|
Was ist WinPcap 4.1.1, und wie kommt das auf meinen PC? Hallo, ich hoffe, es kann mir jemand helfen. Ich bin nicht besonders versiert in Computerbegriffen, deshalb wäre ich dankbar, wenn es mir jemand möglichst einfach erklären kann. Seit einigen Tagen habe ich allerlei Probleme ... bis hin zum Absturz. Mein System ist Windows 7 Pro, mit Trend Micro Titanium Security. Möglich wäre, dass ich bei den optionalen Window-Updates vor einigen Tagen nicht aufgepasst habe, und mir evtl. Word-Updates für die 32Bit Version installiert habe, obwohl ich eigentlich 68Bit (?) laufen habe ... Trend-Micro gibt mir dauernd Meldung, dass irgendein Zugriff auf meine Kreditkartendaten versucht wird (die Karte, die ich dort mal probeweise eingegeben hatte ist ungültig) ... Zusätzlich hatte ich gestern einen Virenscan von Kaspersky durchgeführt, der zwar keine Viren etc. gefunden hat, aber allerlei Probleme auflistet, die ich leider nicht wirklich verstehe, geschweige denn, wüsste, wie man die beheben kann. Weshalb ich mich aber vor allem hier angemeldet habe ist, dass ich dieses Programm WinPcap 4.1.1 auf meinem Rechner gefunden habe, und nach allem, was ich darüber lesen konnte, mache ich mir wirklich Sorgen, denn offenbar können darüber alle möglichen Zugriffe auf meinen PC passieren, ohne dass Sicherheitssoftware das erkennt!??? Kann ich das getrost deinstallieren? Und wie kann ich wissen, dass mir nichts davon bleibt??? Es wäre nett, wenn mir jemand helfen könnte, obwohl ich nicht einmal weiß, was ein Trackback ist, und ob es ok ist, "to retrieve titles from external links" ... Herzlichen Dank im Voraus! |
Zitat:
|
Danke. Habe ich. Auch Wikipedia u.a. ... verstanden habe ich aber nur, dass es irgendwie sehr suspekt ist, zumal ich es nicht installiert habe. Mir ist nicht klar, ob ich theoretisch andere damit ausspionieren könnte oder umgekehrt. Entschuldigen Sie die dummen Fragen, aber ich kenne mich wirklich nicht aus. Kann ich es einfach deinstallieren, und das Thema ist erledigt? |
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Das Kaspersky-Tool zeigt mir den Bericht nicht mehr; müsste ich nochmal durchlaufen lassen. Trend Micro zeigt mir nur, dass ständig der Zugriff auf die Kreditkarte gesperrt wurde, und 4x ein "g\RunClubSanDisc.exe". Ich habe das dumpfe Gefühl, dass das genauso wie das WinPCap irgendwie auf einem Memory Sticks war/ist, den ich gekauft hatte. Inzwischen habe ich festgestellt, dass WinPCap bereits seit Mai auf meinem Computer ist, wobei mir bisher noch nie etwas aufgefallen war ... Der letzte Scan von Trend Micro war vor einer Woche, heute wäre der nächste fällig, den habe ich aber gerade erstmal gestoppt. Übrigens, nach dem Absturz vor zwei Tagen habe ich erstmal den Adobe (Shokwave)-Player deinstalliert, weil ich den in Verdacht hatte ... Hier die Logfiles von FRST: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013 |
Sieht alles unauffällig aus. WinPcap wird für hardwarenahe Zugriffe auf die Netzwerkkarte benötigt, zB braucht das Netzwerkanalyse Wireshark das. Aber auch andere Tools benötigen WinPcap. Das ist also nichts Schlimmes, es ist völlig legitim. |
Danke für die Mühe, aber auch das habe ich auf Wikipedia gelesen: "Da die Pakete verfügbar sind, bevor sie vom Betriebssystem verarbeitet werden, kann die Schnittstelle auch verwendet werden, um Schadprogramme in den empfangenen Paketen einzuschleusen, die nicht von den Sicherheitsfunktionen des Betriebssystems oder der unter dem Betriebssystem laufenden Schutzprogramme abgefangen werden. So kann auch schädliche Software in die Systemumgebung eingeführt werden." Ich verstehe nicht, wer oder welches Programm Wireshark oder ähnliche Tools braucht, um "hardwarenahe Zugriffe auf meine Netwerkkarte" zu haben. Alles, was ich weiß, ist, dass mir Trend Micro 20 Mal am Tag meldet, dass ein Zugriff auf meine Kreditkartendaten gestoppt wurde. Was passiert, wenn ich das Teil deinstalliere? Es ist Freeware, als kann es doch nicht ernsthaft irgendwo fehlen, oder? |
Mach ma ein Log mit MBAR Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
OK, mach ich. Inzwischen habe ich herausgefunden, dass diese Meldungen von Trend Micro nur kommen, wenn ich Firefox (seit ewigen Zeiten mein Standardbrowser) benutze. Seit meiner letzten Antwort habe ich den Internet Explorer laufen, und Ruhe ist ... Vielleicht sollte ich den Firefox mal deinstallieren, bevor ich Mbar starte? Kann ich ja später wieder neu installieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board