Winpcap löschen / deinstallieren? rpcapd.ini gefährlich?

hisbalor

New member
Ich habe mein System gerade mit Hijackthis geprüft und dabei ist mir folgender gefährlicher Eintrag aufgefallen:

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

In wieweit ist das gefährlich und wie bekomme ich den Trojaner weg? Nach dem Neustart ist dieser Eintrag wieder aktiv bei mir.

Ich habe Windows XP.
 
Man sollte schon wissen, was man auf seinem PC installiert 😉

WinPcap ist eine Programmbibliothek, die Zugriff auf die Netzwerkkarte ermöglicht und mit Hilfe von Tools wie WireShark und Co. dein Netzwerk auf den unterschiedlichsten OSI-Modell-Schichten auslesen können (Kurzum: Bestandteil eines Netzwerk-Monitoring-Tools)


Wie du es wegkriegst?
Deinstallieren ...

Es ist aber kein Virus. Es wird nur als gefährlich eingestuft, weil es eben Netzwerkschnittstellenzugriff besitzt.
Ausserdem hilft es zu lesen. Es steht ja bereits da:
Service: Remote Packet Capture Protocol
Und ein Remote Packet Capture Protocol ist nichts anderes als ein Stück Software, das dabei hilft, deine Netzwerkpakete (PING, ICMP, SNMP, ARP etc.) zu analysieren. Schädlich oder nicht: Muss jeder selbst entscheiden. Was du aber auf deinem PC installierst, solltest du wissen 😉


BlackEternity aka Nova
 
Hier findest Du eine kurze Erläuterung zur WINPCAP . Unter "Gefährdung" auch den Grund dafür, warum es von HijackThis als potentiell gefährlich eingestuft wird.

Hast Du in der Letzten Zeit vielleicht mal mit Software zur Netzwerkanalyse herumexperimentiert (wireshark o. Ä.)?
 
Zuletzt bearbeitet:
Super, danke für eure tolle Hilfe. BlackNova hat die Antwort wirklich auf den Punkt gebracht. Aber auch du Klumperquatsch hast mir super geholfen. Super Forum hier!
 

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
14
Besucher gesamt
14

Beliebte Forum-Themen

Zurück
Oben Unten