Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: "Microsoft" Scam anruf - exe ausgeführt - was tun?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 21.06.2017, 14:45   #1
Remedin
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



Hallo,
heute morgen wurde meine Mutter Opfer eines "Microsoft" Scam Anrufes.
Sie hat leider eine datei ausgeführt die sie über eine Internetseite runterladen sollte sagte sie.
diese Datei sollte angeblich teamviewer sein und laut dem Mann am Telefon hat es wohl nicht funktioniert. er meinte er meldet sich später nochmal. ich vermute dann würde er wahrscheinlich dann zum erpresser umschwenken und einen Geldbetrag verlangen.

ich habe ihr gesagt sie soll sofort den PC runterfahren und nicht mehr einschalten.

im Internet konnte ich leider nicht finden was genau in der aktuellen Masche passiert. werden Dateien verschlüsselt, versucht passwörter auszuspähen oder einfach nur der Computer gelocked um ihn mit einer überweisung wieder frei zu schalten?
ich hab ihr gesagt sie soll auf einem anderen Computer die Passwörter für Paypal Online Banking und Amazon ändern. reicht das erst mal um das schlimmste zu verhindern?

mein geplantes weiteres vorgehen:
ich klemme die festplatten ab und würde sie an meinem Computer mit einem Virenscanner durchscannen
sollte ich sonst noch was unternehmen?
ich bin mir nicht 100% sicher aber ich glaube auf Ihrem Computer ist Avira als Virenscanner installiert.

Alt 21.06.2017, 16:03   #2
purzelbär
Gesperrt
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



Alle Passwörter all ihrer Konten ändern, sicher ist sicher und ihren PC zu dir nehmen, Datensicherung durchführen was nicht verloren gehen soll, dann die Partitionen löschen, danach die Festplatte formatieren, Partitionen wieder erstellen und dann Windows komplett mit allem was drauf war, neu installieren. Denn: ein formatieren der Festplatte überlebt keine Malware aber sehr wohl könnten deine Scanner etwas übersehen bzw nicht erkennen.
__________________


Alt 21.06.2017, 16:43   #3
Remedin
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



also die Festplatten an meinen PC Anstecken und Daten sichern kann ich bedenkenlos?
es war eh eine Aufrüstung und Neuinstallation für den PC geplant dann ist jetzt die passende Gelegenheit dafür das mal anzupacken

diese datei wurde heruntergeladen:
TeamViewer_Setup_en-anab.exe hat 13.592 KB

scheint so als wäre das der normale teamviewer installer und der gute herr wollte sich vieleicht aufschalten und erst dann etwas installieren was den rechner infiziert?
mich irritiert nur die endung "-anab" vieleicht eine modifizierte version?
es war auf dem Rechner allerdings Teamviewer bereits installiert, evtl ist deswegen sein vorhaben gescheitert?
ich lasse grad aktuell mal einen Virenscan über die Festplatte laufen
__________________

Geändert von Remedin (21.06.2017 um 17:06 Uhr)

Alt 21.06.2017, 18:05   #4
TrojanerHunterNEW
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



Lade, diese TeamViewer_Setup_en-anab.exe hat 13.592 KB mal bei VT, www.virustotal.com hoch und gucke dir das ergebniss mal an.

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 21.06.2017, 18:16   #5
Remedin
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



ah wieso bin ich da noch nicht drauf gekommen
sieht aber gut aus:
https://www.virustotal.com/en/file/0855cf36274c994a73d4cb60f1554a351760c19f15ec015986d18ef6f1400487/analysis/
nur einer meldet Virus


Alt 21.06.2017, 18:23   #6
TrojanerHunterNEW
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



Das ist aber nicht die Datei, die du in dein posting geschrieben hattest. Warum ?

THN

Du schreibst von TeamViewer_Setup_en-anab.exe hat 13.592 KB dieser Date/File.

THN

Hallo, du schreibst von TeamViewer_Setup_en-anab.exe hat 13.592 KB dieser Date/File.

THN
__________________
--> "Microsoft" Scam anruf - exe ausgeführt - was tun?

Alt 21.06.2017, 23:49   #7
Remedin
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



ich hatte nicht auf reanalyse geklickt.
hier der Scan vom richtigen File:
https://www.virustotal.com/en/file/0855cf36274c994a73d4cb60f1554a351760c19f15ec015986d18ef6f1400487/analysis/1498085202/
sieht aber genau so aus

Alt 23.06.2017, 20:19   #8
TrojanerHunterNEW
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



Und was gedenkst du nun, zu tuhen ?

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 23.06.2017, 20:24   #9
stefanbecker
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



Warum Windows nicht neu installieren? Niemand kann dir sagen, was da alles ausgeführt wurde und welche Backdoors installiert wurden.

Alt 24.06.2017, 09:50   #10
Bootsektor
Ruhe in Frieden
† 2019
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



Warum nicht einfach den PC im Malwarebreich untersuchen lassen?

Alt 24.06.2017, 10:22   #11
M-K-D-B
/// TB-Ausbilder
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



Ich kann absolut nicht verstehen, wie man einem fremden Menschen einen direkten Vollzugriff auf seinen Rechner gestattet.

Tut mir Leid, aber gebt ihr einem Fremden auch euren Autoschlüssel/Haustürschlüssel oder eure Kreditkarte samt PIN? Seid ihr echt so naiv/gutgläubig/dumm? Vom Prinzip her ist das nämlich das Gleiche.

