|
beim start meines systems (winxp) wird seit einiger zeit die datei msmon.exe verlangt. irgendetwas wird beim hochfahren gestartet was diese datei verlangt, seit mein vierenprogramm eine datei gleichen namens gefunden und gelöscht hat. kann mir jemand einen tipp geben, wie ich diese lästige meldung wegbekomme? kennt dieses problem jemand? hängt das mit einem wurm/virus zusammen? gruß, micha |
Moin micha und Willkommen im Board, das wird wahrscheinlich ein 'Überbleibsel' des Virus/Wurms/... sein. Ich vermute, dass Dein AV-Programm zwar die Datei, aber nicht dessen Startaufruf aus der Registry entfernt hat. Dieser Startaufruf kann beispielsweise so aussehen: </font><blockquote>Zitat:</font><hr />run=c:\windows\system\msmon.exe</font>[/QUOTE]Wenn Du bereits Erfahrung mit dem Umgang mit der Registry hast, kannst Du manuell nach dem Eintrag suchen und ihn löschen. Achtung: Vor Veränderungen an der Registry bitte immer vorher ein Backup davon machen! Wenn Du nicht manuell suchen kannst/willst, kannst Du das kostenlose Tool HijackThis installieren und ausführen. Alles weitere zu HijackThis findest Du hier tschööö, DerBilk [ 08. März 2004, 08:37: Beitrag editiert von: DerBilk ] |
danke für den tipp! doch leider ist dieser verweis auf "msmon" sehr hartnäckig! nach anwendung des tools erschien tatsächlicht der starteintrag, so wie du es beschrieben hast. ich habe ihn markiert und mit "fixed" beseitigt. (richtig?)nach neustart des computers kam die meldung jedoch wieder. auch das tool hat diesen eintrag wieder angezeigt!... hab dann, direkt in der registrierung (regedit) gesucht, etwas gefunden, gelöscht und es nach einem neustart (mit üblicher fehlermeldung) wieder vorgefunden! wie ein stehaufmännchen. ich versteh das nicht! hast du dafür eine erklärung?? ...oder sonst jemand hier im forum? ich brauch noch einen guten tipp! ;) gruß, micha |
Moin micha, da Du HiJackThis schon auf dem Rechner hast, kannst Du mal die Log-Datei des Scans hier posten ('Save log' und die Datei mit Cut&Paste hier in den Thread kopieren. Dann können wir uns das mal gemeinsam anschauen. Vielleicht finden wir so den Übeltäter. tschööö, DerBilk |
hurra, ES ist weg! trotzdem war alles merkwürdig. ich habe plötzlich selbst einen eintrag in der registrierung gefunden, der meineserachtens vorher noch nicht da war! den hab ich gelöscht, damit kam auch keine anzeige mehr. aber dieses von dir empfohlene tool, was macht das eigentlich? bis zum nächsten problem... ;) gruß, micha |
moin micha, HiJackThis ist ein kleines (aber feines ;) ) Tool, mit dem Du Dir z. B. Run-Einträge (also Autostart-Einträge) aus der Registry, oder auch Veränderungen an Einstellungen des Internet-Explorers anzeigen lassen kannst. Innerhalb dieses Tools kannst Du nach einem 'Scan' mittels 'Fix checked' die vorher durch Anhaken (check) markierten Einträge löschen. Wichtig ist dabei zu Wissen, das HiJackThis nur die Einträge entfernt, aber evtl. vorhandene Malware (Viren, Würmer, Trojaner,...) selbst nicht entfernt. Dies muss weiterhin manuell von Hand gemacht werden. Hier habe ich mal versucht, die Erläuterungen zu den einzelnen Abschnitten eines HijackThis-Logs ins Deutsche zu übersetzen... tschööö, DerBilk |
super, danke!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board