Neuinstallation nach vermeintlichem Microsoft-Anrufer

Helfe beim Thema Neuinstallation nach vermeintlichem Microsoft-Anrufer in Windows 10 Allgemeines um eine Lösung zu finden; Erst einmal Hallo zusammen, nun ja - jetzt hat es auch mich erwischt - nach fast 20 Jahren ohne Virus. Aber der Zufall war einfach zu stark ... nach... Dieses Thema im Forum "Windows 10 Allgemeines" wurde erstellt von thberlin, 14. September 2016.

  1. thberlin
    thberlin Neu hier
    Registriert seit:
    2. September 2016
    Beiträge:
    4
    Zustimmungen:
    2

    Neuinstallation nach vermeintlichem Microsoft-Anrufer


    Erst einmal Hallo zusammen,
    nun ja - jetzt hat es auch mich erwischt - nach fast 20 Jahren ohne Virus. Aber der Zufall war einfach zu stark ... nach einem Servicefall wegen andauernder automatischer erfolgloser Windows update mit einem neuen Lenevo/win10 und anschließenden Besuch vom Lenovo-Techniker meinte dieser, das sei ein Win10 Problem, da müsse ich nochmals mit Windows oder Lenovo telefonieren ... gesagt getan und dann: 10 min nachdem ich mit Windows und Lenovo telefoniert hatte klingeltt das Telefon und ein vermeintlicher Service Mitarbeiter vom Microsoft will mein Problem lösen ... leider habe ich erst gemerkt was Sache war, als er vehement nach meiner Kontonummer fragte .... da hatte er aber schon gut 15min via Teamviewer Zugang zu meinem Computer ... also Rechner vom Netz, abgestöpselt und seitdem nicht wieder angemacht.
    Zum Glück wird dierer Rechner hier im Büro nur für ein Programm genutzt, keine Bankdaten, keine Adressdatei, keine Kundendaten, kein Amazon, ebay, etc., aber ein Email-account (Zugangsdaten inzwischen geändert)...
    Der Lenovo hing mit mit zwei Macs an einer Fritzbox, die inzwischen auch ausgetauscht wurde ...
    so weit die Vorgeschichte

    Heute hat mir Lenevo nun die Win10 Recovery als USB Stick geschickt mit einer Anleitung.
    1. Einschalten F1 drücken
    2. Exit oder Restart auswählen, Os Optimized Defaults auf Enabled
    3. Standardeinstellungen über F9 laden
    4. F10 zum speichern und das Programm verlassen
    5. USB anschließen
    6. Einschalten F12 mehrfach drücken
    7. USB wählen, return
    8. interne Speicher formatieren
    9. Wiederherstellungsprozess starten
    10. USB entfernen
    11. neu starten .... dann den Anweisungen folgen


    Allerdings habe ich ein paar Fragen
    1. Wenn auf meinem Computer irgendwelche Viren, Trojaner, Ransomware, Malware ist kann ich dann, wie in der Beschreibung zur Recovery steht den Rechner überhaupt hochfahren und das Bios starten ohne das evtl. irgendetwas aktiviert wird?
    2. Macht es Sinn oder ist es gefährlich den Rechner vorher nochmal hochzufahren, um Daten vom Rechner auf eine CD zu brennen, um diese später mit GData zu prüfen und diese dann weiterverwenden? Ist da zu unsicher? Was passiert wenn dann z.B. irgendwelche Ransomware den Computer blockiert. Lässt sich Bios dann überhaupt noch starten?
    3. Das gleiche gilt für ein Backup-Laufwerk welches während der Attacke ebenfalls am Rechner hing, reicht es dieses Laufwerk mit GData zu prüfen oder kann da irgendetwas versteckt sein, was mit GData nicht gefunden wird? Oder ist es besser die externe Festplatte ebenfalls zu formatieren. Dann allerdings sind wichtige berufliche Daten verschwunden.
    4. Startet der Computer nicht automatisch nach Drücken F10 (s. oben Pkt 4)??

    Danke für ein wenig Aufklärung und Hilfe!
     
  2. Hobi Expert
    Willkommen,

    Diese Schritte solltest du nacheinander ausführen:
  3. bastel67
    bastel67 Windows Kenner
    Registriert seit:
    9. Dezember 2015
    Beiträge:
    1.030
    Zustimmungen:
    344

    Warum so kompliziert ?
    Versuche zunächst folgendes.
    Du hast den AV von GData im Einsatz.
    Erstelle Dir damit das GData Boot Medium.
    Dies ist eine Boot-CD, auf Linux Basis mit den aktuellen AV-Signaturen, mit welcher das System gestartet wird und das komplette System nach Schädlingen untersucht wird.
    Kann je nach System und Auslastung der Festplatte(n) einige Stunden dauern.

    Alternativ kannst Du auch direkt von der GData Homepage Dir diese Boot-CD als ISO downloaden und anschliessend brennen.
    G DATA Downloads | Kostenfreie Testversionen, Tools und Handbücher
    Auf dieser Seite musst Du etwas nach unten scrollen bis zu den Tools. Da gibt es dann den Direktdownload der ISO.
     
  4. hal9000
    hal9000 BoardComputer
    Mitarbeiter
    Registriert seit:
    25. August 2015
    Beiträge:
    11.790
    Zustimmungen:
    5.864
    @ thberlin, das ist sehr ärgerlich, daher...

    ......einige Fragen:
    1. In der Zeit des Teamviewer Zugangs, wurde da von diesem „Mitarbeiter“ was installiert, oder größere Systemveränderungen vorgenommen?
    2. Man hat die Möglichkeit, wenn Teamviewer genutzt wird, Daten von dem einen Rechner auf den anderen Rechner zu kopieren. Wurde hier was auf Deinen Rechner kopiert und dann was ausgeführt?
    3. Wurde in der Zeit bei der Nutzung von Teamviewer, persönliche Zugangsdaten geöffnet, also Benutzername und Kennwort-Eingabe getätigt?
    4. Wurde die Eingabeaufforderung (Administrator) geöffnet, während des Telefonats und mit dieser gearbeitet?
    5. Während des Telefonats mit diesem angeblichen Mitarbeiter von Microsoft, wurde Dir hier von diesem Gesprächsteilnehmer, eine Telefonnummer angezeigt? Diese kannst Du von Deiner Fritz.Box auslesen unter dem Bereich Telefon.
    .....folgendes musst Du machen

    I Schütze Dein Netzwerk und Telefon:
    Voraussetzung ist hier, dass ein PC, der nicht betroffen ist, per LAN an der Fritz.Box angeschlossen ist
    1. Öffne die Fritz.Box über Deinen Browser, in dem Du in die Adresszeile fritz.box eingibst
    2. gebe nun Dein persönliches Kennwort ein. Dieses persönliche Kennwort wird als erstes von Dir geändert, z.B. bei einer Fritz.Box 7270 klickst Du oben auf den Link "Angemeldet" es öffnet sich ein Kontextmenü und hier hast Du die Möglichkeit Dein persönliches Passwort zu ändern. Bei einer Fritz.Box 7490 klickst Du zum ändern des persönlichen Passwortes oben rechts auf die 3 Punkte, es öffnet sich ein Kontextmenü in diesem wählst Du Passwort ändern aus.
    3. Ist das Passwort geändert, muss man sich wieder an der Fritz.Box anmelden
    4. Egal welchen Fritz.Box-Typ Du hast, die nachfolgenden Schritte sind die gleichen, klicke zuerst links in der Spalte auf WLAN und dann auf Funknetz hier änderst Du bitte die SSID (den Netzwerknamen der Fritz.Box). Ist dieser geändert haben ab diesem Zeitpunkt, keiner Deiner eingebundenen WLAN-Geräte Internet, da sich ja der Netzwerkname geändert hat. Klicke nun auf Übernehmen
    5. Weiter unter der Rubrik WLAN klickst Du auf Sicherheit, hier ist es sehr wichtig, dass Du den Netzwerkschlüssel änderst und dass der Punkt gesetzt ist bei "Alle neuen WLAN-Geräte zulassen". Ein Netzwerkschlüssel sollte wie folgt aussehen, wenn dieser sicher sein soll, er besteht aus mindestens 32 Zeichen, diese Zeichen beinhalten Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Sind alle Deine WLAN-Geräte wieder eingebunden, klickst Du wieder auf den Bereich WLAN und dann Sicherheit und setzt unten den Punkt "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken". Dies hat den Vorteil, sollte jemand Deinen Netzwerkschlüssel auslesen kann dieser sich nicht mit Deiner Fritz.Box verbinden. In Deinem Fall reicht es aber nicht aus nur diesen Punkt zusetzen.
    6. Telefonie: Unter der Rubrik Anrufe kannst Du, wenn dieser die Rufnummer übermittelt hat, die Nummer des "Microsoft-Mitarbeiters" ersehen, diese einfach kopieren
    7. Weiter unter der Rubrik Telefonie wählst Du den Bereich "Rufbehandlung" und im rechten Fenster die Rubrik "Rufsperren" aus. Unten klickst Du auf "Neue Rufsperre" Im nächsten Fenster klickst Du auf "ankommende Rufe", sollte hier dieser Mitarbeiter keine Rufnummer übermittelt haben, wählst Du im "Bereich wählen" "ohne Rufnummer" aus und speicherst mit Übernehmen. Jetzt kann Dich ab dieser Einstellung kein Teilnehmer mit unterdrückter Rufnummer anrufen. Sollte aber dieser Mitarbeiter eine Rufnummer übermittelt haben z.B. 080012345678. Gehst Du wie folgt vor am Beispiel dieser Rufnummer unter "Rufart wählen" wählst Du bzw. setzt einen Punkt bei "ankommende Rufe" und kopierst hier die Rufnummer, die Dich angerufen hat, ein. In unserem Beispiel wäre dies die 080012345678. Jetzt wird diese Nummer von Dir zusätzlich bearbeitet, in dem Du die letzten 4 bis 5 Nummern löschst und diese durch Sternchen ersetzt, dies würde dann so aussehen: 0800123*****. Die Sternchen haben hier die Aufgabe als Platzhalter, sollte dieser "Mitarbeiter über mehrere Rufnummern verfügen z.B. 080012344444, kann auch diese Nummer Dich telefonisch nicht erreichen.
    8. Fertig somit ist Dein System wieder sicher

