ComputerBase Menü
Aktuelles

Pc gehackt und nun ?

D

DerNeue12

Newbie
Registriert
Dez. 2017
Beiträge
4
Hallo,

ich habe folgendes Problem, ich besitze einen Laptop und einen Pc,
Der Pc ist schon sehr alt und zugemüllt der Laptop allerdings erst ein halbe Jahr alt.
Ich bekam eine Email von Amazon das eine Bestellung stoniert wurde, komisch denn ich war mindestens ein halbes Jahr nicht auf Amazon eingeloggt.
Da hat sich jemand auf meine ELV Daten eine 270Euro Flasche Whiskey an eine Packstation über 300km weit weg von meinem Zuhause bestellt.
Da die Mail von Amazon noch in meinem Postfach lag bin ich davon ausgegangen das niemand Zugriff auf meinem Email Account hat ( beide Accounts haben unterschiedliche Passwörter ) sonst hätte die Person doch die Email gelöscht ?
Geld auf der Bank ist keines Weggegangen trotzdem habe ich Amazon mal angeschrieben die meinten die Email wäre garnicht von ihnen also ist es ne verdammt gute Phishing Mail ( die ich nicht angeklickt hab ) habe mich ganz normal über Amazon im Browser eingeloggt, Daten geändert und Zahlungsdaten rausgenommen. in der Bestellhistorie war auch nichts also wirklich ne Phishing Mail.
Grad als ich dachte alles wäre gut dreht mein PC am Rad kompletter Speicher voll. Am Abend vorher waren noch über 300GB freier Speicher ? Auf dem Rechner läuft Win7 allerdings hab ich dort schon sehr lange keine Downloads mehr ausgeführt.
Auf dem Laptop läuft Win 10 dort Downloade ich aber nur in der Virtuellen Maschine um ihn nicht auch noch so vollzumüllen. Dachte auch da wäre ich was Downloads angeht sicher.
Jetzt habe ich in meinem Email Postfach plötzlich ne Mail komischerweiße direkt Automatisch im favourtien Ordner gespeichert.
"

Sie haben kürzlich versucht, Ihr WEB.DE Postfach in ein E-Mail-Programm wie z. B. Outlook oder die vorinstallierte Mail-App Ihres Smartphones einzubinden. Dieser Versuch ist leider fehlgeschlagen, was folgende Ursache haben kann.


Die für E-Mail-Programme benötigten Übertragungsprotokolle POP3/ IMAP/ SMTP sind standardmäβig zu Ihrer Sicherheit deaktiviert. So soll verhindert werden, dass Unbefugte unbemerkt über POP3/ IMAP/ SMTP auf Ihr Postfach zugreifen können."

Das war ich aber nicht, weiß auch garnicht was das ist.
Gestern Abend sollte ich dann für meine Freundin einige Klamotten online stellen zum Verkauf, zwar auf meinem Account aber in ihrem Namen, Plötzlich bekomm ich eine Nachricht von einem frisch erstellten Account, mit der Nachricht "hallo **** .))) " Der Accountname war M_will_Frau_sein -> versteht schon weil ich die Klamotten meiner Freundin reingestellt hab. Die Mail ist ganz klar so gemeint "ich weiß wer du bist" aber woher ? 2 Minuten später war der Account wieder gelöscht.

Hat da jetzt jemand Zugriff auf meinen Pc ( schlecht gesichert ) erlangt und darüber dann das komplette Netzwerk ? Also alle Geräte die ich im selben Wlan habe ?

Ich habe versucht das Problem selbst du lösen mit die Netzwerkverbindungen anzeigen lassen und nach Verdächtigem geschaut kenne mich da aber auch nicht so aus.

Entweder wurden also meine Daten irgendwo Gedumpt und ich hab einfach nur Pech, oder ich hab mir eine Rat eingefangen oder ?
Wie finde ich die Datei ? Wie gehe ich am sinvollsten vor beide Geräte wieder sauber zu bekommen ?

