Frage Trojaner

[PeteM92]

Wenn ein Hacker an uns kleinen Hobby Usern Interesse hätte, dann knackt der den PC und verschafft sich Remote Control.

Das ist leider nicht fiktiv! Ich bekomme so alle 3 - 4 Wochen Anrufe vom "Microsoft Support Center". Da will dann ein Inder in relativ schlechtem Englisch meinen PC säubern - per Remotezugriff versteht sich.

In meinem engeren Bekanntenkreis hat auch ein älterer Herr vor wenigen Monaten tatsächlich Remotezugriff gewährt und ist dann auch noch von seinem PC weggegangen! (Ich habe danach den PC neu aufgesetzt)

Offensichtlich ist es durchaus lukrativ, diese Masche zu fahren!

FAZIT: Aufpassen was für persönliche Daten auf dem PC sein müssen und Verstand einschalten. Das ist die größte Sicherheit.

Hier stimme ich voll überein - aber auch ich habe manchmal einen "schwachen" Tag. Wenn´s passiert ist, dann hilft nur "Retten, was zu retten ist" und für die Zukunft lernen (auf einem erst mal sauberen System).

Nachtrag: ein Backup von System und Daten hilft da wirklich ungemein!!!

 

[Gelöschtes Mitglied 73230]

Das Ganze erinnert doch aber wirklich frappant an diese Angebote im Netz,seinen Rechner gratis durchscannen zu lassen.Das Resultat ist dann immer,dass man mitgeteilt bekommt es seien -sagen wir mal 567 Fehler - gefunden wurden aber das nur 5 davon bereinigt werden,ausser man kauft die Software.
Das bekannte Geschäft mit der Angst.Der Rechner ist aber in Echt,absolut sauber.Das mit dem Telefon wäre einfach eine spezielle Masche dieser "Bauernfängerei".
Ich hoffe natürlich für den TE ,dass es wirklich "nur"das ist,was bedeuten könnte,man kann es einfach ignorieren.
Allerdings hat eben der TE bis jetzt noch keine weitere Info geliefert,daher werde ich das Problem sicher keinesfalls verharmlosen.
Gut wäre es,wenn er die genannten Malwarescans ausgeführt hat und uns das Resultat mitteilen würde,oder,falls er das Problem gelöst hat,dass er Rückmeldung macht.
Iskandar

 

[BlackNinja2017]

@PeteM92
Das nutzen leider viele Firmen um den PC auszuspähen und es kostet auch noch viel Geld.
Da stellt sich doch die Frage des Vertrauens.
Wie seriös ist diese Firma und ihr angebotener Service?
Aber diese Masche mit den falschen Microsoft Mitarbeitern ist doch schon lange bekannt.
Natürlich ist es ein lukratives Geschäft für ein Jahresabo um unwissende Laien auch ältere Leute doppelt zu schaden.
Datenklau und Geldbeutel kleiner zu machen.
Es ist unglaublich was sich Leute einfallen lassen, um an unser Geld zu kommen.
Wenn es dich beruhigt, dann mach das was du für richtig hältst.
Es wird dich keiner daran hindern.
Ich bin da nicht so ängstlich und habe meine eigenen Ideen und bin dabei immer gut gefahren.
Ich vertraue auch meiner Erfahrung und meinem AV Programm auch wenn viele User anderer Meinung sind.
Wenn wir alle die gleiche Meinung hätten, das wäre ja grausam.

@Iskandar

Du hast Recht.
Aber es gibt doch viele Tricks das sie an unser Geld kommen.
Das Ziel ist immer gleich, nur die Wege ändern sich.
Auch Treiber Scannen gehört dazu.
Er findet veraltete Treiber und kann angeblich nur 5 aktualisieren nur mit der Kaufversion aktualisiert er alle und es kann sogar passieren das er Treiber aktualisiert die inkompatibel sind und dadurch System fehlerhaft läuft.
Das ist nur ein Beispiel von vielen.
Wer aufgeklärt ist fällt auf diese Masche nicht herein.
Bin auch auf Info vom TE gespannt.

