| |
| |||||||
Log-Analyse und Auswertung: mediashift.com und Backdoor.Agent in Registry ValueWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
30.01.2012, 12:44
| #1 |
| /// Malware-holic   |  mediashift.com und Backdoor.Agent in Registry Value wenn du die zugangsdaten geendert hast sollte es passen. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.01.2012, 14:22
| #2 |
 | mediashift.com und Backdoor.Agent in Registry Value Hi Markus
__________________schade, dass Du nicht schreibst, welche Rückschlüsse sich aus dem combofix log ziehen lassen. Die Mediashift-Seite kommt nicht mehr. Heisst das, combofix war erfolgreich? Ich hab am Wochenende viel gelesen über Rootkit Infektion, Trojaner, blabla Dass ich den Rechner neu installieren muss ist mir jetzt klar. Aber mich würd einfach ein bischen detaillierter interessieren, was ich mir da eingefangen hatte (ich bin selber Informatikerin, die aber in den letzen 20 Jahren wenig mit dem Setup von PCs zu tun hatte.) 1) Ich hab mittlerweile die Daten seit dem letzten Backup auf CDs gebrannt -- und die externe Festplatte nicht mehr angeschlossen in der Hoffnung, die war noch sauber. --> Reicht es wenn ich den Norton-Check über die Platte laufen lasse, bevor ich sie nach dem Aufsetzen verwende um die Daten wieder aufzuspielen? 2) Was ich nicht verstehe: Ich hab am 27. gemerkt, dass ich den Virus hab - am 28. hab ich dann von ebay eine Mitteilung bekommen, dass mein Account gesperrt wurde, weil jemand unberechtigter sich angemeldet hat. Darauf hab ich dann das Passwort (von einem (hoffentlich) sauberen Rechner aus) zurückgesetzt. Nun hab ich aber am 29. von ebay diese Nachricht wieder gekriegt -- allerdings hat ebay diesmal das Passwort nicht zurückgesetzt. --> Konnte nun jemand OBWOHL ich das Passwort geändert hatte, in ebay ? Oder ist die Mail eine fake-mail um mich dazuzubringen mich bei ebay anzumelden und mein Passw einzugeben, um das wieder abzugreifen? 3) Was mach ich mit den anderen Rechnern, die hier bei mir im Haus hinter demselben Router hängen ? (Kinder) --- lass ich auf denen auch mal otl und Malwarebytes laufen ? Kann ich da was kaputtmachen? 4) Ich arbeite grad mit einer 60Tages TestLizenz vom Norton. Installiere ich den nach dem Neustart wieder -- oder wäre was anderes besser ? Wäre schön, DU hast mir ein paar Antworten............ Viele Grüße Sissi |
|
| Themen zu mediashift.com und Backdoor.Agent in Registry Value |
| .com, aktiv, antivir, appdata, backdoor.agent, ebanking, ebay, erste mal, fehler, firefox, gelöscht, gen, gesperrt, illegal, infizierte, konto gesperrt, malwarebytes, mediashifting.com, microsoft, neue, norton, onlinebanking, passwörter, registry, registry value, software, system, viren, windows, öffnet |
Hybrid-Darstellung
