Grüße Euch Allerseits
Ich weiß nicht mehr weiter,kenn mich allerdings auch nicht sonderlich aus.<<<ich bräuchte guten Rat wie ich mich verhalten soll.
Mein AVG Virusscanner meldet 32 Rootkits die sich allerdings nicht mit AVG beseitigen lassen.
wenn ich mit malwarebyte scanne findet der nichts.

Hier nun die Meldung auf AVG,ich benutze Vista home 32bits auf einem Sony VGN11S

Status;"Priorität";"Name";"Beschreibung";"Ergebnis"
Infiziert;"Mittel";"Inline-Hook win32k.sys XFORMOBJ_iGetXform+0x30F0 -> 0x91E2837E";"<unknown>";"Infiziert"
Infiziert;"Nachricht";"Die Datei wurde von einer beschädigten digitalen Signatur signiert, die von Microsoft Corporation ausgestellt wurde.";"L:\Dokumente\MicrosoftFixit.WinSecurity.RNP.159287128474122828.6.1
.Run.exe";""
Infiziert;"Mittel";"Inline-Hook win32k.sys EngCreatePalette+0xC20 -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngLineTo+0x10D14 -> 0x91E26573";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngTransparentBlt+0x9360 -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngMapFontFileFD+0x11AA8 -> 0x91E264F8";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngStretchBlt+0x2B46 -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngTransparentBlt+0x8C53 -> 0x91E26573";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngNineGrid+0x8C4 -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys XFORMOBJ_iGetXform+0x5233 -> 0x91E2663A";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys XFORMOBJ_iGetXform+0x4567 -> 0x91E26573";"<unknown>";"Infiziert"
Geheilt;"Mittel";"Beschädigte ausführbare Datei";"L:\Downloads\SkypeSetup.exe";"Gesichert"
Infiziert;"Mittel";"Inline-Hook win32k.sys WNDOBJ_bEnum+0x24C -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngCopyBits+0xB0F -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngGradientFill+0x60DB -> 0x91E26573";"<unknown>";"Infiziert"
Infiziert;"Nachricht";"Die Datei wurde von einer beschädigten digitalen Signatur signiert, die von Google Inc ausgestellt wurde.";"L:\Program Files\Alwil Software\Avast5\CommonRes0.dll:\CommonRes0.dll";""
Infiziert;"Mittel";"Inline-Hook win32k.sys EngTransparentBlt+0x4A1 -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngNineGrid+0x6F8C -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys XFORMOBJ_iGetXform+0x4C4B -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngLineTo+0xA1B -> 0x91E26573";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngStrokePath+0x5FF -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngEraseSurface+0xFDC -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngDeleteSemaphore+0xE7F -> 0x91E26573";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys STROBJ_vEnumStart+0x4732 -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngLpkInstalled+0x1D73 -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngPlgBlt+0x26D9 -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngCreateRectRgn+0x4592 -> 0x91E647B4";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngAlphaBlend+0xB99C -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys XFORMOBJ_iGetXform+0x46B6 -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngMulDiv+0x4D4B -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngGradientFill+0x377F -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngLineTo+0xD29D -> 0x91E26573";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys XLATEOBJ_iXlate+0x616 -> 0x91E26569";"<unknown>";"Infiziert"
Infiziert;"Mittel";"Inline-Hook win32k.sys EngMapFontFileFD+0x11A54 -> 0x91E26528";"<unknown>";"Infiziert"
Infiziert;"Nachricht";"Die Datei wurde von einer beschädigten digitalen Signatur signiert, die von Microsoft Corporation ausgestellt wurde.";"C:\Users\Karl\Documents\MicrosoftFixit.WinSecurity.RNP.15928712847
4122828.6.1.Run.exe";""
Infiziert;"Mittel";"Inline-Hook win32k.sys EngFillPath+0x3765 -> 0x91E26573";"<unknown>";"Infiziert"

Vorab schonmal ein herzliches Dankeschön

Karl

Hallo Karl,

wir brauchen zuerst ein paar mehr Informationen:
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier.

Danke für die schnelle Hilfe
Ich habs auch versucht die ganze Punkte ab zu arbeiten,aber da bin ich überfordert, ich pack das nicht runterladen verstehe ich noch, aber die Logs speichern und senden???? keine Ahnung davon.Versuche jetzt jemand zu finden der das für mich machen kann,oder bringe den Laptop zur Reperatur. Schade und sorry.
Karl

Hallo Karl,

Zitat:

aber die Logs speichern und senden???? keine Ahnung davon.

Einfach den Inhalt der Logdateien, die erstellt werden, vollständig kopieren (mit ctrl + a und dann ctrl + c) und dann hier in die Antwort einfügen (mit ctrl + v).

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.