Frage stellen

JS/Seedabutor.B

5.9k Aufrufe
Gefragt in Internet Browser von Mitglied (211 Punkte)
Hallo,

kennt sich jemand mit diesem Trojaner aus ?

Microsoft Essential hat ihn vor ein paar Tagen aufgespürt und ich hab ihn dann auch sofort gelöscht.

Dann war erst mal Ruhe...seit gestern glaube ich, er ist immer noch da.

Aufgetreten ist er immer, wenn ich den IE benutzt habe, wenn ich ein Fenster geöffnet habe, dann ging im Hintergrund immer noch ein IE Fenster mit irgendwelcher Werbung auf....das gleiche hab ich jetzt wieder.

Essentiel zeigt mir jetzt aber nichts mehr an, Spybot und Malewarebites auch nicht.

Weiß jemand Rat ? :(

Viele Grüße und danke schon mal im voraus.

19 Antworten

0 Punkte
Beantwortet von gresti Experte (1.8k Punkte)
Hallo doro2010,

als erste Regel - Deine Ruhe bewahren!

zum 2. lade die mal folgendes Tool herunter:
goo.gl/dDWXr
und berichte uns das Ergebnis.

Dazu noch ein Tool.
goo.gl/xrBPT

Ich Empfehle Dir darüber noch den Onlinecheck zu machen.
langid=ge&venid=sym&plfid=24&pkj=RGRCGVRVRMNRYBXUQIZ">security.symantec.com/sscv6/home.asp?
langid=ge&venid=sym&plfid=24&pkj=RGRCGVRVRMNRYBXUQIZ

liebe Grüße und viel Erfolg

der peter
0 Punkte
Beantwortet von
zum 2. lade die mal folgendes Tool herunter:
http://goo.gl/dDWXr
und berichte uns das Ergebnis.

Dazu noch ein Tool.
http://goo.gl/xrBPT

super, das erste ist SpyBot, das zweite Malwarebytes

aus der Frage:
jetzt aber nichts mehr an, Spybot und Malewarebites auch nicht.
was fällt uns da auf?
0 Punkte
Beantwortet von gresti Experte (1.8k Punkte)
@ mahlware,

ist normalerweise nicht meine Art sowas zu kommentiern.

hast auch was kontruktives dabei zum Beitrag?

tzzzt
0 Punkte
Beantwortet von
nein, und du? deins war ja jetzt auch nicht der Bringer, nachdem du nur das empfiehlst was eh schon durchgeführt wurde. Erstmal Frage durchlesen bevor man losblubbert. Aber gleich mal über andere meckern wenn sie dich drauf aufmerksam machen.

ist normalerweise nicht meine Art sowas zu kommentiern.
warum tust du es dann, wenn es doch nicht deine Art ist?


Also ich würd ja mal empfehlen, SpyBot und Malwarebyte laufen zu lassen ;-)
0 Punkte
Beantwortet von
@doro,

ich würd da jetzt nicht mehr mit online banking usw machen auf diesem pc.

und wie schon erwähnt, erst wenn ein paar weitere virenscanner, am besten offline von einer boot cd gestartet, nichts mehr finden, ist gut.

so ein redirector trojaner bringt dich auf phishing seiten!

kein spass das ganze....
0 Punkte
Beantwortet von Mitglied (211 Punkte)
Hallo Peter,

vielen Dank für Deine Antwort, hier das Ergebnis von Spybot.


Search results from Spybot - Search & Destroy

13.07.2013 09:30:50
Scan took 00:00:00.
0 items found.


--- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) ---

2013-05-16 blindman.exe (2.1.18.151)
2013-05-16 explorer.exe (2.1.18.177)
2013-05-16 SDBootCD.exe (2.1.18.109)
2013-05-16 SDCleaner.exe (2.1.18.110)
2013-05-16 SDDelFile.exe (2.1.18.94)
2013-06-18 SDDisableProxy.exe
2013-05-16 SDFiles.exe (2.1.18.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2013-05-16 SDFSSvc.exe (2.1.18.208)
2013-05-16 SDHookHelper.exe (2.1.18.2)
2013-05-16 SDHookInst32.exe (2.1.18.2)
2013-05-16 SDHookInst64.exe (2.1.18.2)
2013-05-16 SDImmunize.exe (2.1.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-05-16 SDOnAccess.exe (2.1.18.4)
2013-05-16 SDPESetup.exe (2.1.18.3)
2013-05-16 SDPEStart.exe (2.1.18.86)
2013-05-16 SDPhoneScan.exe (2.1.18.28)
2013-05-16 SDPRE.exe (2.1.18.22)
2013-05-16 SDPrepPos.exe (2.1.18.10)
2013-05-16 SDQuarantine.exe (2.1.18.103)
2013-05-16 SDRootAlyzer.exe (2.1.18.116)
2013-05-16 SDSBIEdit.exe (2.1.18.39)
2013-05-16 SDScan.exe (2.1.18.177)
2013-05-16 SDScript.exe (2.1.18.53)
2013-05-16 SDSettings.exe (2.1.18.136)
2013-05-16 SDShell.exe (2.1.18.2)
2013-05-16 SDShred.exe (2.1.18.107)
2013-05-16 SDSysRepair.exe (2.1.18.101)
2013-05-16 SDTools.exe (2.1.18.150)
2013-05-16 SDTray.exe (2.1.18.127)
2013-05-16 SDUpdate.exe (2.1.18.91)
2013-05-16 SDUpdSvc.exe (2.1.18.76)
2013-05-16 SDWelcome.exe (2.1.18.129)
2013-05-15 SDWSCSvc.exe (2.1.18.2)
2013-06-19 spybotsd2-translation-frx.exe
2013-07-13 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-05-16 SDECon64.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-05-16 SDFileScanLibrary.dll (2.1.18.12)
2013-05-16 SDHook32.dll (2.1.18.2)
2013-05-16 SDHook64.dll (2.1.18.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2012-12-18 Includes\Adware.sbi
2013-07-03 Includes\AdwareC.sbi
2010-08-13 Includes\Cookies.sbi
2012-11-14 Includes\Dialer.sbi
2012-11-14 Includes\DialerC.sbi
2012-11-14 Includes\HeavyDuty.sbi
2012-11-14 Includes\Hijackers.sbi
2012-11-14 Includes\HijackersC.sbi
2012-11-14 Includes\iPhone.sbi
2013-06-25 Includes\Keyloggers.sbi
2012-12-18 Includes\KeyloggersC.sbi
2013-05-29 Includes\Malware.sbi
2013-07-09 Includes\MalwareC.sbi
2012-11-14 Includes\PUPS.sbi
2013-07-09 Includes\PUPSC.sbi
2012-11-14 Includes\Security.sbi
2012-11-14 Includes\SecurityC.sbi
2013-05-22 Includes\Spyware.sbi
2013-06-19 Includes\SpywareC.sbi
2011-06-07 Includes\Tracks.sbi
2012-11-19 Includes\Tracks.uti
2013-01-16 Includes\Trojans.sbi
2013-05-13 Includes\TrojansC-02.sbi
2013-07-09 Includes\TrojansC-03.sbi
2013-03-14 Includes\TrojansC-04.sbi
2013-05-08 Includes\TrojansC-05.sbi
2013-04-19 Includes\TrojansC.sbi

Ich mache dann mal mit Schritt 2 weiter.

LG Doro
0 Punkte
Beantwortet von Mitglied (211 Punkte)
So...erst nachdem ich das Ergebnis von Spybot gesendet habe, sah ich die anderen Antworten auf meine Frage.

Nun weiß ich nicht wirklich was richtig oder falsch ist oder was ich sonst noch tun kann :(

LG Doro
0 Punkte
Beantwortet von
Hallo Doro

Welches Betriebssytem ist befallen?
Was für ein Antiviren Progarmm wird eingesetzt?

Das Microsoft Maleware Protection Center empfiehlt beim Befall mit Trojan:JS/Seedabutor.B u.a. den Inhalts des Ordners "Temporäre Internetdateien" zu löschen.
Siehe Löschen des Inhalts des Ordners "Temporäre Internetdateien"

Anschließend einen vollständigen Suchlauf mit dem Antiviren Progarmm.
0 Punkte
Beantwortet von Mitglied (211 Punkte)
Hallo,

also ich habe Win7 und das Antivirenprogramm Essentials von Microsoft.
0 Punkte
Beantwortet von
Hallo Doro

Security Essentials
Microsofts hauseigener Virenscanner konnte sich noch nie weit oben im Ranking positionieren - jetzt erreicht er jedoch einen neuen Tiefstand: Mit gerade einmal 10,5 Punkten landen die Security Essentials auf dem letzten Platz. Dieses Ergebnis wirft auch ein schlechtes Licht auf Windows 8, auf dem die Schutzsoftware bereits vorinstalliert um. ....
Quelle

Als kostenlose Antiviren Programme empfehele ich avast Free Antivirus oder AntiVir Avira Free Antivirus.
Vor der Installation eines neuen Aniviren Programmes muß das alte Produkt deinstalliert werden ( via Systemsteuerung -> "Programme und Funktionen").
Seite:
...