Hallo, und erst mal danke an den Gründern des Bords, haben mir schon oft geholfen!
Mein System ist Windows Xp Fifa 2006

1. Ich habe seit längerem diese Dateien fortlaufend kann sie aber löschen und weiß nicht wozu Sie gehören!

sqmdata00.sqm 1KB SQM-Datei
sqmdata01.sqm 1KB SQM-Datei
sqmdata02.sqm 1KB SQM-Datei
sqmdata03.sqm 1KB SQM-Datei
sqmnoopt00.sqm 1KB SQM-Datei
sqmnoopt01.sqm 1KB SQM-Datei
sqmnoopt02.sqm 1KB SQM-Datei
sqmnoopt03.sqm 1KB SQM-Datei

Kann mir dazu jemand was näheres sagen?

2. Desweiteren habe ich mir jetzt mal die Prozesse im TaskManager genommen und Gegoogelt sind die Datein wirdklich alles Viren oder tojaner ?

Name Benutzername Cpu-Auslastung Speicher
avant.exe Administartor 14.008
NMBgMonitor.exe Administartor 4.656
wscntfy.exe Administartor 2.060
msnmsgr.exe Administartor 6.392
jusched.exe Administartor 1.996
bdnagent.exe Administartor 948
ctfmon.exe Administartor 3.040
taskmgr.exe Administartor 3.240
explorer.exe Administartor 13.904
bdmcon.exe Administartor 1.336
IMApp.exe Administartor 11.428
SpybotSD.exe Administartor 24.832
bdswitch.exe Administartor 1.760
vsnpstd3.exe Administartor 2.580
alg.exe LOKALER DIENST 3.368
svchost.exe LOKALER DIENST 3.028
svchost.exe LOKALER DIENST 3.348
svchost.exe NETZWERKDIENST 4.228
svchost.exe NETZWERKDIENST 3.088
Leerlaufprozess SYSTEM 16
System SYSTEM 240
StarWindService.exe SYSTEM 2.128
svchost.exe SYSTEM 4.096
smss.exe SYSTEM 368
csrss.exe SYSTEM 4.236
winlogon.exe SYSTEM 4.100
services.exe SYSTEM 4.084
lass.exe SYSTEM 1.556
svchost.exe SYSTEM 4.696
xcommsvr.exe SYSTEM 3.200
svchost.exe SYSTEM 24.168
bdss.exe SYSTEM 30.080
spoolsv.exe SYSTEM 5.684
livesrv..exe SYSTEM 4.224
vsserv.exe SYSTEM 7.812


Das System habe ich gerade erst wieder neu gamscht sidn das schon wieder Viren oder Trojaner ??

Spyboot und Bitdefender finden nichts hatte bis vor kurzem einen Explodit.iE5 erfolgreich deinstaliert oder sind das noch Reste ??

Gruß
Michael

PS
würde auch Telefonisch mit jeamdn rücksprache hlten der wirklich helfen kann nur ich würde keine Handys oder ausland anrufen!

Zitat:

Zitat von Michael280977

Mein System ist Windows Xp Fifa 2006

Hat Microsoft zur WM eine XP-Version auf den Markt gebracht ???

Zitat:

1. Ich habe seit längerem diese Dateien fortlaufend kann sie aber löschen und weiß nicht wozu Sie gehören!

Zu nem Spiel vielleicht? FIFA 2006?

Zitat:

... sind die Datein wirdklich alles Viren oder tojaner ?

Ausnahmslos bis auf die zwei rot markierten.
Gestatte mir die Frage was Du unter Googeln verstehst?

Zitat:

vsnpstd3.exe Administartor 2.580
alg.exe LOKALER DIENST 3.368

http://www.file.net/prozess/vsnpstd3.exe.html
http://www.neuber.com/taskmanager/de...s/alg.exe.html

Zitat:

Zitat von MightyMarc

Hat Microsoft zur WM eine XP-Version auf den Markt gebracht ???


Zu nem Spiel vielleicht? FIFA 2006?

Habe die Windows XP FIFA 2006 Boot CD !!! Solten bestimmt einige hier kennen!! War ein bericht in der letzte PC Welt Glaube ich !

Ausnahmslos bis auf die zwei rot markierten.
Gestatte mir die Frage was Du unter Googeln verstehst?

Unter Google den prozess gesucht und da wurd unteranderm gesagt Virus oder Trojaner !!

http://www.file.net/prozess/vsnpstd3.exe.html
http://www.neuber.com/taskmanager/de...s/alg.exe.html

Bis dann
Michael

Was hat M$ mit der FIFA zu tun? Außer deren kommerziellen Ideologie...

Hallo,

poste ein Silentrunners log, wie hier beschrieben.

Gruß

Schrulli

Logfile of HijackThis v1.99.1
Scan saved at 21:41:11, on 03.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\Avant Browser\avant.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\HighJackers\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CDF452E-D3B4-4F7B-AD4C-D405F064400B}: NameServer = 213.191.74.12 213.191.92.84
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Hoffentlich kann mir jetzt einer helfen wo die Dateien herkommen

sqmdata00.sqm 1 KB SQM-Datei 03.11.2006 19:57
sqmdata01.sqm 1 KB SQM-Datei 03.11.2006 19:57
sqmdata02.sqm 1 KB SQM-Datei 03.11.2006 19:57
sqmdata03.sqm 1 KB SQM-Datei 03.11.2006 19:57
sqmdata04.sqm 1 KB SQM-Datei 03.11.2006 19:58
sqmdata05.sqm 1 KB SQM-Datei 03.11.2006 19:58
sqmnoopt00.sqm 1 KB SQM-Datei 03.11.2006 19:57
sqmnoopt01.sqm 1 KB SQM-Datei 03.11.2006 19:57
sqmnoopt02.sqm 1 KB SQM-Datei 03.11.2006 19:57
sqmnoopt03.sqm 1 KB SQM-Datei 03.11.2006 19:57
sqmnoopt04.sqm 1 KB SQM-Datei 03.11.2006 19:58
sqmnoopt05.sqm 1 KB SQM-Datei 03.11.2006 19:58

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 23:15:20 03.11.2006

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[2].txt -> TrackingCookie.Adition : Keine Aktion durchgeführt.


::Berichtende


ist gelöscht mal sehen ob die Datein Moregn beim Neustart wieder da sind oder weg bleiben !

Danke für die Hilfe !

Und Gute nacht an alle !
Gruß
Micha

Diese Datein waren heute nach dem Neustart wieder auf meiner Festplatte C:

So sieht die Reihenfolge aus!

Dokumente und Einstellungen ==> Ordner
Programme ==> Ordner
WINDOWS ==> Ordner
sqmdata00.sqm 1 KB SQM-Datei 05.11.2006 ==> Datei
sqmdata01.sqm 1 KB SQM-Datei 05.11.2006 ==> Datei
sqmnoopt00.sqm 1 KB SQM-Datei 03.11.2006 ==> Datei
sqmnoopt01.sqm 1 KB SQM-Datei 03.11.2006 ==> Datei

kann mir jemand helfen mit den Scans vorher wo die datein herkommen nach jedem neustart sind sie wieder da! Vor dem Format C: hatte ich die Datein nicht!

Gruß
Micha

hi Denke es ist ungefährlich schaut mal den link hier -> File Extension .SQM Details

Zitat:

Zitat von JTae

hi Denke es ist ungefährlich schaut mal den link hier -> File Extension .SQM Details

Hast du mal gesehen von wann dieser Tread hier ist?
Datum??