Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/WMA.Wimad.D1 !!! Wie kille ich den??

TR/WMA.Wimad.D1 !!! Wie kille ich den??


Plagegeister aller Art und deren Bekämpfung: TR/WMA.Wimad.D1 !!! Wie kille ich den??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.07.2006, 20:51   #1
BlexBlex
 
TR/WMA.Wimad.D1 !!! Wie kille ich den?? - Standard

TR/WMA.Wimad.D1 !!! Wie kille ich den??


Hey Leute seit 2Tagen wenn ich den Pc hochfahre ... dann erkennt mein Anti Vir " TR/WMA.Wimad.D1 " dann lösche ich den Virus, aber nach dem nächsten Start ist er wieder da!!! Wie Killt man den vom Pc ??? Wäre echt cool wenn mir jemand helfen könnte!!!

Danke im voraus...

Alt 25.07.2006, 22:18   #2
nochdigger
 
TR/WMA.Wimad.D1 !!! Wie kille ich den?? - Standard

TR/WMA.Wimad.D1 !!! Wie kille ich den??


mOIn BlexBlex,
verrate uns doch auch wo(Pfadangabe) AntiVir den Bösewicht entdeckt,
so ist deine Problembeschreibung doch recht dünne und läuft gefahr im Müllkorb zu landen.
Erstelle mal so ein log hier (halte dich bitte an die Anleitung)
http://www.trojaner-board.de/showthread.php?t=17493
MFG
__________________
Alt 27.07.2006, 08:48   #3
BlexBlex
 
TR/WMA.Wimad.D1 !!! Wie kille ich den?? - Icon27

TR/WMA.Wimad.D1 !!! Wie kille ich den??


Hi...

Das ist der Pfad: " C:\Windows\temp\tmp1.tmp "

Wenn ich den Virus lösche mit Anti Vir dann beim nächsten neustart kommt er wieder dann is zb : " C:\Windows\temp\tmp2.tmp "

-

Hier das Hijackthislogfile :

Logfile of HijackThis v1.99.1
Scan saved at 08:49:25, on 27.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Arovax AntiSpyware\arovaxantispyware.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\T-Online\Messenger\TOM.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\DOKUME~1\BMASTE~1\LOKALE~1\Temp\Rar$EX00.750\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Programme\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: T-Online Messenger.lnk.disabled
O4 - Startup: T-Online Messenger.lnk = C:\T-Online\Messenger\TOM.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145527840203
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Programme\Sygate\SPF\smc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

-

*kein plan wie ich den Vir killen kann*

Mein internet geht seit gestern auch nicht , es verbindet aber die seiten könneen nicht angezeigt werden, obwohl ich on bin!!!
__________________
Alt 28.07.2006, 05:28   #4
nochdigger
 
TR/WMA.Wimad.D1 !!! Wie kille ich den?? - Standard

TR/WMA.Wimad.D1 !!! Wie kille ich den??


mOIn BlexBlex,
in deinem Log kann ich nichts erkennen, lade dir mal den Ccleaner
http://filepony.de/download-ccleaner/
und lass in laufen (ist alles voreingestellt glaub ich) und lösche was er findet.
Date AntiVir up und lass in neu Scannen dann berichte nochmal.
MFG

Alt 28.07.2006, 09:51   #5
BlexBlex
 
TR/WMA.Wimad.D1 !!! Wie kille ich den?? - Standard

TR/WMA.Wimad.D1 !!! Wie kille ich den??




Ist gekillt !!

Danke........


Antwort

Themen zu TR/WMA.Wimad.D1 !!! Wie kille ich den??
anti, anti vir, erkenn, erkennt, helfen, killt, leute, start, tagen, virus


« Return of the Trojaner | zlob ist weg, was ist mit den Daten? »


Ähnliche Themen: TR/WMA.Wimad.D1 !!! Wie kille ich den??


  1. EXP/Wimad.J
    Log-Analyse und Auswertung - 13.09.2012 (9)
  2. Mehrfacher Befall (Spy.BANKER.RS - EXP/Wimad.J - JS/Expack.VS)
    Log-Analyse und Auswertung - 20.07.2012 (12)
  3. Trojaner - TR/Dldr.WMA.Wimad.X
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (1)
  4. wma.wimad.n. - unter vista einmal anders!?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2009 (2)
  5. Brauche Hilfe bei Trojan.Wimad
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (10)
  6. Riesenproblem mit Trojan.Wimad
    Mülltonne - 20.08.2008 (0)
  7. Hartneckiger MultiTrojaner TR/Dldr.WMA.Wimad.N
    Mülltonne - 27.07.2008 (5)
  8. Trojaner gefunden : TR/Wimad.A.Gen - Trojan
    Log-Analyse und Auswertung - 27.06.2008 (11)
  9. Trojan.Wimad
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (6)
  10. WMA.Wimad.N eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2008 (11)
  11. TR/Dldr.WMA.Wimad.N
    Log-Analyse und Auswertung - 06.05.2008 (33)
  12. TR/Dldr.WMA.Wimad.N seit heute morgen =((
    Mülltonne - 03.05.2008 (0)
  13. Trojaner TR/wimad.A.Gen Bitte Logfile lesen
    Log-Analyse und Auswertung - 07.10.2007 (2)
  14. TR/Wimad.A.Gen
    Log-Analyse und Auswertung - 12.05.2007 (3)
  15. TR/WMA.Wimad.D.1
    Plagegeister aller Art und deren Bekämpfung - 21.11.2006 (1)
  16. TR/WMA.Wimad.D.1 infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.09.2006 (9)
  17. Trojaner TR/WMA.Wimad.D.1 entdeckt!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2006 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/WMA.Wimad.D1 !!! Wie kille ich den?? - Hey Leute seit 2Tagen wenn ich den Pc hochfahre ... dann erkennt mein Anti Vir " TR/WMA.Wimad.D1 " dann lösche ich den Virus, aber nach dem nächsten Start ist er - TR/WMA.Wimad.D1 !!! Wie kille ich den??...
Archiv
Du betrachtest: TR/WMA.Wimad.D1 !!! Wie kille ich den?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55