Zitat:
Original von julia9
"am einfachsten" reicht mir leider nicht... :O  |
das "am einfachsten" heißt auch nur, dass du eine bewertung der einzelnen einträge bekommst anhand derer du wesentlich schneller auf die kritischen einträge stößt. du kannst natürlich auch per hand jeden eintrag angucken. wenn du genug erfahrung hast, was so auf den rechnern läuft, wie die prozesse... heißen usw, dann geht das auch. das was man nicht kennt muss man bei google oder so suchen. aber das ergebnis ist zum einen nicht so zuverlässig wie die onlineanalyse und dauert länger.
Zitat:
Aber dashier ist mir nicht ganz bekannt:
Code: O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) |
winpcap ist ein programm um netzwerkverkehr aufzuzeichnen um diesen z.b. mit ethereal oder so zu analysieren ;-) wieso hijackthis den eintrag aber nicht fixen konnte weiß ich nicht