c0smic 12 Geschrieben 3. Dezember 2003 Melden Teilen Geschrieben 3. Dezember 2003 Moin Forum, folgendes Problem: Auf nem W2K Client (SP3 inkl. Hotfixes) taucht nach jedem Neustart eine Datei im Autostart auf mit dem Namen "xcpc.exe". Kurz darauf ist sie auch bei den Prozessen dabei und die Tasten fuer die franzoesischen Accents verhaelt sich eigenartig (ein Tastendruck erzeugt direkt 2 Accents). Nun beende ich diesen Prozess und loesche die Datei aus dem Autostart. Phaenomen: Kurz darauf ist sie wieder da! Als Workaround hab ich nun den Autostart Ordner schreibgeschuetzt, mich wuerde aber trotzdem interessieren, wer oder was dafuer verantwortlich ist. Aktueller Virenscanner sowie AdAware und SpyBot melden keinerlei Infizierung. Fuer Tipps waere ich sehr dankbar. Gruss c0sMiC Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 3. Dezember 2003 Melden Teilen Geschrieben 3. Dezember 2003 Hallo, schau mal in der Registry, welche Programme unter dem Schlüssel HKLM\Software\Microsoft\Windows\CurrentVersion\Run starten. Es mag aber sein, dass die Ursache an einer anderen Datei liegt, die diesen Prozess startet. Zitieren Link zu diesem Kommentar
c0smic 12 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 Moin varnik, die Registry zeigt leider auch keine Auffaelligkeiten. Zumindestens keine, die auf diesen Prozess deuten wuerden. Ich vermute auch, das irgendeine andere Datei diese xcpc.exe immer wieder erstellt, aber ich weiss nicht welche :( Gruss c0sMiC Zitieren Link zu diesem Kommentar
Grasenegger 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Servus, cOsMiC, kannst Du mal über den Befehl "suchen" die xcpc.exe ausfindig machen und Dir per rechtem Mausklick die Eigenschaften ansehen. Und zwar, was auf der Registerkarte "Allgemein" unter "Beschreibung" steht und was die Registerkarte "Version" über die Datei verrät? Das Verhalten der Datei erinnert mich ein wenig an den Wurm SWEN (der es aber sicher nicht ist, sonst kämst Du nicht mehr in die Registrierung, dennoch ....). Schönen Gruß aus Solingen Bernd Zitieren Link zu diesem Kommentar
Lian 2.422 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Apropos "suchen": Wer suchet, der findet: http://www.mcseboard.de/showthread.php?threadid=17155 Zitieren Link zu diesem Kommentar
c0smic 12 Geschrieben 5. Dezember 2003 Autor Melden Teilen Geschrieben 5. Dezember 2003 @Grasenegger: Ist es ungewoehnlich wenn da garnichts drinne steht? :) Es steht naemlich nix drinne...Ueberall nur "Unbekannt". @lian: Jaja, ich gebs ja zu, ich habs verpeilt mit der Suche :) Aber nun isses ja kein Tastaturproblem mehr, sondern der Prozess is schuld *ggg* Gruss c0sMiC Zitieren Link zu diesem Kommentar
Haraldino 10 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 @Lian, das ist doch der vorhergehende Thread von COSMIC. mfg Haraldino Zitieren Link zu diesem Kommentar
Lian 2.422 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 Stimmt gar nicht gesehen :shock: Dann können wir den ja in Rente schicken - den thread ;) Zitieren Link zu diesem Kommentar
Grasenegger 10 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 @ cOsMiC: Ja, das ist ungewöhnlich, denn zumindest der "Hersteller" wird normalerweise verraten, wenn man vielleicht auch nicht versteht, was der Prozess bewirkt. Bei SWEN ist das ähnlich. In %windir%\system32 wird eine .exe abgelegt, die einen zufälligen Namen erhält (z. B. vuiu.exe) und die aber auch gar nichts von ihrer Herkunft und ihrer Zweckbestimmung verrät. Ich tippe hier stark auf einen (harmlosen) Virus / Wurm. Ansichtskarte aus Solingen Bernd. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 Hol dir mal den processexplorer von http://www.sysinternals.com damit siehst du auf welche Handles in der Registry und im filsesystem der Prozess zugreift. Daraus lassen sich auch Rückschlüsse auf den Ursprung und die Funktion ziehen cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.