So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten. Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an Tronic.
Tronic
Tronic, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 16604
Erfahrung:  Elektroniker und EDV-Service
31581453
Geben Sie Ihre Frage in der Kategorie Computer hier ein
Tronic ist jetzt online.

Guten Tag, bei mir hat ein/ eine angeblicher Microsoft

Diese Antwort wurde bewertet:

Guten Tag, bei mir hat ein/ eine angeblicher Microsoft Mitarbeiter angerufen und mir das Remote Programm Team Player auf meinem Computer installiert, angeblich sind diverse Spam und malware Programme auf meinem Rechner gefunden worden. Dieser hat als verification mein Microsoft Lizenzen Nr. Genannt so we en Foto Linked geschickt. Ich habe dann im Verlauf Bedenken bekommen und denen( insgesamt 3 Personen, call center Atmosphäre im Hintergrund) Gesagt, ich glaube es wären Betrüger und ich würde auflegen, was diese dann für mich erledigt haben. Daraufhin habe ich sofort die Internetverbindung gekappt von meinem Laptop sowie meine Login Passwörter online banking geändert. Was kann ich jetzt tun außer die team player remote software zu deinstallieren? Danke ***** ***** Grüße aus Hamburg Nicola Eckert
JA: Nennen Sie mir bitte Ihr Computermodell und Betriebssystem.
Customer: lenovo, microsoft
JA: Vielen Dank. Gibt es noch etwas, dass der Informatiker wissen sollte?
Customer: mir fällt jetzt gerade nichts ein, der Lenovo ist ein think pad und relativ neu, kaum zum online shopping genutzt
Kunde: hat geantwortet vor 23 Tagen.
Ich kommuniziere jetzt gerade mit meinem iPad mit Ihnen da ich auf dem Laptop das wlan ausgestellt habe... in der Zwischenzeit haben diese erneut angerufen jedoch auch nach meiner Reaktion sofort wieder aufgelegt

Hallo und herzlich willkommen bei Justanswer!

Vielen Dank, dass Sie sich mit Ihrer Frage an Justanswer gewandt haben. Wir sind herstellerunabhängige Experten und Ihre Frage wurde durch Justanswer an mich vermittelt.

 

Microsoft Mitarbeiter rufen generell niemals bei Ihnen an. Wenn Sie einen solchen Anruf erhalten handelt es sich definitiv immer um Betrüger! Es wird deshalb auch von Polizei, Verbraucherzentralen, PC-Zeitschriften und Microsoft selbst schon seit Jahren vor solchen Anrufen gewarnt. Siehe:

 

https://www.verbraucherzentrale.de/wissen/vertraege-reklamation/abzocke/warnung-abzocke-durch-angebliche-microsoftmitarbeiter-24641

 

Die verwendete Software war vermutlich Teamviewer. Die Software selbst ist kein Schadprogramm, sondern eine übliche Software mit der Fernwartungen durchgeführt werden. Sie müssen sie daher zwar nicht deinstallieren, sollten aber die Einstellungen in der Software überprüfen ob Sie hier eine generelle Freigabe erteilt haben um von außen auf Ihren PC zugreifen zu können. Starten Sie dazu die Software und gehen Sie auf Extras > Optionen.

 

Entfernen Sie im Reiter Allgemein die Haken bei Teamviewer mit Windows starten, im Reiter Sicherheit den Haken bei Einfachen Zugriff gewähren sowie ein eventuell an dieser Stelle eingetragenes Passwort. Dadurch kann ein Fernzugriff nur erfolgen wenn Sie diesen aktiv erlauben.

Kunde: hat geantwortet vor 23 Tagen.
Ich habe das Programm schon deinstalliert
Kunde: hat geantwortet vor 23 Tagen.
Was würden Sie denn dann auf dem Rechner machen? Ich habe das Programm ja schon deinstalliert?
Kunde: hat geantwortet vor 23 Tagen.
Kostet es mich dann weitere 25 Euro?

Deinstallieren von Teamviewer ist auch in Ordnung, aber wie gesagt nicht notwendig da das Programm auch gerne von seriösen Technikern verwendet wird.

 

Das Angebot für eine Remote Assistenz erscheint automatisch wenn Sie eine Frage in der Kategorie "Computer" stellen. Sie können dieses einfach ignorieren.

 

Was Ihnen niemand sagen kann ist, was die Betrüger während des Fernzugriffes nun an Ihrem Rechner angestellt haben. Es kann möglicherweise ein oder auch mehrere Schadprogramme installiert worden sein und es können auch persönliche Daten durch einen Screenshot an die Betrüger gelangt sein. Es ist deshalb richtig, wenn Sie Passwörter ändern, die Ihrer Meinung davon betroffen sein können.

Kunde: hat geantwortet vor 23 Tagen.
Und was kann ich nun tun um die möglichen schadprogramme aufzuspüren?

Die einzige Möglichkeit alle Änderungen zuverlässig rückgängig zu machen wäre, Windows komplett zurückzusetzen. Man kann natürlich auch einen Scan mit verschiedenen Antiviren und Malwareprogrammen durchführen, dadurch bekommen Sie aber nur die Antwort dass "wahrscheinlich" keine Schadprogramme installiert sind. Eine 100%ige Garantie kann und wird Ihnen kein seriöser Techniker dafür geben, weil das schlichtweg nicht möglich ist.

Sie hören ja auch bei anderen Hacking-Attacken bei großen Firmen, Gemeinden oder Behörden, dass auch hier nicht anders gehandelt wird und grundsätzlich alle Rechner nach einem Angriff komplett neu aufgesetzt werden.

Kunde: hat geantwortet vor 23 Tagen.
Und wo setze ich das zurück, ich habe den Rechner erst wenige Wochen daher habe ich nur ein paar Dateien auf dem Lenovo die ich auf einen anderen Rechner per Stick ziehen kann,

Hier finden Sie eine Anleitung wie Sie Windows zurücksetzen können:

https://tipps.computerbild.de/software/windows/windows-10-auf-werkseinstellung-zuruecksetzen-275631.html

 

Ich hoffe ich konnte Ihnen mit dieser Information weiterhelfen und stehe Ihnen für weitere Rückfragen natürlich sehr gerne zur Verfügung.

Wenn Sie keine Rückfrage mehr an mich haben sollten, würde ich mich über eine positive Bewertung meiner Antwort sehr freuen (4-5 Sterne), damit das System erkennen kann, dass Ihre Frage zu Ihrer Zufriedenheit beantwortet wurde. Klicken Sie dazu bitte einfach ganz oben auf den Button "Bewerten" und vergeben Sie die entsprechende Anzahl an Sternen.

Vielen Dank dafür im Voraus.

Tronic und weitere Experten für Computer sind bereit, Ihnen zu helfen.