Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

*.wmv ist keine zulässige Win32-anwendung

Frage Sicherheit Viren und Trojaner

Mitglied: fmg

fmg (Level 1) - Jetzt verbinden

13.01.2007, aktualisiert 14.01.2007, 8990 Aufrufe, 6 Kommentare

Hallo ich hatte gestern einige Trojaner an Board welche die Software (ZoneAlarm Security Suite v7.0.279.000) erfolgreich gelösch hat!
Nun zeigt mir Xp wenn ich eine *.wmv file abspielen will folgendes an --> *.wmv ist keine zulässige Win32-anwendung <-- , bzw.: Bei ### --> Dateiüberprüfung fehlgeschlagen! Bitte überprüfen sie Ihe System nach Viren, danach sollten sie ### neu installieren.<-- Ich wieß leider nicht mehr um welche Trojaner es sich gehandelt hat??

Bitte helft mir!!


Die Hijackthis.log hat folgendes Ergebnis gebracht!

Logfile of HijackThis v1.99.1
Scan saved at 11:51:16, on 13.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\SolidPdfService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Mightyfax\MFNTCTL.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*\Desktop\hijackthis\HijackThis. exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\ExploreExtPDF.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\ExploreExtPDF.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [###] "C:\Programme\###\###\###.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MightyFAX Controller.lnk = C:\Programme\Mightyfax\MFNTCTL.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63840691-D8B0-45DC-9929-4098E4F09448}: NameServer = 213.185.164.114 83.64.42.212
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\SolidPdfService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Danke!
Fmg
Mitglied: thekingofqueens
13.01.2007 um 12:30 Uhr
### ist illegal. Hast du keinen Virenscanner? Unter http://safety.live.com kannst du scannen lassen.
Bitte warten ..
Mitglied: 16568
13.01.2007 um 13:43 Uhr
Wie wär's, wenn Ihr Eure Probleme mal bei Hijack This postet?

Nebenbei, ein bissel Brain 1.0 sollte auch ned schaden;
und wenn ich mir so ansehe, was Du für Software auf Deinem Rechner hast, bezweifle ich, daß Du überhaupt weißt, was Urheberrecht ist...


Lonesome Walker
Bitte warten ..
Mitglied: onegasee59
13.01.2007 um 23:23 Uhr
Hallo ich hatte gestern einige Trojaner an Board welche die Software (ZoneAlarm Security Suite v7.0.279.000) erfolgreich gelösch hat!

Das glaubst Du vielleicht, aber Sorry, vergiss es. Dein System wurde komprimittiert und somit nicht mehr in Deiner Hand. Einzig verantwortungsvolle Antwort ist die, wie sie auch Microsoft empfiehlt: System platt machen und Neu installieren.

Wie man sich bei Kompromittierung verhält:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

Ich habe einen Virus / Dialer / ''Trojaner'' / wurde ''gehackt''. Was soll ich tun?
http://faq.underflow.de/#SECTION000120000000000000000

Alles andere ist Augenwischerei. Wieso lässt ZoneAlarm den Müll überhaupt erst auf dein System? Denk mal darüber nach welchen Sinn Software-Firewalls, wie ZoneAlarm, dann noch haben soll. Richtig - KEINEN!

Lies bitte "Der "Linkblock"". http://www.ntsvcfg.de/linkblock.html
Nimm dir wirklich die Zeit und lies es vollständig. Aber erschreck nicht was Du da über ZoneAlarm und Co erfährst.

Installiere alle wichtigen Updates für WIN XP. Stelle in XP unnötige Dienste ab. siehe dazu Punkt C im "Linkblock "Windows-Dienste abschalten"! http://www.dingens.org/. Noch besser...benutze einen NAT-Router mit Filterfunktionen. Damit kannst Du die meist gewaltig Systembremsenden Software-Firewalls (egal welche) endgültig vergessen.

gruß
onegasee59
Bitte warten ..
Mitglied: onegasee59
13.01.2007 um 23:42 Uhr
OK,
auf Grund der Antwort von "thekingofqueens" auf meinen Beitrag von 13.01.2007 um 23:42:03 Uhr, habe ich den urpünglich darin anthaltenen Text geqancelt.

Nicht ohne zu verschweigen das mich die MU mal am......kann. Ich hab ### noch völlig legal gekauft und solange die MU ihren Kopierschutzdreck auf die Datenträger packt, haben sie halt Pech. Solange werd ich ### auch privat benutzen. Aber DAS Thema ist hier OT, weil völlig andere Baustelle. Mit Systemsicherheit und dem ursprünglichen Problem von " fmg" hat es jedenfalls nichts zu tun.

gruß
onegasee59
Bitte warten ..
Mitglied: thekingofqueens
14.01.2007 um 01:30 Uhr
> ### ist illegal.

Das ist Unsinn. ### selbst ist nicht
illegal. Lediglich dessen Benutzung und das
Entfernen de Kopierschutzes beim kopieren von
kopiergeschützten DVDs

gruß
onegasee59

Nein, in Deutschland ist das Programm auch illegal. Frag mal den Heise Verlag, die haben damit Erfahrung.
Bitte warten ..
Mitglied: fmg
14.01.2007 um 13:06 Uhr
Herzlichen Dank werde ich dann wohl machen!
Eduard
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Keine RFCs in gesendeten Dateien bei Outlook 2010 (5)

Frage von Laufenfeuer zum Thema Outlook & Mail ...

Windows 10
Keine gültige IP konfiguration (14)

Frage von TicTakTeo zum Thema Windows 10 ...

Exchange Server
Outlook 2010 - keine Verbindung mit Microsoft Exchange (2016) (7)

Frage von SeverinWohlleben zum Thema Exchange Server ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

Voice over IP
VoIP und DECT an Fritz Accesspoint (7)

Frage von Katosix zum Thema Voice over IP ...