Dienst ERODMUIVV

freakazoid

freakazoid

0
Mir ist vorhin ein komischer Dienst aufgefallen, welcher vom Administrator nicht beendet werden kann. Hat den schon mal wer gesehen? Google & Co liefern keine vernünftigen Suchergebnisse. Danke

Datei befindet sich in:
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ERODMUIVV.exe
 
Also kennen tue ich das Ding nicht, aber wenn es dort liegt und so heißt, dann ist das wohl nichts gutes. ;)
Du kannst versuchen das Teil im abgesicherten Modus loszuwerden, oder vielleicht auch schon, indem du den Explorer mal beendest und neu startest. Wirf doch auch mal einen Blick in "msconfig" ob du einen Starteintrag entdecken kannst.

Ich tippe mal auf Malware.
 
Intressant is das auch google "ERODMUIVV" nicht kennt (außer deinem Thread) also Tipp ich auch schwer auf Malware!
 
Der Dienst war von Heute auf Morgen wieder verschwunden. Hab ich das nur geträumt? :| Datei im Temp ist auch nicht mehr vorhanden. Wie finde ich heraus, ob die exe irgendwelche Spuren hinterlassen hat? Wirklich bemerkbar hat sie sich bis dato nicht gemacht.
 
Als kleine Info:

Dienste sind in der Registry eingetragen,

HKLM\SYSTEM\CurrentControlSet\Services\...

dort kann man sie auch rauslöschen, mit genügend Rechten versteht sich. Dann neu booten und sie werden nicht mehr geladen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben