komische meldung u trojaner dumaru

18.07.2007, 13:21

Hallo,
hatte vor 2 tagen plötzlich schwarzen bildschirn u folgende meldung:
"reboot and select proper boot device or insert boot media in selected boot device and press a key" egal welche taste ich drückte es kam immer wieder die meldung, auch nach aus u neu einschalten. mehrmals versucht, immer wieder dieser satz. am nächsten tag dann war alles wieder normal. (dachte eigentlich pc sei abgestürzt).
nun fand aber vor wochen spyware doc einen trojaner dumaru (kapersky findet den nicht, der findet keine infizierten dateien) hat meldung damit zu tun? desweiteren möchte ich trojaner entfernen, fand auch über google eine anleitung (ikarus software vienna) danach soll ich als erstes die systemwiederherstellung sperren, da kommt dann aber warnmeldung "falls sie vorgang fortsetzen werden alle bestehenden wiederherstelllungspunkte gelöscht u pc änderungen können nicht mehr nachverfolgt werden oder rückgängig gemacht werden" leider verstehe ich so garnichts von pc`s u weiss mit meldung nichts anzufangen. im google fand ich als erklärung dass der rechner damit auf einen vormals gesicherten systemzustand zurückgesetzt wird. -heisst das, dass alles was ich seither am pc gemacht habe, bilder geladen, emails geschrieben, im word rechnungen erstellt usw. alles das dann auch gelöscht wird??
sorry, ich weiss langer beitrag, endlos fragen, aber habe wie gesagt von pcs null ahnung.
vielen dank im voraus für hilfe!!!
liebe grüße iris

18.07.2007, 16:31

Moin,
mit der Deaktivierung der Systemwiederherstellung sind zwar, wie du richtig beschreibst, die vorhergehenden Punkte weg, jedoch nicht deine zwischenzeitlich erstellten Arbeiten.
Zu dem 'Ikarus' kann ich nichts sagen. Wir hier im Forum gehen meist folgenden Weg:
1. Du lädtst dir HighjackThis aus dem Netz und speicherst es unter C:\Programme
https://www.dirks-computerecke.de/hijack ... eitung.htm
In der Anleitung kannst du die spätere Vorgehensweise lesen und auf Seite 3 ist auch der Link.
2. Jetzt deaktivierst du die Systemwiederherstellung, die du nach positivem Ende wieder aktivierst.
3. Du scannst und safest das Logfile, es erscheint als *.txt auf dem Desktop
4. Kopiere es und füge es hier zur Beurteilung ein.
Nach Auswertung bekommst du von jemanden Rat, wie weiter verfahren werden soll.

Unabhängig davon:
du bist mit Windows-Updates aktuell?

19.07.2007, 14:16

Die Meldung "reboot and select proper boot device or insert boot media in selected boot device and press a key" heißt, du sollst neustarten, die richtige Boot-Festplatte auswählen oder eine Boot-Diskette oder Windows-CD in ein ausgewähltes Laufwerk einlegen und dann z. B. Windows reparieren, weil etwas nicht stimmt.
Das kommt normalerweise, wenn du irgendwas an der Hardware verändert hast. Hast du oder jemand anders was an deiner Hardware gemacht?
Seit der Meldung bist auch nie wieder ins Betriebssystem reingekommen, oder?

27.08.2007, 13:27

Hallo, da ich nach eurer Antwort erstmal aufgab, da ich mich einfach zu wenig auskenne, erst heute Rückmeldung. Habe mich nun nochmal hingesetze u logfile erstellt. bzw hoffe alles richtig gemacht zu haben. Eine Frage vorneweg. wo muss ich später fixen? muss ich da wieder ein logfile erstellen?
tausend dank für hilfe
Logfile of HijackThis v1.99.1
Scan saved at 13:19:56, on 27.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\3ware\3DM2\3dm2.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Logitech\Easy Synchronization\servicestub.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Programme\Logitech\Easy Messaging\MobilePhoneSuite.exe
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2006\KSTART32.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Boehme\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 5_7_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [Easy Synchronization] C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Easy Messaging] C:\Programme\Logitech\Easy Messaging\MobilePhoneSuite.exe --nogui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [] C:\Programme\FRITZ!\FaxDb.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fRITZfAX] C:\Programme\FRITZ!\FriFax32.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Digitale Telefonauskunft 2006 - Schnellstarter.lnk = C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2006\KSTART32.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 5611579328
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - https://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{937F92F4-4DCA-4F23-901B-29B6A1B10EB0}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: bw+0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {DA142439-69F9-40D9-88E3-E76BAD8F0EC4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: LBTServ - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: 3DM2 - Unknown owner - C:\Programme\3ware\3DM2\3dm2.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Programme\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

viele grüße
iris
ach und wann muss ich systemwiederherstellung sperren??

27.08.2007, 14:18

Hallöchen,

also das du die Meldung bekommst das die bisherigen Wiederherstellungspunkte gelöscht werden, wenn du die Systemwiederherstellung deaktiverst ist normal und auch nichts schlimmes. Wenn du sie dann wieder aktivierst, wird ja gleichwieder ein Punkt angelegt.

In deinem Logfile solltest du folgenden Eintrag kontrollieren und ggf. beheben ( fixen ):

Code:

O4 - HKCU\..\Run: [LDM] \Program\

Ansonsten sieht es nicht schlecht aus...

Wobei mir die Meldung die du bekommen hast auch nicht nach einem Softwareproblem, sondern nach einem Hardware-Problem aussieht. Da wurde anscheinend die Festplatte nicht erkannt oder es war noch ein USB-Stick angeschlossen...

27.08.2007, 14:33

Hallo, danke für schnelle antwort. Ähem, leider bin ich wieder zu doof - wie kann ich den Eintrag kontrollieren??
gruss iris

27.08.2007, 14:40

Hallo,

den Eintrag kontrollieren, ob du ihn kennst, wenn nicht, fixen (beheben).

Fixen: Nochmals ein Logfile mit HiJackThis erstellen, vor dem genannten Eintrag ein Häckchen setzen und auf "Fix checked" klicken.

27.08.2007, 14:48

Moin,
ich verstehe timfritz schon, das sie ratlos ist mit dem "einfach mal kontrollieren, ob sie ihn kennt. Wie soll man das denn?
Es steht jedenfalls im Zusammenhang mit Logitech.
Da sie aber mehrere Einträge davon hat, die harmlos sind, ist die Aussage zu

O4 - HKCU\..\Run: [LDM] \Program\

von HjT auch ziemlich schwammig >

Besucherbewertung Beitrag melden
12.01.2007 - All products of LOGITECH are safe (mouse and keyboard provider)
Besucherbewertung Beitrag melden
10.10.2006 - [LDM] = Logitech Desktop Messenger BackWeb, fix it..
Besucherbewertung Beitrag melden
09.10.2006 - Rest der vom uninstall nicht gelöscht wurde, fixen.

27.08.2007, 14:53

Hallöchen,

ja stimmt schon. Der Eintrag ist ja auch nicht bösartig oder so. Also prinzipiell kann der auch belassen werden. Ist nichts schlimmes...

Der hat ja uch nichts mit der eigentlichen Meldung über einen Trojaner zu tun oder mit dem Effekt das sich der Rechner nicht starten ließ.

27.08.2007, 14:53

Hallo,

ok das kann sein, aber ich meine, die Aussage von HjT ist doch verstehbar. Es ist ein Teil eines Logitech Treibers.

Besondere Ehre gebührt auch den Programmierern von Logitech, sie haben dem Eintrag einen [ironie] sehr aussagekräftigen [/ironie] Namen gegeben. Da hat einer wieder ganze Arbeit geleistet.

27.08.2007, 15:10

aber wenn der Eintrag evt. garnicht bösartig ist, bzw. mit dem trojaner nichts zu tun hat, wie krieg ich denn den dumaru dann weg? Ich dachte, der Sinn des logfiles erstellen, Einträge dann entfernen usw. wäre, der den Trojaner zu entfernen?? Wie gesagt, der Kaspersky findet den ja eh nicht, nur spyware bringt mir die anzeige, dass trojaner auf rechner sei. Kaspersky bringt mir dafür dauernd meldungen über irgendwelche abgewehrten angriffe, was muss ich denn darunter verstehen??
grüße iris

27.08.2007, 15:22

Moin,
ich kann jetzt auf die Schnelle nicht erkennen, welchen Spyware-Scanner du benutzt. Aber auch dort gibt es doch nach der Meldung die Möglichkeit, ihn unschädlich zu machen. Auch das kannst du im abgesicherten Modus machen, falls er so programmiert ist, das er sich sofort wieder neu einnistet.

27.08.2007, 15:29

Moin,
Nachtrag unter Vorbehalt:
Ich möchte das dieser Vorgang erst von Dirk oder von Anderen, die sich besser auskennen, gegengecheckt wird:

https://www.sophos.de/security/analyses/trojdumaruj.html

27.08.2007, 15:34

Hallo,

das ist doch nur ein Spywarescanner, nichts kompliziertes. Also ich finde timfritz könnte diesen Scanner ruhig mal drüberlaufen lassen und das Ergebnis posten.

Ein guter Spywarescanner ist übrigens auch Spybot Search&Destroy

27.08.2007, 15:43

na na, @ Fabi, nichts kompliziertes?
hast du die Vorgehensweise unter " Wiederherstellung" und "erweitert" gelesen?

27.08.2007, 16:03

oje, timfritz hat mittagschlaf beendet, von daher muss ich forum für heute verlassen. danke euch allen für die antworten, nur bin ich leider nicht schlauer geworden, wie ich den trojaner loskriege. grade meldet sich schonwieder der kaspersky dass ein angreifer abgewehrt wurde....
wenn ich den spyware doc den pc durchsuchen lasse, kommt eben diese meldung vom trojaner u bevor ich was tun kann, muss ich erst eine lizenz erwerben, das ist noch vom vorgänger vom pc drauf.
grüße iris

27.08.2007, 16:45

Moin,
also wenn timfritzchen wieder schläft, machst du Folgendes:
du deinstallierst diesen "spyware doc" weil er wertlos ist, ohne Lizenz.
du besorgst dir den kostenlosen, schon von Fabi empfohlenen S&D >>

https://www.dirks-computerecke.de/spybot-anleitung.htm

und scannst damit.

In deinem Logfile fiel mir auf, dass du sowohl was von Kaspersky als auch Norton drauf hast. Doppelt gemoppelt hilft nicht immer, im Gegenteil.
Du solltest wirklich auch mal deine Programme durchgehen und sehen was du davon wirklich nutzt. Z.B. sind diese diversen Toolbars völlig überflüssig.

komische meldung u trojaner dumaru

komische meldung u trojaner dumaru

trojaner

trojaner

trojaner

Ähnliche Themen

userinit-Anmeldeanwendung MELDUNG 10 TROJANER oder mehr was tun??

Meldung AntiVir - Trojaner TR/Crypt.FKM.Gen

Trojaner Meldung gestern, heute läuft fast nix mehr...

stündlich bekomme ich Trojaner Meldung!

komische Grafikkarte