NSIS advertisment Popups

Dieses Thema NSIS advertisment Popups im Forum "Windows XP Forum" wurde erstellt von ACE010101, 17. Juli 2006.

Thema: NSIS advertisment Popups Problem 1 Gelöst, bitte den anderen Post beachten. Entschuldigt die Unordnung, wollte kein 2 Threads aufmachen. Ich...

  1. Problem 1 Gelöst, bitte den anderen Post beachten. Entschuldigt die Unordnung, wollte kein 2 Threads aufmachen.

    Ich habe nun schon seit geraumer zeit ständig popups, wenn ich mit firefox ODER internet explorer surfe. Bei beiden kommt ein gleich aussehendes NSIS werbefenster. Es ist nicht häufig da, deswegen ist es nicht sehr nervig, aber trotzdem fühle ich mich wohler wenn das weg ist. Ich denke Look2me ist es nicht, den solange ich keinen browser aufhabe, kommen auch keine Popups. Habe den Look2me fix schon mal laufen lassen, bringt keine besserung. Look2me hatte ich übringens auch schon :( ...
    Naja, was meint ihr was das sein könnte? Programme wie spybot und ADAware finden nichtgs, und auch antivir ist machtlos. Die einzige auffälligkeit, der prozess Upadate.exe ist öfter bei 100% systemlast.

    Danke für die hilfe!

    Hijack this Logfile:
    Logfile of HijackThis v1.99.1
    Scan saved at 09:23:06, on 17.07.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\Ahead\ODD Toolkit\DVDTray.exe
    C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\CPUCooL\CooLSrv.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Hijack this\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DVDTray] C:\Programme\Ahead\ODD Toolkit\DVDTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
    O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
    O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
    O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
    O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
    O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
    O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
    O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
    O9 - Extra->Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
    O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -



    EDIT: Das problem ist gelöst... ROFL... ich habe eben etwas deinstalliert über den software manager und da fällt mir dann auf: Da steht doch NSIS media extension !?!?!. So deinstalliert und gut ist.
    Das nächste mal bin ich vorsichtiger beim posten und guck erst nach...
    Kann eigentlich gelöscht werden.
     
  2. Gut bin zwar NSIS los, aber das problem mit dem Update.exe macht 100% ist noch da, außerdem erstellt sich immer wieder ein ordner namens: Inetget2. Habe den schon nen Paarmal gelöscht^^, er ist nach ner weile immer wieder da, und antivir meldet dann sofort was los ist. Beim letzten fund habe ich statt löschen Quarantäne geklickt.
    Wie bekomme ich inetget weg? Übringens kamen die 100% last bei Update.exe kurz nachdem antivir Inetget in Quarantäne genommen hat ??? ...

    Diese update.exe scheint nichts damit zu tuhn zu haben, ist nen teil von Antivir^^... Trotzdem ein bisschen strange.
     
  3. http://www.trojaner-board.de/archive/index.php/t-29452.html

    ... zumindest bei dem User war DAS Problem dann gelöst
     
Die Seite wird geladen...

NSIS advertisment Popups - Ähnliche Themen

Forum Datum
Nullsoft Scriptable Install System (NSIS) ist "kaputt" Windows XP Forum 18. Mai 2009
Der Datenträger muss auf Konsistenz überprüft werden,... Windows XP Forum 23. Juli 2009
Konsistenzprüfung Festplatte Windows XP Forum 20. Jan. 2007
Konsistenzprüfungs Fehler Windows XP Forum 31. Juli 2006
NTDS.dit Fehlermeldung: Inkonsistenz der Seitenprüfsumme Windows Server-Systeme 28. Juli 2006