.Generic (https://www.trojaner-board.de/130171-heur-trojan-script-generic.html)

Semperfi 27.01.2013 14:34
HEUR:Trojan.Script.Generic
 
Hallo! Beim surven hat sich heute Kaspersky mit einem Download eines Objektes, welches ein trojanisches Programm enthält, gemeldet. In den Berichten von Kaspersky war dann folgendes zu lesen:

Code:
Programm/Objekt/Ereignis/Zeit
Firefox        jquery.facebooksidepanel.js        Verboten: HEUR:Trojan.Script.Generic        27.01.2013 10:46:59       
Firefox        jquery.facebooksidepanel.js        Gefunden: HEUR:Trojan.Script.Generic        27.01.2013 10:46:59       
Firefox        ThankOmat.class.js        Verboten: HEUR:Trojan.Script.Generic        27.01.2013 10:46:58       
Firefox        ThankOmat.class.js        Gefunden: HEUR:Trojan.Script.Generic        27.01.2013 10:46:58       
Firefox        jquery.facebooksidepanel.js        Verboten: HEUR:Trojan.Script.Generic        27.01.2013 10:46:58       
Firefox        jquery.facebooksidepanel.js        Gefunden: HEUR:Trojan.Script.Generic        27.01.2013 10:46:58       
Firefox        ThankOmat.class.js        Verboten: HEUR:Trojan.Script.Generic        27.01.2013 10:46:58       
Firefox        ThankOmat.class.js        Gefunden: HEUR:Trojan.Script.Generic        27.01.2013 10:46:58       
Firefox        PopupMenuList.class.js        Erlaubt: hxxp://www.musik4fun.com/wcf/js/PopupMenuList.class.js        27.01.2013 10:46:58
(Die besuchte Website war hxxp://www.musik4fun.com/musik/technik-software-bereich/5493-mus-datei-in-wav-datei-oder-mp3-umwandeln/)

Im Reiter erkannte Bedrohungen gab es ebenfalls 2 Einträge:
Code:
Gefunden/Status/Zeit
Typ: trojanisches Programm (2)       
HEUR:Trojan.Script.Generic        Inaktiv        27.01.2013 10:46:58       
HEUR:Trojan.Script.Generic        Inaktiv        27.01.2013 10:46:58
Sehr beunruhigend war anschließend, dass, während ich ein Video schaute, mein Cursor etwas zitterte, als würde die Maus herumrutschen. Nach kurzer Zeit bewegte er sich plötzlich ruckartig zum linken Bilschiermrand und makierte dabei ein Stück des Textes auf der Webseite. Hatte meine Hand dabei nicht an der Maus.. :confused:

Könnte das zusammenhängen? Der Virenscan mit Kaspersky hat keine Bedrohung gefunden. Hab mir jetzt gerade noch Malwarebytes runtergeladen, aber ebenfalls Fehlanzeige.

LG
Semperfi

cosinus 28.01.2013 15:01
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Semperfi 28.01.2013 19:47
Nein, ich habe nur mit Kaspersky und Malwarebytes scannen lassen. Bei beiden gab es, wie gesagt, keine Funde.

Ich vermute inzwischen allerdings stark, dass kein trojanisches Programm meinen Computer erreicht hat. Dies hat zwei Gründe:
Zum einen ist mir aufgefallen, dass bei den beiden erkannte Bedrohungen das jeweilige Objekt, welches das trojanische Programm enthält, mit einer Internetadresse betitelt wird. Wäre das entsprechende Objekt herunter geladen worden, würde hier der Pfad angezeigt werden.
Zum anderen habe ich, nachdem das Phänomen des sich selbst bewegenden Cursors erneut aufgetreten ist, die Internetverbindung getrennt. Trotzdem geschah nach einiger Zeit wieder ähnliches, wie im vorherigen Beitrag beschriebenen Fall. Demnach handelt es sich vermutlich nicht um einen Virus auf meinem PC, sondern um ein Problem mit meiner Maus, welches zufällig kurz nach dem scheinbar verhinderten Download des trojanischen Programms, aufgetreten ist.

Meine Frage wäre jetzt nur, ob die beiden ergebnislosen Scans ausreichend Bestätigung dafür sind, dass der Angriff vollständig abgeweht wurde, oder ob noch andere Überprüfungen notwendig sind, um sich diesem sicher sein zu können.

cosinus 29.01.2013 09:38
Dann kann man hier stark von Fehlalarmen ausgehen.
Hatte ich auch schon anfangs vermutet, denn alle im ersten von dir geposteten Funde tragen im Namen "HEUR" welches für heuristisch steht. Da ist die Fehlalarmquote außerordentlich hoch


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19