Sicherheitscenter Inactiv auf Vista nach Rootkit mit Backdoor (schon beseitigt?)

Sammii · 01.12.2011, 23:59

Hallo,
ich habe mich neu angemeldet und schon einige Tage gelesen und versucht das Problem im Rahmen der "zulässigen" Aktionen zu bereinigen!

Folgendes:
Ich habe auf Facebook einen Link angeklickt! Danach hat der Virenscanner von Microsoft (Essentials) Alarm geschlagen! Danach habe ich das SpyBotSearch & Destroy Beta2 eingesetzt,welches einige Bedrohungen gelöscht hat! (logfile hab ich nicht , oder weis nicht ob es aut. irgendwo abgespeichert wird? (~130 divers. Bedrohungen) Bedrohungen wurden beseitigt, ich dachte das war es...
1 Tag später ging der Rechener(Laptop) nur noch 10 min Online(WLAN), dann kam ich nicht mehr Online! Netzwerkverbindung im Minutentakt unterbrochen! Ein Zweitrechner(LAN) und Handy(WLAN) kamen auch nicht mehr Online! Nach WLAN-off am infizierten Laptop gingen der Zweitrechner und Handy wieder Online! Neustart am infiz. Laptop brachte nix, 10min Online dann wieder offline!
Was habe ich dann getan?:
Dieses Forum gelsen.... Malewarebytes im Vollscan laufen lassen! Es fand ettliche Backdoor und Maleware!

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8280

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

30.11.2011 23:42:38
mbam-log-2011-11-30 (23-42-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 285710
Laufzeit: 1 Stunde(n), 48 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\program files\common files\lsmass.exe (Backdoor.Agent) -> 4744 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows-Network Component (Backdoor.Agent) -> Value: Windows-Network Component -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows-Audio Driver (Backdoor.Agent) -> Value: Windows-Audio Driver -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Toshiba\m-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\program files\common files\lsmass.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\programdata\wscntfy.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Toshiba\AppData\Local\Temp\txlrnjtvn9q.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Toshiba\downloads\wirelesskeyview\wirelesskeyview.exe (PUP.WirelessKeyView) -> Quarantined and deleted successfully.
c:\Windows\Temp\nmipon\setup.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Toshiba\favorites\free porn tube free porn videos free sex videos hot sex pussy movies and xxx video! new.url (Rogue.Link) -> Quarantined and deleted successfully.
c:\Windows\hosts (Trojan.Agent) -> Quarantined and deleted successfully.

Aber der Rechner ging immer noch nicht "dauerfaft" Online!
Also weitergelesen und TDSSKILLER eingesetzt! Der fand einen Rootkit und hat diesen auch beseitigt! Log-Datei als Anhang!

Jetzt bleibt der Rechner dauerhaft Online!
Jedoch läßt sich das Sicherheitscenter nicht aktivieren(hier im Board mehrfach beschrieben)und beim Booten gibt es eine längere Pause bis alle Programme und der ganze Krempel der beim Neustart geladen wird aktiv ist. Also vorher 50sec Progs laden, jetzt 20 sec Progs laden dann 2min Pause dann 1min rest laden! Aber das gravierender Problem ist das Sicherheitscenter und die ungewissheit ob "alles" runter ist!
Ein heute durchgeführter Quickscan mit Malwarebytes gab folgendes Ergebnis!

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8280

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

01.12.2011 19:47:04
mbam-log-2011-12-01 (19-47-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164155
Laufzeit: 5 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\hosts (Trojan.Agent) -> Quarantined and deleted successfully.

Dann habe ich noch mal im Forum gelesen und die Schritte bis zum erstellen des "neuen Themas" erledigt!
Defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:17 on 01/12/2011 (Toshiba)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Dann OTL:
Txt passt leider nicht rein!? Ist aber hochgeladen!

Ich habe ein 32-Bit System!

Gmer laufen lassen, aber nichts gefunden!

Code:

ATTFilter

========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.01 20:13:11 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Toshiba\Desktop\OTL.exe
[2011.11.30 23:55:52 | 001,566,512 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Toshiba\Desktop\tdsskiller.exe
[2011.11.30 21:49:15 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\Malwarebytes
[2011.11.30 21:48:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.11.30 21:48:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.11.30 21:48:26 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.11.30 21:48:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.11.30 19:10:49 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.11.30 18:35:21 | 000,000,000 | ---D | C] -- C:\SpybotBootCD
[2011.11.29 18:03:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.11.29 18:03:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
[2011.11.29 18:03:15 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\Windows\System32\sdnclean.exe
[2011.11.29 18:03:09 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy 2
[2011.11.16 20:10:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2011.11.10 17:00:33 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Local\Winamp Toolbar
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.01 22:40:06 | 000,001,833 | ---- | M] () -- C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
[2011.12.01 22:23:07 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.01 22:20:35 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.12.01 22:20:35 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.01 20:37:31 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3178852787-3554339108-3282068971-1000UA.job
[2011.12.01 20:35:25 | 000,634,342 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.01 20:35:25 | 000,601,000 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.01 20:35:25 | 000,128,472 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.01 20:35:25 | 000,105,914 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.12.01 20:30:21 | 000,002,399 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Home Server.lnk
[2011.12.01 20:22:40 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.01 20:22:10 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\Check for updates (Spybot - Search & Destroy).job
[2011.12.01 20:20:33 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.12.01 20:20:30 | 3082,805,248 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.01 20:17:18 | 000,000,000 | ---- | M] () -- C:\Users\Toshiba\defogger_reenable
[2011.12.01 20:15:13 | 000,050,477 | ---- | M] () -- C:\Users\Toshiba\Desktop\Defogger.exe
[2011.12.01 20:13:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Toshiba\Desktop\OTL.exe
[2011.12.01 20:06:46 | 000,000,049 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2011.12.01 17:32:38 | 000,000,324 | ---- | M] () -- C:\Windows\tasks\Scan the system (Spybot - Search & Destroy).job
[2011.12.01 17:31:48 | 000,000,914 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3178852787-3554339108-3282068971-1000Core.job
[2011.12.01 17:22:09 | 000,000,338 | ---- | M] () -- C:\Windows\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2011.12.01 00:28:45 | 000,000,422 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{82C0E88A-2CBE-4619-915E-802176A025E2}.job
[2011.11.30 23:02:58 | 001,566,512 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Toshiba\Desktop\tdsskiller.exe
[2011.11.30 21:48:51 | 000,000,911 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.30 20:39:00 | 000,321,896 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.11.30 19:10:43 | 331,585,915 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.11.29 22:10:07 | 000,057,856 | ---- | M] () -- C:\Users\Toshiba\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.29 18:03:21 | 000,001,963 | ---- | M] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.01 20:17:18 | 000,000,000 | ---- | C] () -- C:\Users\Toshiba\defogger_reenable
[2011.12.01 20:15:13 | 000,050,477 | ---- | C] () -- C:\Users\Toshiba\Desktop\Defogger.exe
[2011.11.30 21:48:51 | 000,000,911 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.30 19:10:43 | 331,585,915 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011.11.29 18:03:38 | 000,000,354 | ---- | C] () -- C:\Windows\tasks\Check for updates (Spybot - Search & Destroy).job
[2011.11.29 18:03:38 | 000,000,338 | ---- | C] () -- C:\Windows\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2011.11.29 18:03:38 | 000,000,324 | ---- | C] () -- C:\Windows\tasks\Scan the system (Spybot - Search & Destroy).job
