Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
BSOD Problem mit Sniffer Driver \pssdklbf.sys -
iB - InformatikBoard.ch - Benutzer helfen Benutzern
Problem:
BSOD Problem mit Sniffer Driver \pssdklbf.sys
ich habe immer mal wieder BSOD IRQL .... der auf den Driver C:\Windows\system32\drivers\pssdklbf.sys hinweist, offenbar ein Network Sniffer Driver.
Dieser Driver "PSSDK Driver LoopBack v4.2 32bit" von MicroOLAP Technologies ist bei mir installiert, wird aber nicht mehr unterstützt. Bloss weiss ich nicht welches Programm diesen Driver aufruft. Google findet diesen Driver in anderen Network Sniffern wie tbbMETER, oder es wird auf Tools verwiesen, welche angeblich diesen Driver rausputzen sollen. Bloss - die funktionieren bei mir nicht. Der Driver ist als LEGACY Service in der Registry drin, aber wer der Caller ist, habe ich nicht herausgefunden. In Frage kommem frühere Installationen von Wireshark, TCPDUMP o.ä. die aber nicht mehr installiert sind. Ich habe mich nicht getraut, diesen Driver aus system32 und aus der Registry einfach mal rauzuputzen. Noch nicht.
Kennt jemand von Euch diesen Driver und die Geschichte drumherum?
Hallo Swizz,
wie erwähnt - die Google Posts kenne ich, die helfen nicht. Da ist die Rede von Sniffern wie tbbMETER, Networx, Packet Sniffer SDK, die alle diesen Driver brauchen. Uninstall dieser Pakete löst dort das Problem. aber das hilft mir nicht, da ich diese Pakete ja nicht installiert habe. Und wie gesagt, es könnte sich bei mir um Reste früherer installierter Programme handeln. Ich habe zwei Sniffer installiert: Network Monitor von Microsoft und CommView von Tamosoft.
Network Monitor: verw
installierter Programme handeln. Ich habe zwei Sniffer installiert: Network Monitor von Microsoft und CommView von Tamosoft.
Network Monitor: verwendet wohl fremde Treiber
CommView: verwendet meines Wissens eigene Treiber, ich frag aber aml dort den Support
Aber: wie kommt es, dass dieser Treiber überhaupt angesprochen wurde, nachdem kein Sniffer aktiv war? Ist das schon unser Staatstrojaner?
ich habe den "Übeltäter gefunden: SoftPerfect Network Protocol Analyzer. Ich hatte die Driver pssdklbf.sys und pssdk42 gestoppt und disabled. Neu gebootet. Network Monitor und Commview funktionieren klaglos. Aber der SoftPerfect Network Protocol Analyzer meldet -> Driver disabled. So weit so gut.
Noch immer offen ist die Frage: wer zum Teufel, hat da im Hintergrund einen Sniffer Treiber gestartet? Microsoft verwendet diesen Treiber nicht, also müsste es ... wer sein?
Vielleicht ein Virenscanner? Die haben manchmal Komponenten, welche den Netzwerkverkehr auch untersuchen, und da braucht man halt irgend einen Sniffer.
Der Staatstrojaner ist es nicht. Ich glaube nicht, dass sich dieser so offensichtlich ins System hängt. Obwohl: wenn man schaut wie dilletantisch sich diese z.T. anstellen (siehe Hacking Team)...
so viel ist klar, via Installationsdatum des Treibers sieht man, dass der Treiber zusammen mit SoftPerfect Network Protocol Analyzer installiert wurde. Weiter: ich ging ins Eventlog und prüfte was genau +/- einige Sekunden um die BSOD Zeit lief: einzig und allein "Adobe Flash Player Update Service". Um zu prüfen ob diese Installation einen Sniffer ankickt habe ich den runtergeladen und installiert. Nix passiert, auch im Eventlog sieht man nix. Der Treiber ist im übrigen deaktiviert, sobald der angesprochen wird gibts eine Fehlermeldung. Als Virenscan verwende ich Internet Security (F-Secure) von Swisscom, ich habe einen vollen Virenscan gestartet, auch da keine Reaktion. Man könnte nun böses denken und vermuten, dass beim Adobe update ein Sniffer angekickt wird um den Internet traffic abzugreifen. Dann wäre meine Adobe Update Funktion infiziert. Verifizieren kann ich dies nicht, bloss - in Zukunft ist die Türe zu. Von mir aus, kann man den Thread stilllegen. Danke fürs Zuhören!
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Kommentar