Was bedeutet diese Meldung ...... ?

Hallo zusammen,

seit gestern erscheint auf meinem Laptop in unregelmäßigen Abständen, alle 5 bis 20 Minuten, folgende Meldung







Ich kann sie nicht wegklicken oder sonstwie wegbekommen, es geht nur über den Taskmanager mit -Task beenden-, danach ist die Meldung weg. Leider nur für Minuten.

Ich konnte nicht in Erfahrung bringen wo die Meldung herkommt bzw. was sie auslöst.

Ich nutze: XP Home SP2 mit aktuellen Update, FB 7170 mit Netzwerk zum PC

Der Laptop läuft sonst super und auf dem PC ( mit NW verbunden ) gibt es diese Meldung nicht.

Über einen Rat würde ich mich freuen.

Gruß aus Berlin

Sieht mir nach einer gestörten Internet-Verbindung aus. Benutzt Du WLan ?

Gruß
Candy

hallo @CandyCGN,

ja ich benutze WLan über FritzBox 7170 mit Netzwerk zwischen Laptop und PC.

Internet klappt auf beiden Rechner problemlos.

Netzwerk zwischen beiden Rechnern klappt auch

Gruß Jörg

Besorge Dir mal eine andere IP-Nummer.

Weißt du wie der Prozess der zu diesem Fenster führt heißt?
Auf Mal/Spyware gescannt?

hallo @meni,

nein, ich finde keinen Prozess den ich zuordnen kann.

Im Taskmanager unter Anwendungen





Ich habe mit NOD v3 und AdAdware gescannt, alles OK.



Hallo @Claude Fracie,

Neue IP für

FritzBox
PC oder Laptop?

MfG

Was unter Anwendungen steht ist uninteressant, die Prozesse sind wichtig. Schau Dir mal den Process-Explorer an.

Danke an @alle,

leider ist das Prob. noch nicht beseitigt.

Die angesagten Reinigungsroutinen habe ich durchgeführt wie

NOD AV v3, CClaner, AD Adware und SD, leider alles ohne Erfolg.

An der Reg. habe ich noch nichts verändert.

Der Taskmanager zeigt dies Bild




Folgendes habe ich heraus bekommen, Launchy war in einer anderen Partition abgespeichert aber nicht aktiv.

Ich habe ihn gelöscht.

Es ist also kein Launchy mehr auf meinen Rechner, nicht auf C: (wurde deinstalliert) noch sonst auf einem anderen LW.

Wenn ich nun nach Lanchy suchen lasse findet erstmal kein Launchy, wenn er aber in den -versteckten Dateien auf sucht findet er einen Ordner Lauchny unter PROGRAMME. Ich kann diesen Ordner nicht löschen-
wenn ich die EXE im Ordner doppel anklicke will er starten und ins Internet.











In meinem Prog.-Ordner auf C: ist aber kein Launchy vorhanden




Desweiteren habe ich ein BS-Image zurück gespielt was 1 Monat alt ist und garantiert kein Launchy auf dem gesamten Rechner war da ich es mir erst vorgestern gedownloadet habe.

Es muß also irgendwie auf einer anderen Partition als C: liegen das das ganze auslöst





Ich weiß es ist etwas umfangreich geworden, leider fehlen mir die Kenntnisse um es kürzer hin zu bekommen.


Über Hilfe würde ich mich freuen, den ich weiß nicht mehr weiter.

Schöne Sonntagsgrüße

Jörg

HAbe keine Lust den Inhalt der Bilder abzutppen,

Logfile von Hijackthis bitte

Hallo @schau mal


Danke für Deine promte Antwort.

Ich hoffe es ist richtig

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:15, on 02.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\StorageCraft\ShadowProtect\ShadowProtectSvc.exe
C:\Programme\StorageCraft\ShadowProtect\ShadowProtectSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\System32\vssvc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\HACE\Mmm\Mmm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
Z:\PopTray\PopTray.exe
C:\!RK Launcher\RKLauncher.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
Z:\uhr\tclock.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\vsnapvss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?T...=DE_DE&c=64&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?T...=DE_DE&c=64&bd=pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice
O4 - HKCU\..\Run: [Mmm] C:\Programme\HACE\Mmm\Mmm.exe
O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: PopTray.exe.lnk = Z:\PopTray\PopTray.exe
O4 - Startup: RKLauncher.lnk = C:\!RK Launcher\RKLauncher.exe
O4 - Startup: tclock.lnk = Z:\uhr\tclock.exe
O4 - Startup: Termin.lnk = Z:\Termin\Termin.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AddFiltr - Unknown owner - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ShadowProtect Service (ShadowProtectSvc) - StorageCraft Technology Corporation - C:\Programme\StorageCraft\ShadowProtect\ShadowProtectSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: StorageCraft Shadow Copy Provider (VSNAPVSS) - StorageCraft Technology Corporation - C:\WINDOWS\system32\vsnapvss.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 7783 bytes


