Habe gerade in meiner Ereignisanzeige zwei Dienste entdeckt, die unter "Dienste" nicht angezeigt werde:

"JiaoIO" und "NaiFiltr".

Kennt jemand diese Dienste? Wie Windows-eigene Dienste sehen die aber nicht aus...

Michael

mmm...

Welchen Virenscanner benutzt du? Erstell mal mit HijackThis ein Log und poste es, dann sagen wir dir, was es sein könnte ... entferne noch nix, nachher haust du da noch irgendwelche Windows- Dienste raus ...

Hier Inhalt der Log-Datei: (ich konnte da nichts verdächtiges entdecken)

---

HAT SICH ERLEDIGT! DANKE!!

---

Der Dienst "NaiFiltr" ist sauber, er gehört zu McAffee ViruScan. Aber der Dienst "JiaoIO" ist mir noch suspekt. Er muss irgendwie mit RPC verbunden sein...

Michael

mmm...

Also, entweder bin ich blind, oder die Processe werden nicht erkannt. Ich kann weder zu dem einen, noch zu dem anderen Process irgendwas finden ...

Ob NaiFiltr zu McAfee gehört, weiss ich nicht, es wird bei Google nicht direkt dazu gelistet, eher wird dauernd nachgefragt, ob es dazu gehört. Wenn es dazu gehört, solltest du es in den Eigenschaften der Datei lesen können, dort steht meistens drinne, von welcher Firma die Datei kommt ...

Ich habe es in einer Readme-File auf dem McAffee-Update-Server nachlesen können.
Aber die JiaoIO, keine Ahnung.

Trotzdem erstmal Danke.

Michael

mmm...

Schau nach, ob du eine Datei mit diesem Namen finden kannst, ansonsten schiess einfach den Process im TaskManager ab und schau nach, was passiert. Beende vorher aber erst alle wichtigen Programme (Word, ICQ, IE usw., alle, wo irgendwas gespeichert wird). Lass dir die komplette Trayliste anzeigen, eventuell ist es nachher nur ein kleines Tool, was ein Icon darstellt, mit Pech ist es ein neuer Trojaner ...

Der Dienst steht nur in der Ereignisanzeige. Im Taskman, Dienste(-manger) und im Explorer (Dateisuche) gibt es nix mit mit JiaoIO. Und genau das ist das, was mich etwas irritiert. In Google kommt nur der Hinweis: "Meinten Sie auch Yahoo?" :ratlos:

Die haben ausnahmsweise nichts damit zu tun. ;)

Michael

Der JiaoIO-Dienst gehört zum VCDCutter. Hatte es gestern installiert und wieder deinstalliert. Doch der Dienst ist wohl hartnäckiger; der ist noch aktiv. Er zeigt sich nicht unter Verwaltung -> Dienste, wird aber unter Ereignisanzeige angezeigt, dass er gestartet wird.

In der Registry kann ich die entsprechende Einträge auch nicht löschen. Muss mal schauen, wie ich den Sh*t wieder loswerde. Die sollten ihre Deinstallationsroutine mal überdenken!!

Jedenfalls Entwarnung.

Michael