Hallo zusammen,

ich hoffe hier an dieser Stelle Hilfe zu finden, da ich mit meinem Latein nun so langsam am Ende bin. Ich habe zwar in verschieden Foren das Problem was ich habe gefunden, aber leider keine Lösung.
Seit zwei Tagen bekommeich regelmäßig unerwünschte Pop-Ups bez. sich selbständig öffnende Seiten. Meistens handelt es sich um die Seiten:

http://www.spotresults.com/cgi-bin/s...rds=wdfmgr.exe
http://www.loadingwebsite.com/normal/yyy23.html

Ich habe schon alle Programme drüberlaufen lassen, die ich habe und die finden leider nix mehr (SpywareBlaster, Ad-Aware, Hijackthis, CW-Shredder, Antivir)

Mein log-file ist meiner Meinung nach soweit sauber (Mit Ausnahme der Trustet-Zone Einträge die ich nicht herausbekomme)

Logfile of HijackThis v1.99.0
Scan saved at 13:29:30, on 08.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\MSDE\MSSQL7\binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Ich habe echt keinen blassen Schimmer wo sich dieses Mist-XP die urls herzieht.

Sys-wiederherstellung ist deaktiviert und im abgesicherten Modus wurde Winsysclean drübergejagt, sowie die o.g. Programme. Erfolglos......

Vielleicht hat ja einer von Euch eine Ahnung. Ich für meinen Teil lass mir jetzt Zöpfe wachsen, zieh mir ein Kleid an und fange an zu heulen.

Grüße

Marc

Such doch mal in der Registry nach *.frame.crazywinnings.com und wenn du was findest, lösch die Einträge. Vielleicht hilft es ja.

Ist ne nette Idee und ich danke Dir für die Antwort....aber trusted-zone ist nicht mein Problem....dieses Crazy-Winnings hat mit den Popups nix am Hut...werde Deinem Rat aber trotzdem mal folgen.

Du könntest es auch nochmal mit Spybot versuche http://www.safer-networking.org/de/home/index.html

Wenn du mal nach loading website oder loadingwebsite evtl. auch kombiniert mit popup googlest, bekommst du auch einige Hinweise.

Führe das aus, was hier beschrieben ist um die Trusted-Zone-Einträge zu entfernen. Führe, wie bereits empfohlen einen Scan mit Spybot S&D durch. Scanne dein System anschließend bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird.

P.S.: Du kannst auch mal Windows AntiSpyware (Beta) ausprobieren.

Ich habe das gleiche Problem!

Habe auch alles probiert was so möglich ist! Auch eScan, Spybot, HighJackThis, Adaware, a², killbox, Ispfix,.....mein Virenprogramm (Avast Pro).
Ich weiß nicht mehr weiter!!!

Hinzu kommt, dass in meiner Hosts file in der System32/drivers/etc 10 Einträge (IP + Adresse) sind. Wenn ich sie lösche, speichere und das File wieder aufmache sind sie wieder da!

HILFE

escan löscht nicht sondern findet nur. führt mal das aus:
-lade dir escan runter und gehe genau nach dieser Anleitung vor
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum