"Microsoft" Scam anruf - exe ausgeführt - was tun?
 

Hallo,
heute morgen wurde meine Mutter Opfer eines "Microsoft" Scam Anrufes.
Sie hat leider eine datei ausgeführt die sie über eine Internetseite runterladen sollte sagte sie.
diese Datei sollte angeblich teamviewer sein und laut dem Mann am Telefon hat es wohl nicht funktioniert. er meinte er meldet sich später nochmal. ich vermute dann würde er wahrscheinlich dann zum erpresser umschwenken und einen Geldbetrag verlangen.

ich habe ihr gesagt sie soll sofort den PC runterfahren und nicht mehr einschalten.

im Internet konnte ich leider nicht finden was genau in der aktuellen Masche passiert. werden Dateien verschlüsselt, versucht passwörter auszuspähen oder einfach nur der Computer gelocked um ihn mit einer überweisung wieder frei zu schalten?
ich hab ihr gesagt sie soll auf einem anderen Computer die Passwörter für Paypal Online Banking und Amazon ändern. reicht das erst mal um das schlimmste zu verhindern?

mein geplantes weiteres vorgehen:
ich klemme die festplatten ab und würde sie an meinem Computer mit einem Virenscanner durchscannen
sollte ich sonst noch was unternehmen?
ich bin mir nicht 100% sicher aber ich glaube auf Ihrem Computer ist Avira als Virenscanner installiert.

Alle Passwörter all ihrer Konten ändern, sicher ist sicher und ihren PC zu dir nehmen, Datensicherung durchführen was nicht verloren gehen soll, dann die Partitionen löschen, danach die Festplatte formatieren, Partitionen wieder erstellen und dann Windows komplett mit allem was drauf war, neu installieren. Denn: ein formatieren der Festplatte überlebt keine Malware aber sehr wohl könnten deine Scanner etwas übersehen bzw nicht erkennen.

also die Festplatten an meinen PC Anstecken und Daten sichern kann ich bedenkenlos?
es war eh eine Aufrüstung und Neuinstallation für den PC geplant dann ist jetzt die passende Gelegenheit dafür das mal anzupacken :)

diese datei wurde heruntergeladen:
TeamViewer_Setup_en-anab.exe hat 13.592 KB

scheint so als wäre das der normale teamviewer installer und der gute herr wollte sich vieleicht aufschalten und erst dann etwas installieren was den rechner infiziert?
mich irritiert nur die endung "-anab" vieleicht eine modifizierte version?
es war auf dem Rechner allerdings Teamviewer bereits installiert, evtl ist deswegen sein vorhaben gescheitert?
ich lasse grad aktuell mal einen Virenscan über die Festplatte laufen

Lade, diese TeamViewer_Setup_en-anab.exe hat 13.592 KB mal bei VT, www.virustotal.com hoch und gucke dir das ergebniss mal an.

THN

ah wieso bin ich da noch nicht drauf gekommen :)
sieht aber gut aus:
https://www.virustotal.com/en/file/0855cf36274c994a73d4cb60f1554a351760c19f15ec015986d18ef6f1400487/analysis/
nur einer meldet Virus

Das ist aber nicht die Datei, die du in dein posting geschrieben hattest. Warum ?

THN

Du schreibst von TeamViewer_Setup_en-anab.exe hat 13.592 KB dieser Date/File.

THN

Hallo, du schreibst von TeamViewer_Setup_en-anab.exe hat 13.592 KB dieser Date/File.

THN

ich hatte nicht auf reanalyse geklickt.
hier der Scan vom richtigen File:
https://www.virustotal.com/en/file/0855cf36274c994a73d4cb60f1554a351760c19f15ec015986d18ef6f1400487/analysis/1498085202/
sieht aber genau so aus

Und was gedenkst du nun, zu tuhen ?

THN

Warum Windows nicht neu installieren? Niemand kann dir sagen, was da alles ausgeführt wurde und welche Backdoors installiert wurden.

Warum nicht einfach den PC im Malwarebreich untersuchen lassen?

Ich kann absolut nicht verstehen, wie man einem fremden Menschen einen direkten Vollzugriff auf seinen Rechner gestattet.

Tut mir Leid, aber gebt ihr einem Fremden auch euren Autoschlüssel/Haustürschlüssel oder eure Kreditkarte samt PIN? Seid ihr echt so naiv/gutgläubig/dumm? Vom Prinzip her ist das nämlich das Gleiche.

Jetzt gibt es diese Masche schon seit ca. 3 Jahren... langsam sollte sich das doch rumgesprochen haben.


So ein Rechner sollte formatiert und alles neu installiert werden. Alle Passwörter müssen geändert werden. Alles andere könnte ich persönlich nicht vertreten.

M-K-D-B, entschuldigenderweise kann man aber sagen das es seiner Mutter passiert ist und nicht ihm selbst und ich denke: wir alle wissen das es sehr viele unwissende User und Userinnen gibt, die sich nicht der Gefahren für Windows PC's so bewusst sind wie User die in Foren für PC Sicherheit unterwegs sind und sich dort austauschen.
Da stimme ich eher stefanbecker und M-K-D-B zu den Rechner zu formatieren und alles neu aufzuspielen inkl. Änderung aller Passwörter denn selbst eine Bereinigung im Malwarebereich ist keine 100% ige Garantie das alles Schädliche weg ist aber einer Formation der Festplatte hält keine Malware stand.

Vielleicht muss ich dazu auch mal einen entsprechenden Hinweis im Forum machen unter Anleitungen & Co, etc.

Hab aber momentan so viel um die Ohren, mal schauen, wann ich dazu komme.

Vielleicht, sollte der TE das Thema in der bereinigung von Malware Rubrik, posten.

Oder nur vielleicht (klein laut) die Admins dort hin verschieben. Aber nur vielleicht.

THN

Dazu muss man kein Admin sein. Da reicht schon ein Moderator. :D

Eine Bereinigung halte ich für sinnfrei (wie oben schon erwähnt).