Fragen nach Häckerangriff mit Fernwartungssoftware durch falschen Microsoft-Mitarbeiter

Olive123

Hallo,

ein falscher Microsoft-Mitarbeiter, der mich anrief, hat mich dazu veranlasst, eine Fernwartungssoftware "LogMeInRescue" auf meinem privaten Rechner zu installieren. Anschließend wurde von den Hackern ein TeamViewer installiert. Möglicherweise haben dann zwei Personen gleichzeitig auf meinen Rechner zugegriffen (). Nachdem der Anrufer mich zu einer Zahlung aufgefordert hatte und damit drohte, den Computer zu sperren (ich glaube, mit „syskey“ waren sie gerade dabei, die Verschlüsselung einzurichten), habe ich den Rechner hart heruntergefahren.

1) Was mache ich nun mit meinem Rechner?

Bereits getroffene Maßnahmen

a) Kostenlose Testversion von Malwarebytes Premium 3.0.6 installiert und Scan durchgeführt
Ergebnisse: siehe Anlagen

b) Paar Tage später, Microsoft Safety Scanner heruntergeladen und Scan durchgeführt
Kein Befund!

c) .exe Dateien von LogMeInRescue und TeamViewer im Download-Bereich des Rechners unwiderruflich gelöcht


Auffälligkeiten auf diesem Rechner

a) Keine Nutzung der Windows-Suche möglich (keine Eingaben möglich)
Tipps unter hxxp://www.giga.de/downloads/windows-10/tipps/windows-10-suche-funktioniert-nicht-so-geht-s-wieder/ ausprobiert, jedoch ohne Erfolg.
Das Problem hatte ich allerdings bereits mal davor gehabt.

b) In der Liste der installierten Programme finden sich LogMeInRescue und TeamViewer nicht, so dass ich diese nicht deinstallieren kann.

Unter dem Verzeichnis C:\Users\admin\AppData\Roaming\TeamViewer liegen noch zwei Textdateien („Connections.txt“ und „TeamViewer12_Logfile.log“), die ich noch nicht gelöscht habe.
Unter dem Verzeichnis C:\Programme (x86)\Rescue RC – c094986e-676a-419f-8096-d5dd955ac7ee liegen auch noch Daten von LogMeIn (u.a. .exe Dateien).

Kann das sein, dass diese Programme ausgeführt wurden, ohne dass sie auf dem Rechner installiert wurden? Muss ich o.g. Dateien löschen, bzw. können diese Programme in irgendeiner Form deinstalliert werden?

Ich gehe eigentlich davon aus, dass der Rechner – trotz der getroffenen Maßnahmen - neu aufgesetzt werden muss, da ein Restrisiko – durch nicht aufgedeckte Schadware - nicht ausgeschlossen werden kann.
Seht Ihr das auch so?


2) Zweiten Rechner über USB-Stick mit Textdateien vom ersten Rechnet infiziert?

Am Tag dieses Anrufs habe ich bei der Polizei Anzeige erstattet. Da ich auf Anraten der Polizei nicht mit meinem Rechner ins Internet gehen sollte, habe ich die Logdateien, die von LogMeInRescue und TeamViewer beim Angriff angelegt wurden, auf ein USB-Stick kopiert und ausgehend von einem weiten Rechner eine E-Mail an die Polizei geschrieben, in der ich diese Textdateien vom USB-Stick angefügt habe (in der Hoffnung, dass die Polizei etwas damit anfangen kann – leider nicht der Fall). Zu diesem Zeitpunkt hatte ich noch nicht den Scan mit Malwarebytes durchgeführt und die potenziellen Bedrohungen von meinem Rechner entfernt.

Auch habe ich erst danach das USB-Stick auf meinem Rechner mit Malwarebytes gescannt und da wurde nichts gefunden.

Könnte es sein, dass ich beim Anschließen des USB-Sticks an den zweiten Rechner diesen infiziert habe?
Auf diesem zweiten Rechner habe ich ebenfalls ein Scan mit Malwarebytes durchgeführt, mit anderen Ergebnissen als auf meinem Rechner (nur das Adware AdChina war ebenfalls auf dem zweiten Rechner dabei).

Da es nicht mein Rechner ist, bin ich diesbezüglich ebenfalls sehr verunsichert!

Vielen Dank schon mal für die Antwort!