Druckversion des Themas

Geschrieben von: Naj 14.07.2010, 15:58

Hallo,

ich habe mit nun 2 Rechnern Schwierigkeiten auf der Internetseite von Unitymedia. Wenn ich die Seite www.unitybox.de zum Abruf der Emails aufrufe geht mein Windows Media Player auf und versucht eine Datei von dem Server 188.72.243.224 abzuspielen. Java öffnet sich ebenfalls. Danach meldet der Virenscanner probleme mit einer service.exe im Roaming Verzeichniss bzw. versucht per c:\windows\system...\taskhost.exe oder dwm.exe am IE8 etwas zu verändern. F-Secure IS 9 ist installiert.
Kann das von euch jemand reproduzieren, bzw. weiß jemand was das genau ist?

P.S. ich vermute das es von folgendem Eintrag kommt <frame src="http://vyvseduraki-a-ja-dyadeeb.com/trans/">

Vielen Dank schonmal vorab.

Gruß

@Moderator - ich habe grad gesehen das dieser Beitrag wie das Thema schon sagt im Trojaner Forum besser untergebracht wäre - bitte verschiebe mich Danke

Geschrieben von: Voyager 14.07.2010, 16:15

Autsch , mit dem IE poppt da wirklich heftig viel auf wie zb. der WMP , die Seite sieht infiziert aus. Nachgeladen wurde da aber nichts , möglicherweise hast du ein älteres Java drauf ?

ps. ich habs grade mal in der VM probiert , wenn man im WMP auf JA drückt geht das Hilfe und SupportCenter auf , das bedeutet MS Juli Patches einspielen !

Geschrieben von: Creeeter 15.07.2010, 19:40

Hallo, bei mir ist exakt das gleiche Problem wie "Naj"-

www.unitymedia.de per IE8 öffnen bewirkt, dass sich automatisch der WMP11 einschaltet und 4 Sec. lang versucht, ein file mit dem witzigen Titel "Show must go on!" anzuspielen... dahinter verbirgt sich der link zu http:\\vyvseduraki-a-ja-dyadeep.com/....

Ich bin da ziemlich aufgeschmissen, kann nichtmal was mit dem Vorschlag von "Voyager" anfangen: Java, Patches, alles aktuell. Alle systemscans ohne Befund, hijackthis ohne Fund, AntiVir ohne Befund.Registry findet den Eintrag nicht und msconfig hat auch nix außergewöhnliches...Ich würde ja einfach den WMP löschen wollen, aber selbst das geht ja nicht im VISTA.

Was kann ich nur tun ? Hat jemand Tipps? Selbst wenn die sache kein Trojaner wäre oder zumindest harmlos, so ist es doch unglaublich nervig !

Vielen Vielen Dank vorab für jeden ernst gemeinten Rat, liebe Grüße, Creeeter

Geschrieben von: Voyager 15.07.2010, 20:09

Firefox schonmal verwendet ?

Geschrieben von: Lucky 15.07.2010, 21:01

Ich kann es nicht nachvollziehen, hat von euch schon mal jemand die die Webmaster von Unitymedia informiert, dass die die Seite bereinigen sollten/müssen?

Geschrieben von: Naj 15.07.2010, 21:25

Das habe ich schon gemacht.

BTW. Tritt bei mir mit Firefox - Chrome und IE8 auf - scheint über nen CSS Eintrag zu kommen (anscheinend über die Werbung).

Gruß