|
Unbekannte Datei: JET*.tmp Hallo zusammen! Im Verzeichnis C:\Dokumente und Einstellungen\Ivory Stormrage\Lokale Einstellungen\Temp wird nach jedem Neustart eine Datei mit dem Namen JET*.tmp (z.B. JET6C15.tmp) erzeugt. Vor einigen Wochen hatte AntiVir Alarm geschlagen, dass im obigen Temp-Dir eine Malware in einer JET*.tmp festgestellt wurde und versucht wurde zu löschen. Nach weiteren Viren-Scans wurde kein Virus festgestellt; allerdings kommt immer eine Warnung, dass die aktuelle Datei JET*.tmp nicht gescannt werden kann, weil sie von einem anderen Prozess genutzt wird. HijackThis zeigt an, dass alles in Ordnung ist. Ports-Scans waren alle in Ordnung. Kennt jmd. den Zusammenhang mit der Datei JET*.tmp? Vielen herzlichen Dank, Chris P.S Hier mein hijackthis-log: Logfile of HijackThis v1.99.1 Scan saved at 23:20:14, on 03.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Tools\AntiVir\AVGUARD.EXE E:\Sounds\MediaMonkey\MediaMonkey\MediaMonkey.exe C:\WINDOWS\Explorer.EXE E:\Tools\AntiVir\AVGNT.EXE E:\OFFICE\FIREFOX\FIREFOX.EXE G:\tmp\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Office\Acrobat Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "E:\Tools\AntiVir\AVGNT.EXE" /min O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Entwicklung\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Entwicklung\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office\MSOffice\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107103760268 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{71D20CF6-9B3B-4FF2-B7A5-518E86D11344}: NameServer = 212.7.148.65 212.7.148.97 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Tools\AntiVir\AVGUARD.EXE |
Hallo Stormrage80, frag mal google, da gibt es einiges zu, aber nichts beunruhigendes. dartus |
Lösche einfach deine tmporären Dateien mittels Clearprog. Oder du machst das halt von Hand(soll heissen den Inhalt des Ordners Temp löschen). Wobei Clearprog vorzuziehen ist. |
Ich hab' jetzt den temp-Ordner komplett gelöscht. Nach dem Neustart wurde allerdings wieder eine JET*.tmp erzeugt. Bei Google hab' ich leider nichts passendes zu dem Thema gefunden. Chris |
Hab' Problem gefunden: Die Datei wird automatisch durch den Terminal Service erzeugt. Danke! Chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board