Windows 7: Anruf von angeblichen Microsoft Mitarbeiter wegen Sicherheitsproblem

Chris1407 · 05.04.2015, 11:03

Hallo,

ich habe folgendes Problem. Bei mir hat vor einigen Tagen ein angeblicher Microsoft Mitarbeiter angerufen und gesagt das es auf meinem Laptop ein Sicherheitsproblem gäbe, welches nur behoben werden könne wenn ich seine Anweisungen befolge.
Da mir das ganze sehr suspekt vorkam, fragte ich ihn ob er beweisen könne das er von Microsoft ist. Er sagte ich solle in der cmd.exe den Befehl "assoc" eingeben und nach unten scrollen. Er las mir dann die CLSID vor und sagte das diese ID nur Microsoft und ich wüssten.
Da der Anruf angeblich aus London kommen sollte, die Landeskennung aber Argentinien war, habe ich nach einer kleinen recherche bei Google herrausgefunden das es sich um einen Betrug handeln muss.

Jetzt frage ich mich wo er diese CLSID her hat und auf meinem Laptop evtl. ein Trojaner oder ähnliches befindet, womit er diese Nummer ausspioniert hat.

Ich habe bereits JRT.exe und Malwarebytes Anti-Malware meinen Laptop scannen lassen.

Logfile JRT.exe:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.1 (04.02.2015:1)
OS: Windows 7 Professional x64
Ran by ********** on 04.04.2015 at 12:42:59,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Windows\prefetch\GOOGLETOOLBARMANAGER_8CA8B414-8A88BD82.pf
Successfully deleted: [File] C:\Windows\prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\sourf and! keepp



~~~ FireFox

Emptied folder: C:\Users\*********\AppData\Roaming\mozilla\firefox\profiles\3tnqwy2g.default\minidumps [32 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.04.2015 at 12:46:05,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Logfile Malewarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 04.04.2015
Suchlauf-Zeit: 12:50:24
Logdatei: Scann_mit_Malwarebaytes.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.04.02
Rootkit Datenbank: v2015.03.31.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: **********

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350324
Verstrichene Zeit: 15 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.MultiPlug.A, C:\Users\**********\AppData\Roaming\5B90D87F-1424258124-11E0-A572-46623401C042\nsmC97F.tmpfs, 2720, , [187ac3a51f6b3501e653eaca7390e020]
PUP.Optional.MultiPlug.A, C:\Users\**********\AppData\Roaming\5B90D87F-1424258124-11E0-A572-46623401C042\jnsr1534.tmp, 2568, , [187ac3a51f6b3501e653eaca7390e020]

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 8
PUP.Optional.Agent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{34BE6615-ADA0-46D1-9457-ABE77C82B0AD}, , [8f03b5b3d6b40432134340f18182768a], 
PUP.Optional.Agent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{34BE6615-ADA0-46D1-9457-ABE77C82B0AD}, , [8f03b5b3d6b40432134340f18182768a], 
PUP.Optional.MultiPlug.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\voxilyni, , [187ac3a51f6b3501e653eaca7390e020], 
PUP.Optional.MultiPlug.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\bujixodo, , [187ac3a51f6b3501e653eaca7390e020], 
PUP.Optional.FileConverter.A, HKLM\SOFTWARE\WOW6432NODE\FileConverter_1.3, , [bfd373f51d6dce68f117dbf94eb5be42], 