[2011.11.29 18:03:21 | 000,001,975 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
[2011.11.29 18:03:21 | 000,001,963 | ---- | C] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
[2011.10.20 00:27:19 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2011.10.19 21:19:06 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2011.10.19 21:16:51 | 000,107,520 | RHS- | C] () -- C:\Windows\System32\TAKDSDecoder.dll
[2011.03.12 19:24:41 | 000,057,856 | ---- | C] () -- C:\Users\Toshiba\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.14 17:54:52 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2011.01.14 17:54:52 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2011.01.13 19:44:29 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.01.12 23:59:06 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2010.07.06 09:42:45 | 000,128,113 | ---- | C] () -- C:\Windows\System32\csellang.ini
[2010.07.06 09:42:45 | 000,045,056 | ---- | C] () -- C:\Windows\System32\csellang.dll
[2010.07.06 09:42:45 | 000,009,480 | ---- | C] () -- C:\Windows\System32\tosmreg.ini
[2010.07.06 09:42:45 | 000,007,671 | ---- | C] () -- C:\Windows\System32\cseltbl.ini
[2009.12.03 08:27:30 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2008.08.11 15:09:58 | 000,204,800 | ---- | C] () -- C:\Windows\System32\IVIresizeW7.dll
[2008.08.11 15:09:58 | 000,200,704 | ---- | C] () -- C:\Windows\System32\IVIresizeA6.dll
[2008.08.11 15:09:58 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeP6.dll
[2008.08.11 15:09:58 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeM6.dll
[2008.08.11 15:09:58 | 000,188,416 | ---- | C] () -- C:\Windows\System32\IVIresizePX.dll
[2008.08.11 15:09:58 | 000,020,480 | ---- | C] () -- C:\Windows\System32\IVIresize.dll
[2008.08.11 15:01:25 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI
[2008.08.11 14:46:57 | 002,192,024 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2008.08.11 14:46:57 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1502.dll
[2008.08.11 14:46:55 | 000,147,172 | ---- | C] () -- C:\Windows\System32\igfcg550.bin
[2008.08.11 14:46:54 | 000,492,496 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2008.08.11 14:00:09 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2008.01.21 08:15:58 | 000,634,342 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.01.21 08:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.01.21 08:15:58 | 000,128,472 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.01.21 08:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.12.09 04:54:38 | 000,022,723 | ---- | C] () -- C:\Windows\System32\sugg1l3.dll
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,321,896 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,601,000 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,105,914 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2011.08.21 16:45:47 | 000,000,000 | ---D | M] -- C:\Users\Toshiba\AppData\Roaming\fotofotoSoftware
[2011.07.29 11:48:55 | 000,000,000 | ---D | M] -- C:\Users\Toshiba\AppData\Roaming\ICQ
[2011.02.03 14:49:40 | 000,000,000 | ---D | M] -- C:\Users\Toshiba\AppData\Roaming\IrfanView
[2011.11.10 22:17:45 | 000,000,000 | ---D | M] -- C:\Users\Toshiba\AppData\Roaming\Nokia
[2011.03.26 11:44:16 | 000,000,000 | ---D | M] -- C:\Users\Toshiba\AppData\Roaming\Nokia Ovi Suite
[2011.01.23 15:56:25 | 000,000,000 | ---D | M] -- C:\Users\Toshiba\AppData\Roaming\PC Suite
[2011.04.03 21:47:40 | 000,000,000 | ---D | M] -- C:\Users\Toshiba\AppData\Roaming\Toshiba
[2011.05.01 09:01:30 | 000,000,000 | ---D | M] -- C:\Users\Toshiba\AppData\Roaming\Windows Home Server
[2011.12.01 20:22:10 | 000,000,354 | ---- | M] () -- C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
[2011.12.01 17:31:48 | 000,000,914 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3178852787-3554339108-3282068971-1000Core.job
[2011.12.01 20:37:31 | 000,000,936 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3178852787-3554339108-3282068971-1000UA.job
[2011.12.01 17:22:09 | 000,000,338 | ---- | M] () -- C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
[2011.12.01 17:32:38 | 000,000,324 | ---- | M] () -- C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
[2011.12.01 20:19:35 | 000,031,704 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.12.01 00:28:45 | 000,000,422 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{82C0E88A-2CBE-4619-915E-802176A025E2}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< OTL Extras logfile created on: 01.12.2011 22:46:04 - Run 1 >
 
< OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Toshiba\Desktop >
 
< Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation >
 
< Internet Explorer (Version = 8.0.6001.19154) >
 
< Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy >
 
<   >
 
< 2,87 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 43,97% Memory free >
 
< 5,97 Gb Paging File | 4,26 Gb Available in Paging File | 71,44% Paging File free >
 
< Paging file location(s): ?:\pagefile.sys [binary data] >
 
<   >
 
< %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files >
 
< Drive C: | 149,41 Gb Total Space | 84,23 Gb Free Space | 56,37% Space Free | Partition Type: NTFS >
 
< Drive D: | 3,84 Gb Total Space | 2,92 Gb Free Space | 75,97% Space Free | Partition Type: FAT >
 
< Drive E: | 147,21 Gb Total Space | 141,77 Gb Free Space | 96,31% Space Free | Partition Type: NTFS >
 
< Drive T: | 911,50 Gb Total Space | 842,94 Gb Free Space | 92,48% Space Free | Partition Type: NTFS >
 
< Drive U: | 911,50 Gb Total Space | 842,94 Gb Free Space | 92,48% Space Free | Partition Type: NTFS >
 
< Drive V: | 911,50 Gb Total Space | 842,94 Gb Free Space | 92,48% Space Free | Partition Type: NTFS >
 
< Drive W: | 911,50 Gb Total Space | 842,94 Gb Free Space | 92,48% Space Free | Partition Type: NTFS >
 
< Drive X: | 911,50 Gb Total Space | 842,94 Gb Free Space | 92,48% Space Free | Partition Type: NTFS >
 
< Drive Y: | 911,50 Gb Total Space | 842,94 Gb Free Space | 92,48% Space Free | Partition Type: NTFS >
 
< Drive Z: | 911,50 Gb Total Space | 842,94 Gb Free Space | 92,48% Space Free | Partition Type: NTFS >
 
<   >
 
< Computer Name: TOSHIBA-PC | User Name: Toshiba | Logged in as Administrator. >
 
< Boot Mode: Normal | Scan Mode: Current user >
 
< Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days >
 
<   >
 
< ========== Extra Registry (SafeList) ========== >
Invalid Switch: color]

 
<   >
 
<   >
 
< ========== File Associations ========== >
Invalid Switch: color]

 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] >
 
< .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) >
 
< .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) >
 
<   >
 
< [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] >
 
< .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) >
 
<   >
 
< ========== Shell Spawning ========== >
Invalid Switch: color]

 
<   >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] >
 
< batfile [open] -- "%1" %* >
 
< cmdfile [open] -- "%1" %* >
 
< comfile [open] -- "%1" %* >
 
< cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) >
 
< exefile [open] -- "%1" %* >
 
< helpfile [open] -- Reg Error: Key error. >
 
< hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) >
 
< inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) >
 
< piffile [open] -- "%1" %* >
 
< regfile [merge] -- Reg Error: Key error. >
 
< scrfile [config] -- "%1" >
 
< scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l >
 
< scrfile [open] -- "%1" /S >
 
< txtfile [edit] -- Reg Error: Key error. >
 
< Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 >
 
< Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) >
 
< Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) >
 
< Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) >
 
< Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) >
 
< Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) >
 
< Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) >
Invalid Switch: idlist,%I,%L (Microsoft Corporation)

So, ich hoffe das war einigermaßen Boardkonform?!
Ich hoffe mir kann jemand mit dem Sicherheitscenter helfen und schauen ob noch Bedrohungen aktiv sind?
Was kann ich tun damit ich besser geschützt bin?

Was soll ich nun tun?

Vielen Dank schon mal!
Gruß,
Sammii

Sicherheitscenter Inactiv auf Vista nach Rootkit mit Backdoor (schon beseitigt?)

Log-Analyse und Auswertung: Sicherheitscenter Inactiv auf Vista nach Rootkit mit Backdoor (schon beseitigt?)

Sicherheitscenter Inactiv auf Vista nach Rootkit mit Backdoor (schon beseitigt?)

Ähnliche Themen: Sicherheitscenter Inactiv auf Vista nach Rootkit mit Backdoor (schon beseitigt?)