Hallo zusammen ich habe da mal ein problem, seit dem ich Windows Messenger Plus Live installiert habe zeigt er immer Cid werbe fenster an und ich habe überall schon gelesen mit hckjass oder wie dass heißt und habe schon eine logdatei erstellt aber ich könnte es ja machen blo ich weiß ja nicht welche dateien ich bei mir löschen muss danke scho mal im vorraus und noch die log datei:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:20, on 14.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Installer\TickerMyMail\TickerMyMail\TickerMyMail.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\programme\steam\steam.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Save Skip Web Corn] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\face coal save skip\help save.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSetup] H:\Setup\Setup.exe /start /restart /l:deu
O4 - HKCU\..\Run: [TickerMyMail] G:\Installer\TickerMyMail\TickerMyMail\TickerMyMail.exe -nosplash
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [rulecurb] C:\DOKUME~1\ADMINI~1\ANWEND~1\CHINMA~1\bone dart grey.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 3DNA Auto-Update.lnk = C:\Programme\3DNA\WiseUpdt.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 7097 bytes

hoffe auf eure hilfe

Dann deinstalliere gleich mal den Messenger Plus, dass da Adware drin ist, sollte längst bekannt sein.

Bevor wir weitermachen...
1.) Besuche die Website http://update.microsoft.com mit dem Internet Explorer und installiere alle verfügbaren Updates. Starte den Computer neu und wiederhole den Vorgang. Bei dir fehlen so viele Updates, dass die neuen gar nicht in einem Rutsch installiert werden können.
2.) Bei dir läuft kein Antivirenprogramm, ich empfehle avast! Home Edition: http://avast.com
3.) Du bist als Administrator angemeldet, solltest aber unter einem eingeschränkten Benutzerkonto arbeiten. Erstelle zwei neue Konten, eines für Administrative Arbeiten, eines für die normale Verwendung ohne Administratorrechte. Das Konto mit dem Name "Administrator" wird dann nicht mehr im normalen Modus verfügbar sein.

Mehr zu all deinen Problemen: http://madeonapc.de/kb/index.php?display=105 (Lesen und verstehen)

Hallo KiLLaZ

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

O4 - HKLM\..\Run: [Save Skip Web Corn] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\face coal save skip\help save.exe

O4 - HKCU\..\Run: [rulecurb] C:\DOKUME~1\ADMINI~1\ANWEND~1\CHINMA~1\bone dart grey.exe

2.
arbeite die Punkte 1 - 4 ab
http://virus-protect.org/artikel/tools/ ... aller.html

Ich wollte nochmal daz sagen dass ich nur Firefox benutze also ist mir dass eigentlich mit den IExplorer egal (falls es wichtig ist könnte ich sie natürlich machen) und zweitens habe ich ein viren programm namen Kaspersky Security Sutite V Aber ich hatte es für den moment aus weil ich über icq telefoniert hatte und dass kann ich nicht wenn es an ist wenn jemand weiß wie ich dass einstelle dass ich trotzdem tellen kann auch wenn kaspersky an ist würde ich mich freuen und mitz dem Administator ding das behalte ich lieber weil ich so viele sachen installiere und dann immer dass admin ding zu wechseln nöö aber danke schon mal an den Moderator und und die anderren beiträge

ich weiss nicht, was dein Geschreibsel bedeuten soll (siehe kaspersky und admin), ich sehe nur, dass du den CID/LOP-Swizzor/Trojaner auf dem Rechner hast.
Das solltest du bereinigen. (siehe mit hijackThis fixen und dann die 4 Punkte abarbeiten)

Nikita hat geschrieben:ich weiss nicht, was dein Geschreibsel bedeuten soll (siehe kaspersky und admin), ich sehe nur, dass du den CID/LOP-Swizzor/Trojaner auf dem Rechner hast.
Das solltest du bereinigen. (siehe mit hijackThis fixen und dann die 4 Punkte abarbeiten)

So also ich wollte mal fragen ob dass nicht einfacher geht weil dass ist umstäntlich mit den ganzen programmen

KiLLaZ hat geschrieben:Ich wollte nochmal daz sagen dass ich nur Firefox benutze also ist mir dass eigentlich mit den IExplorer egal

Wenn du Firefox benutzt, bitte, aber...

KiLLaZ hat geschrieben:Aber ich hatte es für den moment aus weil ich über icq telefoniert hatte...

... du verwendest ICQ und ICQ basiert auf der Engine des Internet Explorers. Sogar Steam und einige Antispyware-Programme sowie viele Hilfefunktionen tun das.

KiLLaZ hat geschrieben:und mitz dem Administator ding das behalte ich lieber weil ich so viele sachen installiere

Dieses Konto sollte niemals für die Arbeit verwendet werden. Dann wenigstens ein Administratorenkonto mit anderem Name, aber selbst das würde ich dir nicht empfehlen. Man sieht ja, was pssieren kann.

KiLLaZ hat geschrieben:und dann immer dass admin ding zu wechseln nöö

Das ist eine Ausrede. Du hast anscheinend auch den obigen Text mit dem Kommentar "Lesen und Verstehen" gar nicht aufgerufen. Du kannst auch mit Benutzerrechten Programme installieren, indem du sie als Administrator ausführst.

Aber es ist deine Sache, welche Ratschläge du befolgst und welche nicht. Du bist hergekommen, weil du Hilfe gebraucht hast und wenn du nur das Problem aber nicht die Ursachen beheben willst, sehen wir dich bestimmt bald wieder hier. Eigentlich unnötig, vermeidbar und schade obendrein.

PS:

KiLLaZ hat geschrieben:So also ich wollte mal fragen ob dass nicht einfacher geht weil dass ist umstäntlich mit den ganzen programmen

Jetzt lies dir das nochmal durch - was fällt dir auf?

Hi Bluescreen-Bertrand, ich bitte dich nochmal um hilfe zu diesen thema kannst du mir dass erklären ohne diese programme von dem anderren moderator weil du geschreiben hast dass ich erstmal alle updats machen soll und dann geht es weiter also können wir jetzt fortfahren danke schon mal im vorraus

programme von dem anderren moderator

man kann den Swizzor-Trojaner auch ohne die Programme entfernen, doch dazu müssen bat-Dateien erstellt werden, alles sehr umständlich.

Die Programme, die ich dir empfohlen habe, sind erstellt wurden, um Usern , genau, wie du einer bist, zu helfen.
Denn der Swizzor-Trojaner kommt nicht von allein auf den Rechner, er wird mit Programmen geladen.. unter dem Motto: auf alles klicken, was da blinkt im Internet, ohne Rücksicht auf Verluste.....
Und dann noch dazu den Windows Messenger Plus Live zusammen mit der Werbekomponenete + Trojaner laden..ja, wenn man nicht lesen kann/will und wild losklickt......

Wenn man dir dann Reinigungsproggies empfiehlt, magst du nicht mehr laden ... sehr sinnig - du bist wirklich eine komische Nuss.
Nun von mir aus, mach, was du willst,

also der trojaner ist ja von dem Messeenger nicht von runterladen lol

User wie dich hab ich gern.... - vielleicht hilft dir Bertrand auf die Sprünge.
Bis dahin gedulde dich.

Ich hab kaum damit gerechnet, dass du dich nochmal melden würdest, aber wenn du willst...

Gleich nach meinem ersten Beitrag in diesem Thema hat Nikita die zwei Anweisungen geben - arbeite die ab.