 

[build10240]

Es gibt ärgerliche Software, die aber nicht wirklich Schaden anrichtet (das Problem vom TE gehört möglicherweise dazu). Die läßt sich meist mit Programmen wie MalwareBytes, AdwCleaner oder ähnlichen eindeutig identifizieren und restlos beseitigen.

Aber auch dann, wenn sich das Windows hinterher einwandfrei verhält, weiß man nicht wirklich, ob da nicht doch etwas im Hintergrund zurückgeblieben ist.

Eben. Die Malware, egal ob es sich nun um Scareware, einen Banking-Trojaner oder Ransomware gehandelt hat, hat eine Sicherheitslücke ausgenutzt, die weiterhin auf dem System offen steht. Möglicherweise wird auch weitere Malware nachgeladen. Ein einmal infizierter PC ist ein dankbares Opfer, bis er neu aufgesetzt wurde. Wenn es sich nicht um einfache Adware im Browser-Umfeld handelt, kann man gar nicht vorsichtig genug sein.

Falls "Auf Ihrem System-Netzwerk wurden ehebliche Fehler festgestellt. Schalten Sie den Computer nicht aus.
Rufen Sie die Telefonnummer 08001811492 an....." nicht im Browser angezeigt wurde, wovon wir nicht ausgehen können, ist der PC höchstwahrscheinlich infiziert.

 

[BlackNinja2017]

@build10240
Ja genau die Sicherheitslücke steht noch offen und wird bei Neuinstallation wieder der Angriffspunkt sein bis Microsoft die Lücke durch ein Update behebt.
Deshalb ist eine Neuinstallation auch nicht die 100 %ige Lösung.

Es ist nicht böse gemeint, aber ich vermeide viel Arbeit am PC, sprich eine Neuinstallation vom Betriebssystem.
Aber ihr könnt sehr gerne tun was ihr für richtig haltet.

 

[PeteM92]

Nochmal:

Backup!

Zitat Zeitschrift c´t: "Kein Backup, kein Mitleid"

 

[Gelöschtes Mitglied 78250]

Wenn ein Hacker an uns kleinen Hobby Usern Interesse hätte, dann knackt der den PC und verschafft sich Remote Control.

Das ist leider nicht fiktiv! Ich bekomme so alle 3 - 4 Wochen Anrufe vom "Microsoft Support Center". Da will dann ein Inder in relativ schlechtem Englisch meinen PC säubern - per Remotezugriff versteht sich.

Rate mal, warum angerufen wird? Der Angriff erfolgt wie hier von innen heraus, praktisch freiwillig, wenn man dem, Anrufer Glauben schenkt. Und per Remote wird dann wesentlich mehr Schaden angerichtet als nur die Daten gesperrt. Was meinst du denn, warum ich das oben naiv nannte, mit einer lapidaren Antivirus-Prüfung zu arbeiten? Mit einem Backup oder einer Neuinstallation werde genau solche möglichen neuen Lücken zurückgesetzt, und dann sollte man sich um die Ursache kümmern. Nicht mehr und nicht weniger wurde hier auf der ersten Seite kommuniziert. Wenn das Wissen um Windows nicht gegeben ist, dann kann man das auch nicht verstehen.

 

[BlackNinja2017]

@.Bernd
Wenn es alle verstehen würden, dann gäbe es sowas nicht und ich komme mit meinem Wissen gut zurecht.
Es können ja auch nicht alle deinen Wissensstand haben.
Ich möchte auch auf deinen Beitrag nicht weiter eingehen, damit es hier friedlich bleibt.

 

[build10240]

Ja genau die Sicherheitslücke steht noch offen und wird bei Neuinstallation wieder der Angriffspunkt sein bis Microsoft die Lücke durch ein Update behebt.
Deshalb ist eine Neuinstallation auch nicht die 100 %ige Lösung.

