Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen
search
search

Win XP: Computer sucht monitor.exe und spinnt auch so total rum!

Hey,
 ich habe ein tierisches Problem mit meinem Notebook! Ich war damit online und es haben sichseltsame Fenster geöffnet die man nicht mehr schließen konnte! Nach einem Neustart kam dann die Fehlermeldung das ide Datei monitor.exe nicht zu finden sei!
Zudem schick der Explorer mich immer auf eine komische Suchseite, egal was ich eingebe! Will z.B. nach Lycos komme ich zu: http://195.225.176.14/pre.pl?www.lycos.de
Habe schon mit Spybot gesäubert und mit AntiVir gescannt! Aber nix gefunden! Kann mir einer einTip geben? Ist mein Arbeitsrechner!!! :-(

Moderator informieren  


Antworten zu Win XP: Computer sucht monitor.exe und spinnt auch so total rum!:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

schau mal hier:
http://www.sophos.de/virusinfo/analyses/trojkillavq.html

danach nochmal Virenscann.

Und dann diese Prgramme der Reihenfolge nach drüber laufen lassen:
http://www.computerhilfen.de/magazin_spyware.php3

Moderator informieren  

Hat alles nix geholfen! Das mit dem Internet-Explorer ist zwar weg aber er fragt nach dem starten immer noch nach der Monitor.exe die er nicht finden kann! Wo sucht der die denn? In der Registry unter RUN steht kein Verweiß darauf! Und auch sonst finde ich nichts was da hin geht! Was ist die Monitor.exe und warum sucht der die??

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Application that helps in monitoring Windows NT Server Performance. Monitor.exe runs from the command line on your local workstation. You use this service to start, stop, and set up the Datalog service on the target server.

Vielleicht mal über die Reperaturkonsole versuchen die Datei wieder herzustellen.

Moderator informieren  

Häää!?!
Bin in Englisch nicht so fit!!!
Kann mir das mal einer übersetzen??

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die monitor.exe ist ein Systemdienst.
Dieser wird zur Kommunikation mit Servern verwendet.
Is auch wurst was der bedeutet, bei mir läuft der ned, also brauchst ihn eigentl. ned.

Moderator informieren  

Ûnd wie kann ich ihn abschalten das er nicht immer danach sucht??

Moderator informieren  

Benutz mal Hijackthis damit kannste sehn, wo was startet..

Gruß

Moderator informieren  

Hab mal das Prtokoll von HiJackThis mitgeschickt! Habe die Monitor.exe ein paar mal gefunden! Aber wo steht das im system??

Logfile of HijackThis v1.98.0
Scan saved at 18:50:26, on 30.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Dokumente und Einstellungen\Torti\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://195.225.176.14/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.14/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.lycos.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [monitor] Explorer.exe monitor.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - (no file)
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_* bitte keine illegalen Tipps *s.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Moderator informieren  

Fixen:

Alle R0/R1

F2 - REG:system.ini: Shell=Explorer.exe monitor.exe

O4 - HKCU\..\Run: [monitor] Explorer.exe monitor.exe

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_* bitte keine illegalen Tipps *s.cab

O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab

Gruß

Moderator informieren  

Hallo!Ich habe genau das selbe Problem!Mein Virusprogramm stoppte einen Virus namens Bloodhound 10...danach fing die Sache mit dem monitor.exe an!Hast du es inzwischen behoben?

Moderator informieren  

hallo, hab auch das prob, hab den reg-key dafür entfernt, und auch sonst meine registry gesäubert...(regcleaner)
...der fehlerbericht monitor.exe wird nicht gefunden erscheint immernoch
...kann hier bitte mal eine .....ENSICHERE anleitung zur lösung des problems schreiben ?
...danke im voraus..

Moderator informieren  

....danke an die zensur...
ich meinte, ob jemand eine
I D I O T E N S I C H E R E
anleitung parat hat...
mfg

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

hier mal eine kleine Info:
http://www.sophos.de/virusinfo/hoaxes/bloodhound.html

Durchsuch doch mal deine Registry nach der monitor.exe
und diese Einträge dann löschen.

