Frage stellen

JS/Seedabutor.B

6.3k Aufrufe
Gefragt in Internet Browser von Mitglied (211 Punkte)
Hallo,

kennt sich jemand mit diesem Trojaner aus ?

Microsoft Essential hat ihn vor ein paar Tagen aufgespürt und ich hab ihn dann auch sofort gelöscht.

Dann war erst mal Ruhe...seit gestern glaube ich, er ist immer noch da.

Aufgetreten ist er immer, wenn ich den IE benutzt habe, wenn ich ein Fenster geöffnet habe, dann ging im Hintergrund immer noch ein IE Fenster mit irgendwelcher Werbung auf....das gleiche hab ich jetzt wieder.

Essentiel zeigt mir jetzt aber nichts mehr an, Spybot und Malewarebites auch nicht.

Weiß jemand Rat ? :(

Viele Grüße und danke schon mal im voraus.

19 Antworten

0 Punkte
Beantwortet von
0 Punkte
Beantwortet von
Hallo Doro


In der nachfolgenden Antwort werden die Grundlagen für die Installation eines neuen Antivirenscanners gelegt, der u. a. in der Lage ist JS/Seedabutor.B zu entfernen und für die Zukunft einen besseren Schutz bietet als Microsoft Security Essentials (kurz MSE).

A) Security Essentials deinstallieren.

B) Mit AppRemover auf Überreste bereits gelöschter Virenscanner prüfen und gg. löschen. Anleitung und Download siehe Link.
[*]Programm auf den Desktop herunterladen und als Administrator ausführen ( rechte Maustaste anklicken)

C) CCleaner herunterladen (bitte die CCleaner - Slim Version ohne Toolbar) und installieren. CCleaner entfernt alle Temporären Dateien und entleert den binären Papierkorb des jeweiligen Users.
[*]Bei der Installation werden zusätzliche Einstellungen abgefragt. Die Optionen mit "Verknüpfung ..." bleiben markiert. Bei den restlichen 3 Otionen kannst Du den Haken raus nehmen.

Grundeinstellung CCleaner:
[*]CCleaner starten.
[*]Auf der Startseite (Cleaner / Tab Windows) keine Änderungen vornehmen. Unter dem Tab Anwendungen kannst Du bis auf Gespeicherte Kennwörter alles markieren.
[*]Unter dem Punkt Erweitert (Menü linke Seite) alle Haken bis auf "Zeige Aufforderung für ein ..." entfernen.

Grundeinstellung ist abgeschlossen.

[*]Im Menü auf der linken Seite Cleaner aufrufen.
[*] Auf den Button Analysieren klicken und warten.
[*] Wenn die Analyse abgeschlossen ist, auf den Button Starte CCleaner drücken, Warnmeldung mit OK bestätigen.

Wenn die Reinigung komplett abgeschlossen ist, kann CCleaner beendet werden.


Weiter geht es in der nächsten Antwort mit der Installation eines Antivirenscanner.
0 Punkte
Beantwortet von
@bernsteiner

Danke für den Hinweis.

Welche kostenlose Antiviren Programme mit brauchbaren Scanergebnissen und Überprüfung von E-Mail auf Schädlinge empfiehlts Du?
0 Punkte
Beantwortet von
Hallo Doro

Weiter geht es mit der Installation des Antiviren Programmes.

Meine persönliche Wahl bei den kostenlosen AV-Programmen ist avast.
Es bietet den meisten Schutz ( u.a. Mail-Schutz, IM-Schutz) und die Scanleistung ist in Ordnung.
Siehe auch http://www.av-test.org/no_cache/tests/testberichte/?tx_avtestreports_pi1[report_no]=124563
Die "Bremsen" (siehe Antwort #11) lassen sich mit der Benutzerdefinierten Installation größtenteils lösen.


