Jump to content
Kaspersky Support Forum

HEUR:Trojan.Script.Generic [MOVED]

Hoernchen

By Hoernchen
in Für Privatanwender

 Share
Go to solution Solved by Schulte,

Recommended Posts

  • Solution
Schulte

Schulte

Posted
  • Solution
Posted

Hallo @Hoernchen, willkommen im Forum.

Du kannst zunächst mal zwei Dinge versuchen:

  • lösche die Firefox-Chronik und starte danach FF umgehend neu
    “Chronik→ Neueste Chronik löschen→ alles löschen”
  • deaktiviere alle AddOns (ist dort etwas wie “RoyalAds” zu finden?) und starte FF neu. Falls der Effekt dann weg ist, schalte sie eines nach dem anderen wieder ein. Mache nach jeder einzelnen Add-on-Aktivierung einen FF-Neustart.
    “Extras→ Add-ons”

Sollte keine Besserung auftreten, versuchen wir was Anderes...

Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Hallo @Hoernchen,

es sieht so aus, als wäre die Malware noch nicht auf Deinem Rechner gelandet, sie sollte erst noch heruntergeladen werden. Das hat KIS verhindert.

Wodurch Du Dir das Script eingefangen hast, lässt sich aus der Ferne nicht feststellen. Es war wohl in irgendeiner Webeite eingebettet und hat den Browser manipuliert. Gefunden habe ich so etwas schon auf unseriösen Downloadseiten. Sie leben davon, dass sie Dir Adware unterjubeln.

Dagegen hilft nur ein gesundes Misstrauen (und KIS).

Link to comment
Share on other sites
Hoernchen

Hoernchen

Posted
  • Author
Posted

@Schulte  noch einmal Danke für deine Mühe und die wirklich tolle Hilfe!!! Dann werde ich versuchen so wenig wie möglich auf solchen Seiten zu bewegen :)

Du scheinst da sehr versiert zu sein :D

 

Ich kenne mich leider bei der Internet Sicherheit nicht so gut aus und möchte dich mit meinen Fragen nicht nerven… Aber wie kann ich soetwas umgehen? Und was würde dieser Trojaner machen?

(sorry falls ich mit meinen Fragen störe)

Ich sehe mir oft Serien auf “Serienstream punkt t o” an und KIS blockiert da sehr viel und ich dachte so wäre ich sicher unterwegs…

Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Hallo @Hoernchen,

der Trojaner würde Adware im Browser installieren.
Damit wird Dir zusätzliche Werbung angezeigt, die Standard-Suchmaschine kann ausgetauscht werden, Suchergebnisse werden verändert, Startseite des Browsers kann augetauscht werden, Nutzerdaten können gesammelt und missbraucht werden,...
Die Liste ist lang.

Den besten Schutz hast Du natürlich, indem Du solche Seiten meidest. Zumindest solltest Du nach jedem Besuch den Browercache leeren.
Die Seite selbst bewegt sich am Rand der Legalität, die verlinkten Inhalte sind zumeist illegal. Da stört es den Anbieter dann auch nicht groß, wenn er “etwas mehr” liefert.

Ich möchte aber noch erwähnen, dass man sich solche Adware auch über Softwaredownloads von vermeintlich seriösen Quellen einfangen kann. Der Anbieter setzt dabei auf einen eigenen Downloader, statt die Software direkt anzubieten. Zu finden auch bei einigen deutschen Computermagazinen.

Link to comment
Share on other sites
Hoernchen

Hoernchen

Posted
  • Author
Posted

@Schulte Hui dann hatte ich echt Glück, danke für die extra Zeit die du investiert hast :)
Hat mich echt gefreut so eine schnelle und kompetente Antwort zu bekommen!!


Ich werde deinen Rat befolgen :)

Ich habe gesehen dass du schon echt vielen auf der Website geholfen hast, respekt dafür!!
Kann ich auch irgendwas für dich tun??

Ich habe deine Kommentare gelikes und als “Richtige Antwort” makiert, möchte dass du Mitarbeiter des Jahres wirst :D!!

PS ich schätze deine Hilfe sehr, DANKE!!

Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Hi @Hoernchen, Danke für die Blumen, gern geschehen.

Ein simples “Danke, Problem gelöst” genügt aber auch.
Wenn ein Like dazukommt - schön.

Die “Beste Antwort” ist insofern wichtig, damit wird der Thread bei Suchmaschinen höher eingestuft und User mit dem selben Problem stoßen leichter auf eine passende Lösung.

Gute Zeit, Gruss Schulte

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing


×
×
  • Create New...