| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Remote Packet Capture Protocol v.0 (experimental)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.10.2007, 15:14
| #1 |
 |  Remote Packet Capture Protocol v.0 (experimental) Ich habe gerade mal wieder meinen autostart aufgeräumt und dabei einen Blick in Dienste geworfen und einen Dienst mit den Name: Remote Packet Capture Protocol v.0 (experimental) gefunden, so weit nichts besonderes wäre er nicht als Hersteller Unbekannt eingetragen. Was ist das? hat da jemand meinen pc ganz heimlich unterwandert oder um was handelt es sich hierbei? google hat den dienst immer nur am Rande in dem ein oder anderen HijackThis log gefunden. Mein PC arbeitet derzeit ohne irgendwelche Probleme sprich cpu Auslastung etc... alles im normalen Bereich. System abstürze habe ich sogar dafür das ich windows xp 2sp auf meinem pc habe sehr wenige. mfg Turmfalke |
|
26.10.2007, 15:30
| #2 |
  | Remote Packet Capture Protocol v.0 (experimental) Gehört zu WinPcap. Ob du das Tool installiert hast, weißt nur du. Es dient dem Mitschneiden von Netzwerkpaketen. Hast du irgendeinen sniffer eingesetzt?
__________________ |
|
26.10.2007, 15:34
| #3 |
| | Remote Packet Capture Protocol v.0 (experimental) äm... müsste man wissen was sich alles alles sniffer nennt WinPcap sagt mir auch nix, wiki meint des wäre eine programmbibliothek.
__________________hm.. sniffer hat was mit netzwerk zu tun oder? könnte evtl die wc3banliste als sniffer gezählt werden? |
|
26.10.2007, 15:43
| #4 |
| | Remote Packet Capture Protocol v.0 (experimental) Start-Ausführen-services.msc -> Suche den Dienst "Remote Packet... usw" und schau in den Eigenschaften, auf welchen Pfad die Datei verweist. Vielleicht bringt es Erleuchtung. WinPcap kommt häufig im Bundle mit wireshark/ethereal oder nmap oder... |
|
26.10.2007, 16:00
| #5 |
| | Remote Packet Capture Protocol v.0 (experimental) ok... winPcap hab ich scheinbar auf dem pc (pfad führt dort hin) im ordner habe ich 5 exe datein daemon_mgm.exe NetMonInstaller.exe npf_mgm.exe rpcapd.exe Uninstall.exe die datein wurden im jahre 2005 geändert... so alt ist die installation aber noch nicht?! nur uninstall ist aus diesem jahr und möglich ok weitere datein die am selben tag wie die uninstall.exe erstellt wurden gehören bzw sind wc3banliste. Denke des wars dann Danke(und wieder ein stück schlauer) bleibt eigentlich nur eine frage, wie kommt es zu den einträgen von 05? mfg Turmfalke |
|
26.10.2007, 16:27
| #6 |
| | Remote Packet Capture Protocol v.0 (experimental) Erstell- und Änderungsdatum können mit dem Kopieren auf deine Festpladde zusammenfallen, und sind in diesem Fall identisch. Das ist aber nicht zwangsläufig so, da du ausführbare Dateien idR nicht selbst erstellst, im Ggs zB zu Textdokumenten. Schau mal auf das Datum deines Win-explorers. Wie das mit den Dateiinformationen ausführbarer Dateien genau läuft, mußt du einen mit Programmierkenntnissen fragen, ich schubse nur die Maus. |
|
| Themen zu Remote Packet Capture Protocol v.0 (experimental) |
| abstürze, andere, anderen, arbeitet, auslastung, autostart, blick, cpu, cpu auslastung, dienste, geworfen, google, handel, hierbei, hijack, hijackthis, hijackthis log, log, nichts, normale, normalen, probleme, remote, system, unbekannt, windows, windows xp |
Linear-Darstellung