D) avast Download und Installationsanleitung ( vorher lesen!).
[*] Benutzerdefinierte Installation starten

[*] Abweichend von der Anleitung im Punkt 6, Konfiguration (Setup installiert die folgenden Komponenten:) folgende Einstellung vornehmen.
[list=1] - Echtzeitschutz: Alles auswählen.
- Komponenten: Nur Browser-Säuberung und Software-Updater auswählen.
- Sprache: Deine Wahl. [/list] [*] registrieren per Email.
Wenn Du deine persönliche E.Mail Adresse nicht verwenden willst, dann lese den Artikel www.supportnet.de/faqsthread/2442551 E-Mail Adressen zum wegschmeißen.

E) Aktualisieren von Flash Player und Java.
[*] den aktuellen Adobe Flash Player V 11.8.800.94 vom
9. Juli 2013, kann Du hier ">www.computerbase.de/downloads/internet/browser/adobe-flash-player/
herunterladen.

[*] Vorhandene Java Installation via Systemsteuerung -> "Programme und Funktionen" entfernen (deinstallieren).
Die aktuelle Java Runtime Version gibt es hier: www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
Den Punkt bei Accept License Agreement anklicken.
Den roten Abwärtspfeil bei Windows x86 Offline 30.25 MB jre-7u25-windows-i586.exe zum download anklicken.
Herunterladen und installieren.

In der nächsten Antwort wird avast zum Säubern eingesetzt.
0 Punkte
Beantwortet von
Hallo Doro
Jetzt gehts ans putzen.

F) AdwCleaner auf den Desktop herunterladen.
[*]Als Adminstrator ausführen (rechter Mausklick -> als Administrator...).
Suche starten. Anschließend auf löschen klicken.
Der PC führt evt. mehrere Neustarts aus. Das ist normal.
Der Button Deinstallation entfernt Adwcleaner vom PC.

G1) avast starten
In der Menüleiste auf Sicherheit klicken.

Überblick über das linke Menü:
[*]Übersicht: zeigt dir den aktuellen Zustand des Virenschutz an.
[*]Antivirus: damit geht es gleich weiter.
[*]Software Updater: Zumindesten der Flash Player und Java sind nach Punkt E) aktuell.
[*]Werkzeuge: Bereinigt Internet Browser von nervigen Toolbars

G2) Reinigung:
avast ist gestartet, Sie sind nach wie vor im Menü Sicherheit.

[*]Auf Antivirus klicken
Im Kasten Vollständige Überprüfung die Funktion PUP erkennen einschalten
Auf Starten klicken.
Werden verdächtige Dateien gefunden, dann nicht löschen, sondern in Quarantäne schicken.
Scanergebniss abwarten.

[*]Unter Umständen wird am Ende der vollständigen Uberprüfung eine Startzeit-Überprüfung empfohlen. Unbedingt ausführen!

Bei Bedarf kann die Startzeit-Überprüfung manuell gestartet werden.
Dazu im Menü Sicherheit -> Antivirus -> mit dem Scrollbalken auf der rechten Seite ganz nach unten scrollen, bis der Kasten Startzeit-Überprüfung erscheint.

H) Nachdem avast die vollständigen Uberprüfung abgeschlossen hat, wird Malwarebytes Anti-Malware mit "Vollständigen Suchlauf durchführen" zum prüfen eingesetzt. Anleitung (lesen) und Download siehe Link
0 Punkte
Beantwortet von
Hallo Doro

Abschließend:
Meldungen von avst, bzw. Malwarebytes Anti-Malware bitte hier posten.

Gruß Surfix
0 Punkte
Beantwortet von Mitglied (211 Punkte)
Hallo Surfix,

vielen Dank für Deine Mühe und die sehr ausführliche Anleitung.

Ich werde das ganze morgen mal angehen und dann schauen, wie ich mit dem ganzen zurecht komme.
Ich hoffe, es klappt alles reibungslos.

Vielleicht gibt es ja noch einen Vorschlag zu einem anderen Antivirenprogramm.

Ich gebe in jedem Fall Rückmeldung und schicke die Scan resultate.

Vielen Dank !!!!

Doro
0 Punkte
Beantwortet von
Hallo Doro

Vielleicht gibt es ja noch einen Vorschlag zu einem anderen Antivirenprogramm.

Auswahl von Testberichten:

chip.de - Virenscanner Test - Von Markus Grimm, 15.04.2013

chip.de - Sicherheitssoftware im Test Dezember 2012 - Von Markus Grimm, 15.01.2013


Im Test: 574 Virenscanner in 450 Testberichten von Stiftung Warentest und anderen Magazinen.
testberichte.de - Virenscanner Testberichte

----
Induviduell und konkurrenzlos
Brain.exe erfreut sich größter Beliebtheit. Egal, ob blutiger PC-Anfänger, ob Otto-Normal-Benutzer oder PC-Poweruser, bei jedem Benutzer sollte Brain.exe verfügbar sein. ....
Quelle: brain.exe

Fazit:
[*] Niemals mehr als eine aktive Antivirensoftware / Antivirenscanner installieren.
[*] Unbedingt brain.exe in Kombination mit Sicherheitssoftware benutzen.

Bei den kostenlosen Programmen (Free-Versionen) ist meine Empfehlung avast Free Antivirus ,oder AntiVir Avira Free Antivirus evtl. noch AVG Anti-Virus Free Edition.


[*] avast - bietet den meisten Funktionsumfang (E-Mail, IM-Schutz / Identität, Netzwerk, Skript, Web, usw.). Mehrmals tägliche Aktualisierung der Virendefinition (Update Intervall frei einstellbar)
Nachteil: gewöhnnungsbedürftige Oberfläche, beim Update der Datenbank "friert" scheinbar das Betriebsystem ein (beim Pentium i7 wird es kaum bemerkt, beim Quadcore-Processor sind es ca. 10 Sek, beim PIII 1Ghz dauert es ca. 30 Sek.). Dieses "einfrieren" ist gewollt, damit beim Update keine Schädlinge das AV-Programm korrumpieren.

[*] Avira Free Antivirus - bietet nur einen Grundschutz des Dateisystemes. D.h. es werden nur Schreib- / Lesevorgänge auf den Datenträger, bzw. den Arbeitsspeicher geprüft.
Nachteil: Update der Virendefinition nur einmal täglich. Bei jeden Update erscheint ein Nagscreen.

[*] AVG Anti-Virus Free Edition - hat auch einen guten Funktionsumfang (E-Mail, Web-Schutz und Identität)
Nachteil: Installiert Such-Toolbars im Browser. Die Funktion Leistungsprobleme beheben ist Nagware (siehe Link Nagscreen) nach dem Motto: Kauf mich, dann beseitige ich die angezeigten Probleme.

Bei den lizenzpflichtigen Vollversionen (Kauf-Programme) sind meine Favoriten Kaspersky Internet Security 2013 , avast! Internet Security, Bitdefender Internet Security 2013oder G Data InternetSecurity

Gruß
Surfix / Surfx
0 Punkte
Beantwortet von Mitglied (211 Punkte)
Hallo,

also ich hab alles durch.
Avast hat wohl ein Mailware gefunden (Schweregrad:niedrig), diesen hab ich in Quarantäne verschoben.
Ansonsten aber kein Fund.

Hier der Bericht von Mailwarebytes, aber auch da kein Fund.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Doro :: DORO-PC [Administrator]

14.07.2013 13:08:44
mbam-log-2013-07-14 (13-08-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 338935
Laufzeit: 38 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ich kann aber fast nicht glauben, daß der Trojaner runter ist, da ich ja gestern noch das mit diesen komischen IE Seiten hatte, die sich im Hintergrund immer öffneten.
Habe inzwischen IE deaktiviert, normalerweise benutze ich ja sowieso Firefox als Standartbrowser.

Mich ärgert nur, daß ich...als Microsoft Essential den Trojaner gefunden hatte, ich diesen direkt gelöscht und nicht in Quarantäne verschoben habe, ich denke das war ein Fehler :(

Doro
Seite:
...