ComputerBase Menü
Aktuelles

Trojaner?

A

AirHorn

Cadet 3rd Year
Registriert
Jan. 2013
Beiträge
57
Moin moin!

Wir haben ein Laptop für einen Sportverein gekauft und anscheind hat ein Benutzer auf diesem einen Trojaner eingefangen.
Es sind endlos viele Prozesse auf, das Laptop ist dadurch enorm langsam, obwohl nichts geöffnet ist. Außerdem öffnet sich bei jedem klicken auf einer Internetseite ein neuer Tap, in dem sich indem sich Werbung befindet. Dazu kommt noch, dass regelmäßig Wörter in grüner Schrift mit Werbung verlinkt sind. Die Werbung kommt von "couponcheapchea" und "Speed Check".

Kann mir jemand sagen, ob es ein Trojaner ist und wenn ja, wie ich ihn wieder los werde? Kaspersky habe ich schon des öfteren durch laufen lassen, aber das Programm kann das Ding leider nicht ausfindig machen.

Schon mal danke im Vorraus!

Grüße
 
Sicherste Methode ist, dass System platt zu machen und neu aufzuspielen, grad wenn Antivirenprogramme schon am Versagen sind.
 
Zuletzt bearbeitet: (Rechtschreibung)
Das kann ich nur unterstreichen Einen guten Trojaner wird man anders fast nicht mehr los

Beim nächsten mal ein Backup Image machen, dann ersparst du dir die erneute Arbeit, falls das Problem wieder auftritt.
 
Platt machen und anschließend neu aufsetzen. Dabei nach der Installation unbedingt erst alle updates installieren lassen und zwar ausnahmslos! Dann Treiber installieren...

Gruß

nicknackman1
 
wir wissen nichtmal ob es sich um ein trojaner handelt... für mich sieht das nicht so aus. eher nach einer miesen adware die kein grund dafür ist. wie heissen die prozesse? installiere adwcleaner, starte diesen. wenn der was findet auf löschen klicken. und den neustart ausführen. poste bitte das log danach hier
 
Wichtige Dokumente, Musik, Videos, Lizensen (z. B. Antivirus), Emailkonten, Lesezeichen sichern und neu einrichten. Das bringts nicht, sich darüber noch den Kopf zu zerbrechen, wie man das alles los wird. Geht schneller, als den Trojaner aufzuspüren.
Wenn du es versuchen willst. Stinger, Spybot, Malwarebytes Anti-Malware und ADW-Cleaner.
Neu einrichten wird aber schneller gehen. Und es ist nicht gesagt, dass nach positivem Fund auch alles weg ist. Ad-Ware ist meiner Meinung nach hartnäckiger, als ein Trojaner. Vor allem, wenn man gleich mehrere davon hat.

Gruß Andy
 
Zuletzt bearbeitet:
Hmm, schade, aber danke für die schnelle Hilfe!

Kann man das System so einrichten, dass z.B. nur der Administrator alle Rechte hat udnd man ein 2. Profil erstell, dass nur begrenzte Möglichkeiten hat? Dass der Benutzer nur auf eine vorgegebene Internetseite zugreifen kann und nichts dowloaden etc kann?
 
Ich tippe auf PUP die mit aufs System kam durch installieren von Freeware. Wenn du magst probiere eine Bereinigung mit folgenden Scannern: Malwarebytes kostenlos(bei der Installation die Testphase für Malwarebytes Pro abwählen/verneinen)Benutzerdefinierter Suchlauf dabei alles anwählen. Danach Bereinigung mit AdwCleaner und danach Bereinigung mit Emsisoft Emergency Kit Detail Scan. Zum Schluß Bereinigung mit JRT. Die genannten Scanner findest du in meiner Signatur und es wäre von Vorteil zum Beispiel für emlyn d., wenn du die Logfiles mitpostest. Alternativ wende dich direkt an emlyn d. wegen FRST Log: https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/
@Vorredner/Helfer
Woher wisst ihr denn das es ein Trojaner ist und keine Adware oder PUP auf die ich und Markus78 tippen?
 
Zuletzt bearbeitet:
mach den noch nicht platt, siehe post 5+6 + 8
adware ist kein grund für ein format, der rest war in meinen augen voreilig
 
Zuletzt bearbeitet:
Dann probiers erst mal. Ist der Windows Start auch entsprechend langsam? Also, bis du z. B. Willkommen siehst? Das sollte mit einem eingeschränkten Konto machbar sein. Hijackthis währe auch noch eine Möglichkeit um mal zu sehen, was da so läuft. Oh früher gabs da noch einen Download-Link...

Edit zum 3.: Die Datenbank der Online-Analyse wird nicht mehr gepflegt. -.-
Edit zum 4.: Das Programm funktioniert nicht mehr .,.
Gruß Andy
 
Zuletzt bearbeitet:
Hast du es schonmal mit der "Systemwiederherstellung" versucht?
Diese Funktion hat Microsoft doch extra für solche Fälle eingebaut.
Man geht einfach zu einem früheren Wiederherstellungspunkt zurück und alle Systemeinstellungen nach diesem Zeitpunkt werden automatisch gelöscht.

http://praxistipps.chip.de/windows-7-systemwiederherstellung-durchfuehren_9679

Alternative:
Man schreibt jetzt den sauberen Backup zurück, den man damals als der Computer noch wunderbar funktionierte, auf eine externe Festplatte gesichert hatte (haben sollte).
 
warscheinlich formatiert er schon. da wird das wort trojaner gelesen und alles rastet aus. alle infos deuten nicht dahin...
und genau aus diesen grund hat kasper auch nichts gefunden, weil kaspersky standardmässig keine puperkennung aktiviert hat.
 
