Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner nach "Anruf von Microsoft Service Center"?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 17.02.2014, 17:11   #1
Esteban17
 
Trojaner nach "Anruf von Microsoft Service Center"? - Standard

Trojaner nach "Anruf von Microsoft Service Center"?



Hallo Leute, ich hoffe jemand kann mir helfen, denn das macht mich den ganzen Tag schon verrückt.

Heute um ca. 9 Uhr mogens bekomme ich einen Anruf aus Amerika, bei dem ein Mann mit indischem Akzent (soll nicht rassistisch klingen, aber naja dieses Cliché wurde erfüllt) mir mitteilte dass mein PC voller Malware und sie das bemerkt haben und der deutsche Support das nicht kann deswegen rufen sie persönlich aus Kalifornien an und wollen mir helfen. Komischerweise kannte der Mann meinen Namen, Telfonnummer, eine Art PC IP oder sowas von mir und mein Betriebssystem.
Da ich am Tag zuvor aufgrund einiger eigenartiges Weiterleitungen beim Surfen schon einen leisen verdacht hatte, schien es mir zumindest ein kleinwenig glaubwürdig (Suchte Sommerreifen-Angebote bei google, klicke auf den Link, Link baut sich 2x auf oder so, lande bei Hornbach.de).
(Während ich das hier so schreibe könnte ich mich für meine eigene Dummheit so unglaublich schlagen )

Wie auch immer, ich habe ein paar Schritte befolgt, da ich keine großartige Ahnung von PC's habe weiß ich nicht mehr ganz genau was die einzelnen Dinge waren die ich geöffnet habe, jedoch meinte der Mann, dass wenn da Fehler zu sehen sind, diese das Problem seien.

Er wollte das ganze dann über eine Fernwartung lösen, hier wurde ich dann noch vorsichtiger & ich fragte nach einer Legitimation seinerseits dass das was er sagt wahr ist, mir wurde daraufhin zigmal versichert dass es sich wirklich um Microsoft handelt und er mir seine ID gibt, die ich bei der seite support.me eingeben sollte, diese sei auch seine Microsoft ID und wenn er seine Rechte missbraucht wird er entlassen, wenn ich auflege wird mein PC gesperrt und wenn ich ihm nicht glaube kann ich gern mit seinem Vorgesetzen reden bla bla bla.
Irgendwann habe ich mich breitschlagen lassen und habe dann diese support.me Verbindung hergestellt. Er konnte daraufhin etwas weniger als eine Minute meinen Desktop steuern, dann verlor er anscheinend die Verbindung und meinte, sie sei zu schlecht und ich solle doch ein anderes Programm runterladen. Da wurde es mir dann endgültig zu blöd und ich habe aufgelegt.

Habe, leider erst danach, mal gegoogelt und geguckt ob andere Leute so ähnliche Anrufe bekommen haben & ein Ergebnis führte mich zur Microsoft website wo genau vor diesem "Microsoft Support Center" als SCAM gewarnt wurde, hammermäßig.

Da ich nun Angst vor einem Virus habe, auch wenn er nur verdammt wenig Zeit hatte den draufzuspielen über diese support.me Seite, habe ich direkt mein Online Banking deaktivieren lassen & würde gerne alle Passwörter die ich habe ändern (natürlich auf einem anderen Gerät)
Habe daraufhin ein paar Freunde gefragt was ich denn jetzt machen soll um den Virus zu finden und habe Malwarebytes und HitmanPro mal drüber laufen lassen.
Dabei sind bei HitmanPro nur Spuren aufgetaucht die ich alle gelöscht habe. Bei Malwarebytes gab es eine Datei, die ich auch gelöscht habe, jedoch ist beim Neustart, den ich machen MUSSTE mein PC hängengeblieben.

Mein avast Virenscanner hing auch dauerhaft bei 0%, daher habe ich das abgebrochen.

Also hier schonmal eine zip mit allen logfiles, wäre sonst zu lang geworden in einem Post.

Anhang 64877

Und hier die logfiles von Malwarebytes:

Logfile beim 1. Durchlauf:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.17.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Florid Bang :: STEFAN-PC [Administrator]

Schutz: Aktiviert

17.02.2014 11:31:18
mbam-log-2014-02-17 (11-31-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 451356
Laufzeit: 49 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Florid Bang\Desktop\Malwarebytes Anti Malware - CHIP-Downloader.exe (PUP.Optional.ChipXonio) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Logile 2:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.17.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Florid Bang :: STEFAN-PC [Administrator]

Schutz: Aktiviert

17.02.2014 13:31:15
mbam-log-2014-02-17 (13-31-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209711
Laufzeit: 2 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Ich hoffe jemand von euch kann mir sagen, ob mit meinem PC noch alles in Ordnung ist
Falls etwas fehlt versuche ich es so schnell es geht nachzureichen.

PS: Der PC-Name Florid Bang war ein genialer Streich der beiden unfassbar lustigen Kollegen, die meinen PC zusammengesetzt haben

 

Themen zu Trojaner nach "Anruf von Microsoft Service Center"?
administrator, autostart, avast, blöd, dateien, desktop, explorer, fehler, gelöscht, gesperrt, google, link, logfiles, malware, malwarebytes, microsoft, microsoft support, neustart, online banking, problem, programm, scan, seite, surfen, trojaner, virus, ändern




Ähnliche Themen: Trojaner nach "Anruf von Microsoft Service Center"?


  1. PC nach betrügerischem Anruf vom "Support" gesperrt -> Lösung
    Diskussionsforum - 24.01.2017 (8)
  2. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  3. Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart" Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart"
    Log-Analyse und Auswertung - 19.11.2015 (3)
  4. Sykey Sperre nach "Microsoft Anruf"
    Log-Analyse und Auswertung - 11.07.2015 (6)
  5. Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart"
    Log-Analyse und Auswertung - 04.07.2015 (14)
  6. entfernen von Trojaner oder Virus "european cybercrime center" von WIN 7 prof 64 bit
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (3)
  7. Probleme nach Fake-Anruf vom Microsoft-Support-Team
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (5)
  8. trojaner: "windows security center" dateilöschung binnen 24 std. und abgabe persönlicher daten
    Log-Analyse und Auswertung - 09.02.2012 (4)
  9. "Generic Host Process for Win32 service"-Fehler nach Start und kein Ton/Sound
    Log-Analyse und Auswertung - 17.07.2011 (33)
  10. "muxyi.exe" und Fehler bei Rechte zu "C:\ProgramData\Microsoft\Windows"
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (5)
  11. "Microsoft Security Essential Alert" blockiert WinXP nach Neustart trotz MalwareBytes-Scan
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (2)
  12. Frage zum Neuaufsetzen ( "Client für Microsoft Netzwerke" / "Druckerfreigabe")
    Alles rund um Windows - 28.04.2010 (1)
  13. "Windows Security Center" gibt ständig Virus/Trojaner Warnungen heraus
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (47)
  14. "Windows Security Center Alert", selbst ein Trojaner/Wurm ?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (5)
  15. Brauche hilfe."EVENTLOG\APPLICATION\MICROSOFT H.323 TELEPHONY SERVICE PROVIDER"
    Log-Analyse und Auswertung - 19.09.2006 (8)
  16. 023:kann service "sdkgl.exe" nicht löschen - Trojaner auf compi
    Log-Analyse und Auswertung - 18.12.2005 (4)
  17. Trojaner entfernt, nun "Error: loader coudn`t initialize service!"
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (1)

Zum Thema Trojaner nach "Anruf von Microsoft Service Center"? - Hallo Leute, ich hoffe jemand kann mir helfen, denn das macht mich den ganzen Tag schon verrückt. Heute um ca. 9 Uhr mogens bekomme ich einen Anruf aus Amerika, bei - Trojaner nach "Anruf von Microsoft Service Center"?...
Archiv
Du betrachtest: Trojaner nach "Anruf von Microsoft Service Center"? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.