is des normal das der für 1,5 tb so lang braucht 

Jaaa wenn der PC dann dazu noch langsam ist, dann dauert es. Bei nem Freund der hat ne 80gb Festplatte hat es 1,5 std. gedauert 

wasssss .. ich hab des ma hochgerechnet des wärn dann bei mir28 stunden ... . ne aber ich denk doch ma das des schneller geht

ok is vertig mit scanen habe 5 objekte die mir angezeigt weredn was nun?

Report hier posten + Funde löschen.

Anleitung:
http://www.computerhilfen.de/info/malwarebytes-anleitung.html

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2647
Windows 5.1.2600 Service Pack 3

18.08.2009 14:06:25
mbam-log-2009-08-18 (14-06-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|J:\|)
Durchsuchte Objekte: 264753
Laufzeit: 1 hour(s), 44 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.





des is er...

so und etzt??
 

was muss ich dan tun oder wars des dann scho?

Okay Malwarebefall schließ ich aus.

Öffne Hijackthis und hake folgende Einträge an:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [pmm] C:\Programme\Pmm\pmm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O20 - Winlogon Notify: fpwprich - C:\WINDOWS\system32\fpwprich.dll (file missing)

also ne hab ich gekauft leuft noch 1 jahr warum is notin echt so schlecht .. hm ja ok scho ma danke für hilfe
dieses anhaken bewirkt dann das die nimmer ausgeführt werden?

Ja aber denk dran danach fix checked zu klicken!

Poste ein neues Hijackthis Logfile.

also einige der aufgeführten sin nicht mer vorhanden hat das etwas zu sagen zb. keiner der mit C: anfängt
 

Gelbe pest im system mit PFW,autostart vermüllt,überflüssige dienste instaliert bzw einfach pogramme reingefeuert.Das man pogramme auch benutzerdefiniert instalieren kann ist neu.
Desweiteren schlägt der Fragesteller abschittsweise einen ton an,den man nur als frech bezeichen kann.
Wer nicht in der lage ist,sein problem so darzustellen,das externe leute das auch nachvollziehen können,sollte es lassen und lokale hilfe gegen bezahlung in anspruch nehmen.Dort kann man dann auch seinen frechen ton loslassen.

Die produkte von googel würd eich generell vom system verbannen.Man sollte mal deren agb lesen,aber das ist vermutlich unmodern.

Das im system noch reste von netten gästen sind,wurde auch gesehen?
O20 - Winlogon Notify: fpwprich - C:\WINDOWS\system32\fpwprich.dll (file missing)
Symantec ist oft blind und bei den herstellern von schadpogrammen besonders beliebt,da Ihre produkte auf nichterkennung durch symantec getrimmt werden.

"Desweiteren schlägt der Fragesteller abschittsweise einen ton an,den man nur als frech bezeichen kann.
Wer nicht in der lage ist,sein problem so darzustellen,das externe leute das auch nachvollziehen können,sollte es lassen und lokale hilfe gegen bezahlung in anspruch nehmen.Dort kann man dann auch seinen frechen ton loslassen."-zitat , hat sich die welt gegen mich verschwört .. die sache is die mein anderer
Thread wurde total gelöscht weil jemand meinte ich hab nen doppelpost .. dabei ging es in dem andern um meinen laptop bei dem windows nich mehr hochföhrt... und der wurde einfach gelöscht ..

Du bist hiermit Merkbefreit.
Einpruch sinnfrei.