[Windows 7] Klant ingetrapt in smoes van "rescueteam"

Een klant van mij heeft een laptop met Windows 7, maar valt niet in de categorie handige computer gebruikers. Hij is gisteren gebeld door iemand die in het engels begon dat zijn computer geinfecteerd was en hij heeft dan ook geluisterd naar die mensen en toegang gegeven op zijn laptop.

Pas daarna heeft hij mij gebeld, omdat zij "allemaal dingen" aan het doen waren en hij niks meer kon. Ik heb hem direct verteld om het schakelaartje van z'n draadloos internet om te zetten en daarmee kreeg hij direct weer toegang op z'n laptop.

Ik heb nu de laptop hier staan, maar ik kan nog niet echt vinden wat ze nou gedaan hebben op z'n laptop. Er stond in ieder geval Logmein Rescue geinstalleerd, die heb ik eraf geknikkert, verder kon ik eigenlijk niets vinden. Moet ik nog ergens op letten, is er iets nog verborgen geinstalleerd door hun? Kan ik ergens zien wat geinstalleerd is?

-edit-
Er stond een kladblok bestandje open waarin er gemeld werd dat de computer nu beveiligd was en dat er alleen maar even herstart hoeft te worden.

[ Voor 8% gewijzigd door Boyd op 02-11-2012 13:34 ]

Krypt schreef op vrijdag 02 november 2012 @ 13:39:
Hebben ze niet gevraagd om z'n creditcard gegevens op een site in te vullen?
Dan kunnen ze met remote view gewoon alle informatie aflezen van het scherm.. incl CVV/CVC

Nee daar hebben ze niet naar gevraagd, klant zegt dat er dus van alles werd gedaan op z'n laptop, maar kan verder niet aangeven wat dan precies. Hij heeft geen creditcard, dus die gegevens staan er ook niet op.

Ik denk dat inderdaad een herinstallatie dan de beste oplossing is.

Mee bezig nu, volledige format is dan wel het veiligste inderdaad. Bedankt voor de hulp!