PUP.Optional.Shopperz.A, HKU\S-1-5-18\SOFTWARE\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}, , [eaa8610792f8f1457f70ceeb0bf89769], 
PUP.Optional.Shopperz.A, HKU\S-1-5-19\SOFTWARE\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}, , [1181b2b68bffd75f826d526759aab24e], 
PUP.Optional.Shopperz.A, HKU\S-1-5-20\SOFTWARE\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}, , [2d650a5edbaf340234bb6554659ec13f], 

Registrierungswerte: 2
PUP.Optional.MultiPlug.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\bujixodo|ImagePath, C:\Users\**********\AppData\Roaming\5B90D87F-1424258124-11E0-A572-46623401C042\jnsr1534.tmp, , [e6ac76f295f5ef47c074d67632d3b749]
PUP.Optional.MultiPlug.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\voxilyni|ImagePath, C:\Users\**********\AppData\Roaming\5B90D87F-1424258124-11E0-A572-46623401C042\nsmC97F.tmpfs, , [b0e2095f8208fa3c84afcc80b253926e]

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 1
PUP.Optional.MultiPlug.A, C:\Users\**********\AppData\Roaming\5B90D87F-1424258124-11E0-A572-46623401C042, , [187ac3a51f6b3501e653eaca7390e020], 

Dateien: 38
PUP.Optional.InstalleRex, C:\ProgramData\InstallMate\{91E7EDB3-A021-4634-A4DF-E8034A04CF45}\Custom.dll, , [cdc59fc9d6b4be788920f270a55c31cf], 
PUP.Optional.OptimizerPro, C:\ProgramData\{081b06ed-95ca-e7e7-081b-b06ed95c1bb6}\mrPLtbyHD5.exe, , [0c864b1dff8bff3701b24cdf5ca6d22e], 
PUP.Optional.TenkiTechnology, C:\Program Files (x86)\FreeHideIP\FreeHideIP.exe, , [1979de8a2d5d2115dd498f32a26333cd], 
PUP.Optional.MindSpark.A, C:\$Recycle.Bin\S-1-5-21-3601190380-1156255955-364196696-1000\$R7NT0OL.exe, , [bcd6e583acde1224cece5c448c79d42c], 
PUP.Optional.OptimizerPro, C:\Users\**********\AppData\Local\Temp\mrPLtbyHD5.exe, , [90026bfd2b5fb77f2f84a8835ea49a66], 
PUP.Optional.BPlug, C:\Users\**********\AppData\Local\Temp\ftVBoC1g2l.exe, , [6e2474f47d0d67cfdaa05683fb064fb1], 
Trojan.Downloader, C:\Users\**********\AppData\Local\Temp\nsqC71.tmp, , [0c86581086045ed8c84a67c3867dfb05], 
PUP.Optional.Bundle, C:\Users\**********\AppData\Local\Temp\nsqC72.tmp, , [32600167d2b8979fffef6c7d5baa2bd5], 
PUP.Optional.OfferInstaller.C, C:\Users\**********\AppData\Local\Temp\bes3F03.exe, , [4949e286fe8cbf77ce3b72c8f01247b9], 
PUP.Optional.OfferInstaller.C, C:\Users\**********\AppData\Local\Temp\besBB25.exe, , [236f71f7c9c11323f9100e2cd62c9d63], 
PUP.Optional.VeriBrowse.A, C:\Users\**********\AppData\Local\Temp\lHsZrCmJRW.exe, , [3c56df8983076bcb25cd3df98f7350b0], 
PUP.Optional.SFInstaller, C:\Users\**********\AppData\Local\Temp\U3g1MLqr69.tmp, , [b5dded7b5b2fe056fdefb26a25dd9070], 
PUP.Optional.Shopperz.A, C:\Users\**********\AppData\Local\Temp\pAxupfGmYH.exe, , [4e445d0b9bef4ee806401b1705014cb4], 
PUP.Optional.Imali.C, C:\Users\**********\AppData\Local\Temp\1HcQBJC0W9.exe, , [f59d76f2b4d630067199d5651be714ec], 
PUP.Optional.SFInstaller, C:\Users\**********\AppData\Local\Temp\9vzcKSjSYA.tmp, , [fb97293f7f0b54e20fdd1ffd857d4ab6], 
PUP.Optional.Imali.C, C:\Users\**********\AppData\Local\Temp\dumtwzz8AV.exe, , [0c86b3b5602aff3710fad3671ce6fa06], 
PUP.Optional.Amonetize, C:\Users\**********\AppData\Local\Temp\upd33359.exe, , [d4be68005c2e0333afadba286a979b65], 
PUP.Optional.Firseria, C:\Users\**********\AppData\Local\Temp\n1881\s1881.exe, , [137f6dfb94f624123d7f26ae4bb6d729], 
PUP.Optional.Clara.A, C:\Users\**********\AppData\Local\Temp\n4470\BoBrowser04_12-6c3841b8.exe, , [b4de2e3aeb9f979f94898c552dd443bd], 
PUP.Optional.Shopperz.A, C:\Users\**********\AppData\Local\Temp\n4470\Shopperz_2001-339a001e.exe, , [048e4721cbbfdd59d373181a947246ba], 
PUP.Optional.Conduit.A, C:\Users\**********\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\Extracted\adv_35.exe, , [425076f2bfcbc57197f2d17ac73ac040], 
PUP.Optional.Firseria, C:\Users\**********\AppData\Local\Temp\n471\s471.exe, , [286a3830e2a82b0bb10ba62eb54c867a], 
PUP.Optional.OpenCandy, C:\Users\**********\Downloads\DTLite4451-0236.exe, , [5f333a2e66242016fdf259c5689ef40c], 
PUP.Optional.OpenCandy, C:\Users\**********\Downloads\DTLite4491-0356.exe, , [276b2f3997f360d635ba7ba36d999967], 
PUP.Optional.Conduit, C:\Users\**********\Downloads\FileConverter_1.3.exe, , [afe341270486b383212c7db411effc04], 
PUP.Optional.InstalleRex, C:\Users\**********\Downloads\[SpoiledSpade] Road Rash [PC] [Working on Windows 7 and 8].exe, , [b8da5513b0dacf67e20a203a629ffb05], 
PUP.Optional.TenkiTechnology, C:\Users\**********\Downloads\FreeHideIP-4.0.3.2.Setup.exe, , [20721c4cc4c6a39360c64978ca3bbf41], 
PUP.Optional.Amonetize, C:\Users\**********\AppData\Local\32456\a14049.exe, , [a4eed395e3a7e155076edceaaf5211ef], 
PUP.Optional.Amonetize, C:\Users\**********\AppData\Local\6663\a22505.exe, , [deb42b3d8dfdbb7b6eeed70b0ef302fe], 
PUP.Optional.MultiPlug.A, C:\Users\**********\AppData\Roaming\5B90D87F-1424258124-11E0-A572-46623401C042\nsmC97F.tmpfs, , [187ac3a51f6b3501e653eaca7390e020], 
PUP.Optional.MultiPlug.A, C:\Users\**********\AppData\Roaming\5B90D87F-1424258124-11E0-A572-46623401C042\jnsr1534.tmp, , [187ac3a51f6b3501e653eaca7390e020], 
PUP.Optional.MultiPlug.A, C:\Users\**********\AppData\Roaming\5B90D87F-1424258124-11E0-A572-46623401C042\rnscFE47.exe, , [187ac3a51f6b3501e653eaca7390e020], 
PUP.Optional.MultiPlug.A, C:\Users\**********\AppData\Roaming\5B90D87F-1424258124-11E0-A572-46623401C042\Uninstall.exe, , [187ac3a51f6b3501e653eaca7390e020], 
PUP.Optional.WebTInst.A, C:\Windows\System32\drivers\Msft_Kernel_webTinstMK_01009.Wdf, , [4a48a1c7cfbb9f974f8d2e8e030041bf], 
Trojan.Agent.Gen, C:\Users\**********\AppData\Roaming\update.exe, , [22706701d8b26ccaabd09832b64ecf31], 
Trojan.Agent.TPL, C:\ProgramData\2433f433, , [2e64c99f7218d26427ef18f9d5306f91], 
Trojan.Agent.TPL, C:\Users\**********\AppData\Roaming\2433f433, , [21710b5d8efc4ceaa67028e9dc29d729], 
Trojan.Agent.TPL, C:\Users\**********\AppData\Local\2433f433, , [751d4c1c3d4ddf57f81fda379570629e], 

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Ich hoffe auf eure Hilfe.
Vielen Dank im voraus.

Windows 7: Anruf von angeblichen Microsoft Mitarbeiter wegen Sicherheitsproblem

Plagegeister aller Art und deren Bekämpfung: Windows 7: Anruf von angeblichen Microsoft Mitarbeiter wegen Sicherheitsproblem

Windows 7: Anruf von angeblichen Microsoft Mitarbeiter wegen Sicherheitsproblem

Ähnliche Themen: Windows 7: Anruf von angeblichen Microsoft Mitarbeiter wegen Sicherheitsproblem