    II Schütze Deine Zugangsdaten:

    Leider weiß ich nicht genau, was dieser Mitarbeiter an Deinem System gearbeitet bzw. geändert oder ausspioniert hat. Daher rate ich Dir alle Zugangsdaten von ebay, Mail-Adressen, Zugangsdaten Bank usw….. abzuändern. Z.B. bei ebay reicht es nicht aus, dass hier nur das Passwort abgeändert wird, als zusätzlichen Schutz würde ich hier eine andere E-Mail-Adresse verwenden. Dies ist nicht nur bezogen auf ebay, sondern auch auf andere Zugangsdaten.
    In der heutigen Zeit sollte man nicht nur mit einer E-Mail-Adresse arbeiten, sondern über mehrere Mail-Adressen.
    Eine jede Mail-Adresse hat ihre persönliche Aufgabe, die eine dient für ebay und wiederum eine andere dient als Zugang für Amazon.

    Auch wenn auf diesem Rechner keine diversen Zugangsdaten hinterlegt waren, so war doch dieser Rechner während des Telefonats im Netzwerk eingebunden.

    Es ist leider ein sehr großer Aufwand, den Du jetzt hier betreiben musst, aber er dient Dir als Sicherheit

    III Zusammenfassung:
    1. ändere an Deiner Fritz:Box, Dein persönliches Passwort. Ändere die SSID und den Netzwerkschlüssel und lasse bei der Einstellung später zu, dass nur bekannte Geräte mit WALN versorgt werden.
    2. Schütze Dich vor ungebetenen Anrufen, diese Einstellung kannst Du auf der Fritzbox vornehmen
    3. Alle Zugangsdaten abändern nicht nur das Passwort sondern auch die Mail-Adresse
     
    1 Person gefällt das.
  5. thberlin
    thberlin Neu hier
    Registriert seit:
    2. September 2016
    Beiträge:
    4
    Zustimmungen:
    2
    danke für die Tips!

    zu bastl67:
    nach Auskunft von GData reicht diese Methode nicht aus. GData hat empfohlen das System komplett neu aufzusetzen, da der "Microsoft-Mitarbeiter" ja Zugang zum Rechner hatte und somit tief in den Systemeinstellungen eingreifen konnte. Ein Scan über das Bootmedium so die Auskunft von GData "reicht sicher nicht aus".

    zu hal9000:
    zu deinen Fragen
    1. ob etwas installiert wurde kann ich nicht sagen, da er mich mit teils völlig unwichtigen Befehlen beschäftigt hat ... assoc, msconfig, regedit, msinfo32, wmic qfe, sowie noch zwei oder drei weitere, die ich aber nicht alle so schnell mitgeschrieben hatte.
    2. ... nicht das ich wüsste
    3. ich sollte meine email-Adresse bei validator.w3.org eigeben, ... und an einer anderen Stelle, irgendwo im System sollte ich mein Rechnerpassword eingeben ...
    4. ja
    5. Telefonnummer hatte ich ausgelesen ... Anzeige habe ich bereits bei der Polizei erstattet ....

    zu deinen Punkten:
    I.
    die Fritzbox habe ich gegen eine neue ausgetauscht, neue Kennwörter, neue WLAN Kennungen, Ruffnummernsperre, etc. ... alles bereits erledigt
    II.
    auch wenn auf dem betroffenen Rechner keine Daten von ebay, Banken oder sonstetwas vorhanden waren habe ich alle Passwörter bis hin zu letzten Account geändert ... die Email adresse brauch ich teils beruflich und kann sie bei vielen accounts/Logins nicht ändern ... bei den "allgemeinen" Accounts werde ich deinem Rat folgen und neue Email-Adressen einrichten
    Was verbirgt sich hinter deiner Aussage: "Auch wenn auf diesem Rechner keine diversen Zugangsdaten hinterlegt waren, so war doch dieser Rechner während des Telefonats im Netzwerk eingebunden."

    was ist mit meiner Frage Nr.3: Die Frage nach den Daten auf der externen Festplatte ...
     
    1 Person gefällt das.
  6. hal9000
    hal9000 BoardComputer
    Mitarbeiter
    Registriert seit:
    25. August 2015
    Beiträge:
    11.790
    Zustimmungen:
    5.864
    @ thberlin, Zu Deiner Frage Nummer 3:

    Viren und/oder Trojaner sind im Groben nichts anderes als Exe-Dateien die installiert werden wollen. Aber sie müssen auch platziert werden, entweder durch das herunterladen eines E-Mail-Anhangs, oder wie in Deinem Fall, dass jemand Zugriff auf Dein System hatte.

    Ich würde, wenn ich an Deiner Stelle wäre mein Antivirenprogamm nutzen und alle Daten dieser externen Festplatte untersuchen lassen, ob hier GData ausreicht, weiß ich nicht, da ich mit diesem Antivirenprogramm noch nie gearbeitet habe.

    Zusätzlich würde ich nutzen das Programm AdwCleaner
    und das Programm CCleaner. Hinter beiden hier angegebenen Links verbirgt sich auch eine Anleitung und eine Erklärung zu den einzelnen Programmen.

    Ist dies getan und es wurde nichts gefunden, würde ich die Daten auf anderer Seite sichern und diese externe Platte formatieren.


    Wenn ich Zugriff zu einem System habe, dass sich in einem Netzwerk befindet, habe ich und Du auch Zugriff auf die im Netzwerk befindlichen Systeme. Aber dies wäre Dir bei dieser Teamviewer-Sitzung aufgefallen, weil hier spätestens zusätzliche Passwortabfragen verlangt worden wären.

    Ich will Dir hier keine Angst machen, denn aus einem Forum heraus lässt sich nicht alles einsehen.


    Fakt ist:
    • Formatiere Dir nach Prüfung und Datensicherung diese externe Festplatte
    • Ziehe Dir Dein Betriebssystem neu auf (als Clena-Installation) Neuinstallation nach vermeintlichem Microsoft-Anrufer - wenn Du keine Windows 10 ISO-DVD hast hänge ich hier einen Link unten zusätzlich an
    • Deine berufliche E-Mail-Adresse kannst Du vielleicht nicht ändern, aber das dazu gehörige Passwort schon, oder???

    Anhang:

    Windows 10-ISO-DVD erstellen
     
    1 Person gefällt das.
  7. thberlin
    thberlin Neu hier
    Registriert seit:
    2. September 2016
    Beiträge:
    4
    Zustimmungen:
    2
    Richtig, Passwörter sind geändert, aus Sicherheit habe ich die Passwörter aller Accounts geändert, Lenovo hat mir inzwischen ein Recovery-USB-Stick mit Win10 zugesandt, so dass ich jetzt das BS wohl neu aufsetze. Nach Installation von GData werde ich die externe Festplatte scannen, die Daten aus der Datensicherung von Gdata (nach deren Auskunft können die .arc-Dateien nicht infiziert sein, da diese verschlüsselt sind) zurückspielen, dann wird die externe Festplatte formatiert und dann sollte wieder alles im Grünen Bereich sein ...
    und dann hoffe ich, dass nicht wieder alles von vorne beginnt und win10 und der Rechner wieder hängenbleiben bei einem der kumulativen Updates, damit fing die ganze Geschichte ja an ...
     
    1 Person gefällt das.
  8. hal9000
    hal9000 BoardComputer
    Mitarbeiter
    Registriert seit:
    25. August 2015
    Beiträge:
    11.790
    Zustimmungen:
    5.864
    @ thberlin ich drücke Dir die Daumen und hoffe, dass alles glatt läuft. Solltest Du Probleme haben mit Updates dann sehe Dir doch bitte hier auf dieser Seite die Rubrik Windows 10 Updates & Patches an. Unter dieser Rubrik findest Du diverse Anleitungen.

    Ich drücke Dir die Daumen und hoffe, dass man Dich hier auf dieser Seite öfters sieht.Neuinstallation nach vermeintlichem Microsoft-Anrufer
     
    1 Person gefällt das.
Thema:

Neuinstallation nach vermeintlichem Microsoft-Anrufer

Die Seite wird geladen...

Neuinstallation nach vermeintlichem Microsoft-Anrufer - Ähnliche Themen - Neuinstallation vermeintlichem Microsoft

Forum Datum

Microsoft Anrufe

Microsoft Anrufe: Guten Tag, in den letzten Monaten bekomme ich immer wieder Anrufe von "Microsoft". Diese kommen mir sehr komisch vor, da sie auf Englisch sind und dieser "Mitarbeiter" will sich über Teamviewer auf meinen Rechner verbinden. Außerdem, wenn man die Person darauf anspricht, warum sie kein Deutsch...

Windows 10 Sicherheit 23. November 2019

Microsoft Anruf

Microsoft Anruf: Hallo, habe heute morgen einen Anruf von 08634065871 erhalten. Dieser Anruf wurde auf Englisch geführt. Ich spreche kein Englisch,konnte aber soviel verstehen,dass der Anruf von Microsoft kommt und mein Windows gefährdet sei. Ich habe das Gespräch dann abgebrochen. War das Rictig? Weiterlesen...

Windows 10 Support 10. Mai 2019

Anruf von Microsoft

Anruf von Microsoft: Hallo Guten Tag habe eine Frage ,kommt es öfters vor das sie bei privaten leuten anrufen und mitteilen das sie anrufen wegen meinen Comuter das ich fehlerhaftes Windows 10 habe? das mein Windows fehler produziert? Mfg Hans Joachim Markmiller Weiterlesen...

Windows 10 Support 16. April 2019

Vermeintlicher Rechnerzusammenbruch

Vermeintlicher Rechnerzusammenbruch: ich heute heute auf dem Rechner folgende Meldung: Fehler #WIN-8x0007 Dazu eine großes Schaubild und eine männliche Stimme, die mich immer wieder belehrte, ja den Rechner nicht auszuschalten, sondern den Windows Support zu kontaktieren, sonst würde der Rechner "zerstört". Ich soll...

Windows 10 Sicherheit 8. April 2019

Anruf von microsoft

Anruf von microsoft: Angeblich habe ha ich Probleme mit viren,hacker etc. Seid tagen rufe leute an angeblich von Microsoft die mir dabei helfen wollen. Sie wollen zugriff auf mein computer haben um dieses zu lösen und gleichzeitig mir ein security pack installieren für 200euro. Kannt das sein da sie mein microsoft...

Windows 10 Support 17. Dezember 2018

Anruf von Microsoft??

Anruf von Microsoft??: Hi, ich bekomme neuerdings Anrufe von einem (dem Akzent nach) Inder der behauptet bei Microsoft zu sein. Die angezeigte Tel.nummer ist ...844 819 2085. Er sagt mein PC sei infiziert, und wurde irgendwelche Signale senden. Er fragt, ob ich vor dem PC sitze, da er mir jetzt Anweisungen erteilen...

Windows 10 Sicherheit 14. Februar 2018

Anruf vermeintlicher Microsoft Techniker wegen Fehlermeldungen

Anruf vermeintlicher Microsoft Techniker wegen Fehlermeldungen: Am 04.09.2017 habe auch ich einen Anruf eines vermeintlichen Microsoft Technikers aus der USA erhalten. Dieser sprach englisch, gebrochen deutsch. Er "informierte" mich sehr unfreundlich und eindringlich darüber, dass mein Laptop Fehlermeldungen aussenden würde und er diese reparieren werde. Er...

Windows 10 Sicherheit 5. September 2017

Anruf Microsoft

Anruf Microsoft: Guten Tag, ich bin etwas ratlos und erhoffe mir hier schnelle Hilfe. Gestern hat mein PC aus irgendwelchen unerfindlichen Gründen "Word" rausgeschmissen. Als ich eine dringende Datei ausdrucken wollte, ging es nicht. Aus der Not heraus, habe ich den Vorschlag "Testversion Office"...

Windows 10 Sicherheit 4. September 2017

Neuinstallation nach vermeintlichem Microsoft-Anrufer [gelöst]