Zitat:

Infizierte Dateien:
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Hatte MBAM den vorher nie gefunden?

nein, anscheind nicht ka. ich hatte das programm auch vor jedem vorherigen scan immer geupdated. muss ich mir ernsthaft gedanken machen, wenn ich den bisher auf dem PC hatte? google hat da ein paar beunruhigende artikel ausgespuckt...

das ergebnis von SUPERAntiSpyware werd ich heute abend noch posten...

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/10/2011 at 07:48 PM

Application Version : 4.52.1000

Core Rules Database Version : 7024
Trace Rules Database Version: 4836

Scan type : Complete Scan
Total Scan Time : 01:05:09

Memory items scanned : 697
Memory threats detected : 0
Registry items scanned : 6955
Registry threats detected : 0
File items scanned : 111592
File threats detected : 12

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@questionmarket[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@serving-sys[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@zanox[2].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@doubleclick[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@atdmt.combing[2].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@atdmt[1].txt
s0.2mdn.net [ C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SLCZ37DU ]

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{449A0179-9244-4193-BEBE-A47C92A35151}\RP513\A0112390.EXE

Nur Cookies und ein Überrest in der SWH.
Rechner sonst wieder ok?

rechner status unverändert. läuft soweit alles problemlos, nur auf dem desktop sehe ich halt trotz unhide immernoch absolut nichts.
macht es sinn unhide nochmal auszuführen?

hast du noch infos bezüglich meiner frage oben zu diesem spyeyes?

Hab ich jetzt schon öfter gehört, dass das Startmenü nach Befall und anschließender Reinigung nicht 100% i.O. ist - einen genauen Lösungsansatz hab ich da auch nicht.
Erstell mal einen neuen Benuzer über die Systemsteuerung und log dich darin ein. Schau mal obdas Startmenü da ok ist.

Im neuen benutzerkonto ist das startmenü okay, also sehe zwar keinen arbeitsplatz aber das is wohl ne einstellungssache, dafür papierkorb und auch die verknüpfung zu malwarebaytes etc.

unhide habe ich auch nochmal ausgeführt, ist aber nicht passiert.
wegen den benutzerkonten: wenn ich 2 anlege und mir auf einen von den beiden nen virus fange ist dann das zweite automatisch mitinfiziert? sonst würde es ja sinn machen immer ein zweites als backup anzulegen.nn der virus/trojaner gilt aber wohl für alle benutzer oder?

Zitat:

Zitat von kzzz

hast du noch infos bezüglich meiner frage oben zu diesem spyeyes?

wär nett wenn du mir dazu noch was sagen würdest

Zitat:

wenn ich 2 anlege und mir auf einen von den beiden nen virus fange ist dann das zweite automatisch mitinfiziert?

Automatisch nicht. Nur wenn du dir einen Schädling einfängst und du warst mit Adminrechten unterwegs. Ohne Adminrechte hat der Schädling weder Schreibrechte auf Systemverzeichnisse wie zB dem Windowsordner noch Schreibrechte in anderen Benutzerkonten. Aber ein Schädling mit Adminrechten ausgeführt verseucht idR das gesamte System.

Zitat:

wär nett wenn du mir dazu noch was sagen würdest

Was für Infos willst du da hören??
Google mal angeschmissen?

jo klar hab ich den gegooglet, da stand dann iwas von botnetzen und der auspähung von kontodaten...deswegen meine frage, ob das automatisch auch für mich zutreffen könnte und wie gefährlich die sache ist.

bezüglich der benutzerkonten nochmal: das klingt doch eigtl ganz gut. man könnte doch dann ein konto mit beschränkten rechten erstellen und solange nutzen, wie admin rechte nicht notwendig sind. sollte ich mir dann was fangen, lösche ich das konto einfach!?

Hi,

nochmal eine frage zum abschluss:

wenn ich mir ein neues benutzerkonto mit admin rechten einrichte, verfüge ich da doch über alle programme,dateien, etc die ich in meinem jetztigen konto habe oder?

dh um den desktop wieder sichtbar zu machen, kann ich doch einfach ein neues konto erstellen und das jetzige löschen oder?
wollte lieber erstmal nachfragen bevor es nachher probleme gibt...

Zitat:

wenn ich mir ein neues benutzerkonto mit admin rechten einrichte, verfüge ich da doch über alle programme,dateien, etc die ich in meinem jetztigen konto habe oder?

Das Konto mit Adminrechten darf überall hin, du kannst also in Profilverzeichnisse aller anderen Benutzer.
Der neue Benutzer selbst hat natürlich selbst ein neues Profil, mit Standarddesktop etc.
Programme werden alle verfügbar sein, weil die ja idR in den Programmordner installiert werden und so eigentlich jedem Benutzer zur Verfügung stehen.

dh wiederum auch, dass ich das "alte" bzw jetzige admin konto löschen kann nachdem ich ein neues erstellt habe, weil die dateien quasi konto unabhängig gespeichert sind?

Zitat:

weil die dateien quasi konto unabhängig gespeichert sind?

Wieso kontounabhängig? Nur weil ich als Admin da (logischerweise) rein darf, ist das noch immer in einem Benutzerprofil wenn du was in die eigenen Dateien speicherst.