Hallo ,

ich hab mich mal bei euch registriert in der Hoffnung das ihr mir ggf helfen könntet ...
seit einigen Tagen befindet sich in meinem Taskmanager ein neuer Prozess beim Betriebsstart .... ad-aware sagt mir allerdings es sei alles ok

Der Prozess heißt : trioService.exe

Kann mir jemand sagen was das ist und obs gefährlich ist ? bzw wie ich es wenn es so ist weg kriegen kann?!

er war ja vorher auch nicht da ... also denke ich mir das da was nicht stimmt



Saiya

Hallo

es scheint, als gehöre diese Datei zu einem Bilschirmschoner (ist Adware?) ganz sicher bin ich mir da aber nicht, hast kürzlich etwas derartiges installiert?

Erstelle doch mal so ein Log --> HijackThis,
editiere bitte alle Links (z.B. http -> hxxp) und personlichen Einträge.

MFG

ja habe ich vor kurzem ...

hm mal sehn ob das weg is wenn ich den saver lösche ...

vielen dank für die schnelle antwort

Die wenigsten Spyware Programme verschwinden, wenn man das Programm mit dem sie kamen löscht. Auch trauen sich seit einer Klage eines Spyware-Herstellers nicht mehr viele AV-Hersteller, Spyware auch als solche zu bezeichnen und zu löschen.

Entsprechend wäre es vorteilhaft, ein HJT-Log zu erstellen und hier zu posten, nur um sicherzugehen daß Du den Spion auch wirklich los bist.

so ?? ich hab keinen plan was das alles ist X_x

Logfile of HijackThis v1.99.1
Scan saved at 22:50:53, on 08.03.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [trioService] "C:\Programme\3D-Relax\Living Marine Aquarium 2.0 trial\trioService.exe "
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{34D78B86-B09F-47DA-909E-03EEC531F338}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{34D78B86-B09F-47DA-909E-03EEC531F338}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Zitat:

Platform: Windows XP (WinNT 5.01.2600)

grrrrr..

UPDATE DEIN SYSTEM! Service Pack 2 ist Pflicht!

Dein Freund ist noch da!

Fixe bitte folgenden Eintrag :

* O4 - HKLM\..\Run: [trioService] "C:\Programme\3D-Relax\Living Marine Aquarium 2.0 trial\trioService.exe " *

Dann startes du deinen Rechner neu und machst einen neuen scan. Ist der Eintrag dann noch da?

mfg

Undoreal

hallo ihr alle

bin relativ neu hier und habe ein problem.
mein antispyware sagt mir die ganze zeit das ich was auf dem rechner habe, ich weiß nicht was das ist und ob sie gefählich sind.
habe das antiviren und antispyware system von zone alarm drauf, nach jeder jeder suche sagt es mir das es alles gelöscht hat, aber schon nach der nächsten suche sind alle wieder hier. bin leider nicht sehr erfahren mit dem rechner, gebe euch mal durch welche er findet.
danke schon mal im vorraus für eure hilfe.

2o7
addfreestats
atdmt
coremetrics
doubleclick
hitbox
hotlog
paycounter
sexlist
sextrcker
spylog
statcounter

ich weiß nur das sie meine browser gewohnheiten ausspionieren.

@siggi19

Bitte eröffne einen eigenen Thread entsprechend der Nutzungsbedingungen für dein Problem, sonst wird es hier zu unübersichtlich!

Gruß
Sunny