|
W32MKDE.EXE (Lexware startet nicht), Trojan.Agent/Gen-MSFake, TAN-Abfrage beim Online-Banking Guten Morgen, bei mir fing alles damit an, dass mein Lexware Kassenbuch nicht mehr startet (Fehlermeldung: "W32MKDE.EXE funktioniert nicht"). Neuinstallation ergab keine Änderung. Daraufhin habe ich im Internet gelesen, dass diese Datei gerne von Trojanern gefälscht wird. Gleichzeitig bekam ich beim Starten von Word und Outlook (nicht jedesmal, aber öfters) die Fehlermeldung "Die Arbeitsdatei konnte von Outlook nicht erstellt werden. Überprüfen Sie die TEMP-Umgebungsvariable." Bei Word die selbe Fehlermeldung. Manchmal starten beide Programme auch ohne Probleme. Als letztes habe ich dann auch diese TAN-Anfrage beim online-Banking gehabt. Habe aber keine TANs eingegeben, und die Bank hat meinen online-Zugang gesperrt. HiJackThis hat nicht funktioniert, RegistryBooster und SpywareDoctor haben auch nicht geholfen. Dann habe ich Malwarebytes' Anti-Malware laufen lassen und zwei Meldungen bekommen. Hier das log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5653 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 01.02.2011 14:07:35 mbam-log-2011-02-01 (14-07-35).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 138201 Laufzeit: 5 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Heute habe ich mam erneut laufen lassen (diesmal als kompletter scan): Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5683 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 05.02.2011 10:41:39 mbam-log-2011-02-05 (10-41-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 210910 Laufzeit: 27 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware ergab: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 02/05/2011 at 09:55 AM Application Version : 4.48.1000 Core Rules Database Version : 6347 Trace Rules Database Version: 4159 Scan type : Complete Scan Total Scan Time : 01:08:53 Memory items scanned : 338 Memory threats detected : 0 Registry items scanned : 9188 Registry threats detected : 0 File items scanned : 77997 File threats detected : 2 Adware.Tracking Cookie C:\Users\***~1\AppData\Local\Temp\Cookies\***@de.sitestat[1].txt Trojan.Agent/Gen-MSFake C:\USERS\***\APPDATA\LOCAL\TEMP\CACLWRUN.DLL Alle gefundenen Dateien sind noch in Quarantäne. Extras.txt und OTL.txt als Anhang. Übrigens: Weder Windows Defender noch Avast!Antivirus haben jemals etwas gefunden!!! Was muss ich tun, damit ich wieder sorglos Online-Banking machen kann, und haben alle diese Probleme etwas miteinander zu tun? Vielen Dank für alle Hilfe!!! |
1. bank anrufen, onlinebanking sperren lassen, es gibt dafür notfall nummern. 2. daten sichern. 3. dann neu aufsetzen, anleitung gebe ich dir, um das system richtig abzusichern, nur so wirst du wieder sicher banking machen können. |
Danke für die Tipps, :dankeschoen: online-Banking ist bereits gesperrt. Datensicherung mache ich auf externe Festplatte. Melde mich dann, wenn erledigt. |
Guten Morgen, noch ne Frage von mir: wie kann ich die mails aus Outlook sichern? In welchem Ordner finde ich die, damit ich die auch auf extern kopieren kann? Vielen Dank und einen schönen Sonntag!! |
Outlook 2000, 2002, 2003, 2007 und 2010 Daten sichern [Backup] du kannst auch konten etc. sichern. |
So, da bin ich wieder. Hat etwas länger gedauert. Die Datensicherung habe ich gemacht. Jetzt bin ich auf der Suche nach den CDs fürs Betriebssystem. Wenn ich die gefunden habe, was muss ich dann tun? Viele Grüße |
1. erleichtert aufatmen, cds gefunden :-) nein scherz bei seite. http://www.trojaner-board.de/96344-a...-rechners.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board