WindowDefender findet Trojaner JS/Jesdow.B!url kann ihn aber nicht löschen

Brigitt · 1. April 2018

Hallo Allerseits,

mein Defender hat bei einem Suchlauf einen Trojaner gefunden und stuft den auf "schwerwiegend" ein, weil der selbstständig Programme herunterladen soll. Er heißt: JS/Jesdow.B!url.

Der Versuch den zu löschen scheitert daran, dass der Vorgang im letzten Viertel des Fortschrittsbalkens stoppt. Ich habe das Ding die ganze Nacht angelassen, aber er bringt es einfach nicht zu Ende.

Dann habe ich Malwarebytes und auch noch Spybot heruntergeladen und suchen lassen, aber die haben andere Sachen gefunden, die wenig gefährlich sind. Dieser Jesdow war nicht dabei.

Weiß jemand Rat?

hansjorg71 · 1. April 2018

Hallo, der Defender zeigt dir bei Details doch genau wo sich dieser "Trojaner" befindet, schaue mal und zeige uns wo !

Gruß

sneaker · 1. April 2018

Hallo Brigitt,

Hier findest du eine sehr detaillierte Beschreibung.
Computersicherheit - Kompromittierung

So wie du den Zustand deines Systems beschreibst, ist dies der einzig erfolgversprechende Weg

lg sneaker

Brigitt · 1. April 2018

hansjorg71 schrieb:
Hallo, der Defender zeigt dir bei Details doch genau wo sich dieser "Trojaner" befindet, schaue mal und zeige uns wo !

Gruß

Leider hat er den Ort nicht angezeigt. Und weil er den Trojaner auch nicht entfernen konnte, musste ich den PC abschalten, um überhaupt noch etwas machen zu können.
Wenn ich jetzt den Verlauf anklicke, zeigt er gar nichts an.

Silver Server · 1. April 2018

Er heißt: JS/Jesdow.B!url.

Das ist nur ein Link zu einer möglichen Adware-URL. Nichts weiter ein Link zu einer Internet-HTTP-Adresse.

hansjorg71 · 1. April 2018

Hallo, dann starte doch mal eine neue Überprüfung !

Wenn sich dieser Trojaner in einem Programm das gerade läuft kann er auch nicht gelöscht werden oder er befindet sich in den Temp`s das verschiedentlich danach gelöscht werden und beim nächsten scann nicht mehr existiert , könnte ja auch eine falsch Interpretation vom Defender sein !

Gruß

Brigitt · 1. April 2018

Hallo Hansjorg,

ich hatte heute einen zweiten Scan gemacht mit dem Defender, nachdem ich mit Malwarebytes und Spybot gescannt hatte. Der Defender hat tatsächlich den JS/Jesdow erneut angezeigt und er konnte ihn wieder nicht entfernen. Es war dasselbe Spiel wie beim ersten Mal. Ich hatte auch alle Temps voher entfernt, weil ich auch daran dachte, dass der Trojaner dann vielleicht weg wäre. Aber war nicht so.

Silver Server schrieb:
Das ist nur ein Link zu einer möglichen Adware-URL. Nichts weiter ein Link zu einer Internet-HTTP-Adresse.

Wenn das nur ein Link ist, warum finde ich ihn nicht? Habe meinen gesamten PC danach absuchen lassen. Ergebniss Null.

hansjorg71 · 1. April 2018

Hallo, dann ist ja alles OK !

der Link ist ja nach dem Neustart nicht mehr aktuell, eventuell ist er im jeweiligen Browser noch im Cache vorhanden ?

wie du z.B. den im FireFox löschen kannst ist hier beschrieben !

https://support.mozilla.org/de/kb/Wie-Sie-den-Cache-leeren-konnen

Gruß

Gelöschtes Mitglied 78250 · 1. April 2018

Kann auch nicht gelöscht werden, weil im Moment des Fundes WD die Datei mit dem betroffenen Code ins Nirvana schickt. Mach dich bitte mit den Funktionen von WD vertrauter, wie man Funde in der Quarantäne angezeigt bekommt. Es ist ganz sicher im Cache des genutzten Browser angegeben als Fundort.

Die Ursache der Meldung könnte PowerDVD sein, es ist Teil der Webseite, die aufgerufen wurde:
https://www.trojaner-board.de/189560-windows-10-trojandownloader-js-jesdow-b-url.html

Für Laien erklärt

JS/Jesdow.B!url

rot: JS = Javascript
blau: !url = Teil einer Webseite

Aus meiner Sicht ist zwar die Erkennung von WD dahingehend nicht schlecht, aber sowas kann zum Nervfaktor werden. Vor allem, wenn IE oder Edge ohne Werbeblocker genutzt werden. So gesehen ist WD nicht besser als die anderen überempfindlichen Antivirusprogramme.

Webseiten nutzen nun mal mehr und mehr Javascript und das muss intelligenter gefiltert werden als mit der aktuellen Methode.

und auch noch Spybot heruntergeladen

Ganz blöde Idee, zudem ohne Aufforderung. Blinder Aktionismus taugt nichts, Spybot taugt noch weniger. Bitte direkt wieder deinstallieren.

AdwCleaner nutzen AdwCleaner Download
Anleitung: at2907.net
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)

Gelöschtes Mitglied 73230 · 1. April 2018

Ich hab dies hier dazu gefunden,aber leider englisch.
Doch ich würde auch empfehlen.mach einen Fullscann mit dem Defender oder besser noch einen einen Offlinescan
https://answers.microsoft.com/en-us...sdowburl/7f1240f2-9db4-488b-a37d-583c7ef94df9

Brigitt · 1. April 2018

Danke Bernd!

Werde Spybot gleich deistallieren. Momentan läuft gerade SpyHunter, da will ich nicht gleichzeitig etwas deinstallieren. Danach werde ich den Adw runterladen.

Zum IE und Edge - die benutze ich gar nicht, deshalb auch kein Adblocker dort. Die laufen scheinbar im Hintergrund immer mit und ich weiß nicht wie ich das stoppen kann.

Den Trojaner habe ich mir warscheinlich bei myplaycity eingefangen. Habe von dort ein freies Spiel runtergeladen. Das war eigentlich immer OK, bis auf letztens, da haben die jetzt lästige Sachen, wenn man gerade beim Runterladen ist. Habe es weggeklickt, aber dass dann etwas auch auf den PC runter kommt, hätte ich nicht vermutet eben weil es früher immer sicher war. Hatte noch nie eine Malware auf meinem Rechner.

Hallo Iskandar,

ich hatte bereits zwei Fullscanns, so habe ich den Trojaner ja gefunden. Doch leider kann der Defender den Trojaner nicht entfernen. Er stoppt nach 3/4 des Vorgangs. Also stimmt das gar nicht, was in Deinem Link steht, nämlich dass der Defender den Trojaner entfernt!

Silver Server · 1. April 2018

Erst mal ist das was in dem Beitrag 1 steht nur eine URL.

Zweitens, wenn ich auf meinem Rechner einen Trojaner haben sollte mache ich nicht lange herum, dann formatiere ich und installiere neu. Beziehungsweise spiele ein sauberes Backup zurück.

Brigitt · 1. April 2018

Hallo Iskandar,

mein WindowDefender sieht aber ganz anders aus. Da gibt es nur drei Auswahlmöglichkeiten und ein Offline ist nicht dabei. Allerdings mache ich immer aller Scans sowieso Offline. Weiß nicht ob das dasselbe ist.

Silver Server schrieb:
Erst mal ist das was in dem Beitrag 1 steht nur eine URL.

Zweitens, wenn ich auf meinem Rechner einen Trojaner haben sollte mache ich nicht lange herum, dann formatiere ich und installiere neu. Beziehungsweise spiele ein sauberes Backup zurück.

Hallo Silver Server,
wieso wird dann eine URL als gefährlicher Trojaner identifiziert?

Mal vorsichtshalber gefragt: wie formatiert man denn?

Silver Server · 1. April 2018

Das macht man bei der Neuinstallation, zu Beginn der Installation.
Mit den erweiterten Laufwerksoptionen kann man formatieren.
Aber ich lösche an dieser Stelle immer alle Partitionen und lasse Windows neu installieren.

Alice · 1. April 2018

@Brigitt
Welche Windows Version nutzt du und sind die aktuellsten Defender-Definitionen drauf?

Ab Build 16299 und höher stehen die folgenden erweiterten Überprüfungen wie auf dem Screenshot zur Verfügung.

Pixelschubse · 2. April 2018

@all, schaut euch doch bitte mal diesen Thread an.
https://www.trojaner-board.de/189560-windows-10-trojandownloader-js-jesdow-b-url.html
Imo, identisches Problem. kein echtes Problem gefunden.
Vielleicht sollte sich @Brigitt auch mal mit den Antworten vom Trojaner Board befassen

Alice · 2. April 2018

Das scheint kein Einzelfall zu sein. Außer dem trojaner-board gibt es einige englischsprachige Foren, die das gleiche Thema behandeln laut Tante Google.
Am besten beobachten und immer vorsichtig sein, was mit Huckepack installiert wird bei vielen Freeware-Programmen. Erst lesen, dann mit "ok" bestätigen.

Gelöschtes Mitglied 73230 · 2. April 2018

Brigitt schrieb:
Hallo Iskandar,

ich hatte bereits zwei Fullscanns, so habe ich den Trojaner ja gefunden. Doch leider kann der Defender den Trojaner nicht entfernen. Er stoppt nach 3/4 des Vorgangs. Also stimmt das gar nicht, was in Deinem Link steht, nämlich dass der Defender den Trojaner entfernt!

In der Regel gibt der Defender die Möglichkeit in Quarantäne schieben oder löschen.
Wenn du den Offlinscan bei deinen Einstellungen noch nicht hast,dann hast du ielleicht eine altere Win 10 Version ?
Du sagst ja,dass du die Fullscanns auch offline machst,also ohne Verbindung zum Internet und ohne Verbindung zum Server von MS.
Ich kann nicht sagen,welche Vor- und Nachteile das hat,aber mir ist noch nie in den Sinn gekommen,einen Scan nicht online zu machen. Lässt du dir den wenigstens täglich die neuen Definitionen installieren und hast du den "Echtzeitschutz aktiviert?

Brigitt · 2. April 2018

AdminLizzy schrieb:
@Brigitt
Welche Windows Version nutzt du und sind die aktuellsten Defender-Definitionen drauf?

Ab Build 16299 und höher stehen die folgenden erweiterten Überprüfungen wie auf dem Screenshot zur Verfügung.

Hallo Lizzy,

meine Version ist 16299.309 - scheint also aktuell zu sein. Trotzdem sieht mein Defender anders aus. Der Defender ist auch aktuell. Ich kann beim Defender auch nur auf "Definitionen aktualisieren" anklicken.

Gelöschtes Mitglied 78250 · 2. April 2018

Spybot = Pest
Spyhunter = Cholera, will bezahlt werden

Muss ich dir das mit dem "blinden Aktionismus" auf die Stirn tackern oder hörst du endlich auf uns?

AdwCleaner hatte ich schon aufgeschrieben... mach es doch einfach so, wie von uns empfohlen statt selbst zu doktern. Es geht doch sonst immer in die besagte Hose. Anders herum - wenn du Hilfe wünscht, auch bitte dran halten.

Anzeige

Anzeige

WindowDefender findet Trojaner JS/Jesdow.B!url kann ihn aber nicht löschen

treuer Stammgast

gehört zum Inventar

gehört zum Inventar

treuer Stammgast

gehört zum Inventar

gehört zum Inventar

treuer Stammgast

gehört zum Inventar

Gelöschtes Mitglied 78250

Gast

Gelöschtes Mitglied 73230

Gast

Anhänge

treuer Stammgast

gehört zum Inventar

treuer Stammgast

gehört zum Inventar

Moderatorin

Anhänge

gehört zum Inventar

Moderatorin

Gelöschtes Mitglied 73230

Gast

Anhänge

treuer Stammgast

Gelöschtes Mitglied 78250

Gast