fmg
Jan 13, 2007, updated at Jan 14, 2007 (UTC)
view9925
view6
0
Goto Top

*.wmv ist keine zulässige Win32-anwendung

GermanQuestionViruses, TrojansSecurity
Hallo ich hatte gestern einige Trojaner an Board welche die Software (ZoneAlarm Security Suite v7.0.279.000) erfolgreich gelösch hat!
Nun zeigt mir Xp wenn ich eine *.wmv file abspielen will folgendes an --> *.wmv ist keine zulässige Win32-anwendung <-- , bzw.: Bei Anydvd --> Dateiüberprüfung fehlgeschlagen! Bitte überprüfen sie Ihe System nach Viren, danach sollten sie AnyDVD neu installieren.<-- Ich wieß leider nicht mehr um welche Trojaner es sich gehandelt hat??

Bitte helft mir!!


Die Hijackthis.log hat folgendes Ergebnis gebracht!

Logfile of HijackThis v1.99.1
Scan saved at 11:51:16, on 13.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\SolidPdfService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Mightyfax\MFNTCTL.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*\Desktop\hijackthis\HijackThis. exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\ExploreExtPDF.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\ExploreExtPDF.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MightyFAX Controller.lnk = C:\Programme\Mightyfax\MFNTCTL.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63840691-D8B0-45DC-9929-4098E4F09448}: NameServer = 213.185.164.114 83.64.42.212
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\SolidPdfService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Danke!
Fmg
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 48706

Url: https://administrator.de/contentid/48706

Printed on: April 23, 2024 at 17:04 o'clock

6 Comments
Latest comment
Goto Top
Member: thekingofqueens
thekingofqueens Jan 13, 2007 at 11:30:53 (UTC)
Goto Top
### ist illegal. Hast du keinen Virenscanner? Unter http://safety.live.com kannst du scannen lassen.
Mitglied: 16568
16568 Jan 13, 2007 at 12:43:39 (UTC)
Goto Top
Wie wär's, wenn Ihr Eure Probleme mal bei Hijack This postet?

Nebenbei, ein bissel Brain 1.0 sollte auch ned schaden;
und wenn ich mir so ansehe, was Du für Software auf Deinem Rechner hast, bezweifle ich, daß Du überhaupt weißt, was Urheberrecht ist...


Lonesome Walker
Mitglied: 36539
36539 Jan 13, 2007 at 22:23:44 (UTC)
Goto Top
Hallo ich hatte gestern einige Trojaner an Board welche die Software (ZoneAlarm Security Suite v7.0.279.000) erfolgreich gelösch hat!

Das glaubst Du vielleicht, aber Sorry, vergiss es. Dein System wurde komprimittiert und somit nicht mehr in Deiner Hand. Einzig verantwortungsvolle Antwort ist die, wie sie auch Microsoft empfiehlt: System platt machen und Neu installieren.

Wie man sich bei Kompromittierung verhält:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

Ich habe einen Virus / Dialer / ''Trojaner'' / wurde ''gehackt''. Was soll ich tun?
http://faq.underflow.de/#SECTION000120000000000000000

Alles andere ist Augenwischerei. Wieso lässt ZoneAlarm den Müll überhaupt erst auf dein System? Denk mal darüber nach welchen Sinn Software-Firewalls, wie ZoneAlarm, dann noch haben soll. Richtig - KEINEN!

Lies bitte "Der "Linkblock"". http://www.ntsvcfg.de/linkblock.html
Nimm dir wirklich die Zeit und lies es vollständig. Aber erschreck nicht was Du da über ZoneAlarm und Co erfährst. face-smile

Installiere alle wichtigen Updates für WIN XP. Stelle in XP unnötige Dienste ab. siehe dazu Punkt C im "Linkblock "Windows-Dienste abschalten"! http://www.dingens.org/. Noch besser...benutze einen NAT-Router mit Filterfunktionen. Damit kannst Du die meist gewaltig Systembremsenden Software-Firewalls (egal welche) endgültig vergessen.

gruß
onegasee59
Mitglied: 36539
36539 Jan 13, 2007 at 22:42:03 (UTC)
Goto Top
OK,
auf Grund der Antwort von "thekingofqueens" auf meinen Beitrag von 13.01.2007 um 23:42:03 Uhr, habe ich den urpünglich darin anthaltenen Text geqancelt.

Nicht ohne zu verschweigen das mich die MU mal am......kann. Ich hab ### noch völlig legal gekauft und solange die MU ihren Kopierschutzdreck auf die Datenträger packt, haben sie halt Pech. Solange werd ich ### auch privat benutzen. face-wink Aber DAS Thema ist hier OT, weil völlig andere Baustelle. Mit Systemsicherheit und dem ursprünglichen Problem von " fmg" hat es jedenfalls nichts zu tun.

gruß
onegasee59
Member: thekingofqueens
thekingofqueens Jan 14, 2007 at 00:30:44 (UTC)
Goto Top
> ### ist illegal.

Das ist Unsinn. ### selbst ist nicht
illegal. Lediglich dessen Benutzung und das
Entfernen de Kopierschutzes beim kopieren von
kopiergeschützten DVDs

gruß
onegasee59

Nein, in Deutschland ist das Programm auch illegal. Frag mal den Heise Verlag, die haben damit Erfahrung.
Member: fmg
fmg Jan 14, 2007 at 12:06:25 (UTC)
Goto Top
Herzlichen Dank werde ich dann wohl machen!
Eduard
GermanQuestionViruses, TrojansSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments