Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2012, 23:47   #1
WaddlePanda
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



Liebes Trojaner-Board-Team,

Wie viele andere habe ich mir ebenfalls gerade den "Bezahlen & Upgraden"-Virus eingefangen.
Auch kam die Meldung dass das Windows System zu meiner Sicherheit durch zu viel surfen auf infizierten und pornografischen Seiten blockiert sei (um genau zu sein, habe ich mir minecraft gekauft, runtergeladen und gespielt, nach einer Stunde kam diese schicke Botschaft), das ganze verziert mit vielen Logos von namhaften Antivirenprogrammen und einem Layout der Deutschlandfahne.

Als ich festgestellt habe, dass dieses Problem nur den aktiven Benutzeraccount betrifft, habe ich neugestartet und bin von einem anderen administrativen Account reingegangen. Das klappt auch gut, wenn ich mich dann abmelde und mich nochmal mit den infizierten Account anmelde, funktioniert das wieder. Ich kann nur nicht direkt daraufzugreifen.

Daraufhin habe ich Spybot Search&Destroy und Antivir rüberlaufen lassen, nichts weiteres außer einem Fund namens "EXP/CVE.2009.3869.R", der sofort in die Quarantäne kam.
Nach Systemneustart und Direktzugriff auf den betroffenen Account war die Malware trotzdem noch da.
Dann habe ich mich hier ein wenig belesen und OTL runtergeladen.
Im Anhang ist "Extras.txt" .
Obwohl ich nach der Anleitung "Minimal Output" und "Use SafeList" etc den Scan ausgeführt habe, ist "OTL.txt" 15KB zu groß zum hier hochladen. Was kann ich tun? Und wie mache ich eine Textbox auf, damit den Inhalt einfach hineinkopieren kann?

Ich besitze Windows XP und nur begrenzte Kenntnisse was Registry usw angeht.
Es wäre wunderbar, wenn ich dieses Problem ohne Neuaufsetzen des PCs lösen könnte.

Ich erbitte eure Hilfe.
Vielen Dank im Voraus für eure Geduld und euer Bemühen.

Mit freundlichen Grüßen

Alt 09.02.2012, 11:14   #2
markusg
/// Malware-holic
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



hi,
ich würd dir gern helfen, aber otl.txt fehlt :-(
__________________

__________________

Alt 09.02.2012, 11:30   #3
WaddlePanda
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



Ich weiß, aber anscheinend ist die OTL Datei um 15kb zu groß um hochgeladen zu werden, deswegen weiß ich nicht, was ich da machen soll.

Reicht es wenn ich das extern hochlade, und dann verlinke?

EDIT:
Ich habe es extern hochgeladen, hier ist das OTL-File:
hxxp://www.crocko.com/7CA817E59FDA483B8BA99A1D542F78A8/OTL.Txt
__________________

Geändert von WaddlePanda (09.02.2012 um 11:33 Uhr) Grund: Doppelpost vermeiden

Alt 09.02.2012, 12:22   #4
markusg
/// Malware-holic
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



dann packe es mit winzip oder nem andern programm und hänge es bitte an.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 12:46   #5
WaddlePanda
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



Danke für den Tipp!

OTL und Extras angehängt.


Alt 09.02.2012, 14:25   #6
markusg
/// Malware-holic
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (3M Touch Systems, Inc.)
 :Files
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
--> Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden

Alt 09.02.2012, 16:23   #7
WaddlePanda
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



Der Dank ist ganz meinerseits.
Der Fix hat geklappt. Ich kann wieder normal auf mein Account zugreifen.

Hier ist die Logfile:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Chinese
->Flash cache emptied: 456 bytes
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: User
->Flash cache emptied: 118392 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Chinese
->Temp folder emptied: 40 bytes
->Temporary Internet Files folder emptied: 3660665 bytes
->FireFox cache emptied: 19581734 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 557350 bytes
 
User: User
->Temp folder emptied: 38222263 bytes
->Temporary Internet Files folder emptied: 685241087 bytes
->Java cache emptied: 3039424 bytes
->FireFox cache emptied: 62627771 bytes
->Google Chrome cache emptied: 68219692 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2289981 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 423313 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 846,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 02092012_160025

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Muss ich noch etwas machen?
Ist die Malware jetzt nur deaktiviert, oder komplett weg?
Vielen Dank für deine Hilfe!

Alt 09.02.2012, 16:26   #8
markusg
/// Malware-holic
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



bitte noch nicht großartig surfen, wir suchen weiter und sichern den pc ab.
- weist du noch wo du zum infektionszeitpunkt unterwegs warst? infos als private nachicht an mich.
- der upload fehlt noch.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 17:05   #9
WaddlePanda
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



Private Nachricht geschickt.
Upload erfolgreich.

