Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage Trojaner

R

Renrew10

treuer Stammgast
Hallo.
Habe mir auf dem Laptop ein Trojaner eingefangen.
Abgekürzt : "Auf Ihrem System-Netzwerk wurden ehebliche Fehler festgestellt. Schalten Sie den Computer nicht aus.
Rufen Sie die Telefonnummer 08001811492 an....."
Habe den PC ausgeschaltet. Als System bei mir W10, Ayast Free.
Kann mir bitte bei der weiteren Verfahrensweise einen Tipp geben?
Danke
 
Anzeige
Und du bist sicher,dass sich das nicht um ein Fake handelt? Etwas wie Spam? Diese Tel. anzurufen birgt in sich ein Risiko.
Wie äussert sich das im laufenden Betrieb,dass da erhebliche Fehler gefunden worden seien.Merkst du das beim arbeiten?
Wer ist der Absender dieser Botschaft? Irgendein Tool,das du installiert hast,welches dich zu überreden versucht ein AV Programm zu kaufen,oder so was?
Ich würde da erst mal einen Scann mit Malwarebtes machen und einen mit "Adw Cleaner".
 
Zuletzt bearbeitet:
Renrew10 schrieb:
Habe mir auf dem Laptop ein Trojaner eingefangen.
Abgekürzt : "Auf Ihrem System-Netzwerk wurden ehebliche Fehler festgestellt. Schalten Sie den Computer nicht aus.
Rufen Sie die Telefonnummer 08001811492 an....."
Zum Vergrößern anklicken....
Etwas mehr Informationen wären nicht schlecht. Wo bzw. von welchem Programm wird das angezeigt? Was sind die sonstigen Symptome?

Renrew10 schrieb:
Kann mir bitte bei der weiteren Verfahrensweise einen Tipp geben?
Zum Vergrößern anklicken....
Zuerst sollten von außen über ein Live-Linux von DVD oder USB-Stick bei Verdacht auf Malwarebefall alle Daten auf eine externe Festplatte gesichert werden. Weitere Schritte können nach der Datensicherung immer noch durchgeführt werden. Solange das befallene Betriebsystem nicht läuft, kann die Malware auch keinen Schaden anrichten.

Wenn's ein Verschlüsselungstrojaner wäre, würde ich empfehlen, das System keinesfalls mehr zu starten und nach der Datensicherung gleich die Neuinstallation in Angriff zu nehmen. Hier handelt es sich jedoch vermutlich um Scareware, d.h. Malware, die Dich dazu verleiten soll teueren Support in Anspruch zu nehmen oder ein wirkungsloses Programm zu kaufen. Deswegen solltest Du das System mit diversen Malware-Scannern überprüfen. Als da wären: Malwarebytes, Adwcleaner, Junkware Removal Tool, etc. Die Logs dieser Programme könntest Du dann hier hochladen, damit sich die Forenmitglieder diese ansehen können. Ob eine Bereinigung möglich ist oder eine Neuinstallation nötig ist, kann erst danach entschieden werden.
 
Aber sowas von Abzocke. Nimm die Nummer, ruf nochmal an, verlange dein Geld zurück. 14 tägiges Rücktrittsrecht. Werden die sich nicht dran halten vermutlich. Dann ab zur Polizei, anzeige erstatten wegen Betrugs. Sollte der verein in Deutschland sitzen , ab zum Anwalt. 0800er nimmer sind in Deutschland zu regestrieren.
 
Und wenn er noch gar nichts gezahlt hat?
Das es ein Fake ist, um an private Daten wie Kennwörter etc zu kommen, um später ausgenutzt zu werden, sollte klar sein. Wie das Teil auf den Rechner gekommen ist, wäre wichtig! Ausser Mail, die unachtsam geöffnet wurde, fällt mir da grad nichts ein.

Ich würde wie empfohlen MBAM und AdwCleaner nutzen, um den Umfang des Schadens festzustellen, und dann das System neu aufsetzen oder mit einem Image zurücksetzen, alles andere wäre mir zu unsicher, wer weiss, was da noch für Lücken aufgerissen worden sind.

MfG
 
Gib Die Telefonnummer mal in die Bingsuche oder Googlesuche ein dann weißt du,das es ein Fake ist.
Ich Überprüfe jede Telefonnummer die mir unbekannt ist , da war schon viel dabei Fidschi Inseln , Bosnien
und andere und das im Mobilfunknetz.
 
Ich würde den Laptop vom BIOS aus mit einem Notfall Medium eines AV Programms scannen und den Trojaner (wenn er einer ist?) einfach löschen.
 
Einfach nur naiv, deine Ansicht.
das System neu aufsetzen oder mit einem Image zurücksetzen, alles andere wäre mir zu unsicher, wer weiss, was da noch für Lücken aufgerissen worden sind.
Zum Vergrößern anklicken....
 
