Winpcap löschen / deinstallieren? rpcapd.ini gefährlich?

[hisbalor]

Ich habe mein System gerade mit Hijackthis geprüft und dabei ist mir folgender gefährlicher Eintrag aufgefallen:

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

In wieweit ist das gefährlich und wie bekomme ich den Trojaner weg? Nach dem Neustart ist dieser Eintrag wieder aktiv bei mir.

Ich habe Windows XP.

 

[Black Nova]

Man sollte schon wissen, was man auf seinem PC installiert

WinPcap ist eine Programmbibliothek, die Zugriff auf die Netzwerkkarte ermöglicht und mit Hilfe von Tools wie WireShark und Co. dein Netzwerk auf den unterschiedlichsten OSI-Modell-Schichten auslesen können (Kurzum: Bestandteil eines Netzwerk-Monitoring-Tools)

You do not have permission to view link please Anmelden or Registrieren

Wie du es wegkriegst?
Deinstallieren ...

Es ist aber kein Virus. Es wird nur als gefährlich eingestuft, weil es eben Netzwerkschnittstellenzugriff besitzt.
Ausserdem hilft es zu lesen. Es steht ja bereits da:
Service: Remote Packet Capture Protocol
Und ein Remote Packet Capture Protocol ist nichts anderes als ein Stück Software, das dabei hilft, deine Netzwerkpakete (PING, ICMP, SNMP, ARP etc.) zu analysieren. Schädlich oder nicht: Muss jeder selbst entscheiden. Was du aber auf deinem PC installierst, solltest du wissen


BlackEternity aka Nova

 

[Cordan]

Hier findest Du eine kurze Erläuterung zur WINPCAP

You do not have permission to view link please Anmelden or Registrieren

. Unter "Gefährdung" auch den Grund dafür, warum es von HijackThis als potentiell gefährlich eingestuft wird.

Hast Du in der Letzten Zeit vielleicht mal mit Software zur Netzwerkanalyse herumexperimentiert (wireshark o. Ä.)?

 

[hisbalor]

Super, danke für eure tolle Hilfe. BlackNova hat die Antwort wirklich auf den Punkt gebracht. Aber auch du Klumperquatsch hast mir super geholfen. Super Forum hier!