Bereinigung Notebook

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Anruf von angeblichem Microsoft Mitarbeiter

Beitrag von NoG »

Hab' gerade von einem Kunden ein Notebook abgeholt, bei dem genau die Masche durchgezogen wurde.

"Bluescreen" mit Telephonnummer, am anderen Ende der Leitung nur englisch. Bekam dann Zugriff auf den Rechner ueber's Internet, Bildschirm war eine Zeit schwarz ("das muss so, damit wir arbeiten koennen"). Sollte dann 29 Euro ueberweisen, damit das Problem behoben wird (Onlinebanking ueber den Rechner, tatsaechlich gingen dann 400 Euro Richtung Bangladesh.

Mal schauen, was sich da so findet.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Anruf von angeblichem Microsoft Mitarbeiter

Beitrag von Konto 393 gelöscht »

hallo NoG

das klingt ja spannend.

Zugriff wurde dem Mitarbeiter aber über Teamviewer etc. vom Geschädigten gewährt oder war vorher schon Schadsoftware drauf, die einen Fernzugriff erlaubte? Was für nen Virenscanner war drauf? Frage, weil der den Schädling ja offensichtlich nicht erkannt hat bzw. vorher deaktiviert wurde.

Was mich immer wundert, dass die Leute in den USA anrufen... Also wenn ich das überhaupt schon machen würde, würde ich wohl vorher mal schauen, ob ich nicht in Deutschland ne Hotline habe bzw. mal schauen ob es die Nummer überhaupt bei Microsoft gibt...

Ist nur der Rechner befallen oder auch durch nen Exploit der Router von intern angegriffen worden bzw. DNS einträge geändert worden? Vielleicht nen Keylogger drauf?

Das schlimmste aber an der ganzen Sache ist, dass ja irgendwann fast nur noch die Chance besteht das Internet nicht mehr zu nutzen, vor allem als blutiger Laie.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Anruf von angeblichem Microsoft Mitarbeiter

Beitrag von NoG »

Ja, bin auch neugierig. ;)

Kann ich nicht 100% sicher sagen, aber ich gehe davon aus, dass da erst etwas heruntergeladen worden ist. Stille Post halt. ;)

Ganz kurzer Blick hat mir gesagt: Avira, aber seit Maerz keine Updates mehr.

Zum Rechner kann ich weiter noch nix sagen, ich vermute aber, dass der Router sauber ist. Das klingt jetzt alles nicht so ueberintelligent. ;)

Naja, man muss eben aufpassen. Und da scheint es dort an einigen Stellen ein wenig zu klemmen.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Bereinigung Notebook

Beitrag von Konto 393 gelöscht »

gibt es hier schon was neues?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Anruf von angeblichem Microsoft Mitarbeiter

Beitrag von NoG »

Bin gerade beim Beweise sammeln. Ist jedenfalls ein ganz ansehnlicher Zoo drauf. Und Avira hat seit Anfang Maerz keine Updates mehr geholt.
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Anruf von angeblichem Microsoft Mitarbeiter

Beitrag von NoG »

Ok, das ist bei weitem mein persoenlicher Rekord. MBAM hatte gerade (frisch heruntergeladen, aber ohne Internet zum Update holen) 4.920 Funde. :shock:
We have bugs the likes of which even God has never seen!
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Anruf von angeblichem Microsoft Mitarbeiter

Beitrag von Nobbi »

Ist das Dein Experimentier- PC? :pfeif:
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Anruf von angeblichem Microsoft Mitarbeiter

Beitrag von NoG »

Nein, wie weiter oben schon geschrieben ein Kundengeraet.
We have bugs the likes of which even God has never seen!
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Anruf von angeblichem Microsoft Mitarbeiter

Beitrag von Nobbi »

Auch wenn kaum zu Glauben muss der ja völlig Schutzlos im Internet unterwegs gewesen sein. :denk:
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Anruf von angeblichem Microsoft Mitarbeiter

Beitrag von Sandra78 »

Nö hatte ja wie NOG meinte Avira drauf aber ohne Updates seit März.

Nog war das die Free oder ne Bezahlversion und waren die automatischen Updates an?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Anruf von angeblichem Microsoft Mitarbeiter

Beitrag von NoG »

Das war Avira Free. Die ersten PUPs sind aber schon 2013 draufgekommen. Lokaler Proxy ist auch aktiv...
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Bereinigung Notebook

Beitrag von NoG »

(Wurde in dem anderen Thread dann doch ein wenig zu Offtopic.)

Trotz der fehlenden Updates ist der Avira-Schirm uebrigens froehlich geoeffnet...
We have bugs the likes of which even God has never seen!
Benutzeravatar
Carlus
Beiträge: 643
Registriert: So 24. Aug 2014, 14:40
Wohnort: Das Tor zur Welt

Re: Bereinigung Notebook

Beitrag von Carlus »

4.920 Funde :o
wie macht man sowas?

also ich hatte letztes jahr nen pc in den fingern, der lief knapp 2 jahre komplett ohne virenscanner und da gabs nur 2 toolbars...
ansonsten komplett sauber.
Gruß Carlus

Die Stimme ist eine menschliche Gabe. Sie sollte geschätzt und benutzt werden.
Kraftlosigkeit und Schweigen gehören zusammen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Bereinigung Notebook

Beitrag von NoG »

Was soll ich sagen? ;)

Allerdings sind Funde bei MBAM ja nicht gleichzusetzen mit unterschiedlichen Schadprogrammen. Da werden ja auch Registry-Eintraege einzeln gezaehlt.
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Bereinigung Notebook

Beitrag von NoG »

Hier dann mal die Liste, was sich da alles getummelt hat:

PUP.337Technologies.A
PUP.AlexaTB
PUP.AnyProtect.A
PUP.ClientConnect
PUP.Conduit
PUP.CrossRider.A
PUP.Delta
PUP.Delta.A
PUP.Desk365.A
PUP.DigitalSites.A
PUP.DynConIE.A
PUP.Elex.A
PUP.ExtendedProtection.A
PUP.Feven.A
PUP.FileConverter.A
PUP.Iminent.A
PUP.InstallAd.A
PUP.InstallCore.A
PUP.MediaEnhance.A
PUP.MediaPlayerAlpha.A
PUP.MediaView.A
PUP.MediaViewer.A
PUP.MediaWatch.A
PUP.Mindspark.A
PUP.MultiExtension.A
PUP.MultiIE.A
PUP.MySearchDial.A
PUP.NationZomm.A
PUP.NewPlayer.A
PUP.NextLive.A
PUP.NewTab.A
PUP.PlusHD.A
PUP.PriceGong.A
PUP.PricePeep.A
PUP.Qone8
PUP.QuickShare.A
PUP.Quickstart.A
PUP.RegCleanPro
PUP.RocketTab.A
PUP.Searchagent
PUP.SearchProtect.A
PUP.ShoppingHelper.A
PUP.SlideBar.A
PUP.SmartBar
PUP.SnapDo.A
PUP.SupTab.A
PUP.Updater.A
PUP.V9.A
PUP.Visualbee
PUP.Wajam.A
PUP.WinZipper

Wobei das mit wenigen Ausnahmen alles aktiv war!

Welcher von denen dann am Ende den Fake-Bluescreen eingeblendet hat... :ka:
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Bereinigung Notebook

Beitrag von takko »

Tyischer Fall von Kundenkreisen die sich mit dem PC und dem installieren von Programmen nicht auskennen. Bloß kein Geld ausgeben für vernünftige Programme, muss ja auch immer alles kostenlos sein (mit Schnüffelprogrammen) :roll:

Ich meine, wofür gibt's Linux! Wenn es schon kostenlos sein soll, warum dann nicht alles :pfeif:
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Bereinigung Notebook

Beitrag von NoG »

Der Einstieg war Ende 2013 ein Videokonvertierungs-Programm, das Mindspark mitgebracht hat. Paar Tage spaeter wurde mit einem "FileConverter" Conduit auf den Rechner gebracht.

Avira hat bis zu dem Update-Problem zwar munter Sachen rausgefischt, aber eben laengst nicht alles.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Bereinigung Notebook

Beitrag von Konto 393 gelöscht »

was mich irritiert ist, dass da nur PUA Software gefunden wurde. Bei der Sache mit dem Online Banking hätte ich auf einen Trojaner getippt oder Keylogger.

Auch das der Avira keine Updates mehr bekommen hat, würde ich jetzt nicht als erstes auf PUA Software schieben.
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: Bereinigung Notebook

Beitrag von uweli1967 »

Tyischer Fall von Kundenkreisen die sich mit dem PC und dem installieren von Programmen nicht auskennen. Bloß kein Geld ausgeben für vernünftige Programme, muss ja auch immer alles kostenlos sein (mit Schnüffelprogrammen) :roll:
Gibt es mehr als genug, musst nur mal ins Trojaner Board schauen, da melden sich täglich Dutzende User mit solchen Problemen. Wurde das Notebook nur mit Malwarebytes(und Avira)bereinigt? wenn ja, auch mal Adwcleaner, JRT und Eset Online Scanner nacheinander durchlaufen lassen und Funde bereinigen lassen. Und vor allem: Den Leuten erklären wie die mit Freeware Installern richtig umgehen sollen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Bereinigung Notebook

Beitrag von NoG »

Naja, das Onlinebanking wurde ja waehrend einer laufenden Teamviewer-Sitzung durchgefuehrt. ;)

Und natuerlich wurde das intensiv bereinigt! ;)
We have bugs the likes of which even God has never seen!
Gesperrt