Virus, Wurm, Spyware-Angriff?

Hallo!

Hatte vorige Woche mal das Problem, dass unter XP bei einem Benutzer die Standardverzeichnisse (Favoriten, Desktop) aus einem nicht erfindlichen Grund verändert wurden (der Benutzer hat nur Berechtigungslevel "Benutzer") - erst mit Admin-Berechtigungen konnte ich das zurückstellen. Norton Internet Security und Adaware haben nix gefunden (aktuelle Signaturen).

Heute wieder das gleiche Problem, nur dass diesmal mehr Verzeichnisse betroffen waren (auch zB "Anwendungsdaten"). Adaware hat heute folgendes Ergebnis geliefert (EDIT: das dürfte aber lt. dem Lavasoft-Forum nur ein Fehler sein):

Vendor:Possible Browser Hijack attempt
Category: Data Miner
Object Type:RegData
Size:-
Location:Software\Microsoft\Internet Explorer\Main "Start Page" ("about:blank")
Last Activity:07.05.2004
Risk LevelMedium
Comment:Possible browser hijack attempt
Description:Possible attempt to control\redirect the browser. This object referrs to a "blacklisted" site.

Trotzdem würde mich interessiern, ob jemand schonmal ähnliche Probleme hatte und ob jetzt wirklich eine konkrete Bedrohung vorliegt

Danke & mfg,
klwe

Zitat von The_1

Inwiefern wurden denn diese Verzeichnisse verändert?

War missverständlich, die Verzeichnisse wurden von "Dokumente und Einstellungen" einfach ins Hauptverzeichnis "c:\" gelegt (aber nicht kopiert oder verschoben, sondern dort einfach neu angelegt).

and_Y: Jaja, diese about:blank-Seite ist doch die schlimmste. Interessant ist aber, dass das nur beim aktuellen Benutzer gefunden wird. Dh. es wird anscheinend nur die registry des aktuellen Benutzers durchsucht (individiduelle Einträge eines anderen werden einfach ignoriert)- oder irre ich mich da? So wirklich 100%ig hab' ich die Registry noch nicht durchschaut...