komische meldung u trojaner dumaru

16Antworten
  1. #1
    Avatar von timfritz
    timfritz ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.07.2007
    Beiträge
    5

    Standard komische meldung u trojaner dumaru

    Hallo,
    hatte vor 2 tagen plötzlich schwarzen bildschirn u folgende meldung:
    "reboot and select proper boot device or insert boot media in selected boot device and press a key" egal welche taste ich drückte es kam immer wieder die meldung, auch nach aus u neu einschalten. mehrmals versucht, immer wieder dieser satz. am nächsten tag dann war alles wieder normal. (dachte eigentlich pc sei abgestürzt).
    nun fand aber vor wochen spyware doc einen trojaner dumaru (kapersky findet den nicht, der findet keine infizierten dateien) hat meldung damit zu tun? desweiteren möchte ich trojaner entfernen, fand auch über google eine anleitung (ikarus software vienna) danach soll ich als erstes die systemwiederherstellung sperren, da kommt dann aber warnmeldung "falls sie vorgang fortsetzen werden alle bestehenden wiederherstelllungspunkte gelöscht u pc änderungen können nicht mehr nachverfolgt werden oder rückgängig gemacht werden" leider verstehe ich so garnichts von pc`s u weiss mit meldung nichts anzufangen. im google fand ich als erklärung dass der rechner damit auf einen vormals gesicherten systemzustand zurückgesetzt wird. -heisst das, dass alles was ich seither am pc gemacht habe, bilder geladen, emails geschrieben, im word rechnungen erstellt usw. alles das dann auch gelöscht wird??
    sorry, ich weiss langer beitrag, endlos fragen, aber habe wie gesagt von pcs null ahnung.
    vielen dank im voraus für hilfe!!!
    liebe grüße iris

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    mit der Deaktivierung der Systemwiederherstellung sind zwar, wie du richtig beschreibst, die vorhergehenden Punkte weg, jedoch nicht deine zwischenzeitlich erstellten Arbeiten.
    Zu dem 'Ikarus' kann ich nichts sagen. Wir hier im Forum gehen meist folgenden Weg:
    1. Du lädtst dir HighjackThis aus dem Netz und speicherst es unter C:\Programme
    https://www.dirks-computerecke.de/hijack ... eitung.htm
    In der Anleitung kannst du die spätere Vorgehensweise lesen und auf Seite 3 ist auch der Link.
    2. Jetzt deaktivierst du die Systemwiederherstellung, die du nach positivem Ende wieder aktivierst.
    3. Du scannst und safest das Logfile, es erscheint als *.txt auf dem Desktop
    4. Kopiere es und füge es hier zur Beurteilung ein.
    Nach Auswertung bekommst du von jemanden Rat, wie weiter verfahren werden soll.

    Unabhängig davon:
    du bist mit Windows-Updates aktuell?

  3. #3
    Avatar von Torres
    Torres ist offline

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    527

    Standard

    Die Meldung "reboot and select proper boot device or insert boot media in selected boot device and press a key" heißt, du sollst neustarten, die richtige Boot-Festplatte auswählen oder eine Boot-Diskette oder Windows-CD in ein ausgewähltes Laufwerk einlegen und dann z. B. Windows reparieren, weil etwas nicht stimmt.
    Das kommt normalerweise, wenn du irgendwas an der Hardware verändert hast. Hast du oder jemand anders was an deiner Hardware gemacht?
    Seit der Meldung bist auch nie wieder ins Betriebssystem reingekommen, oder?

  4. #4
    Avatar von timfritz
    timfritz ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.07.2007
    Beiträge
    5

