snmp.exe funkt rum

Dieses Thema im Forum "Sicherheit" wurde erstellt von Gast, 23. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gast

    Gast Guest

    Hallo,

    neuerdings nervt mich die Sygate-Firewall , dass snmp.exe ins Netz will. Habe keinen Plan, was das für eine exe ist. Google brachte mir nichts. Jetzt weiss ich nicht, ob das ein Wurm oder sowas ist. Mein Hijackthis:

    Logfile of HijackThis v1.97.7
    Scan saved at 14:19:40, on 23.04.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\System32\DSentry.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\Steganos Mail CleanUp\smc.exe
    F:\Default Downloads\HijackThis.exe

    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVComS.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) -
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38084.3594675926

    Kann da jemand was mit anfangen? Danke
     
  2. Gast

    Gast Guest

    Habe mir den Rechner angesehen. Nix gefunden. Auch das HJT-Logfile scheint mir sauber zu sein. Ich habe jedoch auch keine Ahnung, was da per snmp funken wollte. Reproduzierbar war die versuchte Kontaktaufnahme nicht. Hab den Dienst mal deaktiviert.
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    schalte mal den SNMP-Dienst (Simple Network Management Protocol ) in der Diensteverwaltung auf manuell, soweit mir bekannt arbeitet der über die UDP-Ports 161, 162. Verwendest du Opera als Browser ??, achte mal drauf ob dieser Browser den Dienst wieder startet. Die Firewall so einstellen dass sie den Datenverkehr blockt bis klar ist welches Programm den Dienst aktviert und nutzt.

    Grüße
    Wolfgang
     
  4. Gast

    Gast Guest

    Das gehört zur Brennsoftware von Sonic, wohl zur Registrierung oder sowas. Das kannst du problemlos ausschalten.

    start -> ausführen ->msconfig eingeben
    Systemstart: Häkchen vor tfswshx wegmachen.

    P.S.:
    @ schalkerkreisel: Wenn du schon das Forum bemühst, dann bekommst du auch eine PN von mir ;)
     
  5. Bajaria

    Bajaria Kbyte

    Registriert seit:
    11. August 2001
    Beiträge:
    400
    Hallo Schalkerkreisel,

    snmp.exe müßtest du unter

    C:\Windows\ServicePackFiles\i386

    finden. SNMP-Dienst.

    So bei mir.

    Gruß

    Günter
     
  6. Gast

    Gast Guest

  7. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    klicke die C:\WINDOWS\System32\snmp.exe mit der rechten maustaste an und schaue in die dateibezeichnungen unter eigenschaften.
    jedoch ist mir auf gefallen das dein PC wahrscheinlich infiziert ist mit malware bzw. spyware , siehe hier
    prozess:
    C:\WINDOWS\system32\dla\tfswctrl.exe
    browser-helper objekt:
    O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

    das sieht nach infizierung aus, mal sehen was ein anderer dazu sagt.
     
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Bei mir bringt Google schon was..

    WinTasks Process Library

    snmp - snmp.exe - Process Information
    Process File: snmp or snmp.exe
    Process Name: Microsoft SNMP Agent
    Description: Windows Simple Network Managment Protocol (SNMP) agent, a proxy that listens for requests and hands them off to the appropriate network provider.
    Company: Microsoft Corp.
    System Process: Yes
    Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
    Common Errors: N/A
     
  9. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Schalkerkreisel

    Das Hilfe- und Supportcenter sagt dir auch einiges zum SNMP-Dienst. ;)

    Gruß Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen