[HaBo]

freakazoid · 20.09.08, 13:56

Mir ist vorhin ein komischer Dienst aufgefallen, welcher vom Administrator nicht beendet werden kann. Hat den schon mal wer gesehen? Google & Co liefern keine vernünftigen Suchergebnisse. Danke

Datei befindet sich in:
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ERODMUIVV.exe

SUID:root · 22.09.08, 18:12

Also kennen tue ich das Ding nicht, aber wenn es dort liegt und so heißt, dann ist das wohl nichts gutes.

Du kannst versuchen das Teil im abgesicherten Modus loszuwerden, oder vielleicht auch schon, indem du den Explorer mal beendest und neu startest. Wirf doch auch mal einen Blick in "msconfig" ob du einen Starteintrag entdecken kannst.

Ich tippe mal auf Malware.

Anzeige

- Anzeige -

detrexer · 22.09.08, 18:51

Intressant is das auch google "ERODMUIVV" nicht kennt (außer deinem Thread) also Tipp ich auch schwer auf Malware!

freakazoid · 24.09.08, 15:33

Der Dienst war von Heute auf Morgen wieder verschwunden. Hab ich das nur geträumt? :| Datei im Temp ist auch nicht mehr vorhanden. Wie finde ich heraus, ob die exe irgendwelche Spuren hinterlassen hat? Wirklich bemerkbar hat sie sich bis dato nicht gemacht.

90nop · 24.09.08, 15:39

Als kleine Info:

Dienste sind in der Registry eingetragen,

HKLM\SYSTEM\CurrentControlSet\Services\...

dort kann man sie auch rauslöschen, mit genügend Rechten versteht sich. Dann neu booten und sie werden nicht mehr geladen.

Anzeige

- Anzeige -

20.09.08, 13:56	#1 (permalink)
freakazoid Registriert seit: 08.10.03 Likes: 0	Dienst ERODMUIVV Anzeige Mir ist vorhin ein komischer Dienst aufgefallen, welcher vom Administrator nicht beendet werden kann. Hat den schon mal wer gesehen? Google & Co liefern keine vernünftigen Suchergebnisse. Danke Datei befindet sich in: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ERODMUIVV.exe

22.09.08, 18:51	#3 (permalink)
detrexer Registriert seit: 04.04.07 Likes: 0	Intressant is das auch google "ERODMUIVV" nicht kennt (außer deinem Thread) also Tipp ich auch schwer auf Malware! __________________ Mein Blog: http://keinwegraus.wordpress.com/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Neuen Dienst per CMD starten	-Tux-	Windows	1	28.11.06 17:02
SMS-Dienst	DKing	Windows	1	23.08.05 08:07
Dienst mit Startparametern	sTEk	Windows	2	08.11.04 09:53
Weicheier vom Dienst	Wizo	HaBo Lounge	27	01.08.04 22:28
vnc als dienst	jkr.fk	Die Problemzone	5	12.03.04 11:43

22.09.08, 18:12	#2 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Also kennen tue ich das Ding nicht, aber wenn es dort liegt und so heißt, dann ist das wohl nichts gutes. Du kannst versuchen das Teil im abgesicherten Modus loszuwerden, oder vielleicht auch schon, indem du den Explorer mal beendest und neu startest. Wirf doch auch mal einen Blick in "msconfig" ob du einen Starteintrag entdecken kannst. Ich tippe mal auf Malware.

24.09.08, 15:33	#4 (permalink)
freakazoid Themenstarter Registriert seit: 08.10.03 Likes: 0	Der Dienst war von Heute auf Morgen wieder verschwunden. Hab ich das nur geträumt? :\| Datei im Temp ist auch nicht mehr vorhanden. Wie finde ich heraus, ob die exe irgendwelche Spuren hinterlassen hat? Wirklich bemerkbar hat sie sich bis dato nicht gemacht.

24.09.08, 15:39	#5 (permalink)
90nop Registriert seit: 07.03.08 Likes: 0	Als kleine Info: Dienste sind in der Registry eingetragen, HKLM\SYSTEM\CurrentControlSet\Services\... dort kann man sie auch rauslöschen, mit genügend Rechten versteht sich. Dann neu booten und sie werden nicht mehr geladen.

[HaBo]

Dienst ERODMUIVV