Es handelt sich herbei um einen sogenannten False Positive ... d.h., dass eine bestimmte Bytekombinaton aus dem Quelltext der Seite als bösartiger Code erkannt wird, der gar keiner ist ... diese Meldung wird meines Wissens nach auch ausschließlich von der aktuellen Version von Antivir Personal Edition / Professional Edition ausgeworfen, andere Scanner machen dort keinen Alarm ... seltsam: es gibt zu diesem von Antivir gemeldeten Trojaner netzweit keine Informationen, eine Suche über Google bleibt ergebnislos, es können keine Treffer erzielt werden ... Du kannst diese Meldung getrost ignorieren, wirst sie aber bei den meisten Aufrufen irgendwelcher freenet-Seiten wiederbekommen, da die Bytekombination bei jedem Seitenaufruf ja erneut übertragen wird und in den temporären Internetdateien lokal gespeichert wird ... Die Techniker bei freenet sind seit gestern damit betraut und sind auf der Suche nach der diese Meldung verursachenden Bytekombination, um sie zu eliminieren sofern möglich, damit auch Antivir-Nutzer wieder meldungsfrei auf freenet.de surfen können.

entnommen aus: http://forum.freenet.de/app/forum_post_list.jsp/freenet.html?cID=190&tID=99363&PID=675171

Es handelt sich herbei um einen sogenannten False Positive ... d.h., dass eine bestimmte Bytekombinaton aus dem Quelltext der Seite als bösartiger Code erkannt wird, der gar keiner ist ... diese Meldung wird meines Wissens nach auch ausschließlich von der aktuellen Version von Antivir Personal Edition / Professional Edition ausgeworfen, andere Scanner machen dort keinen Alarm ... seltsam: es gibt zu diesem von Antivir gemeldeten Trojaner netzweit keine Informationen, eine Suche über Google bleibt ergebnislos, es können keine Treffer erzielt werden ... Du kannst diese Meldung getrost ignorieren, wirst sie aber bei den meisten Aufrufen irgendwelcher freenet-Seiten wiederbekommen, da die Bytekombination bei jedem Seitenaufruf ja erneut übertragen wird und in den temporären Internetdateien lokal gespeichert wird ... Die Techniker bei freenet sind seit gestern damit betraut und sind auf der Suche nach der diese Meldung verursachenden Bytekombination, um sie zu eliminieren sofern möglich, damit auch Antivir-Nutzer wieder meldungsfrei auf freenet.de surfen können.

entnommen aus: http://forum.freenet.de/app/forum_post_list.jsp/freenet.html?cID=190&tID=99363&PID=675171

Auch wenn es nervt, aber ich möchte nochmal darauf hinweisen, dass ich den Trojaner auch hatte, OBWOHL ich nicht auf der freenet Seite war! Es muss doch dann eigentlich nur ein Problem von AntiVir sein, oder?

Hier ist die Lösung für das Problem!
Neues Update von Antivir X.XX.X.85 laden und das Problem ist weg!

So neues Update von Anti Vrus verfügbar und die fehlermeldung is weg.

Das ist doch nach den ganzen Diskussionen mal eine richtig gute Lösung !!!

Hallo.
hab' das Ding auch. AntiVir sagt, das meone Outlook-Datei ...pst den TR/script.JS.Now..2 enthält.

Muss ich die jetzt löschen oder kann ich meine Daten retten??????

Ausserdem sehr lästig...jeder Seitenaufbau bei Freenet fürt zur Aktivierung des Virus'.

Wer weiss rat.

E. Freiert

Hi alle Zusammen,
bei mir kann der js.now.2 noch mehr. Ich bin erst aktiv geworden weil mein PC immer beim Aufruf der Freenet Seite abgestürzt ist. Ich hab dann mit AntiVir gesucht und gefunden. Wenn ich dann nach dem löschen des Trojaners wieder Freenet aufrufe geht´s. Allerdings nach einem Neustart ist das Ding wieder da und die Freenet seite rauscht wieder ab. Ich hab mir jetzt ZoneAlarm installiert und hoffe das der an der richtigen Stelle Alarm schlägt -  bin aber ziemlich ratlos...

gruß

/Jörg

  Hi!
Hab mir heute morgen das neuste update von Antivir heruntergeladen ----- und---- hurra, der Torjaner oder was auch immer er ist ist immer noch da!!!
Abwarten und Tee trinken und Ruhe bewahren- scheint wohl alles nicht so schlimm zu sein. Bei so vielen Gleichgesinnten wird man tut alles nicht so weh

Schön, daß Ihr alle das gleiche Problem habt. Den Trojaner gibts auf sämtlichen Freenetseiten. Habe der Redaktion eine Mail geschrieben. Kann ja nicht angehen. Man wird beim Einwählen bei Freenet ja dierekt dahin geleitet. Werde berichten, was die mir zurück schreiben. Weiß jemand, was der Trojaner genau macht? Nur spionieren?

  Ist das nicht schöööön! Keiner weiß was es ist, was er oder sie tut, gefährlich oder nicht, 1000 Tips und tricks und ganz ängstliche formatieren nach langem mal wieder ihre Festplatte - und und so´n Schiet, alles wie gehabt

Hi Leute,
saugt euch die neuste Version von AntiVir und der Spuk hat ein Ende
Habe das halbe WE vor meinem Blechtrottel verbracht-
einen Schaden hat der angebliche Trojaner NICHT angerichtet-  

Stimmt genau. Auch ich habe alles versucht und nichts erreicht. Es hilft nur, die Freenet-Seite nicht aufzurufen. Eine andere Seite, z.B. Google als Startseite zu wählen.

Also nochmal das is definitiv ein Fehlalarm von Antivir und weils ein Fehlalarm ist gibts auch keinen Schaden...und wenns ein richtiger wäre dann isses immer noch Javascript und is kein richtiger Trojaner..nach dem löschen der Temp-Files isser weg und das wars.

Also warten bis die Updates von Antivir draussen sind..updaten und gut

Gruß

 
Hi an alle genervten TR/Script.JS.Now 2!!!!!!!!!!
AntiVir hat schnell reagiert und den Fehler behoben.Das neue Update funktionuckelt!!!!!!
Alles o.K. jetzt und keine Trojanerbenachrichtigungen mehr!!!!!!!!!!!!!!!