Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mediashift.com und Backdoor.Agent in Registry Value

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.02.2012, 11:38   #31
markusg
/// Malware-holic
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



ja, das mit der dep hat sich erledigt.
dann bleiben noch uac auf höchste stufe, und sehop aus dem abschnitt windows 7, und über das eingeschrenkte (standard) konto nachdenken.
2. bei windows 7 belasse es so, wie gesagt, aus dem abschnitt xp wäre nur die dep interessant gewesen.
3. du kannst noch mal in der systemsteuerung gucken ob die einstellung passt, wo du die einstellung findest steht im original artikel
oder du kannst es auch nach der anleitung von computer bild nachinstalieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 18:44   #32
sissi_a
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



guten Abend, Markus.
Hab jetzt Norton deinstalliert und mich für EMSI entschieden.
Du wolltest konfigurationshinweise schicken......
__________________


Alt 02.02.2012, 19:26   #33
markusg
/// Malware-holic
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



jawoll.
hattest du als browser chrome genommen, da müsste ich auch noch einiges sagen.
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.
__________________
__________________

Alt 02.02.2012, 20:10   #34
sissi_a
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



Ja, hab Chrome installiert und emsisoft entsprechend konfiguriert

Alt 02.02.2012, 20:20   #35
markusg
/// Malware-holic
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



sehr gut, die verhaltensanalyse ist vllt am anfang ein wenig gewöhnungsbedürftiger, da es ein paar meldungen mehr als sonst gibt, keine angst, es sind nicht viel, aber die comunety bewertung sollte bei der entscheidungsfindung helfen, und die meldungen sind eig auch recht verständlich.
adblock für chrome:
http://filepony.de/download-ghostery_chrome/
hier mal ne kurze erklärung:
https://www.datenschutzzentrum.de/tr...-tracking.html
chrome sicher konfigurieren:
Sicher surfen mit Google Chrome | Verbraucher sicher online

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 21:00   #36
sissi_a
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



ok, auch Chrome eingerichtet.
das einzige was mir jetzt noch fehlt, ist glaub ich Sandbox und dann die Überprüfung meiner Daten auf der externen Platte.
Oder hast Du mir noch weitere Aufgaben?

Wie schauts eigentlich aus mit PDF readern? Ich hab mal gehört, ADOBE ist ziemlich unsicher. Was soll ich mir da installieren?

Ah und noch was: in einem anderen Threat hab ich von Dir was gelesen über Panda USB Vaccine. Soll ich das auch installieren?

Alt 02.02.2012, 21:09   #37
markusg
/// Malware-holic
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



ja, steht ja eigendlich hier drinn.
http://www.trojaner-board.de/96344-a...-rechners.html
ich geb dir jetzt noch mal ne checkliste ok?
- windows updates instalieren (wichtige und optionale)
- windows updates konfigurieren.
- dep aktivieren.
- sehop aktivieren.
- uac auf höchste stufe.
- sandbox instalieren und nach pdf anleitung konfigurieren
- chrome instalieren und nach anleitung konfigurieren
- emsisoft instalieren und nach anleitung konfigurieren
- autorun deaktivieren.
- panda vaccine instalieren.
- file hippo instalieren.
- secunia instalieren.
- paragon instalieren.
- nicht vergessen bei der bank wegen card reader und banking software anzufragen.

adobe reader ist eigendlich ok.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2012, 11:01   #38
sissi_a
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



Hallo Markus.

Wenn ich in der sandbox ein pdf ausm web runterlade - und das auch in der Sandbox anschauen will (a) um die Gefahr zu minimieren (b) weil ich das pdf auch nur 1x lesen will, danach nicht mehr brauch, mit der Sandbox also auch wieder löschen kann --
dann krieg ich den Fehler:
Aufgrund eines Problem mit Ihrer Systemkonfiguration kann Adobe Reader nicht im geschützten Modus geöffnet werden. Soll Adobe Reader mit deaktiviertem geschützten Modus geöffnet werden?
Was ist das falsch konfiguriert -- oder kann ich bestätigen, dass AdobeRe immer in deaktiviertem gesch. Mode laufen darf?

