MCAFE32.EXE und Generic Host Win Services

Diskutiere MCAFE32.EXE und Generic Host Win Services im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo an alle Ich war in der letzte Nacht unvorsichtig und hatte die Firewall Zonealarm ausgestellt. Bis ich einen komischen Download bemerkte...
S

sevenup

Threadstarter
Mitglied seit
23.01.2005
Beiträge
1
Hallo an alle
Ich war in der letzte Nacht unvorsichtig und hatte die Firewall Zonealarm ausgestellt.
Bis ich einen komischen Download bemerkte. Danach fand ich das hier.
MCAFE32.EXE die Variante schreibt sich ständig um. So in etwa
MCAFE32.EXE-0595774B.pf.
Jetzt habe ich öfter gelesen das dies ein Troyaner sei.
Ein Scan mit AVG Virenscanner brachte nichts. Ad-aware zeigt auch nichts an. Komisch ist aber, dass seitdem Generic Host for Win32 Service bei einer Internetsitzung immer einen Pulsartigen Traffic anzeigt.
Das war vorher nicht.
Was ist das MCAFE32.EXE? Und wenn ein Virus oder Troyaner!? Wie kriege ich das Ding weg. Habe ein komisches Gefühl bei der Sache ;)
Danke für Antworten
Gruß Sevenup
 
M

moonman

Gast
per hand löschen und regcleaner
ist unter system32 dieses ding
 
H

h3r3tic

Mitglied seit
14.02.2004
Beiträge
831
Alter
39
Standort
Berlin
Hi also entweder hast du dich verschrieben weil McAfee heißt eine Firma die Virenscanner herstellt oder es ist wirklich ein Trojaner.

Bei mir ist die svhost.exe für DNS zuständig ansonsten blocke ich alle anfragen zu svhost.exe ab weil der auch für das lokale Netzwerk auf den Ports 135 137 139 445 (Windows Benutzerfreigaben) zuständig ist.

Beobachte doch mal bei deiner Firewall wohin svhost.exe sich connecten will.


Eventuell könnte es das hier sein -> symantec
 
R

Ronny

SPONSOREN
Mitglied seit
07.08.2004
Beiträge
12.311
Standort
Rheinland
Also, wie h3r3tic schon sagte, wenn die Datei tatsächlich "MCAFE32.EXE" heißt, kannst Du so gut wie sicher sein, dass die nicht von McAfee stammt, denn die werden ihren Namen wohl nicht so schreiben, zumal ja noch eine Stelle frei ist, auch wenn man nur einen 8.3-Namen schreiben will.

Ich habe eigentlich keinen größeren Zweifel daran, dass das ein "krummer Hund" ist.
 
O

OH MANN

Gast
HI leute !!
also ich hab das gleich problem bei mir ist wenn ich meinen rechner starte genau die Mcafe32.exe datei im taskmanager bei prozessen ich wiss leider nicht wie ich das weg bekomm !!
BRAUCHE DRINGEND EURE HILFE !!!
THX im voraus
 
W

wolfgang30

Mitglied seit
15.09.2004
Beiträge
46
Hallo allerseits !

Bei der Mcafe32.exe handelt es sich um WORM_RBOT.AKD.

siehe auch: http://ae.trendmicro-europe.com/enterprise...BOT.AKD&VSect=O

Dieser nutzt den bekannten
# LSASS Pufferüberlauf als Schwachstelle und die
# Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) -Schwachstelle aus.

Die erste wurde von MS am 10.August 2004 und die zweite bereits am 10. September 2003 gepatcht.

Die technischen Einzelheiten zu WORM_RBOT.AKD lt. TrendMicro:

Installation and Autostart Techniques

Upon execution, this memory-resident worm drops a copy of itself as the file MCAFE32.EXE in the Windows system folder.

Gehe davon aus, daß ihr nicht gepatcht habt; denn gepatchte Systeme können dies nicht haben.
 
Thema:

MCAFE32.EXE und Generic Host Win Services

MCAFE32.EXE und Generic Host Win Services - Ähnliche Themen

  • rundll32.exe ist nicht im Task-Manager aktiv/zu finden!

    rundll32.exe ist nicht im Task-Manager aktiv/zu finden!: 1. Frage: rundll32.exe ist ja eigentlich immer aktiv. Bei mir ist es nicht der Fall. Ist das schlimm? Wenn...
  • Exe Datei wird nicht dekomprimiert

    Exe Datei wird nicht dekomprimiert: Hallo, ich wollte heute die Software für den Brother Drucker DCP-L2560DW installieren. Die Datei "DCP-L2560DW-inst-C1-EU" habe ich heute bei...
  • Alle Pdf und .exe Dateien werden gelöscht bevor ich sie herunterladen konnte

    Alle Pdf und .exe Dateien werden gelöscht bevor ich sie herunterladen konnte: Seit einiger Zeit erhalte ich bei allen Daten Pdf und exe Dateien, die ich herunterladen oder speichern möchte die Fehlermeldung "Die Datei...
  • Passwort wird immer wieder verlangt outlook365.exe -> outlook.com

    Passwort wird immer wieder verlangt outlook365.exe -> outlook.com: Hallo Zusammen, ich verwende den Outlook-Client (365) und greife damit auf mein Postfach bei outlook.com zu. Seit einiger Zeit merkt er sich das...
  • SS3Svc32.exe Was soll das sein?Siehe Anhang

    SS3Svc32.exe Was soll das sein?Siehe Anhang: Hallo liebe Leute, seit tagen bekomme ich, wenn ich den PC hochfahre diese Meldung.Wenn ich dann "nein" anklicke, kommt die Meldung sofort...
  • Ähnliche Themen

    Oben