ich habe keine ahnung was hier mal weider drauf ist
das windows wurde gerade frisch installiert und nach wenigen minuten meldete antivir mehrere trojaner und würmer

guckts euch einfach mal an

Logfile of HijackThis v1.99.1
Scan saved at 13:38:40, on 17.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\DOKUME~1\User\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ante Mags] C:\DOKUME~1\User\ANWEND~1\FACEBR~1\Dent Dog Size.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

so also ich möchte das alles nochmal etwas genauer erkläre...

es befinden sich zwei festplatten am pc.auf der festplatte c ist das betriebssystem,auf e befindet sich auch ein betreibssystem was aber von vieren früher zerstört wurde

ich hab aber vergessen das da dievieren noch drauf waren und hab einfach mal beide festplatten angeschlossen und auf c windows installiert.nun öffnen sich popups nach dem start eines browsers.

im abgesicherten modus habe ich bereits 1.761 viren verseuchte dateien löschen können und etwas später habe ich einfach alles auf der festplatte e gelöscht

mein problem ist das die popups trotzdem kommen und ich weiss langsam ncihtmehr weiter da ich schon alle mir bekannsten programme ausprobietr habe!

mOIn auch

ich habe dich so verstanden, dass auf e:\ alles gelöscht wurde und du nun nur noch ein Problem mit Popups hast richtig?

Dann gehe nachdieser Anleitung Swizzor entfernen vor, deinstalliere MessengerPlus! 3 (bringt Swizzor mit) über Start -> Einstellungen -> Systemsteuerung -> Software und anschließend lösche den Ordner wenn noch vorhanden.
Relevanter Eintrag für dich ist dieser :

O4 - HKCU\..\Run: [Ante Mags] C:\DOKUME~1\User\ANWEND~1\FACEBR~1\Dent Dog Size.exe

Poste anschließend ein neues Hijack Log und berichte ob es noch Probleme gibt.

MFG

erstmla danke das mir doch noch jemand geantwortet hat :aplaus: (hat ja ewig gedauert)

ok die datei habe ich entfernt,

was ich aber nicht verstehe msn hatte ich vor der Neuinstallation von windows auch gehabt und da kam auch nichts mit popups

ich hoffe das wenn diese datei entfernt ist das sich das problem aufgelöst hat,wen nicht deinstalliere ich msn

mOIn nochmal
Du hast das ganze hier nicht zufällig verwechselt, z.B. mit ner kostenlosen Hotline?!

Nicht MSN sondern Messenger Plus! 3 bringt Swizzor mit, der MSN Messenger wird von Windows mitgeliefert während du Messenger Plus! 3 selbst installiert hast .

MFG