| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pop-up beim AufstartenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.10.2006, 23:46
| #1 |
| |  Pop-up beim Aufstarten Hallo Leute Seit einiger Zeit erscheint beim Aufstarten rechts neben der Schnellstartliste ein Pop-UP mit einer Sprechblase mit einem Ausrufezeichen und daneben zwei Gruppen von je 4 Fragezeichen. Kann mir jemand sagen, ob es sich da um etwas gefährliches hendelt? eScan meldet mir Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken" und zuvor hatte ich noch die MyWebsearchToolbar geladen. Vielen Dank für Eure Hilfe |
|
18.10.2006, 19:22
| #2 |
| | Pop-up beim Aufstarten Hallo
__________________Hier noch das Log von HJT. Übrigens ist mir aufgefallen, dass jeweils kurz vor dem Starten des Prozesse mit den Fragezeichen jeweils ein Nachrichtendienst gestartet wird, obwohl ich den MSNachrichtendienst schon lange deaktiviert habe. Logfile of HijackThis v1.99.1 Scan saved at 20:20:12, on 18.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\fsgk32st.exe F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\FSGK32.EXE F:\Tools\AntiVir\F-Secure Internet Security\Common\FSMA32.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe F:\Tools\AntiVir\F-Secure Internet Security\Common\FSMB32.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\HHVcdV7Sys\VC7SecS.exe F:\Tools\AntiVir\F-Secure Internet Security\Common\FCH32.EXE F:\Tools\AntiVir\F-Secure Internet Security\Common\FAMEH32.EXE F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\fsqh.exe F:\Tools\AntiVir\F-Secure Internet Security\FSPC\fspc.exe F:\Tools\AntiVir\F-Secure Internet Security\FSAUA\program\fsaua.exe F:\Tools\AntiVir\F-Secure Internet Security\Common\FSM32.EXE F:\Tools\AntiVir\F-Secure Internet Security\FWES\Program\fsdfwd.exe F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\fssm32.exe F:\Tools\AntiVir\F-Secure Internet Security\FSGUI\ispnews.exe F:\Programme\Multimedia\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\HHVcdV7Sys\VC7Play.exe F:\Tools\System\Logitech\iTouch\iTouch.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe F:\Tools\System\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\svchost.exe F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\fsav32.exe F:\Tools\AntiVir\F-SECU~1\ANTI-S~1\fsaw.exe F:\Tools\System\totalcmd\TOTALCMD.EXE F:\Tools\AntiVir\F-Secure Internet Security\FSGUI\fsguidll.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\<user>\LOKALE~1\Temp\mexe.com C:\DOKUME~1\<user>\LOKALE~1\Temp\kavss.exe F:\Tools\Internet\Browser\Firefox\firefox.exe C:\WINDOWS\system32\mmc.exe F:\Data\Divers\Tools\Virus\HjT\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Tools\Multimedia\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [F-Secure Manager] "F:\Tools\AntiVir\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "F:\Tools\AntiVir\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [News Service] "F:\Tools\AntiVir\F-Secure Internet Security\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "F:\Programme\Multimedia\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe O4 - HKLM\..\Run: [zBrowser Launcher] F:\Tools\System\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\APPLIC~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - F:\Tools\AntiVir\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - F:\Tools\AntiVir\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - F:\Tools\AntiVir\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\APPLIC~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: f:\tools\antivir\f-secure internet security\fsps\program\fslsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139164721484 O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - hxxp://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - hxxp://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - F:\Tools\AntiVir\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - F:\Tools\AntiVir\F-Secure Internet Security\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - F:\Tools\AntiVir\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - F:\Tools\AntiVir\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Tools\System\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Tools\System\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe Danke für Eure Hilfe |
|
| Themen zu Pop-up beim Aufstarten |
| action, arten, aufstarten, einiger, erschein, erscheint, file, found, gefährliches, gruppe, gruppen, istbar, liste, melde, meldet, mywebsearch, object, pop-up, rechts, system, taken, zuvor |
