Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.08.2012, 21:35   #1
Gesz
 
Ucash Trojaner    Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert - Standard

Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert



Liebes Trojaner-board Team,

ich habe seit heute das Problem, das bei mir nach dem Starten von Windows der Bildschirm einfriert und eine Bild mit der obrigen Überschrift erscheint. Taskmanager und alles funktioniert nicht mehr.

Ich habe ein Windows 7 64 bit System. Habe mein System auf einer Festplatte installiert C: und nutze die zweite Festplatte für den täglichen Bedarf.

Ich habe im abgesichertem Modus einen Otl scan nach http://www.trojaner-board.de/85104-o...-oldtimer.html durchgeführt und in den Anhang gepackt.

Ich hoffe ihr könnt mir helfen,
vielen Dank im vorraus.
Angehängte Dateien
Dateityp: txt OTL.Txt (75,1 KB, 162x aufgerufen)
Dateityp: txt Extras.Txt (86,6 KB, 200x aufgerufen)

Geändert von Gesz (08.08.2012 um 21:45 Uhr)

Alt 08.08.2012, 21:47   #2
t'john
/// Helfer-Team
 
Ucash Trojaner    Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert - Standard

Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-1810114784-923361896-91297158-1000\..\URLSearchHook: {0e3dbc69-a682-48da-84e1-82c63a5d678e} - No CLSID value found 
IE - HKU\S-1-5-21-1810114784-923361896-91297158-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKU\S-1-5-21-1810114784-923361896-91297158-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC 
IE - HKU\S-1-5-21-1810114784-923361896-91297158-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-1810114784-923361896-91297158-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found 
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.0: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll File not found 
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0: C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll File not found 
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll File not found 
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKU\S-1-5-21-1810114784-923361896-91297158-1000\..\Toolbar\WebBrowser: (no name) - {0E3DBC69-A682-48DA-84E1-82C63A5D678E} - No CLSID value found. 
O3 - HKU\S-1-5-21-1810114784-923361896-91297158-1000\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName}) 
O4 - HKU\S-1-5-21-1810114784-923361896-91297158-1000..\Run: [RGSC] E:\Games\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found 
O4 - HKU\S-1-5-21-1810114784-923361896-91297158-1000..\Run: [SysFxUI] C:\Users\Robert\AppData\Local\Microsoft\Windows\1067\SysFxUI.exe () 
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O8:64bit: - Extra context menu item: Client auf Monitor & öffnen1 - C:\Windows\web\AOpenClient.htm File not found 
O8:64bit: - Extra context menu item: Client auf Monitor & öffnen2 - C:\Windows\web\AOpenClient.htm File not found 
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 
O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\Windows\web\AOpenClient.htm File not found 
O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\Windows\web\AOpenClient.htm File not found 
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 10.1.0) 
O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01) 
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 
O32 - HKLM CDRom: AutoRun - 1 
O33 - MountPoints2\G\Shell - "" = AutoRun 
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\FalloutLauncher.exe 
O33 - MountPoints2\I\Shell - "" = AutoRun 
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\Autorun.exe 
zilla\Firefox\Profiles\93o3hl3s.default\extensions\toolbar@ask.com 

[2012.08.08 15:11:04 | 000,000,000 | ---D | C] -- C:\Users\Robert\AppData\Roaming\hellomoto 
[2012.08.08 20:27:06 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job 
[2012.08.08 20:28:27 | 000,012,576 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 
[2012.08.08 20:28:27 | 000,012,576 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 
[2012.08.08 14:42:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job 
[2012.08.08 14:22:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job 
[2012.05.22 17:25:08 | 000,000,032 | ---- | C] () -- C:\Users\Robert\AppData\Roaming\blckdom.res 
[2012.05.22 17:25:12 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\12010 
[2012.05.22 17:24:58 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\kock 
[2012.06.12 19:53:23 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\UAs 
[2012.06.12 19:53:34 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\xmldm 
:Files
C:\Users\Robert\AppData\Roaming\120*

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________

__________________

Alt 08.08.2012, 22:54   #3
Gesz
 
Ucash Trojaner    Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert - Standard

Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert



Vielen Dank erstmal für die schnelle Antwort!

Vorweg:

bevor ich gesehen hatte dass du geantwortet hattest war ich dabei ein paar daten auf einer externen Festplatte zu sichern. Auf einmal wurde mein Benutzerkonto unter C Benutzer nicht mehr angezeigt.
Auch nach dem Fix wird es nicht mehr angezeigt.

hier die Ausgabe:

Danke!

Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1810114784-923361896-91297158-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0e3dbc69-a682-48da-84e1-82c63a5d678e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0e3dbc69-a682-48da-84e1-82c63a5d678e}\ not found.
HKEY_USERS\S-1-5-21-1810114784-923361896-91297158-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1810114784-923361896-91297158-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\S-1-5-21-1810114784-923361896-91297158-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-1810114784-923361896-91297158-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.0\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-1810114784-923361896-91297158-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E3DBC69-A682-48DA-84E1-82C63A5D678E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}\ not found.
Registry value HKEY_USERS\S-1-5-21-1810114784-923361896-91297158-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
C:\Program Files (x86)\Ask.com\Updater\Updater.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1810114784-923361896-91297158-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RGSC deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1810114784-923361896-91297158-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SysFxUI deleted successfully.
C:\Users\Robert\AppData\Local\Microsoft\Windows\1067\SysFxUI.exe moved successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Client auf Monitor & öffnen1\ deleted successfully.
64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Client auf Monitor & öffnen2\ deleted successfully.
64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Client auf Monitor & öffnen1\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Client auf Monitor & öffnen2\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\FalloutLauncher.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ not found.
File I:\Autorun.exe not found.
C:\Users\Robert\AppData\Roaming\hellomoto folder moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 moved successfully.
C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job moved successfully.
C:\Users\Robert\AppData\Roaming\blckdom.res moved successfully.
C:\Users\Robert\AppData\Roaming\12010\components folder moved successfully.
C:\Users\Robert\AppData\Roaming\12010 folder moved successfully.
C:\Users\Robert\AppData\Roaming\kock folder moved successfully.
C:\Users\Robert\AppData\Roaming\UAs folder moved successfully.
C:\Users\Robert\AppData\Roaming\xmldm folder moved successfully.
========== FILES ==========
C:\Users\Robert\AppData\Roaming\12012\components folder moved successfully.
C:\Users\Robert\AppData\Roaming\12012 folder moved successfully.
C:\Users\Robert\AppData\Roaming\12014\components folder moved successfully.
C:\Users\Robert\AppData\Roaming\12014 folder moved successfully.
C:\Users\Robert\AppData\Roaming\12015\components folder moved successfully.
C:\Users\Robert\AppData\Roaming\12015 folder moved successfully.
C:\Users\Robert\AppData\Roaming\12016\components folder moved successfully.
C:\Users\Robert\AppData\Roaming\12016 folder moved successfully.
C:\Users\Robert\AppData\Roaming\12017\components folder moved successfully.
C:\Users\Robert\AppData\Roaming\12017 folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Robert\Desktop\cmd.bat deleted successfully.
C:\Users\Robert\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Robert
->Temp folder emptied: 293564430 bytes
->Temporary Internet Files folder emptied: 1072459447 bytes
->Java cache emptied: 1252285 bytes
->FireFox cache emptied: 51558205 bytes
->Flash cache emptied: 8867920 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30059941 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 639 bytes
RecycleBin emptied: 1176908 bytes
 
Total Files Cleaned = 1.391,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Robert
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.56.0 log created on 08082012_224716

Files\Folders moved on Reboot...
C:\Users\Robert\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...
File C:\Users\Robert\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...
         
__________________

Alt 09.08.2012, 08:34   #4
t'john
/// Helfer-Team
 
Ucash Trojaner    Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert - Standard

Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert



Sehr gut!

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 09.08.2012, 17:06   #5
Gesz
 
Ucash Trojaner    Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert - Standard

Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert



Nochmals vielen Dank !

Ich habe alles wie beschrieben durchgeführt (1-Malwarebytes, dann AdwCleaner). Hier die Textdatei vom Cleaner:

# AdwCleaner v1.800 - Logfile created 08/09/2012 at 16:57:49
# Updated 01/08/2012 by Xplode
# Operating system : Windows 7 Professional (64 bits)
# User : Robert - ROBERT-POWER-PC
# Running from : C:\Users\Robert\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Robert\AppData\Local\AskToolbar
Folder Found : C:\Users\Robert\AppData\Local\Conduit
Folder Found : C:\Users\Robert\AppData\Local\Ilivid Player
Folder Found : C:\Users\Robert\AppData\LocalLow\AskToolbar
Folder Found : C:\Users\Robert\AppData\LocalLow\Conduit
Folder Found : C:\Users\Robert\AppData\LocalLow\PriceGong
Folder Found : C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\93o3hl3s.default\extensions\toolbar@ask.com
Folder Found : C:\Program Files (x86)\Ask.com
Folder Found : C:\Program Files (x86)\Conduit
Folder Found : C:\Program Files (x86)\Ilivid
Folder Found : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2843456
Key Found : HKCU\Software\APN
Key Found : HKCU\Software\AppDataLow\Software\AskToolbar
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\PriceGong
Key Found : HKCU\Software\AppDataLow\Software\SmartBar
Key Found : HKCU\Software\Ask.com
Key Found : HKCU\Software\AskToolbar
Key Found : HKLM\SOFTWARE\APN
Key Found : HKLM\SOFTWARE\AskToolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\DT Soft
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[x64] Key Found : HKCU\Software\APN
[x64] Key Found : HKCU\Software\AppDataLow\Software\AskToolbar
[x64] Key Found : HKCU\Software\AppDataLow\Software\Conduit
[x64] Key Found : HKCU\Software\AppDataLow\Software\PriceGong
[x64] Key Found : HKCU\Software\AppDataLow\Software\SmartBar
[x64] Key Found : HKCU\Software\Ask.com
[x64] Key Found : HKCU\Software\AskToolbar
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[x64] Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
[x64] Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
[x64] Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
[x64] Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
[x64] Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
[x64] Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
[x64] Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (de)

Profile name : default
File : C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\93o3hl3s.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [5216 octets] - [09/08/2012 16:57:49]

########## EOF - C:\AdwCleaner[R1].txt - [5344 octets] ##########


Alt 09.08.2012, 18:07   #6
t'john
/// Helfer-Team
 
Ucash Trojaner    Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert - Standard

Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert



Wo ist das MBAM Log?
(Reiter Logdateien)
__________________
--> Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert

Alt 09.08.2012, 18:50   #7
Gesz
 
Ucash Trojaner    Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert - Standard

Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert



Sorry - ich dachte, nur das erste Log wäre nötig. Hier die MBAM-Logs:

mbam-log-2012-08-09 (15-28-55).txt:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.09.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Robert :: ROBERT-POWER-PC [Administrator]

Schutz: Aktiviert

09.08.2012 15:28:55
mbam-log-2012-08-09 (15-28-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 408156
Laufzeit: 32 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 4
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\08082012_224716\C_Users\Robert\AppData\Local\Microsoft\Windows\1067\SysFxUI.exe (Trojan.Cridex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Games\The Binding of Isaac\TDU.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Recycle.Bin\33BBD2FA436BEAF (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




-------------------------------------------------------------
protection-log-2012-08-09.txt:
2012/08/09 15:22:22 +0200 ROBERT-POWER-PC Robert MESSAGE Starting protection
2012/08/09 15:22:24 +0200 ROBERT-POWER-PC Robert MESSAGE Protection started successfully
2012/08/09 15:22:27 +0200 ROBERT-POWER-PC Robert MESSAGE Starting IP protection
2012/08/09 15:22:28 +0200 ROBERT-POWER-PC Robert MESSAGE IP Protection started successfully
2012/08/09 15:27:43 +0200 ROBERT-POWER-PC Robert MESSAGE Starting database refresh
2012/08/09 15:27:43 +0200 ROBERT-POWER-PC Robert MESSAGE Stopping IP protection
2012/08/09 15:29:03 +0200 ROBERT-POWER-PC Robert MESSAGE IP Protection stopped
2012/08/09 15:29:05 +0200 ROBERT-POWER-PC Robert MESSAGE Database refreshed successfully
2012/08/09 15:29:05 +0200 ROBERT-POWER-PC Robert MESSAGE Starting IP protection
2012/08/09 15:29:06 +0200 ROBERT-POWER-PC Robert MESSAGE IP Protection started successfully
2012/08/09 16:56:12 +0200 ROBERT-POWER-PC Robert MESSAGE Starting protection
2012/08/09 16:56:14 +0200 ROBERT-POWER-PC Robert MESSAGE Protection started successfully
2012/08/09 16:56:17 +0200 ROBERT-POWER-PC Robert MESSAGE Starting IP protection
2012/08/09 16:56:19 +0200 ROBERT-POWER-PC Robert MESSAGE IP Protection started successfully

Alt 10.08.2012, 14:18   #8
t'john
/// Helfer-Team
 
Ucash Trojaner    Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert - Standard

Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert



Schlechte Nachrichten!

