|
Wer kennt rpcda.exe Hallo, gestern bin ich online gegangen. Plötzlich meldete sich Spybot Search & Destroy und TrojanCheck und sagte mir, das sich die rpcda.exe unter # Registrierung\Alle Benutzer\Run # Registrierung\Alle Benutzer\Run\Run Service # Registrierung\Aktueller Benutzer\Run selbständig in den Autostart eingetragen hat bzw. will. Sobald ich nun online gehe, meldet mir ZoneAlarm, das die rpcda.exe versucht auf das Internet zuzugreifen (Ziel-IP:255.255.255.255/ Port 24556). Ich gehe mit WEB.DE SmartSurfer3.0 ins Netz und hier geht ein Fenster auf, wo steht, ich würde versuchen, mit k33pout.bounceme.net Verbindung aufzunehmen. Nun meine Frage: Habe ich mir hier was gefangen ? Kennt einer diese rpcda.exe, denn löschen läst die sich nicht ? Mit Google habe ich nichts gefunden. Ich habe Win XP pro, SP 1, ZoneAlarm und NortonAntivirus. Vielen Dank für Eure Antworten - der mensch - |
Du kannst die Datei mal online checken lassen. http://virusscan.jotti.org/de/ Offensichtlich hast du ja bisher verhindern können, dass sich dass Ding mit dem Internet verbunden hat? Das wäre nämlich sehr gut. Poste doch mal ein Hijackthis logfile, damit wir sehen können, wo genau der Übeltäter sich versteckt. http://www.trojaner-board.de/51130-a...ijackthis.html |
Hallo, vielen Dank für die Antwort. Ich habe die .exe gestern im abgesicherten Modus unter C:\WINDOWS\system32 löschen können. Dann konnte ich auch die drei Einträge im Autostart löschen. Habe dann das OS noch einmal komplett gescannt. Eine Fehlermeldung habe ich nicht mehr bekommen. Spybot Search & Destroy/ TrojanCheck und ZoneAlarm melden sich auch nicht mehr. Wäre trotzdem schon mal interessant zu Wissen was das war. Vielen Dank und viele Grüße aus Thüringen - der mensch - |
Zitat:
Ansonsten könntest du dein System mit SP2 vielleicht noch auf den neuesten Stand bringen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board