Außerdem habe ich die Tage einen schönen Befehl für die cmd gesehen wurde in einem Forum als Ccleaner alternative verwendet. Das waren zwei Befehle mit dem ersten hat man nach Speicher zum bereinigen gesucht der zweite Befehl hat alles dann gelöscht. Kennt den jemand ?
 
Fishing Mails sind normal, und ungefährlich, wenn man nix anklickt.
Und was verbraucht die 300 GB Speicher?
CC Cleaner braucht kein Mensch ...
 
Ich würde empfehlen, mal von einem einschlägigen Antivirus/Anti-Malware USB Stick zu booten und die PCs durchzutesten. Zudem muss diese mail von dem temporären account nicht unbedingt bedeuten, dass dein PC gehackt wurde. Wenn Du mit einem männlichen Account-Namen Frauen-Klamotten verkaufst, reicht das für einen Scherzbold als Info auch aus.

Und wie mein Vorredner schon sagte, stell doch erstmal fest, welche Dateien die 300 GB belegen. Eventuell gibt es ja auch eine normale Erklärung (Windows Updates, Programmupdates, etc.)
 
Zuletzt bearbeitet: (Rechtschreibfehler korrigiert)
1.Wenn man den Verdacht hat, dass der eigene PC kompromittiert wurde, macht es als Laie überhaupt keinen Sinn Lösungsansätze zu verfolgen, um den PC zu retten.

Das einzige was sicher hilft ist, die persönlichen Daten auf externe Datenträger zu sichern und den PC zurückzusetzen bzw. neu aufzusetzen.

Bekommt man das nicht alleine hin oder ist sich unsicher, holt man sich professionelle Hilfe. Konkret nicht hier im Forum, sondern beim PC-Spezialisten vor Ort, der hoffentlich kompetent ist. Das Forum kann aber durchaus Empfehlungen geben.

2.Wenn man den Verdacht hat, dass Online-Konten, wie von Amazon oder Webmail geknackt sind, sollte man schnellstmöglich und umfassend seine Passwörter ändern.
 
Zuletzt bearbeitet:
Alles sehr wirr geschrieben und ich blick da leider nicht komplett durch. Ich versuch's trotzdem mal...

In einer Phishing-Mail keine Links anzuklicken ist schon mal eine gute Idee und sofern du das auch nicht getan hast, geht von der Mail keine Gefahr aus. Zahlungsdaten entfernen und Passwörter ändern ist im Verdachtsfall eine gute Idee. Insofern sogar etwas überreagiert - aber lieber über- als gar nicht.

Bezüglich deinem Festplattenspeicherplatz... sehe ich keinen direkten Zusammenhang zum vorangegangenen Problem. Mal geprüft, WAS genau diesen Speicherplatz belegt?

Zwecks der Mail von web.de - bist du sicher, dass du nicht irgendwann mal oder vor kurzem in einem Programm wie Outlook, Thunderbird oder der Windows Mail App deine Email-Daten eingegeben hast? Ansonsten hat wohl jemand von außerdem versucht, sich mit einem Programm in deinem Email-Konto anzumelden - was jedoch aufgrund der POP3/IMAP-Sperre geblockt wurde. Auch hier: Kennwörter ändern! Und am besten von einem System aus, dass zu 100% sicher ist.

Zu den zum Verkauf stehenden Klamotten... ich nehme an, hier ist Ebay-Kleinanzeigen o.Ä. gemeint? Und ein Fake-Account hat dir geschrieben und war daraufhin wieder gelöscht? Würde ich mir keine Gedanken machen. Sehe da keine Verbindung zu deinen anderen Probleme.

Du solltest dir Mühe geben, in Zukunft die Probleme strukturierter und klarer zu formulieren.
 
Sorry, bin etwas aufgeregt.
Also ich bekomme jetzt 100gb freien Speicher angezeigt nachdem ich einige Ordner gelöscht habe.
Wenn ich jetzt auf C gehe und mir die größe der Ordner Anzeigen lasse verbraucht Windows 50Gb und der Ordner "Benutzer" verbraucht 80Gb in den anderen Ordnern Programme und Programme x86 sind jeweils nur 2-3gb
Zusammengerechnet müsste ich jetzt also ~130Gb belegten Speicher haben.
Schaue ich auf den freien Speicher der Festplatte bekomme ich angezigt "114 GB frei von 465 GB"
Das kann ja auch nicht stimmen aber wo soll der restliche Speicher sein ?

Genau genommen wollte meine Freundin bereits getragene Wäsche auf markt.de verkaufen, wir haben über meinen Account das Inserat gemacht. ( Keiner konnte wissen wer hinter dem Account steckt )
Auf einmal kommt eine Nachricht mit "Hallo *** " und ein zwinker smiley dahinter, der Name des Users war M_will_frau_sein versteht ihr die Anspielung ? Da weiß jemand ganz genau wer vor meinem Laptop sitzt und wollte das nur mal zeigen.

PS: wollte grade Teamviewer löschen, da bekomm ich ne Nachricht das ich zuerst den Ordner schließen bzw. Prozess beenden soll, in der Prozessliste wird aber kein Teamviewer aufgeführt und einen Ordner habe ich ebenfalls nicht offen, aber über Teamviewer kann man doch nicht unbemerkt Zugriff auf den PC eines Dritten bekommen ?
 
2.Wenn man den Verdacht hat, dass Online-Konten, wie von Amazon oder Webmail geknackt sind, sollte man schnellstmöglich und umfassend seine Passwörter ändern.
Zum Vergrößern anklicken....

und das von einem 100% sicheren System aus.
 
Erst einmal würde ich den Rechner von Internet trennen. Und dann das ganze genauer betrachten. Sicherste Variante ist persönliche Daten extern sichern und dann den Rechner komplett neu aufsetzen.
Eine Datenmenge von mehreren 100Gb taucht ja nicht einfach so auf, wenn diese aus dem Netz gekommen wäre hätte der Download sicher ne gewisse Zeit gedauert.
 
Sichere in jedem Fall SOFORT Deine wichtigen Daten! Ich will Dir keine Angst machen, aber der unerklärliche Verbrauch könnte auch von einem Verschlüsselungsprogramm kommen, welches erst alles dichtmacht, wenn es die gesamte Platte verschlüsselt hat und Dir solange noch transparent Zugriff auf all Deine Dateien gewährt. Dann am besten Neuinstallation über CD/USB-Stick..
 
Also nur weil dich ein Witzbold anschreibt, würde ich jetzt nicht so weit gehen, dass da jemand Vollzugriff auf deinen Rechner hat. Denk dran, alles was du dazu geschrieben hast, hast du selbst dazu interpretiert. Aber tatsächlich viel passiert ist ja an dieser Stelle nicht. Du sagst es könnte sein dass derjenige genau wusste, wer du bist. Genauso gut könnte es aber eben auch nicht sein, mehr als ein Hallo und der komische Accountname kam ja nicht, daher erstmal ruhig Blut!
Tatsächlich willst du ja keine Frau sein, sondern nur Klamotten deiner Freundin verkaufen. Also weiß diesen Umstand ja ganz offensichtlich jemand nicht so genau, deshalb würde ich mich da eher erst recht nicht angesprochen fühlen, oder? Ich finde deine Befürchtung daher eher unlogisch.

Bei der Amazon Mail hast du nichts falsch gemacht, das Thema ist vom Tisch.

Bei der Web.de Geschichte könnte es tatsächlich auch eine Phishing E-Mail sein, sofern dort drinnen irgendwo nach deinen Daten gefragt wird bzw. dir ein Link angeboten wird (nicht klicken!). Aber dennoch, ändere mal für alle Fälle dein E-Mail Passwort. Dann ist das Thema auch erstmal vom Tisch.

