Bei einer Routinekontrolle der Dienste :) habe ich einen Dienst entdeckt der auf "manuell" stand. Das Teil heißt IVMAYNXG :|

NIEMAND scheint diesen Dienst zu kennen. ich habs komplett deaktiviert und er bleibt das auch. Nur was ist das? Kennst das Teil hier jemand?? :(

Trojaner, der den Namen zufällig generiert? Wäre nicht so ganz ungewöhnlich.

Sophos sagt nichts, Adaware sagt nichts, Spybot sagt nichts, Hijack sagt nichts, Pestpatrol sagt nichts... :(

Was steht denn drin, wenn Du doppelklickst? Das ist ja "Pfad zur EXE" vermerkt.
Kannst die Datei ja mal irgendwo hochladen (rapidshare, megaupload), dann kann man mal genauer schauen.

"Pfad zur Exe" ist leer (!)

Mal in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services nach dem Einrtag suchen (und ggf. löschen).

Dann gehe mal nach [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] und schau ob Du den Dienst dort finden kannst. Vielleicht finden sich dort noch verwertbare Informationen.

Edit: zu langsam...

Stand nichts "verwertbares" drin. Konnte den Eintrag unter dem [u]Eingeschränkten[u/] löschen :| Mal sehen was sich so ergibt.

Danke euch!

Vorschnell :( Unter dem Admin fanden sich 26 Einträge :eek:

9 sind geblieben und können nicht gelöscht werden. ELegacyDriver blah blah.

Eine der Spuren führt nach syssetup.dll (?) in \drivers. Ist das nicht von MS selbst? 5.1.2600.2659 und ist ~980KB groß.

Je nachdem wie tief sich dieser Dienst ins System gebohrt hat oder wie abhängig das System von diesem ist, würde ich mit dem Löschen vorsichtig sein und ggf. den Zweig vorher sichern. Sofern keine Anzeichen für einen Schädling gegeben sind, würde ich die Sache ruhig angehen. Es gibt Programme wie Alcohol oder DaemonTools, die ihre Komponenten ähnlich verschleiern.

Wenn "eure" syssetup.dll die gleiche Version und Größe hat, kann ich wenigstens ruhig pennen gleich ;)

Ich habe Vista32 drauf, Du wohl XP (2600). Wird dir wohl nicht weiterhelfen...

Windows\System32\syssetup.dll
105.472 Bytes
Version 6.0.6000.16386
crc32 DF7DDD36
MD5 9fc644247730e8d7e7a60e5a5ee32ca4

Edit:
XP-SP2
syssetup.dll
975 KB (998.912 Bytes)
5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Erstellt: Mittwoch, 4. August 2004, 00:57:36

Sieht so aus als hättest Du eine neuere Version. Ich habe die Datei aus meiner VMware. Kann gut sein, daß das nicht auf dem neuesten Stand ist...

Nachdem Du ja jetzt die Einträge in der Registrierung gelöscht hast, würde ich den Rechner mal neustarten und schauen ob noch alles in Ordnung ist. Man weiß ja nie...

Ok. Dankeschön für die Mühe. Ich werd mich dann erstmal leicht entspannen ;)

C:\WINDOWS\system32 - Mittwoch, 4. August 2004, 02:57:36
XP-SP2 pro (xpsp_sp2_rtm.040803-2158)
ziemlich fett bei mir??? - 3,62 MB (3.805.184 Bytes)

aber läuft nicht in den prozessen. Außerdem habe ich Vista-Oberfläche (Vista Inspirat) - vielleicht deshalb so groß.

An den Gast: ist das vielleicht ein Root-Kit!?