Könnte sich auch um einen Trojaner handeln. Z.B. Troj/Dloader-MK:
http://www.sophos.de/virusinfo/analyses/trojdloadermk.html
Unter Erläuterung steht dabei folgendes:
" Troj/Dloader-MK ist ein Downloader-Trojaner für die Windows-Plattform.
Sobald er installiert ist, zeigt der Trojaner eine gefälschte Meldung mit dem Titel "Windows Security Center" und dem Text "WARNING: Windows Firewall detected suspicious network activity on your computer. Malicious software codes try to steal your privacy information, such as credit card numbers, electronic mail accounts, financial data or passwords." an.
Wenn der Anwender auf die "Yes"-Schaltfläche klickt, öffnet Troj/Dloader-MK den Internet Explorer auf einer remoten Suchmaschinen-Website. Klickt der Anwender auf die "No"-Schaltfläche, schließt sich die Meldung.
Unabhängig von der gewählten Option installiert der Trojaner danach ein Shell-Tray-Symbol, das eine Erläuterung mit folgender Meldung enthält:
'Your computer might be at risk
- Your virus protection status is bad
- Spyware Activity Detected.
Click this balloon to fix this problem'
Sobald auf den Ballon geklickt wird, erzeugt Troj/Dloader-MK einen Internet Explorer Prozess, der versucht, sich mit einer remoten Website zu verbinden und eine Microsoft Windows Html Help Data Datei (CHM) herunterzuladen.
Der Trojaner versucht außerdem, Dateien heimlich von anderen remoten Websites herunterzuladen und zu starten."
Edit: Oder auch hier bei Symantec: Adware.FindSpyware und Adware.Livechat
http://securityresponse.symantec.com/avcenter/venc/data/adware.findspyware.html
http://securityresponse.symantec.com/avcenter/venc/data/adware.livechat.html