Hallo zusammen!
Worum handelt es sich bei dem Prozess "Notifier.exe"??
Würde nur gerne wissen wofür der zuständig ist, wenn überhaupt =)
Danke & Gruss
Daniie
Hallo zusammen!
Worum handelt es sich bei dem Prozess "Notifier.exe"??
Würde nur gerne wissen wofür der zuständig ist, wenn überhaupt =)
Danke & Gruss
Daniie
Hallo,
wo hast du denn den bösen Fiesling her???
http://www.xp-tipps-tricks.de/modules.php?op…ht=Notifier.exe
Im Taskmanager entdeckt? Schon gegoogelt?
Bitte erledige unseren Sicherheitscheck und HijackThis, das Logfile hier her. Alles in meiner Signatur erreichbar.
Lies dir in Ruhe ncch den anderen Beitrag durch. Win32/Parite ist das " böse Zauberwort"
Hallo Kaiserfive
Im Taskmanager entdeckt? / Schon gegoogelt?
--> ja / ja, war aber keine Hilfe
Hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 14:51:55, on 31.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\eMule\emule.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Dokumente und Einstellungen\Daniela\Eigene Dateien\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ozmi] C:\PROGRA~1\COMMON~1\ozmi\ozmim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\http://EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2973b15f00cb27…RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5C…b?1111353839997
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1127733155500
O17 - HKLM\System\CCS\Services\Tcpip\..\{525AC406-9871-4347-88F6-12747FB34D17}: NameServer = 217.237.151.161 217.237.151.33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Ich finde den Fielsing nicht, bin ich nun blind? Hast du ihn im Logfile entdeckt?
Hast du es schon bei http://www.hijackthis.de ausgewertet? Böses oder unbekanntes überprüft und gefixt?
Prüfe mal das:
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O4 - HKCU\..\Run: [ozmi] C:\PROGRA~1\COMMON~1\ozmi\ozmim.exe
Und warum T-Online 6, oje...nutzt du den IE oder den miesen T-Online-Browser?
Norton ist shit.
Wo ist nun dein Eindringling, hast du den eingesperrt oder sehe ich nichts mehr...
Im Logfile:
--> C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
Prüfe mal das:
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O4 - HKCU\..\Run: [ozmi] C:\PROGRA~1\COMMON~1\ozmi\ozmim.exe
--> beide gefixt
Und warum T-Online 6, oje...nutzt du den IE oder den miesen T-Online-Browser?
--> den TO-Browser
Dann hast du vielelicht Glück beim Notifier und das ist für den Mailclient!!!
Den T-Online-Browser,s chmeiß den auf den Müll, die ganze T-Online 6 Software ist MÜLL.
Nutze unsere Suche nach T-Online 6, du wirst erschrecken.
ich musste mein System zurücksetzen, also Wiederherstellung.
Kennst du die unbekannten Programme, die ich dir aufgelistet habe? 023 und 04?
Und der Esel ist natürlich immer gefährlich, gelle?
Is nur die TO 6 Müll oder auch die anderen?
Hab die TO 5 auch noch.
023 - ist von nem PC-Spiel
04 - ist mit unbekannt
TO5 ist vertretbar, da man den Browser selbst wählen kann, also IE, Firefox oder so.
Der Browser der TO6 macht sich selbstständig. Er basiert auf dem IE ist aber deutlich mieser!!!
Dann suchen wir mal, was dein Eintrag 04 bedeutet. Stell dein Logfile in http://www.hijackthis.de und werte es mal aus, dann fixe. Hier eine Anleitung: http://www.trojaner-info.de/anleitungen/hi…ogtutorial.html
OH, du hast ja schon gefixt, sorry...
Hallo Kaiserfive
Sieht so aus, als ob es sich mit dem "Fiesling" erledigt hat.
Habe T-Online 6.0 deinstalliert und siehe da,
Notifier.exe taucht im Task-Manager nicht mehr auf.
Die Unbekannten im Logfile 04 & 023 sind auch "gekillt"
Werde mich aber die Tage nochmal melden und sagen ob es dabei geblieben ist
Vielen Dank für deine Hilfe, bis zum nächsten Mal *lol*
Liebe Grüße
Daniie