Gruß Jörg

Du hast da ja einiges drauf was sich mit dem Internet verbindet.
Wird etwas durch Fritzsoftware geblockt, so dass es dann zu dem Fenster kommt?

Deaktiviere es mal test weise, sitzt ja hinter einem Router.

Hi lorenzmeyer

Betreffend Launchy schreibst du, dass du ihn gelöscht hast. Zwei Bilder weiter ist zu sehen, dass diese SW nicht von deinem System gelöscht ist.
Du schreibst auch, dass du ein Image zurückgespielt hast auf welchem Launchy garantiert nicht installiert ist. Wie ist nun der Stand? Kann diese SW nun ausgeschlossen werden oder doch nicht?

Des weiteren ist im HijackThis-Log einiges zu sehen, welches für dieses Fenster in frage kommt. Ich vermute ein Werbefenster, welches durch eine Firewall oder ContentFilter geblockt wird. Es sind noch zu viele Unbekannte in deiner Problemstellung.

Gibt die Fritzbox 7170 auch ein Log-File betreffend Firewall aus? (ich kenne diese Box nicht) Falls Ja, analysiere mal dieses Log, evt. hilft dir das auf die Spur nach diesem wohl geblockten Fenster.

gretz drop

Hallo @drop,

ich verstehe Dich ja, es ist wirklich sehr verworren. Wie gesagt mir fehlen leider die Kenntnisse es kurz zuhalten.

Also ich hatte den Launchy komplett vom Rechner deinstalliert, dachte ich!

Bei der MS Suche (Arbeitsplatz) wurde mir in C: Programme ein Ordner Launchy angezeigt. Wenn ich aber ARBEITSPLATZ --->

PROGRAMME gehe ist kein Launchy zu sehen.

Es stellte sich heraus das der Ordner Launchy in C: --> D+E --> User -->Lokale Einstellungen --> Temp lag.

Ich habe alles gelöscht, das Ergebnis war aber das gleiche.

Ich glaube nun nicht mehr das es an Launchy liegt, ich habe ihn wieder installiert und es ist alles beim alten.

Das seltsame ist das auf ein BS Image das vor etwa 4 Wochen erstellt wurde, und das ich heute zurück gespielt habe
ebenfalls Launchy in C: --> D+E --> User -->Lokale Einstellungen --> Temp des alten BS lag.

Hier nochmal die Meldung




In der FritzBox habe ich nur diese Einstellung gefunden



Ich glaube aber nicht das es weiter hilft, es ist nichts aktuelles zusehen und die Meldung ist gerade auf dem Desktop erschienen.


Besten Dank für Deine Hilfe

Gruß Jörg

Deine Fritzbox sperrt IMHO keinen ausgehenden Datenverkehr.
Die Software WebProtect schon.

... bei Protect habe ich alles zugelassen, es wird nicht gesperrt


gruß Jörg

lorenzmeyer schrieb:

... bei Protect habe ich alles zugelassen, es wird nicht gesperrt


gruß Jörg

Zum Vergrößern anklicken....

Dann kann sie ja auch deinstalliert werden.

... normaler weise sind nicht alle Ausgänge offen, offen sind nur die die unbedingt brauche.

Ich nutze das Prog. mit der FB zusammen seit 2 jahre und hatte nie Prob. damit.

gruß Jörg

Ich sag mal so, irgendetwas blockt scheinbar.

Versuch macht kluch.

Und ne Image-Software hast Du ja auch.

.... ja, Acronis 11 und teste seit 14 Tagen ShadoProtect Desktop 3.1

Wie gesagt ich hab schon ein ca. 4 Wochen altes Image zurück gespielt und bekam die selbe Meldung.

das ist ja was mich so kirre macht.

Gruß Jörg

Ist nur ein Verdacht.
Deswegen ja Auschlussverfahren, was nicht da ist kann nicht blockieren.
Wobei nach einer Deinstallation noch Reste da sein könnten.
Siehe Beispiel Norton.

Liegt jetzt an Dir.