|
Log-Analyse und Auswertung: mediashift.com und Backdoor.Agent in Registry ValueWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.01.2012, 17:32 | #16 |
/// Malware-holic | mediashift.com und Backdoor.Agent in Registry Value kannst du mir mal genau sagen wie dein bedarf ist, vllt kann ich dir ne sonderaktion suchen. gdata ist besonders bei den scans sehr resourcen hungrig. und auch sonst braucht es meiner erfahrung nach viel speicher. hab grad mal geguckt, im arbeisspeicher benötigt emsi hier grad 12 mb
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.01.2012, 17:42 | #17 |
| mediashift.com und Backdoor.Agent in Registry Value ....................
__________________Geändert von sissi_a (31.01.2012 um 17:57 Uhr) |
31.01.2012, 17:45 | #18 |
| mediashift.com und Backdoor.Agent in Registry Value ..........
__________________Geändert von sissi_a (31.01.2012 um 17:57 Uhr) |
31.01.2012, 17:47 | #19 |
/// Malware-holic | mediashift.com und Backdoor.Agent in Registry Value ne, ich meinte eigendlich wie du gern die lizenz hättest. brauchst du mehr pc lizenzen oder mehr jahres lizenzen? zb nutze ich die windows firewall, dann bräuchtest du online amor nicht, denn ich denke du hattest nach dem security pack geschaut, so könntest du schon mal einiges einsparen. bedenken solltest du außerdem, dass die lizenzen bei erneuerung billiger werden, nach ablauf der frist sollten es beim ersten mal 25 % sein und das geht dann hoch bis 50 % und ich guck grad ob die im moment noch rabatt aktionen laufen haben.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.01.2012, 17:55 | #20 |
| mediashift.com und Backdoor.Agent in Registry Value ja, die windows firewall hab ich auch aktiv ich dachte Deine Frage hat was mit den Resourcen zu tun.... ich möcht halt diese 4 Rechner absichern Was meinst Du mit der Unterscheidung PC-Lizenzen / Jahres-Lizenzen. Ich dachte, diese Viren-Pgm kauft man immer für eine bestimmte Zeit |
31.01.2012, 18:14 | #21 |
/// Malware-holic | mediashift.com und Backdoor.Agent in Registry Value na du kannst ja zb auch sagen, obwohl ich grad nicht im kopf hab ob das in deren shop möglich ist, dass du 3 jahres lizenzen für 4 pcs haben willst, also menge 4 pcs laufzeit 3 jahre. da müsste man halt mal gucken was sich rechnet. wie gesagt, würde ich nicht das security pack nehmen, sondern emsisoft stand alone, die windows firewall sollte ausreichend sein. ich hab hier auch häufiger mal vms laufen und bemerke keinen einbruch wenn mein antimalware programm aktiev ist.
__________________ --> mediashift.com und Backdoor.Agent in Registry Value |
31.01.2012, 18:21 | #22 |
| mediashift.com und Backdoor.Agent in Registry Value hmmmmmmm 1 Jahres Lizenzen sind total ausreichend, weil man die wie du sagst, ja verlängern kann. Nur sind 3 von unseren PCs alte Gurken, die irgendwann ausgetauscht werden müssen. Es muss also eine Lizenz sein, die man von einem PC auf einen anderen umziehen kann. Wie ist'n das mit VM? So ne Box für sich hat ja erst mal keinen virenschutz. Das Virenprogramm dafür muss ja auch extra eingerichtet werden. Richtig? Kann ich dann da mit derselben Lizenz arbeiten, die auf dem Rechner eigentlich drauf ist ? Vielleicht ist die Frage auch blöd? Ich kenn bisher VM nur vom hörensagen.... |
31.01.2012, 18:29 | #23 |
/// Malware-holic | mediashift.com und Backdoor.Agent in Registry Value wenn ich fragen darf, wozu benötigst du ne vm? also das tauschen der lizenzen von pc zu pc sollte kein problem machen, solange du sie nur jeweils auf einem pc nutzt.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.01.2012, 18:35 | #24 |
| mediashift.com und Backdoor.Agent in Registry Value das wenn ich schon so genau wüsste. Mein Projektleiter hat gesagt, dass er mir ne VM einrichtet für die .net Entwicklung. Und er hat erzählt, dass er selber fürs onlineBanking und surfen je auch ne VM hat. Ich hab das bisher nicht hinterfragt, wusste nur, ich muss mich mit dem Thema beschäftigen. |
31.01.2012, 19:03 | #25 |
/// Malware-holic | mediashift.com und Backdoor.Agent in Registry Value hi, ne vm fürs surfen und banking braucht man eigendlich nicht. für das surfen reicht die sandbox + die restlichen maßnamen aus. beim banking solltest du dich über den card reader, klasse 3 beraten lassen, dieser hat den vorteil, das aktieve keylogger nicht mitlesen können, da er ne eigene tastatur hatt. auch anzeigen am bildschirm fälschen wäre nutzlos, da eigenes display vorhanden. man nennt diese reader auch Komfort-reader. die banking software sollte direkt verbindungen zur bank anbieten, frage da nach HBCI bzw FinTS verfahren. dies bietet die möglichkeit einer besseren verschlüsselung netplanet - Sicherheit im Internet - Sicherheit im Online-Banking die banken bezuschussen geräte bzw software. der vorteil ist hier eigendlich ganz klar, in dem unwarscheinlichem falle das was passiert, kann man sagen, ich bin auf dem neuesten stand der technik, dass sollte günstig sein, wenn man geld zurück will :-)wenn du die vm nur für das arbeiten bekommst, ist da aauch kein extra schutz nötig.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.02.2012, 17:46 | #26 |
| mediashift.com und Backdoor.Agent in Registry Value Hallo Markus ---- weiter gehts ------ Ich hab alle Windowsupdates installiert, bekomme aber bei 2 "wichtigen" "fehlgeschlagen": Sicherheitsupdate für Microsoft XML Core Services 4.0 Service Pack 2 für x64-Systeme (KB954430) Installationsstatus: Fehlgeschlagen Fehlerdetails: Code 643 Update für Microsoft XML Core Services 4.0 Service Pack 2 für x64-basierte Systeme (KB973688) Installationsstatus: Fehlgeschlagen Fehlerdetails: Code 643 2 weitere updates, die danach kamen, wurden wieder erfolgreich installiert. Wenn ich es manuell runterlade und installieren will, krieg ich den Fehler: "Fehler beim Öffnen der Protokolldatei der Installation. ..." Kannst Du damit was anfangen? Ich hab schon gegoogelt, bin aber nicht schlau geworden PS noch ne kleine Anmerkung - ich weiss, dass ihr nur privat-leuten helfen wollt. Das passt 100%. Auch wenn ich die VM von meinem ProjLeiter bekomme, ich krieg sie nur, um mir privat und zu eigenem Vergnügen .net beizubringen. Hat mit meinem Job nix zu tun. Nur hab ich das Gefühl, nach 20 Jahren reiner DB-Entwicklung muss ich aufpassen, dass ich mir ein 2.Standbein schaffe sollte. (Aber vielleicht wärs ja auch intelligent sich in die Bereinigung von infizierten PCs einzuarbeiten? Wenn ich mir überleg, wie schwer ICH mir tu -- und das obwohl ich "vom Fach" bin. "Otto-Normal-Verbraucher" ist doch da total aufgeschmissen....) Geändert von sissi_a (01.02.2012 um 18:35 Uhr) |
01.02.2012, 18:45 | #27 |
/// Malware-holic | mediashift.com und Backdoor.Agent in Registry Value hi, ja das würde sich lohnen, zumal man über die jahre eine zuname an trojanern sieht und ein mangelndes sicherheitsbewusstsein, oder sagen wir so, das bewusstsein ist vllt da, aber die leute wollen nichts dafür tun. aber weis jetzt nicht wie die verdienstmöglichkeiten da im vergleich sind. müsste man sich halt mal drüber informieren :-) kannst du mal unter systemsteuerung und software gucken ob Microsoft XML Core überhaupt instaliert ist? evtl musst du windows updates anzeigen lassen, bin mir da nicht ganz sicher. mach erst mal mit dem rest weiter, muss da noch mal nach forschen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.02.2012, 18:51 | #28 |
| mediashift.com und Backdoor.Agent in Registry Value weder unter software noch unter updates find ich irgendwas zu MS XML |
01.02.2012, 19:20 | #29 |
/// Malware-holic | mediashift.com und Backdoor.Agent in Registry Value du könntest mal das fixit aus methode 1 probieren: Fehler "0x80070643" oder "0x643" bei dem Versuch, .NET Framework-Updates über Windows Update oder Microsoft Updates zu installieren
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.02.2012, 23:33 | #30 |
| mediashift.com und Backdoor.Agent in Registry Value mein Fehler mit den Updates ist weg. Ich musste nochmal nach neuen updates suchen und die installieren. Dann gings. In deiner Anweisung steht u.a. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. 1 --> Ich hab Windows7 64Bit. Damit hat sich das für mich erledigt. Richtig? Ist standardmässig aktiviert und ich kann es auch nicht ausschalten ? 2) --> Da steht auch: Dienste konfigurieren: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de in der Anleitung über Services gehts aber nie um Windows 7. Muss ich bei W7 nix tun? 3) Autorun hab ich jetzt mal via regedit Services\Cdrom\autorun 0 abgeschaltet Das gpedit.msc hab ich nicht gefunden. Aber eine Anleitung wie man das nachinstallieren kann. Ist die Anleitung sauber? Kann ich nach der vorgehen? Oder brauch ich das gar nicht? gpedit.msc für Windows 7 Home Premium - Forum - COMPUTER BILD ... warte jetzt erst mal auf Deine Antworten. Du sagst ja, lieber 1x mehr als 1x zu wenig fragen. und mach morgen abend weiter. Danke erst mal bis hierher. Hab schon viel gelernt |
Themen zu mediashift.com und Backdoor.Agent in Registry Value |
.com, aktiv, antivir, appdata, backdoor.agent, ebanking, ebay, erste mal, fehler, firefox, gelöscht, gen, gesperrt, illegal, infizierte, konto gesperrt, malwarebytes, mediashifting.com, microsoft, neue, norton, onlinebanking, passwörter, registry, registry value, software, system, viren, windows, öffnet |