Pop-up beim Aufstarten

fritzi07 · 17.10.2006, 23:46

Hallo Leute

Seit einiger Zeit erscheint beim Aufstarten rechts neben der Schnellstartliste ein Pop-UP mit einer Sprechblase mit einem Ausrufezeichen und daneben zwei Gruppen von je 4 Fragezeichen.

Kann mir jemand sagen, ob es sich da um etwas gefährliches hendelt?

eScan meldet mir Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken" und zuvor hatte ich noch die MyWebsearchToolbar geladen.

Vielen Dank für Eure Hilfe

fritzi07 · 18.10.2006, 19:22

Hallo

Hier noch das Log von HJT.
Übrigens ist mir aufgefallen, dass jeweils kurz vor dem Starten des Prozesse mit den Fragezeichen jeweils ein Nachrichtendienst gestartet wird, obwohl ich den MSNachrichtendienst schon lange deaktiviert habe.

Logfile of HijackThis v1.99.1
Scan saved at 20:20:12, on 18.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
F:\Tools\AntiVir\F-Secure Internet Security\Common\FSMA32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
F:\Tools\AntiVir\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
F:\Tools\AntiVir\F-Secure Internet Security\Common\FCH32.EXE
F:\Tools\AntiVir\F-Secure Internet Security\Common\FAMEH32.EXE
F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\fsqh.exe
F:\Tools\AntiVir\F-Secure Internet Security\FSPC\fspc.exe
F:\Tools\AntiVir\F-Secure Internet Security\FSAUA\program\fsaua.exe
F:\Tools\AntiVir\F-Secure Internet Security\Common\FSM32.EXE
F:\Tools\AntiVir\F-Secure Internet Security\FWES\Program\fsdfwd.exe
F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\fssm32.exe
F:\Tools\AntiVir\F-Secure Internet Security\FSGUI\ispnews.exe
F:\Programme\Multimedia\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HHVcdV7Sys\VC7Play.exe
F:\Tools\System\Logitech\iTouch\iTouch.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Tools\System\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\fsav32.exe
F:\Tools\AntiVir\F-SECU~1\ANTI-S~1\fsaw.exe
F:\Tools\System\totalcmd\TOTALCMD.EXE
F:\Tools\AntiVir\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\<user>\LOKALE~1\Temp\mexe.com
C:\DOKUME~1\<user>\LOKALE~1\Temp\kavss.exe
F:\Tools\Internet\Browser\Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
F:\Data\Divers\Tools\Virus\HjT\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Tools\Multimedia\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [F-Secure Manager] "F:\Tools\AntiVir\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "F:\Tools\AntiVir\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "F:\Tools\AntiVir\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "F:\Programme\Multimedia\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Tools\System\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\APPLIC~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - F:\Tools\AntiVir\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - F:\Tools\AntiVir\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - F:\Tools\AntiVir\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\APPLIC~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139164721484
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - hxxp://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - hxxp://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - F:\Tools\AntiVir\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - F:\Tools\AntiVir\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - F:\Tools\AntiVir\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Tools\System\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Tools\System\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe

Danke für Eure Hilfe

Pop-up beim Aufstarten

Plagegeister aller Art und deren Bekämpfung: Pop-up beim Aufstarten

Pop-up beim Aufstarten

Pop-up beim Aufstarten

Ähnliche Themen: Pop-up beim Aufstarten