Keine Panik, das meiste was der meint "gefunden" zu haben sind Teile irgendwelcher anderer Software, meistens Software die dazu entwickelt wurde, bestimmte Malware zu entfernen. Die Profis von den Firmen sind etwas beleidigt, dass da Amateure was schreiben, wozu sie nicht imstande sind. Also werden die dabei benutzten Tools in die Erkennungen aufgenommen. Das sind hier z.B.:

• C:\WINDOWS\system32\moveex.exe
• C:\WINDOWS\system32\process.exe
• C:\WINDOWS\system32\swreg.exe
• C:\WINDOWS\system32\swsc.exe
• C:\WINDOWS\system32\closeapp.exe
• Ordner C:\Clean

Dann hat er die Backups der bereits entfernten Sachen gefunden, die können gelöscht werden:

• Ordner C:\Program Files\HijackThis\backups
• Ordner C:\VundoFix Backups

Dann gibt es da eine Datei C:\WINDOWS\system32\vimc.exe (die auch die oben schon gelistete closeapp.exe enthält). Google sagt mir: "Vista Transformation Pack". Hast Du deinem System sowas angetan?

Weiterhin diverse Meldungen "Exe.Corrupted", die entstehen, wenn der Escan mit etwas ungewöhnlich aufgebauten EXE-Dateien konfrontiert wird, mit denen er nicht umgehen kann, das heißt aber nicht, dass es Malware ist.

Übrig bleibt nur wenig:

D:\******\Heruntergeladene Dateien\Anno 1701 Nocd Crack Keygen.rar : Einer der Gründe, warum ich davon ausgehe, dass dein System oft infiziert werden wird. Ich empfehle löschen.

Die C:\WINDOWS\system32\gdiplus.dll lass mal online scanne, ich gehe aber auch davon aus, dass das ein Fehlalarm ist, weil die Datei den falschen Namen hat.


Außerdem eine Vundo-Datei, die in der Systemwiederherstellung gelandet ist. Dagegen machst Du später, wenn alles gut läuft, folgendes: Deaktiviere die Systemwiederherstellung. Dazu Systemsteuerung -> System -> Tab Systemwiederherstellung -> Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" machen -> OK. Danach den Rechner neu starten. Nun die Systemwiederherstellung wieder aktivieren, indem Du den Haken wieder wegnimmst. Solange Du die Systemwiederherstellung nicht benutzt, kann die Datei nicht rauskommen.

morjen karlkarl

ja das mit dem vista transformation pack, musste ich mal ausprobieren und weils so gut geklappt hat, mir die oberfläche gefiel und das system einwandfrei lief hab ichs halt behalten.

ich habe die gdiplus.dll von virustotal scannen lasse, hat aber nichts gefunden. soll ich die datei mit vundofix löschen?

soll ich das mit der systemwiederherstellung jetzt durchführen oder erst später?

einenkspersky onlinescan habe ich ja schon durch geführt und hier geposted, soll ich nochmals?

wie gehts weiter?

nochmals vielen, vielen dank dass du mir hilfst. ist ja nicht selbstverständlich dass ihr profis oder freeksdas hier einfach for free macht:aplaus:!!!!!

gruss
kunti

könnte dieses file (C:\WINDOWS\system32\gdiplus.dll) vielleicht das hier sein...?



http://www.microsoft.com/downloads/details.aspx?FamilyID=44004d19-b22f-4af2-a701-1fcb0467fbf9&displaylang=de

Zitat:

Zitat von Kunti

könnte dieses file (C:\WINDOWS\system32\gdiplus.dll) vielleicht das hier sein...?

Hast du Visual Studio .NET 2002 drauf?

nein, aber visual c# express edition.

habe das mal aus dummheit installiert und seitdem kann ich es nicht mehr deinstallieren. hast du da einen rat?

ach, visual c# 2005 express edition.....

Zitat:

Zitat von Kunti

ach, visual c# 2005 express edition.....

Dann kann ich diese DLL akzeptieren. Hast du die bei VirusTotal - Free Online Virus and Malware Scan gecheckt?

Zitat:

Zitat von KarlKarl

Google sagt mir: "Vista Transformation Pack". Hast Du deinem System sowas angetan?

Warum eigentlich? Ist das so ?

ja ok, ich gebs ja zu, wollte es mal ausprobieren und das system hat danach problemlos funktioniert...also hab ichs behalten

naja....kinder sind halt neugierig

any idea wegen der file in quarantäne?

gruss
kunti

ach....sorry...das mit der quarantäne gehört wohl zum anderen thema....

Du meinst den Ordner C:\VundoFix Backups? Komplett samt Inhalt löschen.

Ne der is im Thema verrutscht
Jaja das Alter

so, jetzt wirds mir zu bunt

habe mich jetzt entschlossen alles neu aufzusetzen....

ist wohl doch sicherer.

danke euch aber trotzdem allen für die super hilfe

gruss
kunti