Trojaner nach "Anruf von Microsoft Service Center"?
 

Hallo Leute, ich hoffe jemand kann mir helfen, denn das macht mich den ganzen Tag schon verrückt.

Heute um ca. 9 Uhr mogens bekomme ich einen Anruf aus Amerika, bei dem ein Mann mit indischem Akzent (soll nicht rassistisch klingen, aber naja dieses Cliché wurde erfüllt) mir mitteilte dass mein PC voller Malware und sie das bemerkt haben und der deutsche Support das nicht kann deswegen rufen sie persönlich aus Kalifornien an und wollen mir helfen. Komischerweise kannte der Mann meinen Namen, Telfonnummer, eine Art PC IP oder sowas von mir und mein Betriebssystem.
Da ich am Tag zuvor aufgrund einiger eigenartiges Weiterleitungen beim Surfen schon einen leisen verdacht hatte, schien es mir zumindest ein kleinwenig glaubwürdig (Suchte Sommerreifen-Angebote bei google, klicke auf den Link, Link baut sich 2x auf oder so, lande bei Hornbach.de).
(Während ich das hier so schreibe könnte ich mich für meine eigene Dummheit so unglaublich schlagen :kloppen:)

Wie auch immer, ich habe ein paar Schritte befolgt, da ich keine großartige Ahnung von PC's habe weiß ich nicht mehr ganz genau was die einzelnen Dinge waren die ich geöffnet habe, jedoch meinte der Mann, dass wenn da Fehler zu sehen sind, diese das Problem seien.

Er wollte das ganze dann über eine Fernwartung lösen, hier wurde ich dann noch vorsichtiger & ich fragte nach einer Legitimation seinerseits dass das was er sagt wahr ist, mir wurde daraufhin zigmal versichert dass es sich wirklich um Microsoft handelt und er mir seine ID gibt, die ich bei der seite support.me eingeben sollte, diese sei auch seine Microsoft ID und wenn er seine Rechte missbraucht wird er entlassen, wenn ich auflege wird mein PC gesperrt und wenn ich ihm nicht glaube kann ich gern mit seinem Vorgesetzen reden bla bla bla.
Irgendwann habe ich mich breitschlagen lassen und habe dann diese support.me Verbindung hergestellt. Er konnte daraufhin etwas weniger als eine Minute meinen Desktop steuern, dann verlor er anscheinend die Verbindung und meinte, sie sei zu schlecht und ich solle doch ein anderes Programm runterladen. Da wurde es mir dann endgültig zu blöd und ich habe aufgelegt.

Habe, leider erst danach, mal gegoogelt und geguckt ob andere Leute so ähnliche Anrufe bekommen haben & ein Ergebnis führte mich zur Microsoft website wo genau vor diesem "Microsoft Support Center" als SCAM gewarnt wurde, hammermäßig. :headbang:

Da ich nun Angst vor einem Virus habe, auch wenn er nur verdammt wenig Zeit hatte den draufzuspielen über diese support.me Seite, habe ich direkt mein Online Banking deaktivieren lassen & würde gerne alle Passwörter die ich habe ändern (natürlich auf einem anderen Gerät)
Habe daraufhin ein paar Freunde gefragt was ich denn jetzt machen soll um den Virus zu finden und habe malwarebytes und HitmanPro mal drüber laufen lassen.
Dabei sind bei HitmanPro nur Spuren aufgetaucht die ich alle gelöscht habe. Bei Malwarebytes gab es eine Datei, die ich auch gelöscht habe, jedoch ist beim Neustart, den ich machen MUSSTE mein PC hängengeblieben.

Mein avast Virenscanner hing auch dauerhaft bei 0%, daher habe ich das abgebrochen.

Also hier schonmal eine zip mit allen logfiles, wäre sonst zu lang geworden in einem Post.

Anhang 64877

Und hier die logfiles von Malwarebytes:

Logfile beim 1. Durchlauf: Logile 2: Ich hoffe jemand von euch kann mir sagen, ob mit meinem PC noch alles in Ordnung ist :)
Falls etwas fehlt versuche ich es so schnell es geht nachzureichen.

PS: Der PC-Name Florid Bang war ein genialer Streich der beiden unfassbar lustigen Kollegen, die meinen PC zusammengesetzt haben :D

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---
Hoffe es hilft dir! :)

hi,

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hi, hier die Logs:

mbar hat nichts gefunden:
TDSS Killer hat 3 Dateien gefunden:

Sieht gut aus :)

heißt das, alles in Ordnung? Also nicht formatieren etc.? :)
JAWOOOOOLL!

Jap :)

Dann danke ich dir für deine Hilfe! :)

Kann geschlossen werden ;)

Gern Geschehen :)