Noch ne 2.Frage: Bei dem o.g. Popup hab ich dann unten auf den Link "Weitere informationen zum geschützten Modus und inkompatiblen Systemkonfigurationen" geklickt. --- doch dann hat sich in meiner Sandbox die Seite im InternetExplorer 9 geöffnet - und nicht in Chrome, obwohl der doch als Standard konfiguriert ist. Was muss ich da noch zusätzlich einstellen, damit der IE 9 gar nicht mehr verwendet wird?

3.Frage:
Und weil das das erste mal war, dass IE9 aufgemacht wurde, wurde ich auch nach Config gefragt: "Empfohlene Sicherheits- und Kompatibilitätseinstellungen verwenden (SmartScreen Filter)" -- oder "Empfohlene Einstellungen nicht verwenden"
Was ist da die richtige Antwort?

Alt 04.02.2012, 11:46   #39
markusg
/// Malware-holic
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



hi, gibts die fehlermeldung des adobes auch außerhalb der sandbox?
internet explorer konfigurieren:
Sicher surfen mit dem Internet Explorer | Verbraucher sicher online
wegen der frage, warum der ie sich öffnet, kann ich dir nicht beantworten, einige hersteller arbeiten nur mit dem ie, evtl. liegt es daran.
deswegen muss dieser ja auch, unteranderem, aktuell gehalten werden.
wenn du in zukunft die Sandboxie vollversion nutzen solltest, kannst du erzwungene programmstarts konfigurieren, dann starten alle browser die du da auswählst immer in der sandbox.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2012, 18:51   #40
sissi_a
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



Hi Markus,
sobald ich Adobe die Erlaubnis gebe in "deaktiviertem geschützen Modus zu laufen, funktionierts. Und ausserhalb der Sandbox funktionierts ganz normal.

Und noch ne andere Frage: wenn ich von GMX die Chat-Funktion nutzen will, muss ich firefox oder IE nutzen, bei Chrome wird das wohl nicht unterstützt. Aber ich hab ja für diesen Fall IE installiert. - Aber wie soll ich ihn nun konfigurieren (die 3.Frage meiner letzten Nachricht)

Und es gibt auch erfreuliche News: meine externe Sicherung vom 7.1. war lt. Emsisoft und Malwarebytes komplett sauber. Meine Daten sind also alle gerettet.

Alt 04.02.2012, 18:57   #41
markusg
/// Malware-holic
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



nutze die empfohlenen einstellungen, weitere anleitung findest du in dem link.
du musst dann in der sandbox unter konfiguration, programm und internet zugriff die
iexplore.exe
eintragen und bei anwendung, webbrowser, internet explorer, alles anhaken außer gesammten profil ordner freigeben.
das mit der datensicherung ist erfreulich :-)
das die adobe sandbox nicht funktioniert ist ja kein beinbruch, du bist ja in der sandbox, da kann man das verkraften.
ist dir be secunia und file hippo aufgefallen das sie englische updates erstellen, bei programmen wie browser, reader, musst du dann einfach die hersteller seite in den favoriten des browsers speichern und die updates beim hersteller laden, bei java, quicktime, flash ists egal ob die updates deutsch oder englisch sprachig sind.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2012, 19:16   #42
sissi_a
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



Zu secunia und file hippo hätte ich da noch so ne generelle Frage:
Eigentlich hab ich ein ziemlich ungutes Gefühl dabei, dass es da nun Stellen gibt, die das komplette Bild von meinem Rechner haben. Die jedes Programm kennen, das installiert ist. Bin ich damit nicht gläserner als es eigentlich gut ist?

Alt 04.02.2012, 19:40   #43
markusg
/// Malware-holic
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



naja, dann lasse eines der beiden weg, ich würde dann eher file hippo behalten.
und was sollten diese stellen denn damit anfangen können? diese services nutzen so viele leute, ich glaub kaum das es die interessiert, was einzelne leute auf ihren pcs haben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2012, 20:53   #44
sissi_a
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



ok, ich hab jetzt file hippo (und auch secunia ) installiert. Nun hat mir file hippo gesagt, mir fehlten 4 updates
Einer davon ist windows live essentials 2011 (mit windows live mesh, messenger companion, family safety, bla bla. Brauch ich das wirklich? Was ist deine Meinung? Soll ich mich mit all den Programmen mal auseinander setzen -- oder muss ich da noch so ein paar Komponenten deinstallieren, die nur resourcen ziehen, die aber kein Mensch braucht.
gibts da ne positiv-liste mit dingen, die mein PC haben sollte -- und den Dingen die man runterschmeissen kann, weil sie echt nice-to-have sind?


da ist noch was: in dem Link:
http://www.trojaner-board.de/96344-a...-rechners.html

zeigt der file-hippo link zu
http://www.trojaner-board.de/register.php?referrerid=1 und nicht zur download seite

Alt 05.02.2012, 12:31   #45
markusg
/// Malware-holic
 
mediashift.com und Backdoor.Agent in Registry Value - Standard

mediashift.com und Backdoor.Agent in Registry Value



komisch, das hat schon mal wer gesagt, aber bei mir geht der link, muss mir das mal angucken.
schau mal unter systemsteuerung, software, ob dort windows live instaliert ist, falls ja, und du nutzt es nicht, dann weg damit, kann sein das es beim updaten mit instaliert wurde, müsste man dann gegebenenfalls ausblenden.
ne positiv liste gibtss nicht wenn gewünscht könnten wir uns deine software liste mal ansehen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu mediashift.com und Backdoor.Agent in Registry Value
.com, aktiv, antivir, appdata, backdoor.agent, ebanking, ebay, erste mal, fehler, firefox, gelöscht, gen, gesperrt, illegal, infizierte, konto gesperrt, malwarebytes, mediashifting.com, microsoft, neue, norton, onlinebanking, passwörter, registry, registry value, software, system, viren, windows, öffnet




Ähnliche Themen: mediashift.com und Backdoor.Agent in Registry Value


  1. Trojan.Agent und Backdoor.Agent eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (18)
  2. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Unlöschbarer Tojan.Agent.Gen - Registry Value!
    Log-Analyse und Auswertung - 26.07.2012 (19)
  5. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  6. Mediashift-Virus, Logdatei Malwarebytes
    Log-Analyse und Auswertung - 13.02.2012 (7)
  7. Index.php - PHP/Botloader.B ... vorher Befall mit MediaShift Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (4)
  8. Backdoor.agend / TR/ATRAPS.GEN 2 und mediashift
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (15)
  9. rechner gekapert: mediashift.com + sirefef.ch + rootkit.kryptik.gx
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (45)
  10. Laptop nach mediashift-Problem neu aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (12)
  11. Trojaner Registry drop.agent
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (26)
  12. Backdoor.Bot -> immer wieder in Registry eintrag zu finden.
    Log-Analyse und Auswertung - 15.08.2010 (19)
  13. Mbam: Backdoor.bot in Registry gefunden
    Log-Analyse und Auswertung - 23.09.2009 (12)
  14. Backdoor.bot in registry
    Log-Analyse und Auswertung - 27.05.2009 (2)
  15. Win32 Backdoor Agent in der Registry?
    Log-Analyse und Auswertung - 25.05.2008 (7)
  16. Backdoor.Rbot.Gen aus der Registry
    Plagegeister aller Art und deren Bekämpfung - 09.10.2006 (15)
  17. Backdoor.Agent.bg
    Log-Analyse und Auswertung - 13.07.2005 (2)

Zum Thema mediashift.com und Backdoor.Agent in Registry Value - ja, das mit der dep hat sich erledigt. dann bleiben noch uac auf höchste stufe, und sehop aus dem abschnitt windows 7, und über das eingeschrenkte (standard) konto nachdenken. 2. - mediashift.com und Backdoor.Agent in Registry Value...
Archiv
Du betrachtest: mediashift.com und Backdoor.Agent in Registry Value auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.