ComputerBase Menü
Aktuelles

Java Virus infektion über Imageshack

J

Julz2k

Lt. Commander
Registriert
Dez. 2010
Beiträge
1.111
Habe mich gerade durch Java mit einem Virus infiziert.

Jemand hat bei Twitch eine verschlüsselte URL gesendet und ich habe mir nichts dabei gedacht

Imagehoster...

Danach hat sich der Internet Explorer mit Ads etc. geöffnet.
Wie kriege ich die Viren/Trojaner etc. was auch immer eingeschleust wurde weg?

URL ist

Code: 
http://img96-imageshack.us/img96/613451234/ToplessAshley.jpg/

Da passiert nichts, solange ihr nicht java akzeptiert.

Wie kriege ich den Virus weg und was ist es überhaupt? Wurm/Trojaner/Keylogger/Adware ??
 
Zuletzt bearbeitet:
Nur eine Anmerkung: Die Second-Level-Domain von Imageshack ist "imageshack", nicht aber "img96-imageshack".

*Edit: Und die Malware selbst kommt anscheinend von
Code: 
http://ads.ineveryimage.com/
 
Zuletzt bearbeitet:
Stimmt sieht aber trotzdem 1:1 aus, selbst die Verlinkungen im Ad sind gleich.
 
Das ist der Sinn dahinter, dass es gleich aussieht. :)
 
Was glaubst du zu verpassen, wenn du dem Link nicht gefolgt wärst, Titten?

Sauberes Backup einspielen und gut ist.
 
Wenn du kein Systembackup hast solltest du von einem sauberen R$echner mindestens ein Antivirus Rescue Disk wie zum Beispiel Kaspersky Rescue Disk 10 runterladen und das iso auf eine CD brennen, damit dein System per Full-Scan säubern, danach dann Malwarebytes Free auf dem betroffenen Rechner runterladen, kurz aktualisieren, System restarten und Malwarebytes im Abgesicherten Modus ohne Netzwerktreiber auch dein System per Full-Scan scannen lassen und danach für dich wichtige Dateien/Ordner sichrn und das System neu aufsetzen. Ist das gemacht, fang damit an Backups/Images deines Systems zu erstellen und im Java Control Panel die Java Plugins für die Browser zu deaktivieren oder ganz auf Java zu verzichten.
 
purzelbär schrieb:
Wenn du kein Systembackup hast solltest du von einem sauberen R$echner mindestens ein Antivirus Rescue Disk wie zum Beispiel Kaspersky Rescue Disk 10 runterladen und das iso auf eine CD brennen, damit dein System per Full-Scan säubern, danach dann Malwarebytes Free auf dem betroffenen Rechner runterladen, kurz aktualisieren, System restarten und Malwarebytes im Abgesicherten Modus ohne Netzwerktreiber auch dein System per Full-Scan scannen lassen und danach für dich wichtige Dateien/Ordner sichrn und das System neu aufsetzen. Ist das gemacht, fang damit an Backups/Images deines Systems zu erstellen und im Java Control Panel die Java Plugins für die Browser zu deaktivieren oder ganz auf Java zu verzichten.
Zum Vergrößern anklicken....

Ist dass vllt nicht ein bisschen Overdose für nen "kleinen" Virus?
_______________________________________________________
Also ich mein damit nicht die Scans! Die sind auch meiner Meinung Pflicht.
Aber nen komplett Reinstall?
 
Zuletzt bearbeitet:
Soll der User für sich entscheiden ob ihm das zu viel wäre zumal ich nicht weiß(und er selbst wohl auch nicht)was genau er sich eingefangen hat mit seiner Neugier. Bzw. kannst du Julz2k garantieren wenn er deinen Ratschlag mit Virenscanner und Spyware befolgt(sind ja auch 2 Scans)das sein System dann wieder bereinigt ist ohne Reste des Virus hinterlassen zu haben?
Ergänzung ()

Sauberes Backup einspielen und gut ist.
Zum Vergrößern anklicken....
green-e, ich "befürchte" Julz2k hat kein Backup seines Systems zur Verfügung. Oder liege ich falsch mit meiner Vermutung?
 
Zuletzt bearbeitet:
purzelbär schrieb:
green-e, ich "befürchte" Julz2k hat kein Backup seines Systems zur Verfügung. Oder liege ich falsch mit meiner Vermutung?
Zum Vergrößern anklicken....

Genau das befürchte ich auch, bzw. gehe ich sogar davon aus, weil er sonst ja schnell dieses Backup hätte einspielen können.
Ein Backup erspart einem jede Menge Arbeit, Fragen und Zeit ;).
 