Jetzt gibt es diese Masche schon seit ca. 3 Jahren... langsam sollte sich das doch rumgesprochen haben.


So ein Rechner sollte formatiert und alles neu installiert werden. Alle Passwörter müssen geändert werden. Alles andere könnte ich persönlich nicht vertreten.

Alt 24.06.2017, 11:24   #12
purzelbär
Gesperrt
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



M-K-D-B, entschuldigenderweise kann man aber sagen das es seiner Mutter passiert ist und nicht ihm selbst und ich denke: wir alle wissen das es sehr viele unwissende User und Userinnen gibt, die sich nicht der Gefahren für Windows PC's so bewusst sind wie User die in Foren für PC Sicherheit unterwegs sind und sich dort austauschen.
Zitat:
Warum nicht einfach den PC im Malwarebreich untersuchen lassen?
Da stimme ich eher stefanbecker und M-K-D-B zu den Rechner zu formatieren und alles neu aufzuspielen inkl. Änderung aller Passwörter denn selbst eine Bereinigung im Malwarebereich ist keine 100% ige Garantie das alles Schädliche weg ist aber einer Formation der Festplatte hält keine Malware stand.

Alt 24.06.2017, 21:22   #13
M-K-D-B
/// TB-Ausbilder
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



Vielleicht muss ich dazu auch mal einen entsprechenden Hinweis im Forum machen unter Anleitungen & Co, etc.

Hab aber momentan so viel um die Ohren, mal schauen, wann ich dazu komme.

Alt 24.06.2017, 22:10   #14
TrojanerHunterNEW
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



Vielleicht, sollte der TE das Thema in der bereinigung von Malware Rubrik, posten.

Oder nur vielleicht (klein laut) die Admins dort hin verschieben. Aber nur vielleicht.

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 25.06.2017, 13:07   #15
M-K-D-B
/// TB-Ausbilder
 
"Microsoft" Scam anruf - exe ausgeführt - was tun? - Standard

"Microsoft" Scam anruf - exe ausgeführt - was tun?



Zitat:
Zitat von TrojanerHunterNEW Beitrag anzeigen
Oder nur vielleicht (klein laut) die Admins dort hin verschieben.
Dazu muss man kein Admin sein. Da reicht schon ein Moderator.

Eine Bereinigung halte ich für sinnfrei (wie oben schon erwähnt).

Antwort

Themen zu "Microsoft" Scam anruf - exe ausgeführt - was tun?
100%, aktuelle, avira, computer, datei, dateien, einfach, exe, festplatte, festplatten, installiert, internetseite, microsoft, microsoft mitarbeiter, nicht mehr, online, online banking, passwörter, paypal, runterfahren, scan, scanner, seite, verhindern, virenscanner, was tun?



Ähnliche Themen: "Microsoft" Scam anruf - exe ausgeführt - was tun?


  1. Nach Anruf von "Microsoft" PC gesperrt, reicht ein Wiederherstellungspunkt oder ein zurücksetzen?
    Alles rund um Windows - 27.03.2017 (1)
  2. PC nach betrügerischem Anruf vom "Support" gesperrt -> Lösung
    Diskussionsforum - 24.01.2017 (8)
  3. Laptop bereinigen nach "Microsoft-Anruf"
    Log-Analyse und Auswertung - 14.12.2016 (9)
  4. "TR/Crypt.XPACK.Gen" in "C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.3_1.3.23901.0_x86__8wekyb3d8bbwe\SharedLibrary.dll"
    Log-Analyse und Auswertung - 06.06.2016 (6)
  5. Anruf von "Windows technical support department"
    Log-Analyse und Auswertung - 01.06.2016 (7)
  6. Windows 10 gesperrt nach Fake-Anruf (Betrug) "Microsoft"
    Log-Analyse und Auswertung - 11.03.2016 (38)
  7. Windows 10 gesperrt nach Fake-Anruf (Betrug) "Microsoft" (II)
    Log-Analyse und Auswertung - 05.03.2016 (1)
  8. Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart" Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart"
    Log-Analyse und Auswertung - 19.11.2015 (3)
  9. Sykey Sperre nach "Microsoft Anruf"
    Log-Analyse und Auswertung - 11.07.2015 (6)
  10. Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart"
    Log-Analyse und Auswertung - 04.07.2015 (14)
  11. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  12. Trojaner nach "Anruf von Microsoft Service Center"?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (9)
  13. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  14. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  15. "Skype" und "Minianwendungen" werden nicht mehr ausgeführt (Windows 7)
    Log-Analyse und Auswertung - 21.05.2013 (3)
  16. "muxyi.exe" und Fehler bei Rechte zu "C:\ProgramData\Microsoft\Windows"
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (5)
  17. Frage zum Neuaufsetzen ( "Client für Microsoft Netzwerke" / "Druckerfreigabe")
    Alles rund um Windows - 28.04.2010 (1)

Zum Thema "Microsoft" Scam anruf - exe ausgeführt - was tun? - Hallo, heute morgen wurde meine Mutter Opfer eines "Microsoft" Scam Anrufes. Sie hat leider eine datei ausgeführt die sie über eine Internetseite runterladen sollte sagte sie. diese Datei sollte angeblich - "Microsoft" Scam anruf - exe ausgeführt - was tun?...
Archiv
Du betrachtest: "Microsoft" Scam anruf - exe ausgeführt - was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.