Hallo ich hatte gestern einige Trojaner an Board welche die Software (ZoneAlarm Security Suite v7.0.279.000) erfolgreich gelösch hat!
Nun zeigt mir Xp wenn ich eine *.wmv file abspielen will folgendes an --> *.wmv ist keine zulässige Win32-anwendung <-- , bzw.: Bei Anydvd --> Dateiüberprüfung fehlgeschlagen! Bitte überprüfen sie Ihe System nach Viren, danach sollten sie AnyDVD neu installieren.<-- Ich wieß leider nicht mehr um welche Trojaner es sich gehandelt hat??

Bitte helft mir!!


Die Hijackthis.log hat folgendes Ergebnis gebracht!

Logfile of HijackThis v1.99.1
Scan saved at 11:51:16, on 13.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Mightyfax\MFNTCTL.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*****\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MightyFAX Controller.lnk = C:\Programme\Mightyfax\MFNTCTL.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63840691-D8B0-45DC-9929-4098E4F09448}: NameServer = 213.185.164.114 83.64.42.212
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Danke!
Fmg

Hallo.

Welche Trojaner wurden gefunden bzw. wo wurden sie gefunden?
(sollte im letzten Report von deinem AV-Scanner stehen!)

Dein Hijacklog zeigt keine Infizierungen an, was aber nicht unbedingt was zu bedeuten hat.
Es kann gut möglich sein, das der/die Schädling/-e deine Daten infiziert oder anders gesagt, modifiziert hat.

Mach daher mal folgendes:

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

Unteranderem hat die Virussoftware folgende Schädlinge festgestellt!

Virus name Trojan-Downloader.Win32.VB.vz

Virus name Trojan.Win32.Agent.yr

Virus name Trojan-Dropper.Win32.Delf.yb

Virus name Worm.Win32.VB.dy

Virus name not-a-virus:AdTool.Win32.MyWebSearch.ak

Virus name not-a-virus:AdWare.Win32.Craagle.19

Virus name not-a-virus:AdWare.Win32.Softomate.u

Virus name not-a-virus:RiskTool.Win32.HideWindows

Virus name not-a-virus:AdWare.Win32.Softomate.u

Virus name not-a-virus:RiskTool.Win32.HideWindows

Virus name not-a-virus:Client-IRC.Win32.mIRC.616

Danke für Ihre Hilfe!
Franz

Du sollst das Ergebnis mit Hilfe der "find.zip" posten...ist alles genau erklärt in der Anleitung.

So nützen mir die Ergebnisse nicht viel...

Sunny