Trojan.Spyeyes sind Trojan.Banker sind bereits einzeln schwere Infektionen.

Du musst das System neuaufsetzen.



Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:



2. Formatieren, Windows neu instalieren:



3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 11.08.2012, 00:45   #9
Gesz
 
Ucash Trojaner    Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert - Standard

Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert



Vielen Dank für die Mühen und doch schnellen Antworten!

Ich habe jetzt den rechner unter Ubuntu formatiert und die Partitionen gelöscht. Anschließend unter Windows bei der Installation meine beiden Festplatten nochmals formatiert und dann erst Windows 7 64bit installiert.

Ich habe jetzt mir avast runtergeladen und alle Treiber soweit installiert. Das Häckchen bei Autorun unter Systemsteurung habe ich auch bereits entfernt.
Ich habe jetzt noch einige Fragen dazu:

- was ist genau das SEHOP und worfür wird es benötig.
- Die Updates checker in den Link ist es ratsam BEIDE runterzuladen?
- reicht der Scan der Daten auf dem externen Speicher mit Avast?

Liebe Grüße

Alt 11.08.2012, 02:10   #10
t'john
/// Helfer-Team
 
Ucash Trojaner    Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert - Standard

Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert



Zitat:
Zitat von Gesz Beitrag anzeigen
Vielen Dank für die Mühen und doch schnellen Antworten!

Ich habe jetzt den rechner unter Ubuntu formatiert und die Partitionen gelöscht. Anschließend unter Windows bei der Installation meine beiden Festplatten nochmals formatiert und dann erst Windows 7 64bit installiert.

Ich habe jetzt mir avast runtergeladen und alle Treiber soweit installiert. Das Häckchen bei Autorun unter Systemsteurung habe ich auch bereits entfernt.
Sehr gut!

Zitat:
Ich habe jetzt noch einige Fragen dazu:

- was ist genau das SEHOP und worfür wird es benötig.
SEHOP steht für “Structured Exception Handling Overwrite Protection”. Dies ist eine Sicherheitsfunktion und verhindert z.B. das Überschreiben von Rücksprungadressen mit Hilfe von Pufferüberläufen. Die sogenannten “Buffer-Overflows” gehören immer noch mit zu den häufigsten Sicherheitslücken in aktuellen Programmen.
In den Windows-Client-Versionen “Windows Vista” und “Windows 7″ ist die Schutzfunktion bereits integriert, aber standardmässig deaktiviert. Windows-Serversysteme ab Server 2008 laufen bereits mit aktiviertem SEHOP.


Zitat:
- Die Updates checker in den Link ist es ratsam BEIDE runterzuladen?
Secunia reicht.

Zitat:
- reicht der Scan der Daten auf dem externen Speicher mit Avast?
Ja.

__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert
anhang, arten, bildschirm, blockiert, computer, der computer ist für die verletzung, durchgeführt, einfriert, friert, funktionier, funktioniert, funktioniert nicht, gesetze, heute, hoffe, modus, problem, scan, starte, starten, taskmanager, troja, trojaner, trojaner-board, verletzung, windows, windows 7, windows 7 64 bit



Ähnliche Themen: Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert


  1. Der Computer ist für die Verletzung der Gesetze... wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (23)
  2. Trojaner eingefangen: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (11)
  3. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (3)
  4. Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (24)
  5. Computer ist für die Verletzung der Gesetze der BRD wurde blockiert! Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (15)
  6. Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (10)
  7. Der Computer ist für die Verletzung der Gesetze... wurde blockiert
    Log-Analyse und Auswertung - 26.08.2012 (1)
  8. der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (47)
  9. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (14)
  10. Trojaner: Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (10)
  11. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (2)
  12. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert 2
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (8)
  13. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert 3
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (6)
  14. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert
    Log-Analyse und Auswertung - 06.08.2012 (1)
  15. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert
    Log-Analyse und Auswertung - 05.08.2012 (2)
  16. Computer ist für die Verletzung der Gesetze...wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (11)
  17. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert
    Log-Analyse und Auswertung - 29.07.2012 (12)

Zum Thema Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert - Liebes Trojaner-board Team, ich habe seit heute das Problem, das bei mir nach dem Starten von Windows der Bildschirm einfriert und eine Bild mit der obrigen Überschrift erscheint. Taskmanager und - Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert...
Archiv
Du betrachtest: Ucash Trojaner Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.