Alt 09.02.2012, 17:07   #10
markusg
/// Malware-holic
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



danke dir.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 17:38   #11
WaddlePanda
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



Combofix klappte ohne Probleme.
Außer, dass es alles auf chinesisch wiedergegeben hat (obwohl meine Einstellung deutsch ist?).
Aber nach Abgleich zum Tutorial müsste der Inhalt identisch sein.

ComboFix.txt im Anhang

Alt 09.02.2012, 18:14   #12
markusg
/// Malware-holic
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



hmm aber du hast nen nutzer mit dem namen:
einstellungen\Chinese
ist der auf chinesisch oder heißt der nur so?
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 22:36   #13
WaddlePanda
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



Also ich habe 2 Admin Accounts auf dem PC:
Der Account "Chinese" war ein Test, ob ich in einem anderen Account eine komplett andere Systemsprache (Chinesisch) als Standard einstellen könnte. Es klappte nicht, es wurde ein komisches Deutsch-ohne-Sonderzeichen Account. Ich war dann zu faul um den Account zu löschen. (Im Nachhinein ein Glück, sonst könnte ich gar nicht mehr auf den PC zugreifen)

Was mich verwundert, ist, dass ich obwohl ich jetzt nicht auf dem "Chinese" eingeloggt bin, Combofix alles auf Chinesisch gemacht hat.

So Scan gemacht, gelöscht, Log im Anhang.
PC wird gleich nach Aufforderung neugestartet.

Alt 10.02.2012, 12:36   #14
markusg
/// Malware-holic
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



aber jetzt sollte es ja wieder im normalen modus im normalen konto gehen.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.02.2012, 19:45   #15
WaddlePanda
 
Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Standard

Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden



Siehe Anhang.
Ich habe die Notwendigkeit immer ans Ende der jeweilgen Zeile gesetzt.

Antwort

Themen zu Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden
anleitung, blockiert, festgestellt, fund, funktioniert, gesperrt, infizierte, kopieren, malware, meldung, pcs, problem, programme, quarantäne, registry, scan, scan ausgeführt, seite, seiten, sicherheit, spybot, surfen, system, windows, windows xp, zugriff



Ähnliche Themen: Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden


  1. Computer wurde von der GVU und Bundesamt für Sicherheit und Informationstechnik gesperrt
    Log-Analyse und Auswertung - 30.08.2013 (5)
  2. Welches Antiviren-Programm für Windows 7 (kostenpflichtig)?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2013 (8)
  3. Virus-Trojaner - Aus Sicherheitsgründen wurde Ihr Computer für Sicherheit in der Informationstechnik gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (2)
  4. Bundesamt für Sicherheit in der Informationstechnik - Computer gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (7)
  5. Bundesamt für Sicherheit und Informationstechnik - computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (18)
  6. Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (19)
  7. Pc gesperrt von Amt für Sicherheit im Internet
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (9)
  8. Achtung! Windows wurde zu ihrer Sicherheit gesperrt! Virus
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (33)
  9. Achtung! Windows wurde zu ihrer Sicherheit gesperrt! Kostenpflichtiges Update nötig...
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (8)
  10. Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (15)
  11. Windows wurde gesperrt, kann nur kostenpflichtig wieder entsperrt werden.
    Log-Analyse und Auswertung - 19.12.2011 (23)
  12. Windows 7 home 32bit auf 64 bit upgraden?
    Alles rund um Windows - 18.11.2010 (4)
  13. AVG ab 30. April nur noch kostenpflichtig?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2009 (4)
  14. Kostenlos Vs Kostenpflichtig
    Antiviren-, Firewall- und andere Schutzprogramme - 31.07.2008 (7)
  15. wird MSN Messenger Kostenpflichtig?
    Alles rund um Windows - 16.01.2008 (5)
  16. unterschied zwischen kostenlos und kostenpflichtig
    Mülltonne - 12.05.2007 (4)
  17. mail-service kostenpflichtig
    Netzwerk und Hardware - 28.01.2003 (11)

Zum Thema Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden - Liebes Trojaner-Board-Team, Wie viele andere habe ich mir ebenfalls gerade den "Bezahlen & Upgraden"-Virus eingefangen. Auch kam die Meldung dass das Windows System zu meiner Sicherheit durch zu viel surfen - Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden...
Archiv
Du betrachtest: Windows zur ihrer Sicherheit gesperrt! Kostenpflichtig Upgraden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.