|
Bin mir nicht sicher, hab mich am Telefon reinlegen lassen, angeblich vom MS- Support, und habe diesen per teamwiever auf meinem PC gelassen Hallo zusammen, bin neu hier und habe mich am 02.06.2015, von einem angeblichen Microsoft- Helpdesk- Mitarbeiter (aus den USA) belabern lassen, dass mein PC gecrackt worden sei. Er hat mich in einen Bereich geführt, wo Microsoft diverse Fehler/Warnungen und Meldungen hinterlegt... Daraufhin habe ich den Mist geglaubt und habe ihn per Team Viewer auf meinem Rechner gelassen, danach hatte ich 3 mal einen schwarzen Bildschirm für ca. 1 Minute, nachdem bot er mir ein Reinigungsprogramm an der angeblich nur 15€ kosten sollte... Habe mich damit einverstanden begeben, wie er dann zwecks Bezahlung meine Kreditkartennummer haben wollte, hatte ich es geschnallt, -leider eventuell zu spät!?- Habe dann das Gespräch beendet und wollte den Rechner herunter fahren, daraufhin hat er den Rechner ausgeschaltet und ein Passwort eingegeben. Nach eine Weile habe ich versucht den Rechner zu starten, kannte aber das Passwort nicht, habe den Rechner im abgesicherten Modus dann doch gestartet und einen vorherigen Wiederherstellungspunk gewählt, habe dann einen Virusscan drüber laufen lassen (ESET- Smart Security), seit dem läuft der Rechner, weiß aber nicht was der mir eventuell da drauf gespielt hat.:heulen: Habe jetzt meine W-Lan- Fritzbox neu konfiguriert, sämtliche Passwörter geändert und meine Kreditkarte sperren lassen (von einem anderen Rechner natürlich). Hatte mich dann mit Microsoft Deutschland unterhalten, die sagen dass ich den Rechner platt machen soll und ein neues Betriebssystem drauf spielen soll... Was sagt Ihr dazu??? Für eine hilfreiche Unterstützung wäre ich sehr Dankbar. Ich weiß, Dummheit gehört bestraft, hätte nie gedacht dass ich auf sowas reinfallen würde, aber die Jungs waren sehr überzeugend, gut und schnell.:kloppen: Danke vorab nochmals und herzliche Grüße. F.R. |
Hallo FelResci und :hallo: , ich rate dir, zunächst hier einen neuen Thread zu eröffnen und deinen Rechner von Fachleuten checken zu lassen: Dort kann man dir nach einer Überprüfung auch genau sagen, ob eine Neuinstallation wirklich nötig ist.... Liebe Grüße, Alois Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden! :aufsmaul: |
Wer weiß welche Systemeinstellungen und Programme (Viren) er verändert hat, wahrscheinlich hat er noch immer die Kontrolle über deinen Rechner. Eine Neuinstallation wäre die sicherste Lösung, aber du kannst den Rechner natürlich vorher analysieren lassen. |
Hallo, habt erstmal vielen Dank für Eure Antworten, werde mich nochmals darum kümmern und ggf. in den sauren Apfel beißen und neues Betriebssystem aufspielen lassen, allerdings weiß ich nicht wo er was installiert hat, vielleicht habe ich beim sichern der Dateien evtl. immer noch was drauf? Herzliche Grüße und Danke! |
Brauchst dir keine Sorgen machen, wenn er was installiert hat dann exe Dateien, ausführbare Dateien sollte man beim Neuinstallieren sowieso nicht sichern, also hast du nach einer Neuinstallation ein sauberes System wieder. |
Hi, wie schon erwähnt, eröffne hier bitte ein neues Thema und lass deine Kiste prüfen - dann weißt du auch, was installiert wurde: Liebe Grüße, Alois |
@Fel Resci :hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das... Guten Morgen Jürgen, ich bin froh dass Du dich meiner annimmst, mein Name ist Felix! Komme leider aus zeitlichen Gründen heute erst dazu, den Scan und die restlichen Schritte, die Du mir vorgeschlagen hast zu machen... Trotzdem vorab erstmal herzlichen Dank! Liebe Grüße: FeliResci FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:06-06-2015[CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:06-06-2015 |
Hi, Zitat:
Reinigungsprogramm? Für was und warum? Zitat:
|
Hallo Jürgen, zum schwarzen Bildschirm: Ja er war per Teamviewer in meinem PC, hat mir in der Betriebsebene gezeigt wo die angeblichen Hackerspuren hinterlassen wurden, danach bot er mir für diese Maleware ein Programm an dass angeblich regulär ca. 300 € kosten würde, für eine einmalige gebühr von 15 € an, dies sei nur für MS- Kunden... Als ich mich damit einverstanden erklärte, wählte er eine Seite wohl von seinem PC an, dann wurde der Bildschirm schwarz, (können auch nur 30 Sekunden gewesen sein!?) danach hat er ein paar mal was eingegeben und wieder Desktop schwarz... Nachdem erschien eine fertige Seite zum Eingeben meiner Kontaktdaten, dies tat ich auch, als auf der nächsten Seite meine Kreditkartennummer und Bankdaten verlangt wurden, wurde ich stutzig und habe das ganze verbal abgeblockt. Sagte ihm dass ich meine Kreditkarte im Büro vergessen habe und ich den Betrag überweisen würde, er erwiderte das sei nicht möglich, ich darauf, na dann lassen wir das... er fragte mich wie lange ich benötigen würde um die Kreditkarte zu holen, darauf ich, ca. 1 Stunde... er sagte ok, rufe dich in eine Stunde an und wollte den Rechner verbunden lassen, darauf ich, nein meinen Rechner lasse ich nicht unbeaufsichtigt, ich fahre ihn jetzt runter. Dann sagte er: nein das mache ich für dich, bin mir jetzt nicht sicher ob er das Passwort zum sichern oder schließen seines Programms benötigt hat oder für was auch immer. Auf jeden Fall erschien da ein kleines Kästchen, wo er ein unlesbares, kurzes Passwort eingab (ca. 8-stellig). Jeden fallls konnte ich beim Neustart erstmal nicht in mein PC rein, der hat mein altes Passwort nicht mehr angenommen, bin nur über den abgesicherten Modus wieder rein gekommen und habe dann einen letzten Wiederherstellungspunkt gewählt. Danach konnte ich wieder in meinem Betriebsystem... In der Zwischenzeit hatte ich MS- Deutschland angerufen um zu hören ob die normal sei dass MS- USA die Kunden anruft... darauf sagte man mir dass dies Betrüger seien und ich auf jeden Fall ein neues Betriebssystem aufspielen sollte, nachdem ich alles gesichert habe. Kommst mit den Infos erstmal klar? Grüße: Felix |
Wie sieht es bei Dir aus? Hast Du die Möglichkeit & Lust zur Neuinstallation? Eine Installations-DVD kann man ja kostenlos runterladen. Ich meine die haben bestimmt nicht irgendeinen "normalen" Trojaner installiert, den man gut finden und entfernen kann. Durch den Zugriff hatten sie auch Möglichkeiten, die ein 0815-Trojaner nicht hat. Das kann man jetzt schwer beurteilen, auch wenn die Logs sauber aussehen würden. Wiederherstellungspunkt hin...Wiederherstellungspunkt her. Trauen würde ich denen nicht. Und dumm sind die auch nicht. |
Guten Morgen, Ich denke dass ich das machen muss, vielleicht gebe ich den Rechner sogar zum Fachmann ab?! Werde mir das nochmals durch den Kopf gehen lassen... Und melde mich ggf. Herzlichen Dank nochmals für Deine/Eure Mühen!!! Felix |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board