Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

*.wmv ist keine zulässige Win32-anwendung

Frage Sicherheit Viren und Trojaner

Mitglied: fmg

fmg (Level 1) - Jetzt verbinden

13.01.2007, aktualisiert 14.01.2007, 8938 Aufrufe, 6 Kommentare

Hallo ich hatte gestern einige Trojaner an Board welche die Software (ZoneAlarm Security Suite v7.0.279.000) erfolgreich gelösch hat!
Nun zeigt mir Xp wenn ich eine *.wmv file abspielen will folgendes an --> *.wmv ist keine zulässige Win32-anwendung <-- , bzw.: Bei ### --> Dateiüberprüfung fehlgeschlagen! Bitte überprüfen sie Ihe System nach Viren, danach sollten sie ### neu installieren.<-- Ich wieß leider nicht mehr um welche Trojaner es sich gehandelt hat??

Bitte helft mir!!


Die Hijackthis.log hat folgendes Ergebnis gebracht!

Logfile of HijackThis v1.99.1
Scan saved at 11:51:16, on 13.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\SolidPdfService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Mightyfax\MFNTCTL.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*\Desktop\hijackthis\HijackThis. exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\ExploreExtPDF.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\ExploreExtPDF.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [###] "C:\Programme\###\###\###.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MightyFAX Controller.lnk = C:\Programme\Mightyfax\MFNTCTL.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63840691-D8B0-45DC-9929-4098E4F09448}: NameServer = 213.185.164.114 83.64.42.212
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\SolidPdfService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Danke!
Fmg
Mitglied: thekingofqueens
13.01.2007 um 12:30 Uhr
### ist illegal. Hast du keinen Virenscanner? Unter http://safety.live.com kannst du scannen lassen.
Bitte warten ..
Mitglied: 16568
13.01.2007 um 13:43 Uhr
Wie wär's, wenn Ihr Eure Probleme mal bei Hijack This postet?

Nebenbei, ein bissel Brain 1.0 sollte auch ned schaden;
und wenn ich mir so ansehe, was Du für Software auf Deinem Rechner hast, bezweifle ich, daß Du überhaupt weißt, was Urheberrecht ist...


Lonesome Walker
Bitte warten ..
Mitglied: onegasee59
13.01.2007 um 23:23 Uhr
Hallo ich hatte gestern einige Trojaner an Board welche die Software (ZoneAlarm Security Suite v7.0.279.000) erfolgreich gelösch hat!

Das glaubst Du vielleicht, aber Sorry, vergiss es. Dein System wurde komprimittiert und somit nicht mehr in Deiner Hand. Einzig verantwortungsvolle Antwort ist die, wie sie auch Microsoft empfiehlt: System platt machen und Neu installieren.

Wie man sich bei Kompromittierung verhält:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

Ich habe einen Virus / Dialer / ''Trojaner'' / wurde ''gehackt''. Was soll ich tun?
http://faq.underflow.de/#SECTION000120000000000000000

Alles andere ist Augenwischerei. Wieso lässt ZoneAlarm den Müll überhaupt erst auf dein System? Denk mal darüber nach welchen Sinn Software-Firewalls, wie ZoneAlarm, dann noch haben soll. Richtig - KEINEN!

Lies bitte "Der "Linkblock"". http://www.ntsvcfg.de/linkblock.html
Nimm dir wirklich die Zeit und lies es vollständig. Aber erschreck nicht was Du da über ZoneAlarm und Co erfährst.

Installiere alle wichtigen Updates für WIN XP. Stelle in XP unnötige Dienste ab. siehe dazu Punkt C im "Linkblock "Windows-Dienste abschalten"! http://www.dingens.org/. Noch besser...benutze einen NAT-Router mit Filterfunktionen. Damit kannst Du die meist gewaltig Systembremsenden Software-Firewalls (egal welche) endgültig vergessen.

gruß
onegasee59
Bitte warten ..
Mitglied: onegasee59
13.01.2007 um 23:42 Uhr
OK,
auf Grund der Antwort von "thekingofqueens" auf meinen Beitrag von 13.01.2007 um 23:42:03 Uhr, habe ich den urpünglich darin anthaltenen Text geqancelt.

Nicht ohne zu verschweigen das mich die MU mal am......kann. Ich hab ### noch völlig legal gekauft und solange die MU ihren Kopierschutzdreck auf die Datenträger packt, haben sie halt Pech. Solange werd ich ### auch privat benutzen. Aber DAS Thema ist hier OT, weil völlig andere Baustelle. Mit Systemsicherheit und dem ursprünglichen Problem von " fmg" hat es jedenfalls nichts zu tun.

gruß
onegasee59
Bitte warten ..
Mitglied: thekingofqueens
14.01.2007 um 01:30 Uhr
> ### ist illegal.

Das ist Unsinn. ### selbst ist nicht
illegal. Lediglich dessen Benutzung und das
Entfernen de Kopierschutzes beim kopieren von
kopiergeschützten DVDs

gruß
onegasee59

Nein, in Deutschland ist das Programm auch illegal. Frag mal den Heise Verlag, die haben damit Erfahrung.
Bitte warten ..
Mitglied: fmg
14.01.2007 um 13:06 Uhr
Herzlichen Dank werde ich dann wohl machen!
Eduard
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst exe per Taskplaner - 1 ist keine zulässige win32-anwendung (3)

Frage von xbast1x zum Thema Windows Server ...

Visual Studio
Interner Shop mit Microsoft Forms Anwendung C-Sharp (2)

Frage von talaihan zum Thema Visual Studio ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...