Bitte um Hilfe - HijackThis

26.10.2008, 06:30

vor einer neuinstallation möchte ich gerne diesen weg versuchen
binn mir ziehmlich sicher das ich einen trojaner habe
mich stört besonders diese datei - sqmnoopt02.sqm

hoffe es kan mir jemand helfen - Dank & Gruss

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:06:57, on 26.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search - Home\DesktopSearchBand300000081.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://www.update.microsoft.com/windows ... 3766902234
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 4229 bytes

26.10.2008, 07:32

Kannst beruhigt sein. Deine Auswertung bei HiJackThis läßt keinerlei Schädlinge erkennen.
Auch habe ich über sqmnoopt02.sqm in diversen Schädlingsdateien nichts explizit finden können.

26.10.2008, 07:34

Wenn du einigermaßen Englisch verstehst, dann ist hier eine Anleitung, wie du sqmnoopt02.sqm wegbekommst:
https://www.exterminate-it.com/malped...sqmnoopt02.sqm

26.10.2008, 07:41

Hier noch was zum Thema sqmnooptsqm:
Das können verschiedene Windows dateien sein, alle ungefährlich:
sqmnoopt00.sqmWindows Live Messenger file
sqmnooptsqm-datei Windos
sqmnooptNN.sqmebenfalls windows live messenger (oder msn messenger)
Alle weiteren (windows live Messenger und msn Messenger)
sqmnoopt13.sqm
sqmnoopt.sqm
sqmnoopt03.sqm
sqmnoopt.sqm
sqmdata00.sqm
sqmnoopt01.sqm
sqmnoopt03.sqm
sqmnoopt14.sqm

26.10.2008, 10:45

Danke für die schnelle antwort
beruhigt mich

hätte später noch eine frage - muss jetzt weg

vielleicht kanst du später noch einmal bei mir reinschaun

noch einmal DANK & GRUSS

mein englisch ist eher schlecht

26.10.2008, 12:43

Nachtrag:
"Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen".
Aktualisiere auch mal das SP2 auf das SP3.

https://bildupload.sro.at/a/thumbs/sp3.jpg

Zum Download des SP3:

https://support.microsoft.com/ph/1173#tab0

26.10.2008, 17:14

hatte bei SP3 treiberprobleme im audio bereich
werd`s aber später nochmals aufspielen

habe eine frage an dich

arbeite mit Spybot - Search & Destroy sowie CCleaner und das schon seit jahren
CCleaner hatte bis zu dieser neuinstallation immer alle datein bereinigt
jetzt bleiben immer 5 MB im explorer temporary über

auch Spybot - Search & Destroy kann im aktenvernichter einige einträge nicht vernichten
was auch neu für mich ist - handelt sich um diese einträge

C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat - sowie -C:\WINDOWS\Temp\Perflib_Perfdata_7fc.dat
weiters einträge bei
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
C:\Dokumente und Einstellungen\demian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat

muss oder sollte mich das beunruhgen
würde sie gerne loswerden - nur wie ???

Dank & Gruss

26.10.2008, 17:39

Hi,
lass doch die beiden Programme mal im abgesicherten Modus arbeiten, eventuell wirst du die Dateien dann los.

LG

26.10.2008, 18:07

wie geht das bitte
bin kein provie höchstens sehr interesiert

gibt es die möglichkeit einer schritt für schritt anweisung

Danke dir im jedenfall für die antwort

Dank & Gruss

26.10.2008, 18:23

abgesicherter Modus

26.10.2008, 18:25

Hi,
schaust du hier:https://de.wikipedia.org/wiki/Abgesicherter_Modus

im abgesicherten Modus starten. Nicht erschrecken, dein Bildschirm sieht damit furchtbar aus :P

Dann kannst du ganz normal deine Scanprogramme laufen lassen. Wenn du fertig bist fährst du den Rechner wider runter und normal wieder hoch.

LG

Edit: Johann war schneller, da kannst du natürlich auch nachlesen

Bitte um Hilfe - HijackThis

Bitte um Hilfe - HijackThis

Re: Bitte um Hilfe - HijackThis

Re: Bitte um Hilfe - HijackThis

Re: Bitte um Hilfe - HijackThis

Re: Bitte um Hilfe - HijackThis

Re: Bitte um Hilfe - HijackThis

Re: Bitte um Hilfe - HijackThis

Re: Bitte um Hilfe - HijackThis

Re: Bitte um Hilfe - HijackThis

Re: Bitte um Hilfe - HijackThis

Re: Bitte um Hilfe - HijackThis

Ähnliche Themen

Auswertung HijackThis bitte!

Kann mir bitte jemand bei hijackthis weiter helfen?

Hijackthis Logfile, bitte um Hilfe !!

bitte um hilfe: hijackthis log

Bitte um Hilfe. Logfile von HijackThis