    Standard trojaner

    Hallo, da ich nach eurer Antwort erstmal aufgab, da ich mich einfach zu wenig auskenne, erst heute Rückmeldung. Habe mich nun nochmal hingesetze u logfile erstellt. bzw hoffe alles richtig gemacht zu haben. Eine Frage vorneweg. wo muss ich später fixen? muss ich da wieder ein logfile erstellen?
    tausend dank für hilfe
    Logfile of HijackThis v1.99.1
    Scan saved at 13:19:56, on 27.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\3ware\3DM2\3dm2.exe
    C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\Logitech\Easy Synchronization\servicestub.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Programme\Logitech\Easy Messaging\MobilePhoneSuite.exe
    C:\Programme\Scansoft\PaperPort\pptd40nt.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
    C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programme\WinTV\Ir.exe
    C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2006\KSTART32.EXE
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programme\ArcorOnline\AOButler.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\Boehme\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 5_7_1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O4 - HKLM\..\Run: [Easy Synchronization] C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe
    O4 - HKLM\..\Run: [Easy Messaging] C:\Programme\Logitech\Easy Messaging\MobilePhoneSuite.exe --nogui
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
    O4 - HKCU\..\Run: [LDM] \Program\
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [] C:\Programme\FRITZ!\FaxDb.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fRITZfAX] C:\Programme\FRITZ!\FriFax32.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
    O4 - Global Startup: Digitale Telefonauskunft 2006 - Schnellstarter.lnk = C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2006\KSTART32.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 5611579328
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
    O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - https://www.nutzwerk.de/control/NutzNavi.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{937F92F4-4DCA-4F23-901B-29B6A1B10EB0}: NameServer = 195.50.140.252 195.50.140.114
    O18 - Protocol: bw+0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: LBTServ - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: 3DM2 - Unknown owner - C:\Programme\3ware\3DM2\3dm2.exe
    O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Programme\Logitech\Easy Synchronization\servicestub.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

    viele grüße
    iris
    ach und wann muss ich systemwiederherstellung sperren??

  5. #5
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also das du die Meldung bekommst das die bisherigen Wiederherstellungspunkte gelöscht werden, wenn du die Systemwiederherstellung deaktiverst ist normal und auch nichts schlimmes. Wenn du sie dann wieder aktivierst, wird ja gleichwieder ein Punkt angelegt.

    In deinem Logfile solltest du folgenden Eintrag kontrollieren und ggf. beheben ( fixen ):

    Code:
    O4 - HKCU\..\Run: [LDM] \Program\
    Ansonsten sieht es nicht schlecht aus...

    Wobei mir die Meldung die du bekommen hast auch nicht nach einem Softwareproblem, sondern nach einem Hardware-Problem aussieht. Da wurde anscheinend die Festplatte nicht erkannt oder es war noch ein USB-Stick angeschlossen...

  6. #6
    Avatar von timfritz
    timfritz ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.07.2007
    Beiträge
    5

    Standard trojaner

    Hallo, danke für schnelle antwort. Ähem, leider bin ich wieder zu doof - wie kann ich den Eintrag kontrollieren??
    gruss iris

  7. #7
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard

    Hallo,

    den Eintrag kontrollieren, ob du ihn kennst, wenn nicht, fixen (beheben).

    Fixen: Nochmals ein Logfile mit HiJackThis erstellen, vor dem genannten Eintrag ein Häckchen setzen und auf "Fix checked" klicken.

  8. #8
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    ich verstehe timfritz schon, das sie ratlos ist mit dem "einfach mal kontrollieren, ob sie ihn kennt. Wie soll man das denn?
    Es steht jedenfalls im Zusammenhang mit Logitech.
    Da sie aber mehrere Einträge davon hat, die harmlos sind, ist die Aussage zu
    O4 - HKCU\..\Run: [LDM] \Program\
    von HjT auch ziemlich schwammig >

    Besucherbewertung Beitrag melden
    12.01.2007 - All products of LOGITECH are safe (mouse and keyboard provider)
    Besucherbewertung Beitrag melden
    10.10.2006 - [LDM] = Logitech Desktop Messenger BackWeb, fix it..
    Besucherbewertung Beitrag melden
    09.10.2006 - Rest der vom uninstall nicht gelöscht wurde, fixen.

  9. #9
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    ja stimmt schon. Der Eintrag ist ja auch nicht bösartig oder so. Also prinzipiell kann der auch belassen werden. Ist nichts schlimmes...

    Der hat ja uch nichts mit der eigentlichen Meldung über einen Trojaner zu tun oder mit dem Effekt das sich der Rechner nicht starten ließ.

  10. #10
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard

    Hallo,

    ok das kann sein, aber ich meine, die Aussage von HjT ist doch verstehbar. Es ist ein Teil eines Logitech Treibers.

