Guten Morgen,

bei mir fing alles damit an, dass mein Lexware Kassenbuch nicht mehr startet (Fehlermeldung: "W32MKDE.EXE funktioniert nicht"). Neuinstallation ergab keine Änderung. Daraufhin habe ich im Internet gelesen, dass diese Datei gerne von Trojanern gefälscht wird.

Gleichzeitig bekam ich beim Starten von Word und Outlook (nicht jedesmal, aber öfters) die Fehlermeldung "Die Arbeitsdatei konnte von Outlook nicht erstellt werden. Überprüfen Sie die TEMP-Umgebungsvariable." Bei Word die selbe Fehlermeldung. Manchmal starten beide Programme auch ohne Probleme.

Als letztes habe ich dann auch diese TAN-Anfrage beim online-Banking gehabt. Habe aber keine TANs eingegeben, und die Bank hat meinen online-Zugang gesperrt.

HiJackThis hat nicht funktioniert, RegistryBooster und SpywareDoctor haben auch nicht geholfen.

Dann habe ich Malwarebytes' Anti-Malware laufen lassen und zwei Meldungen bekommen. Hier das log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5653

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.02.2011 14:07:35
mbam-log-2011-02-01 (14-07-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138201
Laufzeit: 5 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Heute habe ich mam erneut laufen lassen (diesmal als kompletter scan):

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5683

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.02.2011 10:41:39
mbam-log-2011-02-05 (10-41-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 210910
Laufzeit: 27 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




SUPERAntiSpyware ergab:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/05/2011 at 09:55 AM

Application Version : 4.48.1000

Core Rules Database Version : 6347
Trace Rules Database Version: 4159

Scan type : Complete Scan
Total Scan Time : 01:08:53

Memory items scanned : 338
Memory threats detected : 0
Registry items scanned : 9188
Registry threats detected : 0
File items scanned : 77997
File threats detected : 2

Adware.Tracking Cookie
C:\Users\***~1\AppData\Local\Temp\Cookies\***@de.sitestat[1].txt

Trojan.Agent/Gen-MSFake
C:\USERS\***\APPDATA\LOCAL\TEMP\CACLWRUN.DLL



Alle gefundenen Dateien sind noch in Quarantäne.



Extras.txt und OTL.txt als Anhang.

Übrigens: Weder Windows Defender noch Avast!Antivirus haben jemals etwas gefunden!!!



Was muss ich tun, damit ich wieder sorglos Online-Banking machen kann, und haben alle diese Probleme etwas miteinander zu tun?

Vielen Dank für alle Hilfe!!!

1. bank anrufen, onlinebanking sperren lassen, es gibt dafür notfall nummern.
2. daten sichern.
3. dann neu aufsetzen, anleitung gebe ich dir, um das system richtig abzusichern, nur so wirst du wieder sicher banking machen können.

Danke für die Tipps,

online-Banking ist bereits gesperrt.

Datensicherung mache ich auf externe Festplatte. Melde mich dann, wenn erledigt.

Guten Morgen,

noch ne Frage von mir: wie kann ich die mails aus Outlook sichern? In welchem Ordner finde ich die, damit ich die auch auf extern kopieren kann?

Vielen Dank und einen schönen Sonntag!!

Outlook 2000, 2002, 2003, 2007 und 2010 Daten sichern [Backup]
du kannst auch konten etc. sichern.

So, da bin ich wieder. Hat etwas länger gedauert.

Die Datensicherung habe ich gemacht. Jetzt bin ich auf der Suche nach den CDs fürs Betriebssystem. Wenn ich die gefunden habe, was muss ich dann tun?

Viele Grüße

1. erleichtert aufatmen, cds gefunden :-)
nein scherz bei seite.

http://www.trojaner-board.de/96344-a...-rechners.html