Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: loadingwebsite.com und kein Ende

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.04.2005, 13:01   #1
Skaven
 
loadingwebsite.com und kein Ende - Icon23

loadingwebsite.com und kein Ende



Hallo zusammen,

ich hoffe hier an dieser Stelle Hilfe zu finden, da ich mit meinem Latein nun so langsam am Ende bin. Ich habe zwar in verschieden Foren das Problem was ich habe gefunden, aber leider keine Lösung.
Seit zwei Tagen bekommeich regelmäßig unerwünschte Pop-Ups bez. sich selbständig öffnende Seiten. Meistens handelt es sich um die Seiten:

http://www.spotresults.com/cgi-bin/s...rds=wdfmgr.exe
http://www.loadingwebsite.com/normal/yyy23.html

Ich habe schon alle Programme drüberlaufen lassen, die ich habe und die finden leider nix mehr (SpywareBlaster, Ad-Aware, Hijackthis, CW-Shredder, Antivir)

Mein log-file ist meiner Meinung nach soweit sauber (Mit Ausnahme der Trustet-Zone Einträge die ich nicht herausbekomme)

Logfile of HijackThis v1.99.0
Scan saved at 13:29:30, on 08.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\MSDE\MSSQL7\binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Ich habe echt keinen blassen Schimmer wo sich dieses Mist-XP die urls herzieht.

Sys-wiederherstellung ist deaktiviert und im abgesicherten Modus wurde Winsysclean drübergejagt, sowie die o.g. Programme. Erfolglos......

Vielleicht hat ja einer von Euch eine Ahnung. Ich für meinen Teil lass mir jetzt Zöpfe wachsen, zieh mir ein Kleid an und fange an zu heulen.

Grüße

Marc

Geändert von Skaven (08.04.2005 um 13:04 Uhr) Grund: Schreibfehler

Alt 08.04.2005, 13:30   #2
Sagamore
 
loadingwebsite.com und kein Ende - Standard

loadingwebsite.com und kein Ende



Such doch mal in der Registry nach *.frame.crazywinnings.com und wenn du was findest, lösch die Einträge. Vielleicht hilft es ja.
__________________

__________________

Alt 08.04.2005, 13:39   #3
Skaven
 
loadingwebsite.com und kein Ende - Standard

loadingwebsite.com und kein Ende



Ist ne nette Idee und ich danke Dir für die Antwort....aber trusted-zone ist nicht mein Problem....dieses Crazy-Winnings hat mit den Popups nix am Hut...werde Deinem Rat aber trotzdem mal folgen.
__________________

Alt 08.04.2005, 14:16   #4
Sagamore
 
loadingwebsite.com und kein Ende - Standard

loadingwebsite.com und kein Ende



Du könntest es auch nochmal mit Spybot versuche http://www.safer-networking.org/de/home/index.html

Wenn du mal nach loading website oder loadingwebsite evtl. auch kombiniert mit popup googlest, bekommst du auch einige Hinweise.
__________________
Sagamore

Alt 08.04.2005, 14:28   #5
Haui45
 
loadingwebsite.com und kein Ende - Standard

loadingwebsite.com und kein Ende



Führe das aus, was hier beschrieben ist um die Trusted-Zone-Einträge zu entfernen. Führe, wie bereits empfohlen einen Scan mit Spybot S&D durch. Scanne dein System anschließend bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird.

P.S.: Du kannst auch mal Windows AntiSpyware (Beta) ausprobieren.


Alt 23.04.2005, 13:08   #6
Hacker-Neo
 
loadingwebsite.com und kein Ende - Icon34

loadingwebsite.com und kein Ende



Ich habe das gleiche Problem!

Habe auch alles probiert was so möglich ist! Auch eScan, Spybot, HighJackThis, Adaware, a², killbox, Ispfix,.....mein Virenprogramm (Avast Pro).
Ich weiß nicht mehr weiter!!!

Hinzu kommt, dass in meiner Hosts file in der System32/drivers/etc 10 Einträge (IP + Adresse) sind. Wenn ich sie lösche, speichere und das File wieder aufmache sind sie wieder da!

HILFE

Alt 23.04.2005, 13:10   #7
Chris14
 

loadingwebsite.com und kein Ende - Standard

loadingwebsite.com und kein Ende



escan löscht nicht sondern findet nur. führt mal das aus:
-lade dir escan runter und gehe genau nach dieser Anleitung vor
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum

Alt 07.08.2005, 14:34   #8
kukalaj
 
loadingwebsite.com und kein Ende - Reden

loadingwebsite.com und kein Ende



Hi, ich hatte bis gestern das gleiche Problem aber ich habe es so gelöst:

1)Doppelklick auf Arbeitsplatz ->Rechtsklick auf deine Festplatte(meist Laufwerk C ->Auf Eigenschaften klicken ->"Bereinigen" klicken->Dort dann Übertragene Programmdateien, Temporary Internet Files und Temporäre Dateien markieren und auf OK klicken.

2)Auf Systemsteuereung gehen und Internetoptionen klicken, dort drückst du dann Cookies löschen, Dateien löschen(auch auf Offlineinhalte löschen klicken), Verlauf leeren.

3)Das Programm von dieser Seite durchlaufen lassen(es wird auf der Webseite genauer erklärt)
http://www.trendmicro.com/en/produc...te/overview.htm

4)Den CW-Schredder von dieser Seite: http://www.trendmicro.com/cwshredder/
runterladen und durchlaufen lassen(ich hoffe du kannst englisch).Auf Fix klicken(bei mir habe ich dass mehrmals gemacht).
Anschließend auf Exit drücken und dann fragt es dich ob du den Computer neustarten willst, dort klickst du "ja".

5)Nach dem Neustart öffne nochmal den CW-Schredder und klicke wieder auf Fix, damit er nochmal sicherheitshalber sucht.Dann wieder auf Exit und nochmal Neustart.
------------FERTIG----------------
Bei mir wurde vom CWSchredder die Adaware "Look2Me" gefunden und entfernt!

Jetzt kannst du ins Internet gehen und loadingwebsite.com und der WinFixer 2005 müssten weg sein.
Viel Glück

Alt 19.09.2005, 09:30   #9
Doppelkeks
 
loadingwebsite.com und kein Ende - Icon17

loadingwebsite.com und kein Ende



Zitat:
Zitat von kukalaj
Hi, ich hatte bis gestern das gleiche Problem aber ich habe es so gelöst:

1)Doppelklick auf Arbeitsplatz ->Rechtsklick auf deine Festplatte(meist Laufwerk C ->Auf Eigenschaften klicken ->"Bereinigen" klicken->Dort dann Übertragene Programmdateien, Temporary Internet Files und Temporäre Dateien markieren und auf OK klicken.

2)Auf Systemsteuereung gehen und Internetoptionen klicken, dort drückst du dann Cookies löschen, Dateien löschen(auch auf Offlineinhalte löschen klicken), Verlauf leeren.

3)Das Programm von dieser Seite durchlaufen lassen(es wird auf der Webseite genauer erklärt)
http://www.trendmicro.com/en/produc...te/overview.htm

4)Den CW-Schredder von dieser Seite: http://www.trendmicro.com/cwshredder/
runterladen und durchlaufen lassen(ich hoffe du kannst englisch).Auf Fix klicken(bei mir habe ich dass mehrmals gemacht).
Anschließend auf Exit drücken und dann fragt es dich ob du den Computer neustarten willst, dort klickst du "ja".

5)Nach dem Neustart öffne nochmal den CW-Schredder und klicke wieder auf Fix, damit er nochmal sicherheitshalber sucht.Dann wieder auf Exit und nochmal Neustart.
------------FERTIG----------------
Bei mir wurde vom CWSchredder die Adaware "Look2Me" gefunden und entfernt!

Jetzt kannst du ins Internet gehen und loadingwebsite.com und der WinFixer 2005 müssten weg sein.
Viel Glück
Das Programm konnte ich nicht downloaden, die Seite wurde nicht angezeigt!
Jedoch hat schon folgendes ausgereicht: Ich bin nach deiner Erklärung vorgegangen. Schon beim Versuch die Festplatte zu bereinigen, gab es Probleme, der Vorgang wurde nach dem anlaufen unterbrochen. Die Dateien nicht gelöscht, so habe ich Temporary Internet Files und Temporäre Dateien manuell geöffnet, fand dort eine Datei mit der Bezeichnung WinloadBUB (oder ähnlich- sorry bin heute neben der Spur!), diese war mit einem Pfeil versehen und sollte wohl andeuten das der Download erwartet wird. Das habe ich gelöscht, siehe da, danach ließ sich die Bereinigung durchführen. Spybot und Pestpatrol liefen wieder einwandfrei. Nach dem neustart wurde ich nicht wieder aufgefordert WINFIXER
auszuführen. Es erscheint beim browsen auch kein derartiges POPUP mehr.
Nun bete ich das es so bleibt.

Antwort

Themen zu loadingwebsite.com und kein Ende
abgesicherten modus, ad-aware, adobe, alle programme, antivir, antivir update, besitzer, desktop, dll, einstellungen, explorer, handel, helper, hijack, hijackthis, internet, internet explorer, langsam, log-file, mssql, nvcpl.dll, nvidia, pop-ups, problem, programme, rundll, software, system, träge, windows, windows xp, wlan



Ähnliche Themen: loadingwebsite.com und kein Ende


  1. Nationzoom und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (21)
  2. searchnu.com/410 und kein Ende
    Log-Analyse und Auswertung - 24.08.2013 (15)
  3. Starfenster.com und kein Ende :(
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (15)
  4. Alureon und kein ende in sicht
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (5)
  5. smitfraud und kein Ende
    Log-Analyse und Auswertung - 04.12.2008 (0)
  6. DWH******.tmp files und kein Ende
    Log-Analyse und Auswertung - 19.11.2008 (1)
  7. Trojaner und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (8)
  8. CoolWWWSearch und kein Ende
    Log-Analyse und Auswertung - 04.09.2005 (5)
  9. loadingwebsite & co
    Log-Analyse und Auswertung - 29.07.2005 (3)
  10. about:blank und kein Ende
    Log-Analyse und Auswertung - 28.01.2005 (5)
  11. TR/Proxy und kein Ende! BRauche Hiilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (10)
  12. W32.Spybot.Worm - und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (7)
  13. SP2 und kein Ende
    Alles rund um Windows - 10.10.2004 (1)
  14. ... es nimmt kein ende .... ?????
    Log-Analyse und Auswertung - 03.10.2004 (4)
  15. About:blank und kein Ende
    Log-Analyse und Auswertung - 31.08.2004 (9)
  16. msblast und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 17.08.2003 (22)

Zum Thema loadingwebsite.com und kein Ende - Hallo zusammen, ich hoffe hier an dieser Stelle Hilfe zu finden, da ich mit meinem Latein nun so langsam am Ende bin. Ich habe zwar in verschieden Foren das Problem - loadingwebsite.com und kein Ende...
Archiv
Du betrachtest: loadingwebsite.com und kein Ende auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.