Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

*.wmv ist keine zulässige Win32-anwendung

Mitglied: fmg

fmg (Level 1) - Jetzt verbinden

13.01.2007, aktualisiert 14.01.2007, 9149 Aufrufe, 6 Kommentare

Hallo ich hatte gestern einige Trojaner an Board welche die Software (ZoneAlarm Security Suite v7.0.279.000) erfolgreich gelösch hat!
Nun zeigt mir Xp wenn ich eine *.wmv file abspielen will folgendes an --> *.wmv ist keine zulässige Win32-anwendung <-- , bzw.: Bei ### --> Dateiüberprüfung fehlgeschlagen! Bitte überprüfen sie Ihe System nach Viren, danach sollten sie ### neu installieren.<-- Ich wieß leider nicht mehr um welche Trojaner es sich gehandelt hat??

Bitte helft mir!!


Die Hijackthis.log hat folgendes Ergebnis gebracht!

Logfile of HijackThis v1.99.1
Scan saved at 11:51:16, on 13.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\SolidPdfService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Mightyfax\MFNTCTL.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*\Desktop\hijackthis\HijackThis. exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\ExploreExtPDF.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\ExploreExtPDF.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [###] "C:\Programme\###\###\###.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MightyFAX Controller.lnk = C:\Programme\Mightyfax\MFNTCTL.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63840691-D8B0-45DC-9929-4098E4F09448}: NameServer = 213.185.164.114 83.64.42.212
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\SolidPdfService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Danke!
Fmg
Mitglied: thekingofqueens
13.01.2007 um 12:30 Uhr
### ist illegal. Hast du keinen Virenscanner? Unter http://safety.live.com kannst du scannen lassen.
Bitte warten ..
Mitglied: 16568
13.01.2007 um 13:43 Uhr
Wie wär's, wenn Ihr Eure Probleme mal bei Hijack This postet?

Nebenbei, ein bissel Brain 1.0 sollte auch ned schaden;
und wenn ich mir so ansehe, was Du für Software auf Deinem Rechner hast, bezweifle ich, daß Du überhaupt weißt, was Urheberrecht ist...


Lonesome Walker
Bitte warten ..
Mitglied: onegasee59
13.01.2007 um 23:23 Uhr
Hallo ich hatte gestern einige Trojaner an Board welche die Software (ZoneAlarm Security Suite v7.0.279.000) erfolgreich gelösch hat!

Das glaubst Du vielleicht, aber Sorry, vergiss es. Dein System wurde komprimittiert und somit nicht mehr in Deiner Hand. Einzig verantwortungsvolle Antwort ist die, wie sie auch Microsoft empfiehlt: System platt machen und Neu installieren.

Wie man sich bei Kompromittierung verhält:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

Ich habe einen Virus / Dialer / ''Trojaner'' / wurde ''gehackt''. Was soll ich tun?
http://faq.underflow.de/#SECTION000120000000000000000

Alles andere ist Augenwischerei. Wieso lässt ZoneAlarm den Müll überhaupt erst auf dein System? Denk mal darüber nach welchen Sinn Software-Firewalls, wie ZoneAlarm, dann noch haben soll. Richtig - KEINEN!

Lies bitte "Der "Linkblock"". http://www.ntsvcfg.de/linkblock.html
Nimm dir wirklich die Zeit und lies es vollständig. Aber erschreck nicht was Du da über ZoneAlarm und Co erfährst.

Installiere alle wichtigen Updates für WIN XP. Stelle in XP unnötige Dienste ab. siehe dazu Punkt C im "Linkblock "Windows-Dienste abschalten"! http://www.dingens.org/. Noch besser...benutze einen NAT-Router mit Filterfunktionen. Damit kannst Du die meist gewaltig Systembremsenden Software-Firewalls (egal welche) endgültig vergessen.

gruß
onegasee59
Bitte warten ..
Mitglied: onegasee59
13.01.2007 um 23:42 Uhr
OK,
auf Grund der Antwort von "thekingofqueens" auf meinen Beitrag von 13.01.2007 um 23:42:03 Uhr, habe ich den urpünglich darin anthaltenen Text geqancelt.

Nicht ohne zu verschweigen das mich die MU mal am......kann. Ich hab ### noch völlig legal gekauft und solange die MU ihren Kopierschutzdreck auf die Datenträger packt, haben sie halt Pech. Solange werd ich ### auch privat benutzen. Aber DAS Thema ist hier OT, weil völlig andere Baustelle. Mit Systemsicherheit und dem ursprünglichen Problem von " fmg" hat es jedenfalls nichts zu tun.

gruß
onegasee59
Bitte warten ..
Mitglied: thekingofqueens
14.01.2007 um 01:30 Uhr
> ### ist illegal.

Das ist Unsinn. ### selbst ist nicht
illegal. Lediglich dessen Benutzung und das
Entfernen de Kopierschutzes beim kopieren von
kopiergeschützten DVDs

gruß
onegasee59

Nein, in Deutschland ist das Programm auch illegal. Frag mal den Heise Verlag, die haben damit Erfahrung.
Bitte warten ..
Mitglied: fmg
14.01.2007 um 13:06 Uhr
Herzlichen Dank werde ich dann wohl machen!
Eduard
Bitte warten ..
Ähnliche Inhalte
Windows Server

exe per Taskplaner - 1 ist keine zulässige win32-anwendung

gelöst Frage von xbast1xWindows Server3 Kommentare

Hallo zusammen, ich möchte auf einem Windows 7 Client und später auf einem 2008er Server ein Tool mittels .exe ...

Off Topic

Gehaltsverhandlung zulässig?

Frage von EineFrageOff Topic10 Kommentare

Hallo Administratoren, kurz zu mir: ich arbeite seit Januar in einem "großen" IT Dienstleistungsunternehmen. Zu meiner Einstellung wurde ich ...

Visual Studio

VBScript und WMI (Win32-NetworkAdapterConfiguration)

gelöst Frage von MaxMoritz6Visual Studio3 Kommentare

Hallo! Ich möchte mit dem foldenden Script einige NIC-parameter anzeigen lassen: strComputer = "." Set objWMIService = GetObject("winmgmts:" & ...

HTML

WMV-Video in HTML-Seite einbinden

gelöst Frage von mabue88HTML3 Kommentare

Hallo, ich brauche eine Möglichkeit, um ein WMV-Video in einer Webseite abspielen zu können. Ideal wäre es, wenn das ...

Neue Wissensbeiträge
Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 1 TagWindows Netzwerk12 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 2 TagenNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Verschlüsselung & Zertifikate
Nutzung von Bitlocker in virtuellen Maschinen
Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate3 Kommentare

Vorbetrachtung: Wen sollte das interessieren? Wer virtuelle Maschinen zum Test auf seiner lokalen Festplatte speichert, wird diese nur selten ...

Heiß diskutierte Inhalte
Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP18 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Monitoring
Empfehlung für Server-Monitoring gesucht
Frage von LordGurkeMonitoring16 Kommentare

Moin, wir sehen uns momentan ein wenig nach einer Alternative zu unserem jetzigen Server-Monitoring um. Getestet habe ich bisher ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office15 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...