Ein Backup erspart einem jede Menge Arbeit, Fragen und Zeit
Zum Vergrößern anklicken....
In dem Punkt sind wir uns nicht nur in diesem Forum einig;)
Ergänzung ()

Undead666 schrieb:
Ist dass vllt nicht ein bisschen Overdose für nen "kleinen" Virus?
_______________________________________________________
Also ich mein damit nicht die Scans! Die sind auch meiner Meinung Pflicht.
Aber nen komplett Reinstall?
Zum Vergrößern anklicken....
Sorry, seh gerade das du nur den Reinstall meinst;)das blöde ist: wir und er der Betroffene wissen nicht was genau er sich eingefangen hat. Es gibt Viren und Trojaner die kriegt man "einfach" per Virenscanner weg, aber auch andere, bei denen es überlegenswert ist ein Backup einzuspielen oder Windows neu zu installieren wenn man keinen PC-Fachmann hat der eine gründliche und effektive Bereinigung durchführen kann. Ich hatte mir leider auch am vergangenen Mittwoch einen GVU Trojaner eingefangen und wollte mich nicht darauf verlassen das Malwarebytes den vollständig enfernen könne(später erfuhr ich von einem PC Fachmann das mehr als Malwarebytes nötig wäre um alles entfernen zu können)und habe nach einer Bereinigung mit Malwarebytes im Abgesicherten Modus ohne Netzwerktreiber 2 Ordner gesichert und danach sofort ein Systembackup eingespielt mit Paragon Boot-CD.
 
Zuletzt bearbeitet:
Danke für die Antworten.

Das Problem war, das die beiden nicht löschbaren Registry Einträge, sich gegenseitig als Phantom Dienste wieder neu gestartet haben, sobald man den einen gekillt hat.

Dank Process explorer konnte ich diese schlafen legen und mit Autoruns dann deaktivieren.
Die Exe Dateien waren ja sowieso schon gelöscht, die Dienste blieben nur noch gestartet und somit hat z.B. mein Startbutton nur per Shortcut funktioniert.
 
Deshalb ist es in solchen Fällen gut wenn du einen Scanner benutzen kannst, der ausserhalb von Windows agieren kann(Rescue Disk)und somit an die Infektionen kommen kann ohne das diese sich Windows zunutze machen können um einer Entfernung entgehen zu können. Wenn du dir sicher bist das dein System nun wirklich wieder sauber ist(ich plädiere nach wie vor dafür das du das mit 2 verschiedenen Scannern überprüfen solltest)dann sieh zu das dein System aktualisiert ist und befolge den Rat mit den Systembackups.
 
Zuletzt bearbeitet:
Hab mir den Schlingel mal gezogen, das ist er:

Code: 
http://img96-imageshack.us/img96/613451234/ToplessAshley.jpg/Java.jar

Lade Dir HitmanPro http://www.surfright.nl/en herunter, Scann ausführen ggf. Ergebnisse hier posten, diese verifizieren, dann System putzen.

Sollte wieder erwarten HitmanPro nicht ausreichen, dann bitte einen Scann mit der Bitdefender Rescue CD ausführen:

http://www.bitdefender.com/support/How-to-create-a-Bitdefender-Rescue-CD-627.html

Am einfachsten wäre natürlich ein System-Backup zurück zuspielen, aber meistens denkt man an die Datensicherung erst wenn es zu spät ist. Bei Windows ist seit Win7 bereits alles mit an Bord um das ganze System zu sichern.
 
Zuletzt bearbeitet:
Nur mal so aus Neugierde eine Frage pravum;)was ist deiner Meinung nach besser bei Hitman Pro und der BitDefender Rescue Disk als bei Malwarebytes Free und Kaspersky Rescue Disk? Bist du der Meinung, die von dir genannten Scanner sind besser als die, die ich vorher nannte? oder weißt du das sogar und kannst das belegen? würde mich einfach nur mal interssieren;)
 
Zuletzt bearbeitet:
Ziemlich einfach, HitmanPro und der Bitdefender sind hinsichtlich Bereinigung effektiver.
Bei der Bitdefender Rescue CD kommt noch hinzu das diese denkbar einfach zu handhaben ist, was für Otto-Normalverbraucher wichtig ist, und nicht hier ne Einstellung, da ein Haken.
HitmanPro und seine Cloudbasis stellt übrigens jede herkömmliche statische Datenbank (wie Malwarebytes) bei weitem in den Schatten.
Und das macht sich bei der Erkennung deutlich bemerkbar.
Aber jeder nach seinen Erfahrungen, letztlich geht es um die Bereinigung des Systems.
 
Aber jeder nach seinen Erfahrungen, letztlich geht es um die Bereinigung des Systems.
Zum Vergrößern anklicken....
Sehe ich genauso;)
Nur bin ich der Meinung, was soll man an der GUI von Malwarebytes oder der Kaspersky Rescue Disk nicht vestehen? die sind doch beide selbstklärend find ich und gerade Malwarebytes ist sehr stark bei neuartiger Malware und sog. Ransomsoftware;)ich glaube, nicht umsonst wird das beim Trojanerboard wo sehr gute Helfer sind, nicht umsonst oft zur Bereinigung genannt. Wichig ist aber das das System von Julz2k wieder richtig sauber wird und er sich ab jetzt mit dem Thema Systembackup befasst.
 
Julz2k schrieb:
was ist es überhaupt?
Zum Vergrößern anklicken....
hallo,
was ich auf die schnelle rausfinden konnte:
payload ist das xttp://dl.dropbox.com/u/21829907/dvcsd.exe, (u.a.?) ein keylogger.

die geloggten daten werden in der datei %appdata%\Java gespeichert.

was auf deinem system genau angestellt wurde, kann nur der angreifer selbst sagen, daher wäre der saubere neuanfang sicher nicht verkehrt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz