HAB IHN.......:aplaus:


lässt sich aber trotz prozessabruch auch beim neustart mit killbox nicht löschen kommt immer wieder...*paranoia krieg*

Also neuer Versuch:

Start->Ausführen-> eintippen: msconfig -> "ENTER"

Such nun in den Menüreitern Dienste & Systemstart nach deinen bekannten Namen: Netmon.exe - Network Monitor etc.

Deaktiviere sie, starte neu, und sie nach ob netmon.exe immer noch mitgestartet wird!

Desweiteren installiere dir mal dieses Tool -> F-Secure Blacklight Starte es und poste das Ergebnis aus dem Scan.

Wir machen so lange bis wir einen Weg finden...

Gruß
Sunny

Zitat:

F:\Download\edonkeyserverlist\rktools\srvany.exe
F:\Download\edonkeyserverlist\rktools\bin\perl.exe

Wo kommt das auf einmal her?

Hi Nathalie

Ich habe mir gerade noch mal die Verfahrensweise fürs HijackThis-Log angeschaut.

Dort wird empfohlen--->bei diesem Eintrag:

O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe

folgendes zu machen:

HijackThis nochmal starten, bei "Other stuff" rechts unten auf "Config" klicken, danach gehst Du auf "Misc Tools", danach auf den Button "Delete on reboot" es öffnet sich ein Such-Fenster, dort die "netmon.exe" anklicken und neu starten. Wenn Du Glück hast, ist das Dingen weg.

Ansonsten noch den Tip von Sunny versuchen.

Hm, aber, um ehrlich zu sein, ich bin da skeptisch, aber einen Versuch ist es wert. Wenn es nicht geht, würde ich es drangeben und mich mit Neuinstall beschäftigen, sonst investierst Du zuviel Zeit und weißt am Ende doch nicht, ob wirklich alles 100%ig wieder ok ist.

Grüße

Vllt. wär hier Delete an NT Service bei HijackThis in den Misc-Tools besser...

@Cosinus

Hast natürlich recht, ich hab zwar richtig gelesen, aber mein Hirn hat es auf die Finger falsch übertragen.

Gruß + Danke für die Korrektur

linde

Jaaaaaaaaaaahhh!!!

Boah war dat n Kampf........also habe den sack von netmon nicht in dem RegistryKey wo Sunny meinte gefunden sondern hier:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]

und genau da auch noch die von dalio, webhancer usw....alles gelöscht - neustart - alle weg....... :aplaus:

Hier das aktuelle Log nur zur Sicherheit.....

Logfile of HijackThis v1.99.1
Scan saved at 15:44:01, on 15.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.net/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "F:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
O4 - HKCU\..\Run: [TransTask] "D:\Tweak-XP Pro 3\transtask.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - F:\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156614482468
O17 - HKLM\System\CCS\Services\Tcpip\..\{062236AD-2C23-40F0-895F-52AFF4941485}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{062236AD-2C23-40F0-895F-52AFF4941485}: NameServer = 194.25.2.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O20 - AppInit_DLLs: F:\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - F:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

Hoffe das das jetzt so bleibt.. ..wie kann man sich sowas eigentlich holen?
Dacht Kaspersky Internet Security 2006 ist sein geld wert warum hat es nix gefunden??

Ihr seid nur klasse ein DICKES DANKE AN EUCH wart echt ne Saugrosse Hilfe......

Na endlich, hat mich schon gewundert warum du keine Einträge in der Registry gefunden hast
Da die Schädlinge sich aber immer wieder neu modifizieren bzw. modifiziert werden, ist ein auffinden immer schwieriger! (daher war auch mein Tip nicht gerade erfolgreich.. )

Es liegt nicht an deinem Antivirenprogramm, sondern eher an DIR selbst.
Entweder entstand der ganze Schlamassel, durch das öffnen einer eMail (bzw. dessen Anhang), durch P2P Software (emule, kazaa und co.), oder aber nur der Beusch "bestimmter" Websiten.. (ich denke du verstehst was ich meine!)

Wichtig ist jetzt, das du deine Surfgewohnheiten überdenkst und dich einfach darüber freust das alles (erstmal!) wieder funktioniert

schönen Sonntag dann noch

Ja verstehe......*verschämt smile*.

....nach der Aktion werd ich mir überlegen ob ich so n paar gewohnheiten und pages mal lassen sollt...soviel zur natürlichen Dummheit lach..... - ...

...hätt auch einfach formatieren und neu machen können aber das hab ich jetzt schon so oft gemacht und das ging mir jetzt auf die Nerven weil ich mir das nicht erklären konnte wo der mist herkommt...das n paar meiner Gewohnheiten nicht so ganz ok sind wusst ich ja aber das sie mir meinen Rechner und mein Wochenende versauen hat in mir echt n bissl Frust ausgelösst ....aber mal ehrlich ohne euch wäre es wahrscheinlich wieder zum Formatieren gekommen lach...


nochmal ein riesen Danke und Euch auch nen schönen Tag...
....werd euch weiterempfehlen.....