snmp.exe funkt rum

Hallo,

neuerdings nervt mich die Sygate-Firewall , dass snmp.exe ins Netz will. Habe keinen Plan, was das für eine exe ist. Google brachte mir nichts. Jetzt weiss ich nicht, ob das ein Wurm oder sowas ist. Mein Hijackthis:

Logfile of HijackThis v1.97.7
Scan saved at 14:19:40, on 23.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Steganos Mail CleanUp\smc.exe
F:\Default Downloads\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVComS.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38084.3594675926

Kann da jemand was mit anfangen? Danke

 

Habe mir den Rechner angesehen. Nix gefunden. Auch das HJT-Logfile scheint mir sauber zu sein. Ich habe jedoch auch keine Ahnung, was da per snmp funken wollte. Reproduzierbar war die versuchte Kontaktaufnahme nicht. Hab den Dienst mal deaktiviert.

 

Hallo,

schalte mal den SNMP-Dienst (Simple Network Management Protocol ) in der Diensteverwaltung auf manuell, soweit mir bekannt arbeitet der über die UDP-Ports 161, 162. Verwendest du Opera als Browser ??, achte mal drauf ob dieser Browser den Dienst wieder startet. Die Firewall so einstellen dass sie den Datenverkehr blockt bis klar ist welches Programm den Dienst aktviert und nutzt.

Grüße
Wolfgang

 

Das gehört zur Brennsoftware von Sonic, wohl zur Registrierung oder sowas. Das kannst du problemlos ausschalten.

start -> ausführen ->msconfig eingeben
Systemstart: Häkchen vor tfswshx wegmachen.

P.S.:
@ schalkerkreisel: Wenn du schon das Forum bemühst, dann bekommst du auch eine PN von mir

 

Hallo Schalkerkreisel,

snmp.exe müßtest du unter

C:\Windows\ServicePackFiles\i386

finden. SNMP-Dienst.

So bei mir.

Gruß

Günter

 

ich nehme zwar nicht Google, aber Ergebnisse gibt?s ohne Ende !

z.B. deaktivieren:

http://www.nosoftwarebug.de/html/snmp-dienst_deaktivieren.html

Dienste allgemein:

http://www.tcmj.de/projekte/services/XPDienste.htm

Funktion von SNMP:

http://parallel.fh-bielefeld.de/pv/studien/snmp/3.html

usw. ...

 

klicke die C:\WINDOWS\System32\snmp.exe mit der rechten maustaste an und schaue in die dateibezeichnungen unter eigenschaften.
jedoch ist mir auf gefallen das dein PC wahrscheinlich infiziert ist mit malware bzw. spyware , siehe hier
prozess:
C:\WINDOWS\system32\dla\tfswctrl.exe
browser-helper objekt:
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

das sieht nach infizierung aus, mal sehen was ein anderer dazu sagt.

 

Bei mir bringt Google schon was..

WinTasks Process Library

snmp - snmp.exe - Process Information
Process File: snmp or snmp.exe
Process Name: Microsoft SNMP Agent
Description: Windows Simple Network Managment Protocol (SNMP) agent, a proxy that listens for requests and hands them off to the appropriate network provider.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

 

Hallo Schalkerkreisel

Das Hilfe- und Supportcenter sagt dir auch einiges zum SNMP-Dienst.

Gruß Nevok