Trotz mitlaufendem Programm "ZoneAlarm" wurden mir gestern während des Internet-Surfens ohne mein Wissen und Einverständnis die zwei folgenden exe-Dateien auf die Festplatte geschrieben: C:\WINNT\system32\winservn.exe C:\Dokumente und Einstellungen\user\Anwendungsdaten\rrso.exe Beide Anwendungsprogramme versuchen, von meinem Rechner aus ins Internet zu kommen. ZoneAlarm fragt mich, ob ich das zulasse, und dadurch kann ich das verhindern. Es ist aber ziemlich lästig. Ich vermute, daß es versteckte Dialer-Programme sind - das weiß ich aber nicht. Bei der Google-Suche nach "rrso.exe" und "winservn.exe" habe ich keine brauchbaren Ergebnisse gefunden. Ganz übel: Wenn ich versuche, die Dateien mit dem Windows-Explorer zu löschen oder in den Papierkorb zu verschieben, wird das mit folgender Begründung verweigert: "rrso (bzw. winservn) kann nicht gelöscht werden: Der Zugriff wurde verweigert. Die Quelldatei ist möglicherweise geöffnet." Kann mir jemand sagen, welchen Schrott ich da auf der Festplatte habe, und wie ich ihn wieder loswerde? HILFE!!! Rolf
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Hallo,
im Explorer in dem Autostart Ordner wirst Du das nicht finden :-) Es handelt sich hierbei um einen Autostart der in der Registrieungsdatenbank von Windows steht. Mache mal folgendes: Start > Ausführen. Dann regedit tippen und OK. Klicke Dich mal da durch bis das Du hier: hkey_local_machine/software/microsoft/windows/currentversion/run angekommen bist. Rechts siehst Du nun, welche Programme beim Windows Start gestartet werden. Sollte die EXE dabei sein, reche Maustaste löschen und OK. Pass aber auf wenn Du in der Registry bist. Wenn Du ein falscher Eintrag löschst kann es sein, dass Dein System nicht mehr funktioniert. Notfalls eine(n) Freund(in) zur Hilfe bitten.
MfG. Hexagon