Vorher aber bitte einen Wiederherstellunspunkt setzen.

Moderator informieren  

Ich habe genau das selbe problem wie er und wollte auch mal meine hijackthis.log posten, könnte mir jemand helfen?

Logfile of HijackThis v1.98.2
Scan saved at 15:44:29, on 22.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\Explorer.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE
C:\Dokumente und Einstellungen\MicN8\Eigene Dateien\Programme\ICQ\ICQPlus\vplus.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Dokumente und Einstellungen\MicN8\Desktop\HijackThis19802.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.5/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.5/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web1.209118.vserver.de/wbb2/hmportal.php?sid=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.5/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.5/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.5/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://195.225.176.5/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.5/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.5/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.5/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [restrictanonymous]
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSN Messenger] xnszzsh.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [EnableDCOM] N
O4 - HKLM\..\RunServices: [MSN Messenger] xnszzsh.exe
O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\MicN8\Anwendungsdaten\soht.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Dokumente und Einstellungen\MicN8\Eigene Dateien\Programme\ICQ\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [MSN Messenger] xnszzsh.exe
O4 - HKCU\..\Run: [BluesVoiceMemory] C:\Programme\Blues Voice Memory\VoiceMemory.exe
O4 - HKCU\..\RunServices: [MSN Messenger] xnszzsh.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\MicN8\Eigene Dateien\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\MicN8\Eigene Dateien\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10964605a3d33147b920/netzip/RdxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75361DB4-E7FB-491A-8539-152958381BB4}: NameServer = 217.237.150.97 194.25.2.129

Moderator informieren  

Seiten: [1] 2  Alle
« Wer kann mir helfenHILFE HILFE VIRUSSS ALARM »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

JayD Gast

Datum: 27.06.04, 16:05:44

17721x gelesen, 17 Antworten.

Seiten: [1] 2  Alle

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Notebook
Ein Notebook ist ein kleiner, zusammklappbarer Computer für unterwegs. Er besteht aus Tastatur, Touchpad oder ähnlichem Mausersatz, Bildschirm und dem Innenlebe...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...


Mehr zu Win XP: Computer sucht monitor.exe und spinnt auch so total rum!

Windows 7 2Windows-Schriftgröße an Monitor-Auflösung anpassen

Bei modernen Flachbildschirme mit großer Auflösung werden die Icons, Fenster und Windows-Schriften...

ComputerComputer - Fernbedienung

Eine Fernbedienung (FB) ist heute bei fast jedem Fernsehgerät eine Selbstverständlichkeit. Auch am...

Der virtuelle Computer

Wenn man sich einen neuen PC gekauft hat, erfreut man sich zunächst an dem neuen Design und den vie...

Ähnliche Fragen:
  • Computer Computer spinnt total!

    Hallo,mein Computer ist seit ca. einer Woche total am rum spinnen.Ich hatte meinen Computer mit bei ...

  • Computer Computer spinnt total

    HalloAlso, vor gut 3 Monaten ist der Stromstecker meines alten Motherbords durchgebrannt und ich hab...

  • Computer computer spinnt total, ich kapiers nicht...

    hallo, ich hab das schon so in etwa woanders hier geschrieben, aber ich denke die umfassende version...

  • Win XP: PC Spinnt Total

    Einen Gruß erst mal an Alle hier,ich habe seit einiger Zeit Probleme mit Googl: wenn ich eine Sucha...

  • Pc spinnt total !!!

    Ich wollt mal anfragen wie ich meinen Pc wieder in ordnung bekomm. Hab vor kurzem 2000 angriffe auf ...

  • PC spinnt total

    Hallo zusammen, jetzt spinnt das Laptopp von mir total. Komm kaum rein, erst nach ca. 20 Anläufen g...

  • Pc Spinnt total

    Hallo,habe ein problem mit meinem pc. wollte vorhin was am pc machen und habe geseh das er hängt, u...

  • CD-ROM Laufwerk spinnt total

    Hi Leute, ihr seid meine letzte Hoffnung!Mein CD-ROM Laufwerk spinnt total, die CD-ROM läuft nicht ...