PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Seltsame exe (https://www.pc-experience.de/wbb2/thread.php?threadid=27856)

Geschrieben von josch47cgn am 18.09.2008 um 22:58:

  Seltsame exe

Hallo zusammen,
hab mal wieder ein Problemchen:
Im Taskmanager fiel mir auf, dass dort ein Prozess mit dem Namen "mkomeik.exe" beim Start des TM ganz kurz auftaucht (1 Sekunde) und dann wieder verschwindet.
Weder in der Systemsuche noch auf diversen Suchmaschinen und in diversen spez. Foren ist über eine Datei dieses Namens etwas zu finden.
Scans mit HiJackThis, Malwarebytes, AntiVir etc. sind negativ.
Wollte eine Systemwiederherstellung machen, die haut aber trotz aktivierter Funktion nicht hin. Ansonsten laufen System und auch Internet (über Firefox) einwandfrei.
Habe im TM die Aktualisierungsgeschwindigkeit ausgeschaltet, da blieb die Datei sichtbar, und dann den Prozess beendet. Momentan ist sie weg.

Zum System:
Win XP Home, 2,0 Ghz, 768 MBRam, Internet über FritzBox 3170 WLan.

Hat jemand eine Idee, was das sein könnte?

Edit: Ein Durchsuchen der registry ergab folgendes:

Einträge unter HKCU\SW\MS\WIN\Current Version\Run
\ Shell no Roam\MUI-Code
HKLM\SW\MS\DirectDraw\MostRecentApplication
HKUsers\S-1-25-154................\SW\MS\SearchAssistant\ACMRU\5603
\Windows\CurrentVersion\Run

In MSConfig war es im Autostart, das habe ich deaktiviert, nach Neustart war der TM
sauber. Kann man die restlichen Schlüssel auch gefahrlos löschen?

Im Voraus schon mal Danke für Eure Hilfe
Gruss
josch47cgn


Geschrieben von Joinie am 19.09.2008 um 00:21:

 

hallo

laut Google gibt es keine mkomeik.exe und es ist sehr unwahrscheinlich, das jemand speziell für dein System etwas neues bastelt

wenns wieder auftaucht, mach einen Screenshot davon und zwar vom kompletten Pfad, wo es liegt

am besten mit Autoruns von Sysinternals


Geschrieben von josch47cgn am 19.09.2008 um 10:24:

smile

Hallo, Joinie,
Heute früh kam die Datei nicht mehr, logisch, da im Autostart deaktiviert.
Habe dann in der Registry unter HKLM/SW/MS/SharedTools/MSConfig/StartupReg den Vollzugriff für System und Admin auf verweigern gesetzt.
Damit dürfte das Problem vorerst behoben sein.
Lt. Registry sollte die exe in Dok.u.Einst./Benutzer/Anwendungsdaten stehen, da war sie aber trotz Aktivierung aller Ansichtsoptionen nicht zu sehen.
Damit danke ich und schlage vor, das Thema zunächst "abzuheften".
Gruss aus Köln
josch47cgn Freude


Geschrieben von Athena am 19.09.2008 um 15:28:

 

ok

wenns was neues geben sollte, reicht eine kurze PN zur Wiedereröffnung Augenzwinkern

wir danken Joinie und schließen

Athena


Forensoftware: Burning Board , entwickelt von WoltLab GmbH