Was die Platte angeht, verwende mal das Programm WinDirStat, da kannst du recht einfach sehen, was Platz verbraucht. Mach das erstmal und mit dem Ergebnis kannst du dich ja wieder melden.
 
mhhh. also
1. du hast ein paar phishing-mails im postfach, mehr als üblich und persönlich mit deinem namen gesehen.
2. dein email-anbieter sperrt aus faulheit deine emails.
3. du hast den verdacht, dass dein pc zugemüllt in deinem zimmer ist.

zu
1. solche mails links liegen lassen und erst reagieren, wenn vom konto abgebucht wird. täglich bekommen ich amazon-rechnungen, obwohl ich nicht bei amazon kunde bin :D ... wie auch von apple, von tkom, irgendeiner bank, von web.de usw...
2. es gibt so viele mail-anbieter... web.de ist in tests sehr weit unten angekommen, dank ihrer strategie den kunden zeugs aufzubürden, die eigentlich der mail-provider machen muss (sicherheit, spam).
3. räum dein zimmer auf, wenn dein pc zu-gemüllt ist.

mein tipp
als allererstes: benutze malwarebytes(free) und adwcleaner, um eventuelle versehentliches klicken der phishing-links zu erkennen, danach benutze ein live-virenjäger (von jedem grösseren antiviren-hersteller gibt es eine gratis notfall-scan-tool. runterladen, auf cd brennen oder für usb-stick umwandeln, und ohne windows starten.
 
Also ich versuche auch mal mein Glück bei der Hilfestellung:

1. Rechner vom Internet trennen, falls da jemand Zugriff via Remotesaftware hat wird dieser schonmal unterbunden.
2. Im Taskmanager nach Teamviewer Instanzen suchen und ggf. beeneden. Danach TeamViewer von der Platte schmeißen, sicher ist sicher.
3. Malewarebytes Antimalware o.vgl. installieren und den Rechner prüfen lassen. Besser wäre eine Prüfung via Live CD oder USB-Stick.
4. Alle PW und Zugangsdaten die du mit diesem Rechner benutzt oder geändert hast erneut auf einem anderem sauberen Rechner ändern.
5. Alle Notwendigen Daten sichern und anschließend Windows neusinstallieren, dann bist auf der sicheren Seite das da nix mehr ist.

Achja, die Spielt nicht zufällig ein Bekannter oder Freund einen üblen Streich? Makaber aber hat es alles schon gegeben ;)
 
Zuletzt bearbeitet:
DerNeue12 schrieb:
PS: wollte grade Teamviewer löschen, da bekomm ich ne Nachricht das ich zuerst den Ordner schließen bzw. Prozess beenden soll, in der Prozessliste wird aber kein Teamviewer aufgeführt und einen Ordner habe ich ebenfalls nicht offen, aber über Teamviewer kann man doch nicht unbemerkt Zugriff auf den PC eines Dritten bekommen ?
Zum Vergrößern anklicken....

Teamviewer kann einen Prozess laufen haben, selbst wenn du es ausschaltest. Man kann Teamviewer auch so konfigurieren dass derjenige es nicht bemerkt wenn man sich verbindet. Erst recht wenn derjenige etwas unaufmerksam ist.
 
Habe das WinDirStat jetzt durchlaufen lassen.
Unter im Verzeichnis C/Windows/Temp ist alles voll mit cab Datein insgesamt ~200gb kann ich die ohne Probleme löschen ?
 
Windows wurde früher mal neugestarte bzw. Updates laufen lassen? Das Problem tritt häufig auf wenn Windows Update "vollläuft".

In der Regel findet man auf Google genügend Anleitungen um dies zu beheben.
 
Das mit dem TeamViewer hat mich jetzt gewurmt.
Hab direkt mal in die log datei geschaut.

2017/12/20 00:19:44. 417 4004 4240 50 using IPC-Port 5939
2017/12/20 00:19:44. 417 4004 4240 50 UpdateOnlineState newonlineValue 0]
2017/12/20 00:19:44. 417 4004 4240 50 CterminalServer::RepeatedlyCheckerForUserLogin() Don`t start GUI for session
2017/12/20 00:19:44. 417 4004 4240 50 API: The API is not registered with windows.

bedeutet das da jemand am 20.12 um 0:19Uhr bei mir auf dem rechner zugesehen hat und der einfach eingestellt hat das ich kein GUI bekomm ?
 
