Hy, ich habe folgendes Problem:
Firefox stürzte urplötzlich ab und anschliessend erschien das Fenster der Bundespolizei mit der Meldung: der PC ist gesperrt und ich solle per Ucash 100 Euro zahlen. Der PC lässt sich ohne weiteres im Abgesicherten Modus starten. in der Msconfig finde ich folgende Einträge: hydqrducipxyhgo C:Programdata: hydqrucipxyhgoxafuz.exe sowie Wow6432Node welches unter anderem im Avira , Itunes und Mediacenter auftaucht. Im Moment läuft gerade Malwarewarebyte Anti-Malware 1.61 über alles Laufwerke, wird also noch einiges dauern.

Mein System: Windows 7 Ultimate 64 Bit
Antivirus: Antivir heute upgedatet
Firewall: Windows

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.30.04

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Rolf :: ROLF-PC [Administrator]

Schutz: Deaktiviert

30.05.2012 17:25:53
mbam-log-2012-05-30 (17-25-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 646811
Laufzeit: 1 Stunde(n), 53 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE_base (PUP.Uusee) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE (PUP.Uusee) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 10
D:\CDownloads\goldentiger.exe (PUP.Casino.Gen) -> Keine Aktion durchgeführt.
D:\CDownloads\SoftonicDownloader_fuer_nitro-pdf-reader.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
D:\CDownloads\UUSee_Setup_2010.exe (PUP.Uusee) -> Keine Aktion durchgeführt.
D:\Joyland Casino\_SetupCasino_742d3a_de.exe (PUP.Casino) -> Keine Aktion durchgeführt.
D:\Program Files (x86)\uusee\uninstuusee.exe (PUP.Uusee) -> Keine Aktion durchgeführt.
O:\888casino.exe (PUP.Casino) -> Keine Aktion durchgeführt.
O:\SoftonicDownloader_fuer_nitro-pdf-reader.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
O:\UUSee_Setup_2010.exe (PUP.Uusee) -> Keine Aktion durchgeführt.
J:\Software\CheckPoint.ZoneAlarm.Internet.Security.Suite.v8.0.298.000.Incl.Keymaker-ZWT\zzis8201\zwt\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rolf\0.5507455992648805.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Zitat:

J:\Software\CheckPoint.ZoneAlarm.Internet.Security.Suite.v8.0.298.000.Incl.Keymaker-ZWT\zzis8201\zwt\keygen.exe

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems