Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hund ind der Taskleiste/ CashBack

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.09.2004, 07:31   #1
wolteritz
 
Hund ind der Taskleiste/ CashBack - Standard

Hund ind der Taskleiste/ CashBack



Hallo,

in meiner Taskleiste erscheint ständig ein Icon mit einem kleinen Hund. Dahinter steckt ein Programm Namens CashBack, welches sich wohl selbstaändig im Hintergrund installiert hat. Ich bekomme das Ding nicht weg. Selbst in der DOS Eingabeaufforderungsebene lassen sich die Dateien und Ordner nicht löschen (Zugriff verweigert). Im Forum habe ich ähnliche Vorfälle gefunden, aber die Hinweise haben mir nicht weitergeholfen. Ich hoffe hier auf Unterstützung.

Gruß

wolteritz

Alt 01.09.2004, 08:48   #2
Shadowdance
 
Hund ind der Taskleiste/ CashBack - Standard

Hund ind der Taskleiste/ CashBack



Hallo wolteritz,

poste bitte ein Logfile entsprechend http://www.trojaner-board.de/51130-a...ijackthis.html .

SD
__________________


Alt 01.09.2004, 09:12   #3
wolteritz
 
Hund ind der Taskleiste/ CashBack - Standard

Hund ind der Taskleiste/ CashBack



Hallo hier der file:

Logfile of HijackThis v1.98.2
Scan saved at 10:11:33, on 01.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Util\nai\Mcshield.exe
C:\Util\nai\VsTskMgr.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Util\nai\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\avmclient\bluefritz!.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\VVSN\VVSN.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\NaviSearch\bin\nls.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Teledat\TelWeb32.exe
C:\Programme\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\CashBack\bin\cashback.exe
C:\UTIL\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\bretschneider\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.20.5:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Util\nai\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz!.exe
O4 - HKLM\..\Run: [AVMBLUEPAN] C:\Programme\avmclient\panapp.exe -debug
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [Cache Cleaner] C:\Programme\Neoteris\Cache Cleaner\dsCacheCleaner.exe -action delete
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] À<‹
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {4CC35DAD-40EA-4640-ACC2-A1A3B6FB3E06} (NeoterisSetup Control) - https://myvpn.ford.com/dana-cached/s...terisSetup.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093858056535
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A39A1B7B-6052-43A3-89B3-AC5FBE2CEFC7}: NameServer = 194.25.0.68,194.25.0.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAD75848-EC93-46A5-AC52-0FC7D9771927}: NameServer = 192.168.121.252,192.168.121.253
__________________

Alt 01.09.2004, 09:37   #4
wolteritz
 
Hund ind der Taskleiste/ CashBack - Standard

Hund ind der Taskleiste/ CashBack



Langsam wird mir bange!
Jetzt finde ich in der Taskleiste noch eine LAN Verbindung, welche irgendwelche Daten versendet.

Alt 01.09.2004, 09:54   #5
Shadowdance
 
Hund ind der Taskleiste/ CashBack - Standard

Hund ind der Taskleiste/ CashBack



Hallo wolteritz,

Du hast ein paar Programme auf dem Computer, die ich nicht kenne. Sei so nett und überprüfe sie mit dem online-scan von Kaspersky :

C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\NaviSearch\bin\nls.exe
C:\Programme\Teledat\TelWeb32.exe
C:\Programme\CashBack\bin\cashback.exe
C:\WINDOWS\system32\nvms.d
C:\WINDOWS\system32\mscb.dl
C:\WINDOWS\system32\msbe.d
C:\Programme\avmclient\panapp.exe -debug
C:\Programme\VVSN\VVSN.exe

bitte mit Hijack This im abgesicherten Modus fixen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/

O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL

O16 - DPF: {4CC35DAD-40EA-4640-ACC2-A1A3B6FB3E06} (NeoterisSetup Control) - https://myvpn.ford.com/dana-cached/...oterisSetup.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Lade Dir bitte den eScan laut Anleitung runter. Erstelle ein Verzeichnis (=Ordner) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus - entsprechend der Anweisung.

Poste danach bitte ein weiteres Logfile.

Vorbeugende Maßnahmen wären ein Browserwechsel und Tools zur Erkennung und Entfernung von Spyware - Hinweise dazu in meiner Signatur unter TI Hijacker-Rubrik ---> Vorbeugung und ---> Entfernung.

SD


Alt 01.09.2004, 10:26   #6
wolteritz
 
Hund ind der Taskleiste/ CashBack - Standard

Hund ind der Taskleiste/ CashBack



Hallo Shadowdance,

ich habe sämtliche Dateien bei Kaspersky überprüft.
Es gab keine Hinweise auf Vieren etc.

Folgende Dateien haben definitiv etwas mit dem Problem zu tun:

C:\Programme\NaviSearch\bin\nls.exe
C:\Programme\CashBack\bin\cashback.exe

Mit diesem program stelle ich eine Verbindung zu meiner Telefonalnage Teledatc120X her.

C:\Programme\Teledat\TelWeb32.exe

Mit ActivSync synchronisiere ich meinen Pocket PC, soll ich es dennoch fixieren? ..und wie geht dies im abgesicherten Modus? "Fix checked"

sorry, aber ich bin nicht ganz so fit!

Alt 01.09.2004, 10:43   #7
rock
 
Hund ind der Taskleiste/ CashBack - Icon17

Hund ind der Taskleiste/ CashBack



du solltest mal nach spyware und dialer checken

besten gruss
rock

Alt 01.09.2004, 10:44   #8
rock
 
Hund ind der Taskleiste/ CashBack - Standard

Hund ind der Taskleiste/ CashBack



wenn cashback im hintergrund läuft, schau ob du es mit dem taskmanager beenden kannst!

oder besser im abgesicherten modus mit einem guten scanner checken!

besten gruss
rock

Alt 01.09.2004, 10:56   #9
MountainKing
 
Hund ind der Taskleiste/ CashBack - Standard

Hund ind der Taskleiste/ CashBack



Die meisten der Dateien gehören zu Ad/Spyware.

