| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner nach "Anruf von Microsoft Service Center"?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.02.2014, 17:11
| #1 |
 |  Trojaner nach "Anruf von Microsoft Service Center"? Hallo Leute, ich hoffe jemand kann mir helfen, denn das macht mich den ganzen Tag schon verrückt. Heute um ca. 9 Uhr mogens bekomme ich einen Anruf aus Amerika, bei dem ein Mann mit indischem Akzent (soll nicht rassistisch klingen, aber naja dieses Cliché wurde erfüllt) mir mitteilte dass mein PC voller Malware und sie das bemerkt haben und der deutsche Support das nicht kann deswegen rufen sie persönlich aus Kalifornien an und wollen mir helfen. Komischerweise kannte der Mann meinen Namen, Telfonnummer, eine Art PC IP oder sowas von mir und mein Betriebssystem. Da ich am Tag zuvor aufgrund einiger eigenartiges Weiterleitungen beim Surfen schon einen leisen verdacht hatte, schien es mir zumindest ein kleinwenig glaubwürdig (Suchte Sommerreifen-Angebote bei google, klicke auf den Link, Link baut sich 2x auf oder so, lande bei Hornbach.de). (Während ich das hier so schreibe könnte ich mich für meine eigene Dummheit so unglaublich schlagen  )Wie auch immer, ich habe ein paar Schritte befolgt, da ich keine großartige Ahnung von PC's habe weiß ich nicht mehr ganz genau was die einzelnen Dinge waren die ich geöffnet habe, jedoch meinte der Mann, dass wenn da Fehler zu sehen sind, diese das Problem seien. Er wollte das ganze dann über eine Fernwartung lösen, hier wurde ich dann noch vorsichtiger & ich fragte nach einer Legitimation seinerseits dass das was er sagt wahr ist, mir wurde daraufhin zigmal versichert dass es sich wirklich um Microsoft handelt und er mir seine ID gibt, die ich bei der seite support.me eingeben sollte, diese sei auch seine Microsoft ID und wenn er seine Rechte missbraucht wird er entlassen, wenn ich auflege wird mein PC gesperrt und wenn ich ihm nicht glaube kann ich gern mit seinem Vorgesetzen reden bla bla bla. Irgendwann habe ich mich breitschlagen lassen und habe dann diese support.me Verbindung hergestellt. Er konnte daraufhin etwas weniger als eine Minute meinen Desktop steuern, dann verlor er anscheinend die Verbindung und meinte, sie sei zu schlecht und ich solle doch ein anderes Programm runterladen. Da wurde es mir dann endgültig zu blöd und ich habe aufgelegt. Habe, leider erst danach, mal gegoogelt und geguckt ob andere Leute so ähnliche Anrufe bekommen haben & ein Ergebnis führte mich zur Microsoft website wo genau vor diesem "Microsoft Support Center" als SCAM gewarnt wurde, hammermäßig.  Da ich nun Angst vor einem Virus habe, auch wenn er nur verdammt wenig Zeit hatte den draufzuspielen über diese support.me Seite, habe ich direkt mein Online Banking deaktivieren lassen & würde gerne alle Passwörter die ich habe ändern (natürlich auf einem anderen Gerät) Habe daraufhin ein paar Freunde gefragt was ich denn jetzt machen soll um den Virus zu finden und habe Malwarebytes und HitmanPro mal drüber laufen lassen. Dabei sind bei HitmanPro nur Spuren aufgetaucht die ich alle gelöscht habe. Bei Malwarebytes gab es eine Datei, die ich auch gelöscht habe, jedoch ist beim Neustart, den ich machen MUSSTE mein PC hängengeblieben. Mein avast Virenscanner hing auch dauerhaft bei 0%, daher habe ich das abgebrochen. Also hier schonmal eine zip mit allen logfiles, wäre sonst zu lang geworden in einem Post. Anhang 64877 Und hier die logfiles von Malwarebytes: Logfile beim 1. Durchlauf: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.17.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16518 Florid Bang :: STEFAN-PC [Administrator] Schutz: Aktiviert 17.02.2014 11:31:18 mbam-log-2014-02-17 (11-31-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 451356 Laufzeit: 49 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Florid Bang\Desktop\Malwarebytes Anti Malware - CHIP-Downloader.exe (PUP.Optional.ChipXonio) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.17.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16518 Florid Bang :: STEFAN-PC [Administrator] Schutz: Aktiviert 17.02.2014 13:31:15 mbam-log-2014-02-17 (13-31-15).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 209711 Laufzeit: 2 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende)  Falls etwas fehlt versuche ich es so schnell es geht nachzureichen. PS: Der PC-Name Florid Bang war ein genialer Streich der beiden unfassbar lustigen Kollegen, die meinen PC zusammengesetzt haben  |
| Themen zu Trojaner nach "Anruf von Microsoft Service Center"? |
| administrator, autostart, avast, blöd, dateien, desktop, explorer, fehler, gelöscht, gesperrt, google, link, logfiles, malware, malwarebytes, microsoft, microsoft support, neustart, online banking, problem, programm, scan, seite, surfen, trojaner, virus, ändern |
Baum-Darstellung