![]() |
|
Log-Analyse und Auswertung: mediashift.com und Backdoor.Agent in Registry ValueWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() mediashift.com und Backdoor.Agent in Registry Value Fehler gemacht. Wir haben uns vor ein paar Monaten einen neuen PC gekauft und weil alles vorinstalliert war, sind wir irrtümlich davon ausgegangen, dass auch ein Antivir aktiv ist (Norton hat immer mal wieder zum registrieren aufgefordert, aber das haben wir blöderweise ignoriert. ) Nun öffnet sich seit in paar Tagen im Firefox immer dieser zusätzlich mediashift.com Tab. Also hab ich gestern mal forschen angefangen --- und den Norton aktiviert und das System gescannt: Ergebnis: einige Viren, die aber lt. norton alle isoliert werden konnten. (Protokoll in Norton_Quarantäne.txt) --- Muss ich da noch was tun, oder ist das alles damit erledigt? Gestern haben sie uns dann auch von ebay benachrichtigt, dass das Konto gesperrt wurde, weil jemand illegal zugegriffen hat. Ich hab jetzt von einem andern PC aus die Passwörter von ebay, onlinebanking und gmx-Mailaccounts geändert. Die MediaShift-Seite kommt aber weiterhin. Ich hab deshalb jetzt Defogger und OTL laufen lassen. Defogger hat nix gesagt. Die OTLs sind im Anhang. Dann hab ich noch den QuickScan von Malwarebytes laufen lassen. Das erste Mal wurde ziemlich viel gemeldet. (Protokoll in MalWareBytes first run.txt) Nachdem ich dann "Entferne Auswahl" angeklickt hatte, blieben beim 2.Scan noch 1 Infizierte Registrierungswert übrig: HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\HP\AppData\Local\94b7e507\X -> (Protokoll in MalWareBytes second run.txt) Er wurde aber angeblich erfolgreich gelöscht und in Quarantäne gestellt. Trotzdem kommt weiterhin die Mediashifting-Seite.... Wo kann ich eigentlich Info drüber bekommen, was so ein backdoor-agent alles anstellen kann -- welche Daten da also u.U. jetzt in die Welt gingen? Welche Gefahren da für meine Mailboxen drohen...... Ich hoffe, dass ich hier schnell Hilfe bekomme. Danke Sissi |
Themen zu mediashift.com und Backdoor.Agent in Registry Value |
.com, aktiv, antivir, appdata, backdoor.agent, ebanking, ebay, erste mal, fehler, firefox, gelöscht, gen, gesperrt, illegal, infizierte, konto gesperrt, malwarebytes, mediashifting.com, microsoft, neue, norton, onlinebanking, passwörter, registry, registry value, software, system, viren, windows, öffnet |