Hallo zusammen!

Im Verzeichnis
C:\Dokumente und Einstellungen\Ivory Stormrage\Lokale Einstellungen\Temp

wird nach jedem Neustart eine Datei mit dem Namen JET*.tmp (z.B. JET6C15.tmp) erzeugt. Vor einigen Wochen hatte AntiVir Alarm geschlagen, dass im obigen Temp-Dir eine Malware in einer JET*.tmp festgestellt wurde und versucht wurde zu löschen.

Nach weiteren Viren-Scans wurde kein Virus festgestellt; allerdings kommt immer eine Warnung, dass die aktuelle Datei JET*.tmp nicht gescannt werden kann, weil sie von einem anderen Prozess genutzt wird. HijackThis zeigt an, dass alles in Ordnung ist. Ports-Scans waren alle in Ordnung.

Kennt jmd. den Zusammenhang mit der Datei JET*.tmp?

Vielen herzlichen Dank,
Chris

P.S Hier mein hijackthis-log:

Logfile of HijackThis v1.99.1
Scan saved at 23:20:14, on 03.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Tools\AntiVir\AVGUARD.EXE
E:\Sounds\MediaMonkey\MediaMonkey\MediaMonkey.exe
C:\WINDOWS\Explorer.EXE
E:\Tools\AntiVir\AVGNT.EXE
E:\OFFICE\FIREFOX\FIREFOX.EXE
G:\tmp\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Office\Acrobat Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "E:\Tools\AntiVir\AVGNT.EXE" /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Entwicklung\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Entwicklung\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office\MSOffice\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107103760268
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D20CF6-9B3B-4FF2-B7A5-518E86D11344}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Tools\AntiVir\AVGUARD.EXE

Hallo Stormrage80,

frag mal google, da gibt es einiges zu, aber nichts beunruhigendes.

dartus

Lösche einfach deine tmporären Dateien mittels Clearprog.
Oder du machst das halt von Hand(soll heissen den Inhalt des Ordners Temp löschen).
Wobei Clearprog vorzuziehen ist.

Ich hab' jetzt den temp-Ordner komplett gelöscht. Nach dem Neustart wurde allerdings wieder eine JET*.tmp erzeugt.

Bei Google hab' ich leider nichts passendes zu dem Thema gefunden.

Chris

Hab' Problem gefunden: Die Datei wird automatisch durch den Terminal Service erzeugt.

Danke!
Chris