TR/Spam.Tedroo.I.59 und weitere Trojaner gefunden

#76 Frage noch: PrevX meldet "medium Risc: ws2.fix.exe in c:\windows\system32\ - ich denke mal, das ist die "gute" Ware, die durch sdfix da rein kam. Wie kann ich die jetzt wieder wegmachen, damit PrevX nicht immer "anschlägt"?!?! Danke, Mike

#77 Hallo, klicke mit rechts auf prevx, tools und safe log häng es hier an, sodass man es an prevx leiten kann damit die den fp beheben.

#78 Hallo, hier das PrevX Log.

#79 Entferne C:\SDFix\backups\backups.zip
__________
MfG Argus

#80 Tut mir leid, diese Datei kann ich nicht finden. Vielleicht auch deswegen:
Habe 1. auf Firefox gewechselt und 2. wollte ich ein Benutzerkonto mit eingeschränkten Rechten anlegen. Das habe ich gemacht, und danach komme ich jetzt überhaupt nicht mehr auf mein "altes" Benutzerkonto! Outlook müßte neu konfiguriert werden, finde mein Adressbuch nicht mehr usw.... Auch mein "alter" Desktop mit den Programm-Icons drauf ist weg. Ich weiß, wahrscheinlich sagt ihr "stümperhaft" - aber ich habs nach Paules Anleitung gemacht und da kam das Ergebnis raus. Wie kann ich wieder an mein "altes" Admin-Konto?! Und komisch ist: Ich hatte auch ein Konto "Surfen" angelegt - leider "falsch" und mit Rechten. Danach habe ich es gelöscht über die Benutzerkontensteuerung. Jetzt ist es beim Anmeldebildschirm nicht mehr da. Wenn ich aber jetzt den Windows Taskmanager aufrufe, erschein das Konto "Surfen" (das ich ja eigentlich gelöscht habe) als aktiv. Habe runtergefahren und mich am "neuen" Admin-Konto angemeldet => Klappt augenscheinlich, doch bei Taskmanager-Aufruf kommt immer wieder "angemeldetes Konto: Surfen".......?!?!? Wie komme ich da wieder zurück?!

#81 Jetzt schlägt Antivir ständig bei Smitfraudfix.exe an......... langsam wächst mir das über den Kopf.

#82 Oh Mann, und jetzt findet PrevX auch noch "proxydisable.exe in c:\smitfraudfix\" sowie "hostschk.exe in c:\smitfraudfix\" - was soll ich denn da tun?!?!? Ich weiß, Fragen über Fragen. Aber die kamen halt jetzt alle, und ich habe ja nur die Anweisungen abgearbeitet.............. Bitte HILFE.

#83 Ganz einfach,entferne smitfraudfix
__________
MfG Argus

#84 Hallo, ja, bei nem neuen Konto musst du die Einstellungen wieder neu machen, geh mal in die Nutzerkonten und schaue ob dein Konto surfen noch aktiev ist. wenn ja, deaktiviere es bitte.

#85 Lade:
http://oldtimer.geekstogo.com/OTM.exe
klicke auf clean it.
sollte alle removal-tools löschen, die wir verwendeten. Problem ist an Prevx gemeldet, die sind da eig schnell mit den Fehlalarmen.
outlook schaue hier:
http://support.microsoft.com/kb/289467/de
so kannst du die einstellungen kopieren.
http://forum.chip.de/windows-xp/konto-einstellungen-anderes-konto-uebertragen-759193.html
(beitrag 2)

#86 Hallo, also - oldtimer... hat funktioniert. In mein Administratorkonto bin ich mit 2xStrg+Alt+Entf. auf der Startseite XP wieder gelangt. Könnt ihr mir schon sagen anhand der Logs, ob die beiden Funde bereinigt wurden? Danke schon mal für eure Gedulld mit mir, Mike

#87 bitte ncoh mal ein neues HJT-Log.

#88 HJT Log ist auf Seite 5 ganz unten vom DI. Das war, nachdem ich alles von Argus abgearbeitet hatte. Brauchst du nochmal ein neueres? Falls ja, bitte Info, dann kann ich das heute abend zuhause machen.

#89 ne ist ok, prevx meckert auch net mehr? Ich hab die heuristik und alles auf höchster Stufe ohne Probleme, wenn es bei dir dadurch zu Fehlalarmen kommt, stells ein wenig runter. (falls du das Programm behalten willst) Wenn es ncoh Probleme gibt, melde dich ruhig.

#90 Prevx ist wieder grün - aktuell keine Fehlalarme mehr. Bin gespannt, was das HJT-Log hergibt. Falls i.O. werde ich dann mal meine aktuelle Festplatte klonen.