    Besondere Ehre gebührt auch den Programmierern von Logitech, sie haben dem Eintrag einen [ironie] sehr aussagekräftigen [/ironie] Namen gegeben. Da hat einer wieder ganze Arbeit geleistet.

  11. #11
    Avatar von timfritz
    timfritz ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.07.2007
    Beiträge
    5

    Standard trojaner

    aber wenn der Eintrag evt. garnicht bösartig ist, bzw. mit dem trojaner nichts zu tun hat, wie krieg ich denn den dumaru dann weg? Ich dachte, der Sinn des logfiles erstellen, Einträge dann entfernen usw. wäre, der den Trojaner zu entfernen?? Wie gesagt, der Kaspersky findet den ja eh nicht, nur spyware bringt mir die anzeige, dass trojaner auf rechner sei. Kaspersky bringt mir dafür dauernd meldungen über irgendwelche abgewehrten angriffe, was muss ich denn darunter verstehen??
    grüße iris

  12. #12
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    ich kann jetzt auf die Schnelle nicht erkennen, welchen Spyware-Scanner du benutzt. Aber auch dort gibt es doch nach der Meldung die Möglichkeit, ihn unschädlich zu machen. Auch das kannst du im abgesicherten Modus machen, falls er so programmiert ist, das er sich sofort wieder neu einnistet.

  13. #13
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    Nachtrag unter Vorbehalt:
    Ich möchte das dieser Vorgang erst von Dirk oder von Anderen, die sich besser auskennen, gegengecheckt wird:

    https://www.sophos.de/security/analyses/trojdumaruj.html

  14. #14
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard

    Hallo,

    das ist doch nur ein Spywarescanner, nichts kompliziertes. Also ich finde timfritz könnte diesen Scanner ruhig mal drüberlaufen lassen und das Ergebnis posten.

    Ein guter Spywarescanner ist übrigens auch Spybot Search&Destroy

  15. #15
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    na na, @ Fabi, nichts kompliziertes?
    hast du die Vorgehensweise unter " Wiederherstellung" und "erweitert" gelesen?

  16. #16
    Avatar von timfritz
    timfritz ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.07.2007
    Beiträge
    5

    Standard

    oje, timfritz hat mittagschlaf beendet, von daher muss ich forum für heute verlassen. danke euch allen für die antworten, nur bin ich leider nicht schlauer geworden, wie ich den trojaner loskriege. grade meldet sich schonwieder der kaspersky dass ein angreifer abgewehrt wurde....
    wenn ich den spyware doc den pc durchsuchen lasse, kommt eben diese meldung vom trojaner u bevor ich was tun kann, muss ich erst eine lizenz erwerben, das ist noch vom vorgänger vom pc drauf.
    grüße iris

  17. #17
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    also wenn timfritzchen wieder schläft, machst du Folgendes:
    du deinstallierst diesen "spyware doc" weil er wertlos ist, ohne Lizenz.
    du besorgst dir den kostenlosen, schon von Fabi empfohlenen S&D >>

    https://www.dirks-computerecke.de/spybot-anleitung.htm

    und scannst damit.

    In deinem Logfile fiel mir auf, dass du sowohl was von Kaspersky als auch Norton drauf hast. Doppelt gemoppelt hilft nicht immer, im Gegenteil.
    Du solltest wirklich auch mal deine Programme durchgehen und sehen was du davon wirklich nutzt. Z.B. sind diese diversen Toolbars völlig überflüssig.

Ähnliche Themen

  1. userinit-Anmeldeanwendung MELDUNG 10 TROJANER oder mehr was tun??

    Von Altah im Forum Antivirus und PC Sicherheit
    Antworten: 17
    Letzter Beitrag: 26.06.2009, 16:03
  2. Meldung AntiVir - Trojaner TR/Crypt.FKM.Gen

    Von Mick im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 10.08.2008, 21:59
  3. Trojaner Meldung gestern, heute läuft fast nix mehr...

    Von Matthias 1983 im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 23.10.2007, 14:41
  4. stündlich bekomme ich Trojaner Meldung!

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 13
    Letzter Beitrag: 14.07.2005, 22:08
  5. komische Grafikkarte

    Von im Forum Grafikkarten und Monitore
    Antworten: 13
    Letzter Beitrag: 03.03.2005, 10:09
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz