Hat dir diese Antwort geholfen?
Jaaa 
wenn der PC dann dazu noch langsam ist, dann dauert es. Bei nem Freund der hat ne 80gb Festplatte hat es 1,5 std. gedauert
Hat dir diese Antwort geholfen?
Report hier posten + Funde löschen.
Anleitung:
http://www.computerhilfen.de/info/malwarebytes-anleitung.html
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2647
Windows 5.1.2600 Service Pack 3
18.08.2009 14:06:25
mbam-log-2009-08-18 (14-06-25).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|J:\|)
Durchsuchte Objekte: 264753
Laufzeit: 1 hour(s), 44 minute(s), 56 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
des is er...
Hat dir diese Antwort geholfen?
Okay Malwarebefall schließ ich aus.
Öffne Hijackthis und hake folgende Einträge an:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [pmm] C:\Programme\Pmm\pmm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O20 - Winlogon Notify: fpwprich - C:\WINDOWS\system32\fpwprich.dll (file missing)
Hat dir diese Antwort geholfen?
Ja aber denk dran danach fix checked zu klicken!
Poste ein neues Hijackthis Logfile.
Hat dir diese Antwort geholfen?
Gelbe pest im system mit PFW,autostart vermüllt,überflüssige dienste instaliert bzw einfach pogramme reingefeuert.Das man pogramme auch benutzerdefiniert instalieren kann ist neu.
Desweiteren schlägt der Fragesteller abschittsweise einen ton an,den man nur als frech bezeichen kann.
Wer nicht in der lage ist,sein problem so darzustellen,das externe leute das auch nachvollziehen können,sollte es lassen und lokale hilfe gegen bezahlung in anspruch nehmen.Dort kann man dann auch seinen frechen ton loslassen.
Die produkte von googel würd eich generell vom system verbannen.Man sollte mal deren agb lesen,aber das ist vermutlich unmodern.
Das im system noch reste von netten gästen sind,wurde auch gesehen?
O20 - Winlogon Notify: fpwprich - C:\WINDOWS\system32\fpwprich.dll (file missing)
Symantec ist oft blind und bei den herstellern von schadpogrammen besonders beliebt,da Ihre produkte auf nichterkennung durch symantec getrimmt werden.
"Desweiteren schlägt der Fragesteller abschittsweise einen ton an,den man nur als frech bezeichen kann.
Wer nicht in der lage ist,sein problem so darzustellen,das externe leute das auch nachvollziehen können,sollte es lassen und lokale hilfe gegen bezahlung in anspruch nehmen.Dort kann man dann auch seinen frechen ton loslassen."-zitat , hat sich die welt gegen mich verschwört .. die sache is die mein anderer
Thread wurde total gelöscht weil jemand meinte ich hab nen doppelpost .. dabei ging es in dem andern um meinen laptop bei dem windows nich mehr hochföhrt... und der wurde einfach gelöscht ..
| « Vista: kann ich mein IP adresse ändern | meine passwörter vergessen komme nirgens mehr rein und nun » | ||
Windows Explorer funktioniert plötzlich nicht mehr
Der Windows Explorer ist fehlerhaft, wenn man plötzlich feststellt, sobald man auf eine Datei oder ...
iPhone: Neu-Starten von Apps, die nicht mehr funktionieren
Der Bildschirm flackert kurz, dann wird der Homescreen von iPhone, iPad oder iPod Touch wieder angez...
Hallo,mein Problem ist: Nachdem ich ein Programm installiert...
Hallo,ich suche eine Möglichkeit, einen wirklich guten Sound aus meinem PC rauszuholen, weil ich se...
Internet explorer öffnet andere seiten als gewünscht...Hallo,ich habe seit ein paar Tagen das problem das mein IE andere Seiten als erwünscht bei einer go...
Hallo,ich habe wieder mal erfahren müssen, dass die T-Online-Produkte nicht das gelbe vom Ei sind. ...
Hallo, mein PC fährt nicht mehr hoch,lässt sich vorne auch nicht mehr ausschalten und so bald Stro...
hatten gestern ein stromausfall gehabt, seit dem kann ich mein rechner, nicht mehr an machen,windows...
mein Computer fährt windows hoch. Ich kann auch damit arbeiten, aber er lässt sich nicht mehr runt...
Hallo liebe Fachleute!ich weiß ja nicht mal, ob es ein Windows/Hardware/Software-Problem ist ??? :v...
Hallo zusammen,seit heute kann ich meinen Drucker nicht mehr benutzen, warum kann ich leider nicht e...
Wenn Ihnen diese Seite nicht weiterhilft, können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen, oder im Chat nach Hilfe fragen!
Wie können wir ihnen (kostenlos!) weiterhelfen?
.. ich hab des ma hochgerechnet des wärn dann bei mir28 stunden ... 
