Hilfe! Wer kennt &quot;rrso.exe&quot; und &quot;winservn.exe&qu

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Hilfe! Wer kennt "rrso.exe" und "winservn.exe&qu

pixro am 25.11.2003, 00:00 / 6 Antworten / Baumansicht

Trotz mitlaufendem Programm "ZoneAlarm" wurden mir gestern während des Internet-Surfens ohne mein Wissen und Einverständnis die zwei folgenden exe-Dateien auf die Festplatte geschrieben: C:\WINNT\system32\winservn.exe C:\Dokumente und Einstellungen\user\Anwendungsdaten\rrso.exe Beide Anwendungsprogramme versuchen, von meinem Rechner aus ins Internet zu kommen. ZoneAlarm fragt mich, ob ich das zulasse, und dadurch kann ich das verhindern. Es ist aber ziemlich lästig. Ich vermute, daß es versteckte Dialer-Programme sind - das weiß ich aber nicht. Bei der Google-Suche nach "rrso.exe" und "winservn.exe" habe ich keine brauchbaren Ergebnisse gefunden. Ganz übel: Wenn ich versuche, die Dateien mit dem Windows-Explorer zu löschen oder in den Papierkorb zu verschieben, wird das mit folgender Begründung verweigert: "rrso (bzw. winservn) kann nicht gelöscht werden: Der Zugriff wurde verweigert. Die Quelldatei ist möglicherweise geöffnet." Kann mir jemand sagen, welchen Schrott ich da auf der Festplatte habe, und wie ich ihn wieder loswerde? HILFE!!! Rolf

_Quax

pixro „Hilfe! Wer kennt "rrso.exe" und "winservn.exe&qu“

25.11.2003, 00:00 Optionen

Fahr Deine Kiste mal im abgesicherten Modus hoch und lösche den Kram.

cu _Quax

hexagon

pixro „Hilfe! Wer kennt "rrso.exe" und "winservn.exe&qu“

25.11.2003, 00:00 Optionen

Hallo,
schaue mal im Taskmanager unter Prozesse nach, ob die genannte EXE da drinsteht. Falls ja, markieren und Prozess beenden. Schaue mal in der Registry nach ob die EXE im Autostart steht unter: hkey_local_machine/software/microsoft/windows/currentversion/run. Wenn ja, weg damit. Da ich nicht weiss wie Du Dir das Ding eingefangen hast ist es wichtig, die temporären Internet Dateien zu löschen. Rechner neu booten und die genannte EXE Datei löschen.

MfG. Hexagon

Rolf Sterzinger

hexagon „Hallo, schaue mal im Taskmanager unter Prozesse nach, ob die genannte EXE da...“

25.11.2003, 00:00 Optionen

Hi und danke, Hexagon!
Der Tip mit dem Taskmanager war goldrichtig, temporäre Internetdateien hatte ich vorher schon weggelöscht. Jetzt sind auch die beiden exe-Dateien gelöscht.
Ich befürchte trotzdem, daß ich seit gestern abend stundenlang und immer wieder mit 0190-Dialern unterwegs war. Hoffentlich gibt das nicht Ärger mit der Abrechnung... :-(((
Ich habe allerdings nicht das gefunden, was Du Registry nennst.
Den von Dir genannten Pfad habe ich in den Autostart-Ordnern nicht gefunden... (?)
Wenn Du mir noch einmal weiterhelfen kannst?
Dankbare Grüße vom
Rolf

hexagon

Rolf Sterzinger „Hi und danke, Hexagon! Der Tip mit dem Taskmanager war goldrichtig, temporäre...“

25.11.2003, 00:00 Optionen

Hallo,
im Explorer in dem Autostart Ordner wirst Du das nicht finden :-) Es handelt sich hierbei um einen Autostart der in der Registrieungsdatenbank von Windows steht. Mache mal folgendes: Start > Ausführen. Dann regedit tippen und OK. Klicke Dich mal da durch bis das Du hier: hkey_local_machine/software/microsoft/windows/currentversion/run angekommen bist. Rechts siehst Du nun, welche Programme beim Windows Start gestartet werden. Sollte die EXE dabei sein, reche Maustaste löschen und OK. Pass aber auf wenn Du in der Registry bist. Wenn Du ein falscher Eintrag löschst kann es sein, dass Dein System nicht mehr funktioniert. Notfalls eine(n) Freund(in) zur Hilfe bitten.

MfG. Hexagon

null

pixro „Hilfe! Wer kennt "rrso.exe" und "winservn.exe&qu“

25.11.2003, 00:00 Optionen

Kleiner Tipp: Firewall schützt nicht vor Trojanern, Dialern, Viren.

Dein Browser (IE?) kann über ActiveX, Bugs und ggf. anderes diverse Programme auf deinem System ausführen/installieren.

Da kann die Firewall wenig dafür oder dagegen.

>Hoffentlich gibt das nicht Ärger mit der Abrechnung... :-(((

Du wurdest wohl nicht gefragt und der Dialer ist bestimmt nicht registriert? Dann brauchst Du auch nichts "extra" bezahlen, nur normale Tel.rechnung

Tyrfing

null „Firewall schützt nicht vor Trojanern, Dialern, Viren“

25.11.2003, 00:00 Optionen

>>Du wurdest wohl nicht gefragt und der Dialer ist bestimmt nicht registriert? Dann brauchst Du auch nichts "extra" bezahlen, nur normale Tel.rechnung ...wenn man beweisen kann, dass es überhaupt ein Dialer war. wenn die Datei weg ist, wird das natürlich schwierig ;)