| Die unbekannte hermes.exe ?
In den letzten Tagen ist mir aufgefallen, immer wenn ich meinen Internet-Explorer öffne,
dass irgendein Programm selbstständig Rechner-Informationen verschickt.
Diese Informationen werden dann an findfox.net verschickt.
Nach gründlichen Suchen, fand ich dann folgendes Ergebnis:
findfox.net/ads/on.php
findfox.net/adp.php?clientid=60218743E=C:\Dokumente und Einstellungen\All Users
findfox.net/ads/upg.php?cid=60218743E=C:\Dokumente und Einstellungen\All Users
Diese Informationen werden selbstständig verschickt, solange der IE geöffnet ist.
Für den normalen User läuft diese Prozedur völlig unsichtbar ab, denn im IE-Fenster ist NICHTS zu sehen.
Nach dem ich nun in die tiefsten Abgründe vom WinXP vorgedrungen bin, fand ich in der Registry folgenden Eintrag.
Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Hermes
Ein Programm 'hermes.exe (Hermes Application)' steuert diese Prozedur, solbald der IE geöffnet wurde.
Das Programm selber liegt im TEMP-Verzeichnis (C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp) und
wird beim Starten von Rechner aktiviert.
Für was nun die 'hermes.exe' gedacht ist, kann ich nicht sagen.
Fakt ist, dass dieses Programm Informationen verschickt ohne dass der User davon etwas bemerkt bzw. weis.
Wer weis dazu mehr ???
DG2VY Gast |
