|
Remote Packet Capture Protocol v.0 (experimental) Ich habe gerade mal wieder meinen autostart aufgeräumt und dabei einen Blick in Dienste geworfen und einen Dienst mit den Name: Remote Packet Capture Protocol v.0 (experimental) gefunden, so weit nichts besonderes wäre er nicht als Hersteller Unbekannt eingetragen. Was ist das? hat da jemand meinen pc ganz heimlich unterwandert oder um was handelt es sich hierbei? google hat den dienst immer nur am Rande in dem ein oder anderen HiJackThis log gefunden. Mein PC arbeitet derzeit ohne irgendwelche Probleme sprich cpu Auslastung etc... alles im normalen Bereich. System abstürze habe ich sogar dafür das ich windows xp 2sp auf meinem pc habe sehr wenige. mfg Turmfalke |
Gehört zu WinPcap. Ob du das Tool installiert hast, weißt nur du. Es dient dem Mitschneiden von Netzwerkpaketen. Hast du irgendeinen sniffer eingesetzt? |
äm... müsste man wissen was sich alles alles sniffer nennt WinPcap sagt mir auch nix, wiki meint des wäre eine programmbibliothek. hm.. sniffer hat was mit netzwerk zu tun oder? könnte evtl die wc3banliste als sniffer gezählt werden? |
Start-Ausführen-services.msc -> Suche den Dienst "Remote Packet... usw" und schau in den Eigenschaften, auf welchen Pfad die Datei verweist. Vielleicht bringt es Erleuchtung. WinPcap kommt häufig im Bundle mit wireshark/ethereal oder nmap oder... |
ok... winPcap hab ich scheinbar auf dem pc (pfad führt dort hin) im ordner habe ich 5 exe datein daemon_mgm.exe NetMonInstaller.exe npf_mgm.exe rpcapd.exe Uninstall.exe die datein wurden im jahre 2005 geändert... so alt ist die installation aber noch nicht?! nur uninstall ist aus diesem jahr und möglich ok weitere datein die am selben tag wie die uninstall.exe erstellt wurden gehören bzw sind wc3banliste. Denke des wars dann Danke(und wieder ein stück schlauer) bleibt eigentlich nur eine frage, wie kommt es zu den einträgen von 05? mfg Turmfalke |
Erstell- und Änderungsdatum können mit dem Kopieren auf deine Festpladde zusammenfallen, und sind in diesem Fall identisch. Das ist aber nicht zwangsläufig so, da du ausführbare Dateien idR nicht selbst erstellst, im Ggs zB zu Textdokumenten. Schau mal auf das Datum deines Win-explorers. Wie das mit den Dateiinformationen ausführbarer Dateien genau läuft, mußt du einen mit Programmierkenntnissen fragen, ich schubse nur die Maus. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:40 Uhr. |
Copyright ©2000-2024, Trojaner-Board