Systemwiederherstellung deaktivieren:

http://www.systemwiederherstellung-d...indows-xp.html

Dann fixen:

C:\Programme\VVSN\VVSN.exe (vorher im Taskmanager beenden)

C:\Programme\NaviSearch\bin\nls.exe
C:\Programme\CashBack\bin\cashback.exe
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe


Hast du bewusst irgendein Mailcheckprogramm installiert oder eine entsprechende Option in deinem Mailclient eingeschaltet?
Ich glaube eher nicht, und der nachfolgende Eintrag ist außerdem sowieso komisch, ich wette, dass es sich hier um den ChkMail-Trojaner handelt, leider gibt es relativ wenig Informationen darüber im Netz.
Beende den Prozess und fixe das auf jeden Fall, schaden kann es nichts, es sei denn, du weisst genau, was das ist und es wäre von dir gewollt:

O4 - HKCU\..\Run: [ChkMail] À<‹


Und dann noch:

O16 - DPF: {4CC35DAD-40EA-4640-ACC2-A1A3B6FB3E06} (NeoterisSetup Control) - https://myvpn.ford.com/dana-cached/...oterisSetup.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Rebooten und Systemwiederherstellung wieder aktivieren, neues Log posten.

Alt 01.09.2004, 12:16   #10
wolteritz
 
Hund ind der Taskleiste/ CashBack - Daumen hoch

Hund ind der Taskleiste/ CashBack



Ich habe die Anweisunge brav befolgt und hoffe jetzt ist das Problem gelöst. Ich kann zumindest nichts mehr endecken und der blöde Hund schaut mich auch nicht mehr an. Jetzt werde ich sehen welche Schutzprogramme ich noch einsetzen kann. Übrigens habe ich keinen EMail Checker bewußt installiert. Hoffentlich warten hier nicht noch weitere Überaschungen.

Nachfolgend noch einmal ein aktueller logfile:

Logfile of HijackThis v1.98.2
Scan saved at 13:09:26, on 01.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Util\nai\Mcshield.exe
C:\Util\nai\VsTskMgr.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Util\nai\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\avmclient\bluefritz!.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Teledat\TelWeb32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\bretschneider\Eigene Dateien\Home\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.20.5:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Util\nai\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz!.exe
O4 - HKLM\..\Run: [AVMBLUEPAN] C:\Programme\avmclient\panapp.exe -debug
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [Cache Cleaner] C:\Programme\Neoteris\Cache Cleaner\dsCacheCleaner.exe -action delete
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093858056535
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A39A1B7B-6052-43A3-89B3-AC5FBE2CEFC7}: NameServer = 194.25.0.68,194.25.0.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAD75848-EC93-46A5-AC52-0FC7D9771927}: NameServer = 192.168.121.252,192.168.121.253


Wenn noch verdächtige Programme vorliegen freue ich mich über einen Tipp.

Auf jeden Fall bedanke ich mich für die Unterstützung bei allen Beteiligten.

Tolles Forum!!

Ich habe wieder einmal etwas dazugelernt und werde jetzt regelmäßig vorbeischauen.


Grüße

Wolteritz

Antwort

Themen zu Hund ind der Taskleiste/ CashBack
cashback, dahinter, dateien, dos, erscheint, forum, gefunde, hintergrund, hinweise, hoffe, icon, installier, installiert, kleine, kleinen, löschen, namens, nicht löschen, ordner, ordner nicht löschen, programm, steckt, taskleiste, verweigert, zugriff, zugriff verweigert



Ähnliche Themen: Hund ind der Taskleiste/ CashBack


  1. CashBack entfernen
    Anleitungen, FAQs & Links - 30.10.2015 (2)
  2. srvaju23.exe - Der Hund will sich nicht löschen lassen :/
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (5)
  3. Taskleiste
    Alles rund um Windows - 29.03.2009 (1)
  4. Taskleiste
    Antiviren-, Firewall- und andere Schutzprogramme - 30.09.2007 (1)
  5. X in der taskleiste
    Log-Analyse und Auswertung - 22.10.2006 (1)
  6. taskleiste
    Alles rund um Windows - 01.06.2006 (8)
  7. Pop ups in der Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 10.05.2006 (1)
  8. cashback
    Plagegeister aller Art und deren Bekämpfung - 01.08.2005 (4)
  9. Cash Back Hund und andere Werbedinger
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (8)
  10. Cashback, Bullseye, Navisearch, TV Media
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (11)
  11. Doofer Hund (Cashback)
    Log-Analyse und Auswertung - 17.12.2004 (4)
  12. HILFE! Cashback, NaviSearch, Bulls Eye Network, TV Media auf meinem Rechner!
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (4)
  13. Cashback, Navisearch und Bullseye Network
    Plagegeister aller Art und deren Bekämpfung - 10.10.2004 (1)
  14. Cashback?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2004 (4)
  15. Cash Back Hund
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (28)

Zum Thema Hund ind der Taskleiste/ CashBack - Hallo, in meiner Taskleiste erscheint ständig ein Icon mit einem kleinen Hund. Dahinter steckt ein Programm Namens CashBack, welches sich wohl selbstaändig im Hintergrund installiert hat. Ich bekomme das Ding - Hund ind der Taskleiste/ CashBack...
Archiv
Du betrachtest: Hund ind der Taskleiste/ CashBack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.