Mann mit hut in der Taskleiste

  • Hallo, habe kein neues Programm installiert aber plötzlich erscheint unten rechts in der Taskleiste ein Symbol das einen Mann mit Hut darstellt. Wisst ihr vielleicht was das sein kann (es lässt sich nicht öffnen :? )? Wäre für Tipps dankbar ...

  • vielleicht ein über das internet selbst installiertes dialerprogramm??....
    oder etwas anderes? halte mal die maustaste über das symbol...was zeigt er dir an?


    mfg cut.throat

    ASUS G1


    Vista Home Premium

  • ...scheiße er lebt, das ist Pan Tau, der Held der 60er und 70er...


    Okay, Ernst, äh Catty,


    scheinbar hat sich das Problem ja von selbst gelöst. Welches Programm hast du denn installiert? Es ist bestimmt kein Dialer, der will sich ja schließlich gar nicht zeigen, sondern ein gewolltes und bewusst dort aufgezeigtes Icon. Bei mir gibt es neben der Uhr zwar keinen Mann mit Hut, aber das McAffee "M", eine Faust (Googlefilter) etc. etc.


    Also sag uns einfach welches Programm und sehe nach, was für ein Logo dieser Hersteller verwendet. Das wars bestimmt schon...

  • Tach !
    Der eine sieht weiße Mäuse der andere kleine Männer mit Hut, :? was auch immer ich gebe denen recht die sagen da ist was Installiert worden.
    <Regedit>>> HKEY>CURRENT>USER>SOFTWARE und HKEY>LOKAL>
    MACHIENE>SOFTWARE.
    Schau da mal nach.
    Noch´n Tip: Finger vonne Dinger, dann ist da auch nichts was du nicht willst.
    Glück auf !
    Sundance

  • Am einfachsten wäre es du machst unseren Sicherheitscheck( Link in meiner Signatur) und wenn am Ende das Männlein immer noch da ist postest du ein Logfile von HijackThis. Anhand der laufenden Prozesse kriegen wir dann schon raus was das für ein Programm ist.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Hallo ich danke euch vielmals für eure Antworten. Ich war ein paar Tage weg, deswegen hat es solange gedauert.
    Ich weiss mittlerweile worum es sich handelt, das Ding was sich da selbst installiert hat heißt Win-Spy, wenn ich das richtig kapiert habe ist das ein Trojaner, ich weiss allerdings nicht so recht was der anstellt. Ich verzweifel langsam an dem Ding *heul* ich hab mir echt alles durchgelesen was ich gefunden habe. Hat irgendeiner mal was von diesem win-spy gehört und kennt ein removal tool dafür (bei Symantec hab ich irgendwie nichts gefunden)?
    Ich weiss wirklich nicht wo das herkommt. Ich habe wie gesagt selbst nichts neues installiert, es war auf einmal da... Hijack kriege ich aus irgendeinem grund nicht runtergeladen... ich bekomm nicht mal die Seite auf.
    gast nein ich habe staganos nicht drauf...


    Vielen dank schonmal, ich weiss mir allein einfach keinen Rat mehr

  • Google spuckt den hier: http://www.win-spy.com/German/German.htm aus. Sieht dein Trayicon so aus: [Blockierte Grafik: http://www.xp-tipps-tricks.de/grafiken/mod_upload/hyrican/scPoP.png
    Wenn das dein Problemchen ist wirds schwierig - laut FAQ brauchst du Benutzername und Paßwort um den zu löschen. Schätze dein Rechner ist gehackt worden und der Angreifer hat dir das Proggi installiert. Poste mal ein Logfile von HijackThis( habs hier mal als Datei mit angehängt). Denke aber du solltest deinen Rechner formatieren, Windows neuinstallieren und alle Paßwörter ändern.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Hallo zusammen,


    Das kleine Bürschchen scheint sich wirklich sicher zu fühlen, wenn es sich schon offen sehen läßt.
    @catty....falls noch nicht erwähnt....den HJT bitte im abgesicherten Modus ausführen.


    Hier mal ein Verlauf einer solchen Säuberung....Was mich überraschte... das Firefox im Spiel ist 8)

  • Also ich weiss zwar nicht warum, aber das mit diesem Hijack funzt bei mir nicht. Ich denk auch das Ding hat sich bei mir ziemlich sicher gefühlt. Naja das meiste von dem win-spy-dings hab ich wech.... über regedit und msconfig gelöscht oder deaktiviert. Das einzige was sich noch hartnäckig hält ist ein Prozess den ich im Systemstart sehen kann: NvCpL Befehl: RUNDLL32.EXE C:/WINDOWS/system32/NvCpl:dll,Nvstartup.
    das ist, wie ich gelesen habe ein Trojaner, ich deaktivier ihn immer wieder und lösch es unter regedit.... aber das Ding ist nicht totzukriegen und kommt wieder.... :(
    Der blöde schwarze Mann ist allerdings endlich wech :mrgreen:


    hyrican: das Icon von dem Bild das du gepostet hast sieht anders aus als das was ich hatte.
    Ich hab gelesen das win-spy irgendeine Spionagesoftware ist. Es speichert alles was über Tastatur eingegeben wird und mailt es regelmäßig raus. Ganz schön hartnäckiger Mist!

  • Hallo.


    die “NvCpl.dll” ist Teil eines Treibers für Grafikkarten der Firma “Nvidia” .
    Die rundll32.exe ist ist ein Programm, welches in der Lage ist dll Dateien auszuführen.
    Da würdr ich mir keine Sorgen machen :wink:


    Siehe auch
    http://www.3dwin.net/forum/showthread.php?threadid=37608


    Was ich noch schreiben wollte ....Backdoor winspy benutzt gerne Port 25 . Ich würde den vorsichtshalber schließen.

  • Echt jetzt? *gggg* und ich versuch die ganze Zeit das zu löschen :lol: :lol: :lol: . Naja es stimmt anscheinend noch nicht alles was man über google herausfindet :wink:
    Okay ich werd port 25 in der Firewall dicht machen.
    Vielen lieben Dank für die Hilfe! :D

  • Wie wärs denn mit formatieren und alle Paßwörter ändern? Nur das bringt dir die Sicherheit das nix zurückgeblieben ist oder kann hier irgendjemand garantieren das kein Schädling mehr auf dem Rechner sitzt der Daten sammelt?


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Hai zusammen,


    100 % ige Zustimmung für hyricans Beitrag.
    Auch wenn es schwerfällt...System neu aufsetzten!


    winspy gehört zu den backdoors.
    Eine Backdoor ist ein üblicherweise durch Viren, Würmern oder Trojaner installiertes Programm, das dritten Zugang zum Computer verschafft, jedoch versteckt und unter Umgehung der üblichen Sicherheitseinrichtungen. Backdoors werden oft für Denial of Service Angriffe benutzt.


    sorry.... man kann nicht genug davor warnen!

  • Hi, nur zur information.


    Habe auch einen Mann mit Hut gefunden. :- )


    Steht bei mir im : H:\WINDOWS\msagent und heisst agentsvr.exe


    Werd ihn aber behalten !!

    Acer Aspire Quad Q9300 2,5 GHz
    HDD 750 GB
    Ram 4 GB
    Vista Home Prem. SP2 64-bit

  • Ja ihr habt schon recht mit dem Formatieren :? .
    Ich mach das auch sobald ich mal ein bisschen Zeit übrig habe. Habe das aber schon so oft gemacht, wegen Viren und was weiss ich :evil: . Ich kann mich ja eigentlich gar nicht mehr ins Internet trauen :(. Vielleicht liegt das auch am I-explorer das ich für das Zeugs so anfällig bin, ich werd mir mal was andres zulegen... was ist besser: Firefox oder Modzilla?

  • Mahlzeit Catty,


    ja ja, dieses Neuaufsetzen...wird aber das Beste sein!!!


    Also auch wenn ich mich jetzt oute, aber ich habe XP Home, SP2 und den IE...und was soll ich sagen, ich bin online und alles geht!


    Der kleine Affe (McAffee) schützt mich hoffentlich vor Viren und, man höre und staune, die XP-Firewall vor dem Tag X... :lol:


    Wichtig sind immer die Einstellungen im System, Browsereinstellungen und die Seiten, die man besucht. Neben dem Affen habe ich Ad-Aware SE Personal 1.05, XP-Clean, Spybot Search & Destroy und den CWShredder.


    Ändere wie schon beschrieben deine Kennwörter und sorge für eine sichere Einstellung deines neu aufgesetzten Systems. Dazu finden sich hier ja jede Menge gute Tipps und Tricks!


    Schönen Sonntag noch... :wink:

  • Hallo Catty, ich persönlich surfe mit dem Firefox und kann diesen nur weiterempfehlen, absolut super. Modzilla hatte ich nur kurz, der Vorteil, es ist direkt ein Email-Programm integriert. Inwieweit sich die beiden Browser sonst unterscheiden weiß ich nicht.
    Statt Outlook kann ich übrigens den Thunderbird empfehlen, ist ganz gut!http://www.thunderbird-mail.de/
    Viel Spaß beim probieren wünscht wiegehtsnur[Blockierte Grafik: http://tcwozere.co.uk/smileys/margehead.gif]