mediashift.com und Backdoor.Agent in Registry Value

sissi_a

Fehler gemacht. Wir haben uns vor ein paar Monaten einen neuen PC gekauft und weil alles vorinstalliert war, sind wir irrtümlich davon ausgegangen, dass auch ein Antivir aktiv ist (Norton hat immer mal wieder zum registrieren aufgefordert, aber das haben wir blöderweise ignoriert. )

Nun öffnet sich seit in paar Tagen im Firefox immer dieser zusätzlich mediashift.com Tab. Also hab ich gestern mal forschen angefangen --- und den Norton aktiviert und das System gescannt:

Ergebnis: einige Viren, die aber lt. norton alle isoliert werden konnten. (Protokoll in Norton_Quarantäne.txt) --- Muss ich da noch was tun, oder ist das alles damit erledigt?

Gestern haben sie uns dann auch von ebay benachrichtigt, dass das Konto gesperrt wurde, weil jemand illegal zugegriffen hat. Ich hab jetzt von einem andern PC aus die Passwörter von ebay, onlinebanking und gmx-Mailaccounts geändert.

Die MediaShift-Seite kommt aber weiterhin.
Ich hab deshalb jetzt Defogger und OTL laufen lassen.
Defogger hat nix gesagt. Die OTLs sind im Anhang.

Dann hab ich noch den QuickScan von Malwarebytes laufen lassen. Das erste Mal wurde ziemlich viel gemeldet. (Protokoll in MalWareBytes first run.txt)
Nachdem ich dann "Entferne Auswahl" angeklickt hatte, blieben beim 2.Scan
noch 1 Infizierte Registrierungswert übrig:
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\HP\AppData\Local\94b7e507\X ->
(Protokoll in MalWareBytes second run.txt)

Er wurde aber angeblich erfolgreich gelöscht und in Quarantäne gestellt.

Trotzdem kommt weiterhin die Mediashifting-Seite....

Wo kann ich eigentlich Info drüber bekommen, was so ein backdoor-agent alles anstellen kann -- welche Daten da also u.U. jetzt in die Welt gingen? Welche Gefahren da für meine Mailboxen drohen......

Ich hoffe, dass ich hier schnell Hilfe bekomme.
Danke
Sissi