Gibt auch hier im Forum Fälle, bei denen die AV-Scanner mit ihren Bereinigungsmethoden versagt haben. Wo eine Malware ist, können auch noch weitere sein. Ein einmal kompromittiertes System kann ggf. für den Download weiterer Malware verwendet werden; heute ist vielleicht nur eine Scareware auf dem System, wo morgen schon die Ransomware aktiv wird. Synergieeffekte für die Kriminellen.

Es gibt heute so viel Malware mit den unterschiedlichsten Fähigkeiten, daß man keinem Nutzer ohne genaue Analyse raten darf, ein infiziertes System weiterzuverwenden. Diese Analyse ist in einem Forum jedoch gar nicht möglich - in diesem Fall liegen noch nicht mal ausreichend Infos vor, um überhaupt irgendetwas zu sagen. Noch dazu werden hier Offline-Scanner als Nonplusultra empfohlen, obwohl es Malware gibt, die sich im abgeschalteten Betriebssystem erfolgreich verbergen kann bzw. sich nach einer angeblich erfolgreichen Bereinigung beim nächsten Systemstart wieder installiert.
 
Jeder hat seine eigene Vorgehensweise.
Es gibt doch viele Möglichkeiten nach der Entfernung, das System zu checken.
Das ist doch gar kein Problem.
Mit einem vollwertigen Schutz fängt man sich sowas erst garnicht ein.
Aber viele User nehmen Freeware oder gehen ganz ohne Schutz ins Internet, dann ist sowas vorprogrammiert.
Man darf das auch nicht überbewerten.
 
Mit einem vollwertigen Schutz fängt man sich sowas erst garnicht ein.
Zum Vergrößern anklicken....

Wusste gar nicht, dass es den gibt. :rolleyes: Ach doch, Internet kappen, nichts an USB anstecken, keine DVD einlegen...

...und was ist dein Geheimtipp?
 
frankyLE schrieb:
Wusste gar nicht, dass es den gibt. :rolleyes: Ach doch, Internet kappen, nichts an USB anstecken, keine DVD einlegen...

...und was ist dein Geheimtipp?
Zum Vergrößern anklicken....

Willst du das wirklich wissen?
Ein Gastkonto einrichten und damit ins Internet gehen.

Aber macht das was ihr für richtig haltet!
 
Zuletzt bearbeitet von einem Moderator:
BlackNinja2017 schrieb:
Es gibt doch viele Möglichkeiten nach der Entfernung, das System zu checken.
Das ist doch gar kein Problem.
Zum Vergrößern anklicken....
Es gibt vor allem für Laien keine Möglichkeit, die erfolgreiche Bereinigung zu bestätigen. Also ist die einzige Lösung eine Neuinstallation bzw. ein Image wiederherzustellen. Du kannst ja gerne auf Deinen Computern so verfahren wie beschrieben, aber das dann bitte nicht anderen empfehlen.

Ob Freeware oder bezahlte AV-Lösung, ist völlig egal. In Test ist die Freeware im Mittel gar nicht schlechter als die Bezahllösungen - im letzten Test von AVTest lag Avast Free bei der Schutzwirkung in der Spiztengruppe, die Security Essentials nur einen halben Punkt bei maximal sechs Punkten dahinter. Wenn dann doch mal ein Test die Freeware schlechter einstuft, dann weil sie keine vollwertigen Internetsecurity-Suiten darstellen, wobei zweifelhaft bleibt, ob das eine zusätzliche Schutzwirkung bietet.

Es gibt nachweislich nicht in jeder Situation Schutz vor gewisser Malware. Diese infiziert u.U. ohne Probleme auch Systeme mit Kaspersky, ESET und Co. Den Bereinigungstools dieser Hersteller kann man dann ebenso wenig vertrauen. Mal davon abgesehen, werden ja häufig gerade die Bereinigungstools als Werbemaßnahme kostenlos zur Verfügung gestellt.
 
Zuletzt bearbeitet von einem Moderator:
@BlackNinja2017 Danke für diesen Tipp. Jetzt kann ich beruhigt schlafen. Hatte ich noch nicht gewusst. Da muss ich in den letzten 30 Jahren doch was verpasst haben.

Gute Nacht für heute.
 
@BlackNinja2017
Wenn du so überzeugt bist, dann lass doch mal deine Punkte sehen, bei denen Removal-Tools oder Antivirusprogramme ihre Wirksamkeit beweisen. Und dann reden wir über meine Liste...
 
@.Bernd
Erstens muss ich dir garnix beweisen, weil du ja schon alles im Internet über AV Programme gelesen hast und an die manipulierten Berichte glaubst.
Mach du doch das was du für richtig hältst.
Außerdem geht es hier nicht um dich, sondern um das Problem was der TE hat.
 
Zuletzt bearbeitet von einem Moderator:
Schauen wir mal ob wir zum eigentlichen Thema zurück finden.

Wenn ich auf meinem Rechner ein Trojaner hätte würde ich ein Backup zurück spielen von einem Zeitpunkt als dieser Trojaner noch nicht da war. Wenn man so was nicht hat käme für mich nur formatieren und neu installieren in Betracht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben