Xcopy.exe + PAV2WSC.exe

09/25/2014 19:50 lalalilo#1

Guten Abend,
Aus irgendwelchen Gr�nden lie� sich mein LoL nichtmehr �ffnen und auch sonst hatte ich das gef�hl,ab und zu die Kontrolle �ber meinen Rechner zu verlieren.

Also mal fix in den Taskmanager geschaut und siehe da -> X(x)copy.exe
Also direkt mal versucht zu beenden, aber"Zugriff verweigert",danach ging mein Anti-Vir aus woraufhin ich dann erstmal das Internet getrennt habe (Xcopy sagt ja viel)

Also in den Abgesicherten Modus anti-vir gestartet und kurzwartet denn nach ca.3-4 sek stellt sich es wieder auf Deaktiviert.
Ursache davon ist die PAV2WSC.exe welche sich kurz startet anti vir beendet und wieder schlie�t.

Habe dann mit anti-malwarebyte und mit Panda Cloud nen kompletten Scan gemacht und beide haben nichts gefunden.
Da dachte ich mir ich k�nnte einfach die exe �ber den prozess rauskriegen (nicht gestartet im abgesciherten modus) gesagt getan und sie war in System32\X(x)copy.exe

l�schen funktionierte jedoch nicht da diese .exe "TrustedInstaller" Rechte hat welche sich nicht ver�ndern lassen.

Jetzt ist meine Frage was ich denn jetzt machen k�nnte um den sch*** los zu werden ?

09/25/2014 20:45 Satisfaction'#2

Schau mal im Autostart, ob irgendwelche Reste aktiviert sind bzw. irgendwas Auff�lliges aktiviert ist.

09/26/2014 11:55 Graphicscore#3

Wie mein Vorg�nger bereits sagte versuch mal �ber msconfig in den Autostart zu schauen wenn da nichts drin ist kannst du es vielleicht nochmal �ber die Registry versuchen.
Was steht denn da wem der Prozess geh�rt ? User/System ? Screen w�re von Vorteil.

09/26/2014 14:36 lalalilo#4

Also eigentlich hatte ich mich schon damit abgefunden den neu zu machen weil ich einfach keinen nerv hatte mich mit sonem sch*** mal wieder auseinanderzusetzen aber da ich kein SATA laufwerk hier habe bleibt mir wohl vorerst nichts anderes �brig :/

Also den PC gestartet in mein No Admin konto rein (besitzt keine Admin Rechte braucht immer PW)
Und gleich im TaskManager geschaut -> Keine xcopy.exe mehr keine andauerndes Ausschalten vom Anti-vir also auch keine PAV2WSC.exe mehr.

Gleich mal den Ordner (system32) in dem die Datei drin ist gescannt und (wie auch vorher) "keine Bedrohungen"

MSConfig scheint auch nichts zu sein (zumindest bei "anwendungen" und bei Dienste ohne die Windows Dienste)

Ich werde mal den PC wieder mit dem Internet verbinden und evtl. auf das Admin Konto wechseln.

Die Datei ist �brigens nicht l�schbar da immer kommt "Sie ben�tigen die Rechte von trustedinstaller um diese Datei..."

Werde gleich hier rein editieren ob sich was getan hat bei der Verbindung zum Inet

PS: Screens sind schwer machbar da ich nicht auf dem pc bin und sicher keinen USB-Stick etc. an diesen anschlie�en werde.

09/26/2014 23:31 Verleihnix#5

Warum so schwer? system mit Xubuntu Desktop CD starten und Systempartion mounten und dateien l�schen.Linux st�rt sich nicht an den rechten von windose.
Jedoch D�rfte noch mehr im system sein,was Dir bislang nicht aufgefallen ist.
Eine Neuinstalation w�re angerate,Daten k�nnte man per FTP auf anderes system verschieben.

10/03/2014 11:48 lalalilo#6

Ja das ding war das er sich einfach �berall hin kopiert hatte und nachdem ich keinen Zugriff mehr auf die registry hatte hab ich einfach Formatiert und neuinstalliert :D

Ist also jetz gekl�rt soweit