21 November, 2011

Ukash Trojaner


Ich habe soeben einen PC von einem UKASH Trojaner befreit.

Bei dieser Variante hat sich die Datei jashla.exe in das Verzeichnis
c:\Dokumente und Einstellungen\USER\Anwendungsdaten\ kopiert.
und die Shell auf diese Datei umgebogen, sodass das unten dargestellte
Bild nach dem Start von Windows ewrscheint und somit der PC für den
"normalen" User unbedienbar ist.

Zur Beseitigung des Trojaners bin ich wiefolgt vorgegangen:

1) Starten des PC im Abgesicherten Modus mit Eingabeaufforderung
2) Starten des Registry Editors mit regedit.exe
3) Im Registry Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell die umgebogene shell von c:\Dokumente und Einstellungen\USER\Anwendungsdaten\jashla.exe wieder in Explorer.exeändern.
4) c:\Dokumente und Einstellungen\USER\Anwendungsdaten\jashla.exe löschen.

Danach startete der PC wieder ganz normal.






16 November, 2011

Outlook 2003 Lösung: MAPI32.DLL ist beschädigt oder in der falschen Version vorhanden...

Fehlermeldung:

"Microsoft Office Outlook kann nicht gestartet werden. MAPI32.DLL ist beschädigt oder in der falschen Version vorhanden. Dies wurde möglicherweise durch die Installation einer anderweitigen Nachrichtenübermittlungssoftware verursacht. Installieren Sie bitte Outlook neu."

Lösung:

Die Datei msmapi32.dll suchen und umbennen (Beispiel: msmapi32.dll.bak)
msmapi32.dll liegt unter
%PROGRAMME%\Gemeinsame Dateien\system\msmapi\1031\


Nun Outlook 2003 mit eingelegter CD/DVD starten. Die Datei msmapi32.dll wird dabei neu angelegt und Outlook öffnet sich wieder.