Zuletzt bearbeitet:
@Markus78 Kaspersky erkennt gar keine Pups hat irgendwie rechtliche Gründe wurde vor einer Weile mal von einem Moderator im Kaspersky Forum gepostet.
Deswegen ist es bei Dau Usern immer zu empfehlen Malwarebytes als Pro mit laufen zu lassen das erspart viel Ärger.
 
Zuletzt bearbeitet:
Browser auf Standard zurücksetzen oder alle Add-On´s deaktivieren und Suchmaschineneinstellung und Startseite checken. ADW-Cleaner, Malwarebytes und JRT sollten den Rest erledigen, evtl. noch Hitman Pro laufen lassen. ;)

Lustig, dass bei solchen Fällen immer wieder gleich die Neuinstallation propagiert wird...
 
Markus78 schrieb:
...da wird das wort trojaner gelesen und alles rastet aus.
Zum Vergrößern anklicken....

Nö. Schon mal was von Stealth-Viren gehört!?

Wenn dem so ist, ist alles gescanne reine Zeitverschwendung. Meist sind diese Dinger so gemacht, das ne Weile alles ganz normal aussieht und der Rechner sich am Tag x den ganzen Mist einfach wieder aus dem Netz zieht!

Falls Mann/Frau es genauer wissen möchte: http://de.wikipedia.org/wiki/Computervirus
 
ja ich habe was von rootkids gehört. und wenn du auch, dann müsstest du eigentlich auch wissen das hier ausgerastet worden ist....
in diesen fall das format c zu empfehlen ist jemanden einschläfern zu wollen wegen einen husten, muss ja lungenkrebs sein. gerade ein rootvirus würde solche sympthome nicht zeigen, weil er ja versteckt bleiben möchte um backdoors zu öfffnen in den meisten fällen.
jede art von trojanern versucht unendeckt zu bleiben und nicht so ein chaos zu verursachen. hier wurde auf alle fälle überreagiert. schade wenn er jetzt wirklich formatiert... das ist auch nicht böse gemeint, auch wenn es vielleicht so wirkt... aber das system hätte man warscheinlich in 10 min clean gehabt... das hätten wir aber nach einen log von adw oder mwb gesehen, ob man die kuh noch vom eis kriegt.

@
xxxx
kann sein das es die pupsuche inzwischen gar nicht mehr gibt beim kasper, vorher war sie aus rechtlichen gründen halt deaktiviert. edit, jap, ist ganz raus. dann hatte der kasper keine chance.

mfg
 
Zuletzt bearbeitet:
nicknackman1 schrieb:
Nö. Schon mal was von Stealth-Viren gehört!?

Wenn dem so ist, ist alles gescanne reine Zeitverschwendung. Meist sind diese Dinger so gemacht, das ne Weile alles ganz normal aussieht und der Rechner sich am Tag x den ganzen Mist einfach wieder aus dem Netz zieht!
Zum Vergrößern anklicken....

Lustig. Du redest von echten Gefahren, gibst aber die falschen Tips dafür:

nicknackman1 schrieb:
Platt machen und anschließend neu aufsetzen. Dabei nach der Installation unbedingt erst alle updates installieren lassen und zwar ausnahmslos! Dann Treiber installieren...
Zum Vergrößern anklicken....

1. Da das Gerät neueren Datums ist (siehe Ausgangspost), dürfte es Win8.1 sein. In der Vorinstallation sind ohnehin alle Treiber drin. Wie soll ein "Anfänger" da erst Updates ziehen und dann erst Treiber installieren, besonders wenn er ohne Treiber gar nicht ins Netz kommt, um Updates zu ziehen???
2. Warum wird nicht dazu geraten, die Partitionierung zu ändern? Wenn es eine ernsthafte Infektion ist, wird sie auch im Bootsektor sitzen. Neu installieren alleine hilft dann wenig.

Traurig, dass hier mit gefährlichem Halbwissen auch noch die falschen und/oder irreführenden Tips gegeben werden...
 
kann sogar sein das es werbespamm vom vorinstallierten system ist. da wird manchmal ein mist mit installiert bei den neuen geräten, traurig eigentlich. wenn er jetzt nur ne recover dvd hat, die alles genau so installiert, kann der spass eh wieder von vorne losgehen. oft ist 14tage testversion drauf. und nach den 14 tagen geht der spamm los. dann mit nen uninstaller einmal vernünftig ausmisten und fertig. man könnte natürlich nochmal formatieren ;)
 
Zuletzt bearbeitet:
Kronos60, wo hat der TE denn geschrieben das es ein gebrauchter Rechner/Laptop war den Er gekauft haben?;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Bladabindi-Trojaner nach Libreoffice Download von Computerbild
Antworten
12
Aufrufe
4.958
Sas87
Sas87
P
Maleware? Kaspersky schließt sich.
2 3 4
Antworten
73
Aufrufe
6.668
Pandas
P
A
Leserartikel Dell Precision 5540 in 2023, muss es immer das Neueste sein?
2
Antworten
20
Aufrufe
5.517
mifritscher
M
A
Virus, Trojaner oder Malware auf dem PC
Antworten
18
Aufrufe
4.615
Oli_P
Oli_P
Taron
Leserartikel Zwei Wochen Zorin - Windows adé?
4 5 6
Antworten
113
Aufrufe
32.800
Photon
Photon
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz