Hallo zusammen!

Ich bin leider heute dummerweise einen der indischen Callcenternetzwerke, die sich als Microsoftmitarbeiter ausgeben und vorgeben einen bei der Entfernung von Schadsoftware, deren Signale sie wohl von meinem Computer empfangen haben, helfen zu wollen, auf den Leim gegangen...
Ich habe das ganze leider erst sehr spät gemerkt, bevor ich aufgelegt, den Computer ausgeschaltet und vom Router gekappt habe, so dass sie wohl einiges an Schadsoftware installieren konnten.
Runtergeladen haben sie u.a. supremo.exe.
Die Kontrolle bzw. Fernsteuerung über meinen Computer um die Software runterzuladen, haben sie wohl erlangt, nach dem ich ihnen eine mir unbekannte ID mit Passwort durchgeben sollte, zu welcher sie mich über die Ausführungsfunktion von Windows gelotzt haben. Ich glaube die Daten standen im Windowszertifikat, bin mir aber nicht mehr ganz sicher.

Meine Frage wäre nun, wie ich weiter vorgehen sollte...
Wäre es nicht am besten und einfachsten den Computer zu formatieren und Windows neu drauf zu laden? Und wenn ja, wäre das Problem damit auch hundertprozentig beseitigt oder ist es selbst nach Formatierung und Neubespielung der Festplatte noch möglich, dass etwas zurück bleibt?

Vielen Dank für Eure Hilfe!

PS: da es mir nicht mehr möglich ist den Computer zu benutzen bzw. ihn mit dem Internet zu verbinden, da ich befürchten muss, dass er sofort wieder per remote control übernommen wird, konnte ich keine der hier angegebenen Programme zur logfile Erstellung herunterladen.

hi,

Zitat:

PS: da es mir nicht mehr möglich ist den Computer zu benutzen bzw. ihn mit dem Internet zu verbinden, da ich befürchten muss, dass er sofort wieder per remote control übernommen wird, konnte ich keine der hier angegebenen Programme zur logfile Erstellung herunterladen.

NUn, wenn du das nicht kannst/willst, dann bleibt auch nix anderes übrig als alles wegzuformatieren und neu zu machen...

Hallo cosinus, vielen Dank für deine Antwort!

Wäre die Formatierung der sicherste Weg, oder könnte auch dabei noch irgendetwas zurückbleiben?

Nein, dabei bleibt nix übrig. Wir können aber auch bereinigen.

Guten morgen cosinus,
also wenn man das bereinigen könnte und ich meinen Computer nicht neu formatieren müsste, wäre das natürlich super!
Wie gehe ich jetzt da am besten vor?
Ich müsste die Programme ja über mein Handy (habe nur einen PC) herunterladen, da ich den Computer ja bis zur Bereinigung nicht mit dem Internet verbinden kann, und dann das Handy mit dem Computer verbinden und die Programme rüberziehen oder? Könnte die Schadsoftware dabei aber nicht auch auf mein Handy übergehen?

Vielen Dank!

Zitat:

da ich den Computer ja bis zur Bereinigung nicht mit dem Internet verbinden kann

Aber natürlich kannst du das.

Wirklich das geht??
Ich dachte dann könnten die sofort wieder die Kontrolle über meinen Computer übernehmen.
Wenn dem nicht so ist, umso besser, das würde den ganzen Prozess ja vereinfachen!
Mir ist übrigens noch aufgefallen, dass sich ein weiteres Programm mit der Dateibeschreibung ammyy admin auf dem Desktop befindet.

Wenn dein Rechner nicht am Netz ist wird die Analyse und Bereinigung hier im TB schwierig bis unmöglich.

Nachtrag: Mein Kollege schreibt auch was zu diesem Thema --> http://www.trojaner-board.de/185998-...ml#post1658560

Er findet, es sei nicht vertretbar, so einen Rechner nicht neu zu machen. Das als zweite Meinung.

Wie gesagt, wir können den Rechner nicht richtig analysieren wenn der offline ist und du hast ja richtig Panik davor, den Rechner wieder einzuschalten und ins Netz zu bringen. Dann bleibt dir eigentlich nur die komplette Neuinstallation...

Und das wäre nicht gefährlich, bzw. in der Zeit könnte die Kontrolle über meinen Rechner nicht übernommen werden?

Passieren kann alles. Was der Betrüger schon auf deinen Rechner genau ausgeführt hat weiß ich ja auch nicht, denn ich bin kein

Und solange du uns keine Logs zeigst, kann dir auch niemand sagen was los ist mit deinem Rechner.

Entschuldigung, ich habe den Nachtrag erst gerade gesehen.
Ich denke dann wäre die komplette Löschung mit Neuinstallation wohl dann doch das Beste für mich; schon wegen dem online Banking wäre mir das wohl am Sichersten.

Gibt es dabei irgendetwas besonderes zu beachten, bzw. muss man nach einen bestimmten Schema dabei vorgehen?

Vielen Dank!

1. Daten sichern falls noch notwenig über ein Rettungssystem; ich schlage dafür Ubuntu MATE vor, dieses in den Ausprobiermodus booten

2. in Ubuntu MATE kannst du auch nach der Sicherung die Platte komplett leeren zB grafisch mit gparted

3. wenn alles erledigt, Windows-Setup anbooten

Prima danke!
Ist das Löschen der Platte mit Ubuntu mate notwendig? Die Daten habe ich nämlich bereits auf usb sticks gesichert.

Nicht notwendig, aber du kannst es da gleich machen. Wenn du eh neu installieren willst bietet sich das an. Windows erstellt dann im Setup auf der blanken Platte alles neu.