Anruf angeblich von Microsoft und dann Fernwartung…
 

Moin Moin und ein "Frohes, neues Jahr" an alle Helfer und Mitleser,

eine Bekannte von mir hat es "kalt erwischt". Ende letzter Woche kam ein Anruf wo der der guten Frau vorgetäuscht worden ist, dass Microsoft entdeckt hätte, dass Trojaner auf ihrem Rechner seien, etc. Das Ganze natürlich auch noch in good old english. Gutgläubig wie sie war gestattete sie, dass eine Fernwartung zwecks Diagnose und Bereinigung durchgeführt werden soll. So weit ist das ja eine verbreitete Masche von Betrügern und Gaunern aus aller Welt, ich bekomme regelmäßig Anrufe dieser Art. Was ich noch nicht kannte ist der eindringliche Überzeugungsversuch, dass sie für ca. 250 € irgend ein Tool bei denen kaufen möge (für die angebliche Bereinigung?)und vor allen Dingen sollte sie vor Abschluss der Aktion mit niemandem darüber reden. Das machte meine Bekannte dann doch stutzig und sie tat das zweitbeste: Ihr Mann fragte bei mir über ein Handy an, ob das alles auch seine Richtigkeit hätte und sagte mir auch, dass die Verbindung zu "MS" immer noch gehalten wird und die Fernwartung immer noch aktiv sei. Ich half ihr dann beim sofortigen "Abwürgen" (Stecker raus reichte beim Notebook nicht, also den Power-Knopf 10 Sek. drücken) und dann meine Aufforderung nichts mehr machen, bis ich vor Ort bin.

Ich habe nun diese oder jene Maßnahme durchgezogen (Details folgen gleich), bin mir aber nicht sicher, ob da Reste dieser unerwünschten Aktion übrig geblieben sind. Hier bitte ich dich (sprich einen der Helfer), einmal das Ganze durchzusehen. Ich habe die beiden seitens des Fake-Anrufers installierten Fernwartungs-Programme (TeamViewer und AnyDesk) bewusst noch nicht entfemt, um nicht bei der Gelegenheit eventuelle wichtige Protokolle zu vernichten.

Was habe ich bisher gemacht?

• Nach dem Neustart (natürlich) die beiden im Hintergrund laufenden Fernwartungsprogramme beendet.
• JRT durchlaufen lassen.
• MalwareBytes und AdwCleaner ausgeführt.
• ESET Onlinescanner laufen lassen (hat nichts gefunden).

Jetzt werde ich das Notebook ausschalten und nur noch das tun, was DU mir sagst. Und ich weiß, dass ich bei euch in guten Händen bin… :daumenhoc Ach ja, bei Bedarf liefere ich weitere Daten nach. Und der installierte Norton Internet Security-Scanner hat nichts moniert.

Beste Grüße und an dieser Stelle schon einmal mein Dank fürs durchlesen des doch etwas längeren Textes.

Günther

Jegliche Analyse ist hier sinnfrei, da hier kein vertrauenswürdiges System mehr durch eine Reinigung geschaffen werden kann. Siehe auch diese Warnung:

Solltet ihr auf diese Betrugsmasche hereingefallen sein und/oder euer Computer ist gesperrt, so empfehlen wir das Sichern der privaten Daten sowie eine anschließende Neuinstallation des Computers bzw. die Geräte auf Werkseinstellungen zurücksetzen. Des Weiteren sollten alle Passwörter geändert werden.

Moin Cisinus,
danke, auch wenn die bittere Wahrheit weh tut. Besser so als leer gräumte Konten ode Datenverlust, oder …