DerNeue12 schrieb:
Habe das WinDirStat jetzt durchlaufen lassen.
Unter im Verzeichnis C/Windows/Temp ist alles voll mit cab Datein insgesamt ~200gb kann ich die ohne Probleme löschen ?
Zum Vergrößern anklicken....

Es ist in Temp, also im Zweifelsfall weg damit. Dasjenige Programm, was es da hingelegt hat oder es benötigt, wird es auch erneut dort hinlegen im Zweifelsfall. In Temp sind keine lebenswichtigen Systemdateien bzw. haben da nichts verloren. Wenn du es nicht löschen kannst, erfährst du wenigstens, welcher Prozess das gerade blockiert.

DerNeue12 schrieb:
PS: wollte grade Teamviewer löschen, da bekomm ich ne Nachricht das ich zuerst den Ordner schließen bzw. Prozess beenden soll, in der Prozessliste wird aber kein Teamviewer aufgeführt und einen Ordner habe ich ebenfalls nicht offen, aber über Teamviewer kann man doch nicht unbemerkt Zugriff auf den PC eines Dritten bekommen ?
Zum Vergrößern anklicken....

Das mit dem Teamviewer habe ich gerade jetzt erst gelesen. Also "UpdateOnlineState newonlineValue 0" bedeutet eigentlich "nicht online". Also sollte es eigentlich keine Verbindung gegeben haben.
 
Zuletzt bearbeitet:
Im Namen der Freundin mit deinem Konto etwas zu verkaufen: Da kennt vielleicht jemand nur dein Konto und dass da sonst nicht im Namen der Freundin verkauft wurde.

TeamViewer: Wer hat das und warum installiert? Warst du das selbst?

Zu Sicherheit:
Rechner vom LAN/WLAN trennen, also offline machen.
Von einem sauberen Rechner aus ein Virenscanner als ISO laden, brennen und am Verdachtsrechner booten.
https://www.avira.com/de/download/product/avira-rescue-system
https://support.kaspersky.com/de/viruses/rescuedisk
desinfec't
Dabei das LAN-Kabel wieder einstecken. Die gebooteten Systeme ziehen sich so neueste Virendefinitionen (Updates), scannen lassen.
Finden sie etwas: Über diese CDs ins Internet und sämtliche Zugangspasswörter ändern (bei den Rescue-CDs ist meist Firefox dabei). Wichtige Dateien einzeln als Kopie sichern. Nicht den kompletten Windows oder Benutzerordner kopieren.
Windows neu installieren.
 
Du kannst alles in c:\windows\temp löschen.
Ist normalerweise der Job des OS bei einem Neustart.
Ab und zu sollte mal der Inhalt des Temp Ordners im User Account gelöscht werden, da sammelt sich mit der Zeit mehr an Müll an.
Außerdem bietet das OS die Datenträgerbereinigung, die man nutzen kann. Einfach mal in Start/Suche eintippen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Email- und Kleinanzeigen-Acc gehackt, was tun?
Antworten
18
Aufrufe
1.940
User007
User007
Orange1805
POP3 & IMAP verstellt - Datenverlust vermeiden (Zwei PC´s, zwei Outlooks, ein E-Mail-Anbieter)
Antworten
9
Aufrufe
554
Orange1805
Orange1805
V
Facebook Konto gehackt - kein Zugriff
2
Antworten
30
Aufrufe
2.091
Goldsmith
Goldsmith
S
Windows Live Mail Datenübertragung auf anderen Rechner klappt nicht
2
Antworten
24
Aufrufe
1.193
Sunrise08
S
Manolo09
Outlook & Gmail auf einer Domain parallel nutzen?
Antworten
2
Aufrufe
354
Frightener
F

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz