Ich bin auf eine E-Mail vom 19.03.2022 hereingefallen, die anscheinend von meiner Bank war. Darin wurde ich aufgefordert, mich bei meiner Bank anzumelden und erhielt dann unter https://vr-control-center.com/sicher-einloggen von meiner Bank angezeigt „Vorgang bestätigt“. Habe dann am Montag, 21.03.2022, sofort bei meiner Bank angerufen und erfahren, dass die Bank niemals E-Mails versendet, sondern einen Brief auf dem Postweg versendet. Mein Bankkonto wurde dann am 21.03.2022 um 10.55 Uhr gesperrt. Windows 10 auf meinem Notebook eine unerwünschte App gemeldet: PUA:Win32/Tsingsoft. Betroffen file: C:UsersWalterDownloadsFreeSoundRecorder_CCC.exe
Habe keine Ahnung, ob dass mit dem Phishingversuch zusammenhängt. Habe dann am 23.03.2022 den Virenscan „Microsoft Windows-Tool zum Entfernen bösartiger Software“ ausgeführt. Ergebnis: Es wurde keine bösartige Software ermittelt. Dann habe ich eine Systemwiederherstellung gemacht: 18.03.2022.
Kann ich jetzt mein Bankkonto wieder freischalten lassen, oder muss ich das Notebook noch auf Trojaner prüfen lassen. Und wenn ja, wie gehe ich dabei vor?
Vielen Dank für Ihre Antwort
Walter Grimm
Vielen Dank Herr Lippmann. Wünsche Ihnen noch einen schönen Tag.
MfG
Walter Grimm
Schön, dass Ihre Frage beantwortet wurde!
Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.
Hallo Herr Grimm,
zu PUA:Win32/Tsingsoft. lesen Sie bitte hier:
https://answers.microsoft.com/en-us/windows/forum/all/puawin32tsingsoft/ae51c127-9650-4a59-9a0d-d3555c2de471
Ist nach der Systemwiederherstellung PUA:Win32/Tsingsoft verschwunden?
Sie können zur Vorsicht auch das kleine portable Programm Malwarebytes AdwCleaner nochmal durchlaufen lassen:
https://www.malwarebytes.com/adwcleaner
MfG
Li
Hallo Herr Grimm,
diese Meldung bekomme ich
Die Website unter https://vr-control-center.com/sicher-einloggen konnte nicht geladen, weil:
net::ERR_NAME_NOT_RESOLVED
wenn ich Versuche die Web Seite aufzurufen.
Sie haben geschrieben das Sie sich hier mit Ihrer Kennung und dem dazugehörigen Passwort angemeldet haben.
Das bedeutet das ihr Passwort vor dem freischalten der Bank unbedingt geändert werden muss, da jemand anderes Ihre Kennung und das dazugehörige alte Passwort kennt.
VG Jürgen
Hallo Herr Grimm,
grundsätzlich sollten Sie Ihre Anmeldedaten sie es bei Banken und auch anderen sicheren Webseiten niemals über Links in Mails öffnen. Ausnahmen gibt es, wenn Sie vorher über eine solche mail benachrichtigt wurde, meist haben Sie diese für einen bestimmten Vorgang angefordert.
Beim Pishing geht es vor allem darum Ihren Benutzernamen und das Passwort zu bekommen, um sich damit dann bei Ihrer Bank oder woanders anzumelden. Daher ist der erste Weg zur Bank und dort das Konto sperren lassen und neue Anmeldedaten bekommen.
Dann sollten Sie überlegen ob Sie das Passwort noch woanders verwendet haben und dort das Passwort vorsichtshalber wechseln.
Das das Schadprogramm durch den Pishingversuch auf ihrem Rechner gelandet ist, ist eher unwahrscheinlich. Das werden Sie woanders her bekommen haben. Im Prinzip steht es ja auch in Ihrer Frage: C:UsersWalterDownloadsFreeSoundRecorder_CCC.exe. Diese Datei haben Sie heruntergeladen und dort ist das Programm versteckt. Wenn Sie das Programm nicht ausgeführt haben oder es der einzige Ort auf ihrem Rechner ist, an dem es gefunden ist, reicht es diese Datei zu löschen.
Ist diese Datei gelöscht, schadet es aber nicht den Rechner mit Spezialprogrammen wie dem von Li erwähnten AdwCleaner zu untersuchen.
Wie gesagt haben Sie die Datei FreeSoundrecorder_CCC.exe nur heruntergeladen und nicht ausgeführt, ist nichts passiert.
Mit freundlichen Grüßen
Dirk Kleemann
Vielen Dank für eure sofortige Informationen. Was Herr Lippmann angegeben hatte, konnte ich leider nicht lesen. Es war alles auf Englisch und ich habe keine Übersetzung auf Deutsch gefunden. Wie kann ich feststellen, ob PUA:Win32/Tsingsoft verschwunden ist? AdwCleaner habe ich angewandt.
Herr Kleemann, FreeSoundrecorder habe ich gelöscht, aber ich hatte es auch ausprobiert. Ich hatte es heruntergeladen, weil auf meinem Rechner kein Diktiergerät war. Wie kann ich feststellen, dass diese Datei wirklich gelöscht ist?
Mit freundlichen Grüßen
Walter Grimm
Hallo Herr Grimm,
Sie schreiben:
AdwCleaner habe ich angewandt.
Was war denn das Ergebnis des Scans?
MfG
Li
Herr Lippmann,
habe soeben nachgesehen und festgestellt, dass ich AdwCleaner gar nicht heruntergeladen hatte. Bei der Eingabe von https://www.malwarebytes.com/adwcleaner wurde alles in Englisch angezeigt. Dann habe ich Deutsch angeklickt und dann war ich automatisch bei Malwarebytes Premium Testversion 4.5.7. Ergebnis: Keine erkannten Elemente. Jetzt habe ich AdwCleaner 8.3.1 heruntergeladen und das Ergebnis steht im Anhang.
Mit freundlichen Grüßen
Walter Grimm
Hallo Herr Grimm,
der AdwCleaner hat 3 PUPs entdeckt und unter Quarantäne gestellt. das bedeutet, das keine Gefahr besteht.
Unter PUP versteht man potentiell unerwünschte Programme, echte Schadprogramme sind das nicht. Meist zeigen Sie Werbung an oder verändern die Startseite von Browsern. Haben will man Sie trotzdem nicht.
Mit freundlichen Grüßen
Dirk Kleemann
Hallo Herr Kleemann,
vielen Dank für Ihre Mühe. Sie alle haben mir sehr geholfen. Jetzt werde ich wieder Kontakt zu meiner Bank aufnehmen.
Eine Frage habe ich noch zum Vierenschutz. Soll ich weiterhin AdwCleaner benutzen, oder Avira Free Security, oder ist es egal?
Mit freundlichen Grüßen
Walter Grimm
Hallo Herr Grimm,
als Virenschutz verwenden Sie am besten nur den in Windows schon bestens integrierten Windows Defender. Er ist immer aktiv.
AdwCleaner ist nur dafür gedacht, dass man ihn ab und zu mal laufen lässt, z. Bsp., wenn, wie jetzt bei Ihnen, ein Verdacht auf PUP´s o. ä. besteht. Er läuft nur, wenn man ihn manuell startet.
MfG
Li