Ich bin auf eine E-Mail vom 19.03.2022 hereingefallen, die anscheinend von meiner Bank war. Darin wurde ich aufgefordert, mich bei meiner Bank anzumelden und erhielt dann unter https://vr-control-center.com/sicher-einloggen von meiner Bank angezeigt „Vorgang bestätigt“. Habe dann am Montag, 21.03.2022, sofort bei meiner Bank angerufen und erfahren, dass die Bank niemals E-Mails versendet, sondern einen Brief auf dem Postweg versendet. Mein Bankkonto wurde dann am 21.03.2022 um 10.55 Uhr gesperrt. Windows 10 auf meinem Notebook eine unerwünschte App gemeldet: PUA:Win32/Tsingsoft. Betroffen file: C:UsersWalterDownloadsFreeSoundRecorder_CCC.exe
Habe keine Ahnung, ob dass mit dem Phishingversuch zusammenhängt. Habe dann am 23.03.2022 den Virenscan „Microsoft Windows-Tool zum Entfernen bösartiger Software“ ausgeführt. Ergebnis: Es wurde keine bösartige Software ermittelt. Dann habe ich eine Systemwiederherstellung gemacht: 18.03.2022.
Kann ich jetzt mein Bankkonto wieder freischalten lassen, oder muss ich das Notebook noch auf Trojaner prüfen lassen. Und wenn ja, wie gehe ich dabei vor?
Vielen Dank für Ihre Antwort
Walter Grimm
Hallo Herr Grimm,
grundsätzlich sollten Sie Ihre Anmeldedaten sie es bei Banken und auch anderen sicheren Webseiten niemals über Links in Mails öffnen. Ausnahmen gibt es, wenn Sie vorher über eine solche mail benachrichtigt wurde, meist haben Sie diese für einen bestimmten Vorgang angefordert.
Beim Pishing geht es vor allem darum Ihren Benutzernamen und das Passwort zu bekommen, um sich damit dann bei Ihrer Bank oder woanders anzumelden. Daher ist der erste Weg zur Bank und dort das Konto sperren lassen und neue Anmeldedaten bekommen.
Dann sollten Sie überlegen ob Sie das Passwort noch woanders verwendet haben und dort das Passwort vorsichtshalber wechseln.
Das das Schadprogramm durch den Pishingversuch auf ihrem Rechner gelandet ist, ist eher unwahrscheinlich. Das werden Sie woanders her bekommen haben. Im Prinzip steht es ja auch in Ihrer Frage: C:UsersWalterDownloadsFreeSoundRecorder_CCC.exe. Diese Datei haben Sie heruntergeladen und dort ist das Programm versteckt. Wenn Sie das Programm nicht ausgeführt haben oder es der einzige Ort auf ihrem Rechner ist, an dem es gefunden ist, reicht es diese Datei zu löschen.
Ist diese Datei gelöscht, schadet es aber nicht den Rechner mit Spezialprogrammen wie dem von Li erwähnten AdwCleaner zu untersuchen.
Wie gesagt haben Sie die Datei FreeSoundrecorder_CCC.exe nur heruntergeladen und nicht ausgeführt, ist nichts passiert.
Mit freundlichen Grüßen
Dirk Kleemann