Winpcap löschen / deinstallieren? rpcapd.ini gefährlich?

[hisbalor]

Ich habe mein System gerade mit Hijackthis geprüft und dabei ist mir folgender gefährlicher Eintrag aufgefallen:

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

In wieweit ist das gefährlich und wie bekomme ich den Trojaner weg? Nach dem Neustart ist dieser Eintrag wieder aktiv bei mir.

Ich habe Windows XP.

 

[Black Nova]

Man sollte schon wissen, was man auf seinem PC installiert 😉

WinPcap ist eine Programmbibliothek, die Zugriff auf die Netzwerkkarte ermöglicht und mit Hilfe von Tools wie WireShark und Co. dein Netzwerk auf den unterschiedlichsten OSI-Modell-Schichten auslesen können (Kurzum: Bestandteil eines Netzwerk-Monitoring-Tools)

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Wie du es wegkriegst?
Deinstallieren ...

Es ist aber kein Virus. Es wird nur als gefährlich eingestuft, weil es eben Netzwerkschnittstellenzugriff besitzt.
Ausserdem hilft es zu lesen. Es steht ja bereits da:
Service: Remote Packet Capture Protocol
Und ein Remote Packet Capture Protocol ist nichts anderes als ein Stück Software, das dabei hilft, deine Netzwerkpakete (PING, ICMP, SNMP, ARP etc.) zu analysieren. Schädlich oder nicht: Muss jeder selbst entscheiden. Was du aber auf deinem PC installierst, solltest du wissen 😉


BlackEternity aka Nova

 

[Cordan]

Hier findest Du eine kurze Erläuterung zur WINPCAP

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

. Unter "Gefährdung" auch den Grund dafür, warum es von HijackThis als potentiell gefährlich eingestuft wird.

Hast Du in der Letzten Zeit vielleicht mal mit Software zur Netzwerkanalyse herumexperimentiert (wireshark o. Ä.)?

 

[hisbalor]

Super, danke für eure tolle Hilfe. BlackNova hat die Antwort wirklich auf den Punkt gebracht. Aber auch du Klumperquatsch hast mir super geholfen. Super Forum hier!