Trojaner-Board - Frage zu Adminkonto wegen Virenbefall

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Frage zu Adminkonto wegen Virenbefall (https://www.trojaner-board.de/117540-frage-adminkonto-wegen-virenbefall.html)

Frage zu Adminkonto wegen Virenbefall

Hallo,

ich brauche mal wieder eure Hilfe.
Undzwar hab ich letztens wahrscheinlich nur mein Adminkonto mit einem Virus infiziert. Da hat sich bei einer Programminstalltion aus dem Internet etwas festgesetzt was auch von MBAM entfernt wurde. Das Programm wurde unter einem eingeschränkten Konto mit Adminrechten installiert. Hab Windows 7 64 Bit.

Meine Fragen:
1. Kann sich der Virus auch im eingeschränkten Konto befinden? ( Virus wurde nur im Adminkonto gefunden) Wenn ich im Adminkonto kann ja auf den Ordner im eingeschränkten Konto nicht zugreifen.
2. Wie erstelle am besten ein neues Adminkonto, ohne mich im jetzigen Adminkonto anmelden zu müssen?

Ich hoffe ich hab mich verständlich ausgedrückt, da ich da meistens meine Probleme mit hab. Sollten Fragen eurerseits ausstehen bitte stellen.

Moin!

Zitat:

[...]wahrscheinlich nur mein Adminkonto mit einem Virus infiziert. Da hat sich bei einer Programminstalltion aus dem Internet etwas festgesetzt was auch von MBAM entfernt wurde.

Hat's oder hat's nicht...und was wurde entfernt?
Das wäre interessant zu wissen, da man so sein Augenmerk auch etwas zielgerichteter setzen kann...

Ja da wurde was gefunden:
Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.17.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Henning :: HENNING-PC [Administrator]

17.06.2012 12:32:39
mbam-log-2012-06-17 (12-32-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 478724
Laufzeit: 49 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Henning\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D1EAK4L8\WORLD_21_target_5830[1].exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Nur etwas Adware mehr nicht - Du bist hier im falschen Unterforum

Dein Admin Konto sollte nie infiziert werden (also extrem vorsichtig sein wenn du irgendetwas als Admin durchführst) weil von diesem Konto aus leicht alle Konten infiziert werden können...

Scheinst ja nochmal Glück gehabt zu haben... evtl. die Disinfec't bei Heise bestellen (3,50 Euro) und sicherheitshalber auch nochmal drüberlaufen lassen...

Zitat:

Zitat von W_Dackel

weil von diesem Konto aus leicht alle Konten infiziert werden können...

Nicht nur alle Konten im Sinne von Userprofilverzeichnisse, sondern auch sämtliche Systemverzeichnisse (Windows(unter)ordner und in der Registry nur für Admins schreibbare "Zweige" ;) )