Hallo zusammen,

ich hoffe hier an dieser Stelle Hilfe zu finden, da ich mit meinem Latein nun so langsam am Ende bin. Ich habe zwar in verschieden Foren das Problem was ich habe gefunden, aber leider keine Lösung.
Seit zwei Tagen bekommeich regelmäßig unerwünschte Pop-Ups bez. sich selbständig öffnende Seiten. Meistens handelt es sich um die Seiten:

http://www.spotresults.com/cgi-bin/s...rds=wdfmgr.exe
http://www.loadingwebsite.com/normal/yyy23.html

Ich habe schon alle Programme drüberlaufen lassen, die ich habe und die finden leider nix mehr (SpywareBlaster, Ad-Aware, Hijackthis, CW-Shredder, Antivir)

Mein log-file ist meiner Meinung nach soweit sauber (Mit Ausnahme der Trustet-Zone Einträge die ich nicht herausbekomme)

Logfile of HijackThis v1.99.0
Scan saved at 13:29:30, on 08.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\MSDE\MSSQL7\binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Ich habe echt keinen blassen Schimmer wo sich dieses Mist-XP die urls herzieht.

Sys-wiederherstellung ist deaktiviert und im abgesicherten Modus wurde Winsysclean drübergejagt, sowie die o.g. Programme. Erfolglos......

Vielleicht hat ja einer von Euch eine Ahnung. Ich für meinen Teil lass mir jetzt Zöpfe wachsen, zieh mir ein Kleid an und fange an zu heulen.

Grüße

Marc

Such doch mal in der Registry nach *.frame.crazywinnings.com und wenn du was findest, lösch die Einträge. Vielleicht hilft es ja.

Ist ne nette Idee und ich danke Dir für die Antwort....aber trusted-zone ist nicht mein Problem....dieses Crazy-Winnings hat mit den Popups nix am Hut...werde Deinem Rat aber trotzdem mal folgen.

Du könntest es auch nochmal mit Spybot versuche http://www.safer-networking.org/de/home/index.html

Wenn du mal nach loading website oder loadingwebsite evtl. auch kombiniert mit popup googlest, bekommst du auch einige Hinweise.

Führe das aus, was hier beschrieben ist um die Trusted-Zone-Einträge zu entfernen. Führe, wie bereits empfohlen einen Scan mit Spybot S&D durch. Scanne dein System anschließend bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird.

P.S.: Du kannst auch mal Windows AntiSpyware (Beta) ausprobieren.

Ich habe das gleiche Problem!

Habe auch alles probiert was so möglich ist! Auch eScan, Spybot, HighJackThis, Adaware, a², killbox, Ispfix,.....mein Virenprogramm (Avast Pro).
Ich weiß nicht mehr weiter!!!

Hinzu kommt, dass in meiner Hosts file in der System32/drivers/etc 10 Einträge (IP + Adresse) sind. Wenn ich sie lösche, speichere und das File wieder aufmache sind sie wieder da!

HILFE

escan löscht nicht sondern findet nur. führt mal das aus:
-lade dir escan runter und gehe genau nach dieser Anleitung vor
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum

Hi, ich hatte bis gestern das gleiche Problem aber ich habe es so gelöst:

1)Doppelklick auf Arbeitsplatz ->Rechtsklick auf deine Festplatte(meist Laufwerk C ->Auf Eigenschaften klicken ->"Bereinigen" klicken->Dort dann Übertragene Programmdateien, Temporary Internet Files und Temporäre Dateien markieren und auf OK klicken.

2)Auf Systemsteuereung gehen und Internetoptionen klicken, dort drückst du dann Cookies löschen, Dateien löschen(auch auf Offlineinhalte löschen klicken), Verlauf leeren.

3)Das Programm von dieser Seite durchlaufen lassen(es wird auf der Webseite genauer erklärt)
http://www.trendmicro.com/en/produc...te/overview.htm

4)Den CW-Schredder von dieser Seite: http://www.trendmicro.com/cwshredder/
runterladen und durchlaufen lassen(ich hoffe du kannst englisch).Auf Fix klicken(bei mir habe ich dass mehrmals gemacht).
Anschließend auf Exit drücken und dann fragt es dich ob du den Computer neustarten willst, dort klickst du "ja".

5)Nach dem Neustart öffne nochmal den CW-Schredder und klicke wieder auf Fix, damit er nochmal sicherheitshalber sucht.Dann wieder auf Exit und nochmal Neustart.
------------FERTIG----------------
Bei mir wurde vom CWSchredder die Adaware "Look2Me" gefunden und entfernt!

Jetzt kannst du ins Internet gehen und loadingwebsite.com und der WinFixer 2005 müssten weg sein.
Viel Glück

Zitat:

Zitat von kukalaj

Hi, ich hatte bis gestern das gleiche Problem aber ich habe es so gelöst:

1)Doppelklick auf Arbeitsplatz ->Rechtsklick auf deine Festplatte(meist Laufwerk C ->Auf Eigenschaften klicken ->"Bereinigen" klicken->Dort dann Übertragene Programmdateien, Temporary Internet Files und Temporäre Dateien markieren und auf OK klicken.

2)Auf Systemsteuereung gehen und Internetoptionen klicken, dort drückst du dann Cookies löschen, Dateien löschen(auch auf Offlineinhalte löschen klicken), Verlauf leeren.

3)Das Programm von dieser Seite durchlaufen lassen(es wird auf der Webseite genauer erklärt)
http://www.trendmicro.com/en/produc...te/overview.htm

4)Den CW-Schredder von dieser Seite: http://www.trendmicro.com/cwshredder/
runterladen und durchlaufen lassen(ich hoffe du kannst englisch).Auf Fix klicken(bei mir habe ich dass mehrmals gemacht).
Anschließend auf Exit drücken und dann fragt es dich ob du den Computer neustarten willst, dort klickst du "ja".

5)Nach dem Neustart öffne nochmal den CW-Schredder und klicke wieder auf Fix, damit er nochmal sicherheitshalber sucht.Dann wieder auf Exit und nochmal Neustart.
------------FERTIG----------------
Bei mir wurde vom CWSchredder die Adaware "Look2Me" gefunden und entfernt!

Jetzt kannst du ins Internet gehen und loadingwebsite.com und der WinFixer 2005 müssten weg sein.
Viel Glück

Das Programm konnte ich nicht downloaden, die Seite wurde nicht angezeigt!
Jedoch hat schon folgendes ausgereicht: Ich bin nach deiner Erklärung vorgegangen. Schon beim Versuch die Festplatte zu bereinigen, gab es Probleme, der Vorgang wurde nach dem anlaufen unterbrochen. Die Dateien nicht gelöscht, so habe ich Temporary Internet Files und Temporäre Dateien manuell geöffnet, fand dort eine Datei mit der Bezeichnung WinloadBUB (oder ähnlich- sorry bin heute neben der Spur!), diese war mit einem Pfeil versehen und sollte wohl andeuten das der Download erwartet wird. Das habe ich gelöscht, siehe da, danach ließ sich die Bereinigung durchführen. Spybot und Pestpatrol liefen wieder einwandfrei. Nach dem neustart wurde ich nicht wieder aufgefordert WINFIXER
auszuführen. Es erscheint beim browsen auch kein derartiges POPUP mehr.
Nun bete ich das es so bleibt.