Fake JAVA(.exe) setup
 

Es ist nun schon öfter vorgekommen, dass ich beim Besuch einiger Seiten automatisch auf eine weitere Seite weitergeleitet werde auf der steht mein JAVA sei veraltet. Scheinbar wird dann sogar automatisch eine JAVA.exe heruntergeladen und ausgeführt. Das Setup sieht verblüffend echt aus. Allerdings lässt es sich nur durch beenden des Tasks beenden - der X Knopf ist inaktiv.

Scans mit Avast und Malwarebytes haben nichts ergeben. Ggf. eine präpartierte Chrome Erweiterung?

Der Link sieht dann ca so aus...

hxxp://www.mostshinstar.com/DE/index.php?dv1=10772365&dv2=06144&dv3=DE&dv4=06144-DE&sec_id=qWJ8vBQjIEzEzreUD3KHv3HjvTekD38jf3bRPBOaNTCQYk88NkMd7b%EB%EB&marketing_fid=MTM5NzY3MTgyOC1iMzVkMGQ0MmEzYzIzNjI2NTJmMTE3ZjZlZTJmZjM2Yg==

Ausserdem habe ich die JAVA.exe mal bei Virustotal hochgeladen..

https://www.virustotal.com/de/file/fd348300332f2daf60f171c9cc44b6ea2485603fd7fb721793326438d35454df/analysis/

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)