Es geht nicht um die Sicherheitslücken im Software oder im Betriebssystem, die vom Nutzer nicht beseitigt werden können, sondern nur vom Hersteller der Software. Selbstredend sollte alle Software im Zuge der Neuinstallation auf den neusten Stand gebracht werden. Es geht um die Malware, die auf dem System aktiv ist und die ggf. keine Bereinigung entfernen kann. Diese Malware kann jederzeit weitere Malware nachladen. Wenn Du meinst, soviel von der Materie zu verstehen, daß Du die Bereinigung bestätigen kannst, bleibt bei Deiner Methode. Hier kann das m.E. kaum jemand, schon gar nicht die üblichen Hilfesuchenden, deswegen ist die Neuinstallation oder ein Backup die einzige sinnvolle Empfehlung.

 

[BlackNinja2017]

@build10240
Ich verlange nicht das der TE meine Methode anwenden soll.
Auch wenn er Laie ist wird er so schlau sein und nach dem Mehrheitsprinzip gehen und das sagt eindeutig Clean Installation oder Backup zurück spielen.
Niemand muss meine Meinung und Vorgehensweise mit mir teilen, denn ich weiß was ich da tue.

Was mir noch aufgefallen ist, das der TE ein Thema erstellt hat und sich bis jetzt noch nicht gemeldet hat.
Da waren wir wohl fleißiger und sind schon bei #50.
Ich hoffe ja nur das er nicht die Nummer angerufen hat im Glauben das sein PC wieder repariert wird.

Eigentlich gibt es hier auch nix mehr zu sagen, da wir nicht wissen, ob der TE noch Hilfe braucht oder nicht.
Also können wir nur abwarten.

 

[Dunce]

Hallo.
Habe mir auf dem Laptop ein Trojaner eingefangen.
Abgekürzt : "Auf Ihrem System-Netzwerk wurden ehebliche Fehler festgestellt. Schalten Sie den Computer nicht aus.
Rufen Sie die Telefonnummer 08001811492 an....."
Habe den PC ausgeschaltet. Als System bei mir W10, Ayast Free.
Kann mir bitte bei der weiteren Verfahrensweise einen Tipp geben?
Danke

Diese Nachricht kommt von Verbrechern. Hoffentlich hast Du NICHT angerufen.

Es gibt sehr viele Artikel zu dem Thema.
Fake-Anruf von Microsoft | FOCUS Online
Support-Anrufe angeblicher Microsoft-Mitarbeiter: Polizei warnt erneut | ZDNet.de
https://www.heise.de/ct/ausgabe/2016-23-Falsche-Microsoft-Support-Anrufe-3359912.html

Ich persönlich würde bei so einer Nachricht davon ausgehen, daß es noch mehr Schädlinge auf meinen PC geschafft haben und deshalb neu installieren.

Wenn man zu faul oder unfähig ist, kann man es auch mit einer Rescue-CD versuchen.

https://www.lifewire.com/free-bootable-antivirus-tools-2625785

Windows 10: Defender Offline Scan verursacht Bootschleife | Borns IT- und Windows-Blog

 

[Wolfgang]

Was mir noch aufgefallen ist, das der TE ein Thema erstellt hat und sich bis jetzt noch nicht gemeldet hat.

Und deshalb verstehe ich nicht, dass ihr euch hier die Finger Wund und die Köpfe hitzig schreibt, anstatt nach den ersten Vorschlägen mal abzuwarten was de TE antwortet ...:smokin

 

[Shiran]

Hi Wolko >

Und deshalb verstehe ich nicht, dass ihr euch hier die Finger Wund und die Köpfe hitzig schreibt, anstatt nach den ersten Vorschlägen mal abzuwarten was de TE antwortet .

Den Thread schließen wäre das einzig sinnvolle!
Was soll/kann der TE schon noch sagen?
Eigentlich nichts!

 

[Ralfjohannes]

Na ja, wenn er doch antworten will, ist es schlecht mit geschlossenem Thread. Und da ja nun wohl alle zurückhaltend geworden sind...

 

[Lone Survivor]

Ich würde dem System nicht mehr vertrauen !

Neu aufsetzen dauert ca. 30 Minuten (jedenfalls bei mir). Danach einrichten, private Daten drauf, etc. und fertig. Sind vielleicht 2-3 Stunden, dann ist alles fertig.
Ist kein großer Aufwand, finde ich.

Ich nutze übrigens seit Jahren Avast und habe noch nie Probleme gehabt. Ich denke, es liegt überwiegend an einem selbst, ob man sich Viren/Trojaner einfängt.

 

[BlackNinja2017]

Hallo hier noch mal für alle was zum lesen zum Thema Ransomware:


https://support.microsoft.com/de-de/help/4013550/windows-protect-your-pc-from-ransomware

Da steht nix von von Clean Installation, sondern nur säubern mit dem Defender offline oder anderen AV Software.
So wie ich es mehrfach vorgeschlagen hatte.

https://support.microsoft.com/de-de/help/17466



Auch ein Laie versteht die Anleitung in meinem Link von Microsoft.

Da sich der TE nicht mehr meldet, bin ich hier raus.

 

[build10240]

Wie jeder Hersteller von AV-Software gibt sich Microsoft überzeugt von den eigenen Produkten. Daß keiner der AV-Experten von Microsoft auf dem eigenen Computer so vorgehen würde, versteht sich von selbst. Nur zugeben wird das keiner.

Reinigen Sie Ihren PC mit Windows Defender Offline. Sie sollten dies tun, bevor Sie versuchen, Ihre Dateien wiederherzustellen.

Allein dieser Hinweis zeigt, daß sich der Schreiber dieser Zeilen niemals ernsthaft mit dem Thema auseinandergesetzt hat. Denn dann wüßte er, daß man keinesfalls am befallenen System Änderungen vornehmen sollte, bevor nicht mindestens ein Image angefertigt wurde. Informationen im befallenen System könnten nämlich bei einer zukünftig möglichen Entschlüsselung hilfreich sein. Auch fehlt der Hinweis, daß ein infizizertes System unter keinen Umständen mehr gestartet werden sollte, bevor nicht alle Daten, auch möglicherweise schon verschlüsselte, von außen auf ein externes Medium gesichert wurden.

 

[BlackNinja2017]

Wie jeder Hersteller von AV-Software gibt sich Microsoft überzeugt von den eigenen Produkten. Daß keiner der AV-Experten von Microsoft auf dem eigenen Computer so vorgehen würde, versteht sich von selbst. Nur zugeben wird das keiner.

Alle schwören auf den Defender.
Sagen der reicht zum Schutz vollkommen aus.
Braucht kein weiteres AV Programm.



Allen einen schönen Sonntag!

 

[Penelope]

Noch mal was zum Thema "neu aufsetzen".
Wer regelmäßig seine Daten sichert, dem geht doch so ein Spuk am A... vorbei.
Die Zeit, welche man investiert um den Hof zu kehren, kann man sich sparen.
Einmal richtig putzen und man kann beruhigt sein, ohne dieses "na hoffentlich ist auch wirklich alles weg" im Hinterkopf.
Ich für meinen Teil starte so eine Aufräumaktion gerne mal. Auch ohne komische Meldungen, wenn ich das Gefühl hab, es läuft was nicht rund, platt machen, neu aufsetzen - Ruhe.

 

[Uwi58]

Hallo, ich möchte mal meine Vorgehensweise beschreiben, wie ich gefundene Schädlinge aus der Quarantäne entferne.
Gibt da ein Risiko (ob es zB echt ein Virus ist), hat aber bisher immer funktioniert.
1. Vor den Löschen die FP Überwachung ausschalten und alle Wiederherstellungspunkte löschen.
2. Virus löschen
3. AV den PC vollständig neu untersuchen (Bootscan)
4. Bei positiven Ergebnis FP Überwachung wieder einschalten und neuen Wiederherstellungspunkt erstellen.
Ich bin der festen Überzeugung, dass der Virus trotz löschen immer noch auf den PC ist, sofern die FP Überwacht wird.
Gruß Uwi58