unbekannte Emailadresse im Browser - Virus?

[JMeril]

Hallo.
Ich wollte mich auf meinem Emailkonto einloggen und plötzlich stand da der Name einer anderen Emailadresse in der Eingabemaske:
tiaman.ket@gmail.com
Wie kann das sein? Niemand anderes als ich hat Zugriff auf diesen Destkop PC.
Habe ich einen Virus oder wurde ich gehackt?
Gruß
Meril

 

[Dr. McCoy]

Synchronisierst Du vielleicht Dein Browserprofil, und jemand anderer nutzt ebenfalls die gleiche Synchronisierung? Ähnlich der Situation, wenn sich z.B. mehrere Mitarbeiter den Zugriff auf ein Profil teilen, um stets auf Basis gleicher Daten arbeiten zu können?

 

[stevefrogs]

Screenshot? Und hat wirklich niemand Zugriff auf den PC gehabt? Freundin, Besucher, Familie?

 

[ekin06]

Über welchen Browser kommt die Vervollständigung?
Kennst du die E-Mail?
Hast du jemanden mal an den Rechner gelassen der seine Mails überprüfen wollte?
Wann ist es dir das erste Mal aufgefallen und hast du in dem Zeitraum Software installiert?

 

[Dr. McCoy]

Habe ich einen Virus oder wurde ich gehackt?

Gegenfrage: Nutzt Du auf dem fraglichen PC nach wie vor Windows Vista?

 

[BFF]

Steht da tiaman.ket@gmail.com oder tiananmen.ket@gmail.com? @JMeril

Ein Bild waere ganz nett.

BFF

 

[JMeril]

Der Browser ist Opera, ich kenne die Emailadresse nicht. An diesem PC kann niemand gewesen sein ohne in meine Wohnung einzubrechen. Es ist mir heute das erste mal aufgefallen.

@MrCoi: Nein, ich habe mittlerweile Windows 10, da mein Graphiktablet nicht gut unter Vista funktioniert.

 

[Dr. McCoy]

Und wenn Du das Drop-Down-Feld ausklappst, erscheint auch Deine E-Mail-Adresse zur Auswahl?

 

[JMeril]

Nein, meine Emailadresse war zu dem Zeitpunkt nicht aufgelistet, erst nachdem ich mich manuell angemeldet habe.
PS: Der Browser synchronisiert sich aktuell nicht.

 

[BFF]

Kommen da noch andere Adressen wenn Du das bei der Mailadresse aufklappst?

Ist das nun ein Tablett oder ein PC.
Nagelneu oder gebraucht gekauft?

BFF

 

[JMeril]

Es ist ein Destkop-PC - damals neu gekauft. Es kamen damals als ich es zum ersten mal gesehen habe keine weiteren Emailadressen. Dann habe ich mich auf einem Konto angemeldet und dieses wurde in die Dropdownliste hinzugefügt.

 

[BFF]

Und der Desktop-PC hat als OS Vista?

Wenn ja, glaub ich fast, dass der PC Dir nicht mehr gehoert.

BFF

 

[JMeril]

Er hat wie oben geschrieben mittlerweile Windows 10, aber die unbekannte Emailadresse macht mir schon Sorgen.

 

[BFF]

-> https://www.malwarebytes.com/mwb-download/
-> https://www.malwarebytes.com/antirootkit/

BFF

 

[JMeril]

<- scanne gerade

 

[Dr. McCoy]

Falls etwas gefunden werden sollte, teil hier bitte die vollständigen Fundmeldungen mit!

 

[JMeril]

Sieht gut aus, oder? Die Software ist "nur" potentiell unerwünscht und nicht gefährlich.

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.08.19
Scan-Zeit: 02:39
Protokolldatei: 819e5a20-c087-11e9-af1d-4ccc6a6cbbcf.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12047
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.678)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-0T18QBC\JSach

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 288878
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 9 Min., 10 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Updater, Keine Aktion durch Benutzer, [436], [541219],1.0.12047
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, Keine Aktion durch Benutzer, [436], [350115],1.0.12047
PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, Keine Aktion durch Benutzer, [436], [350115],1.0.12047

Registrierungswert: 1
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Updater, Keine Aktion durch Benutzer, [436], [541219],1.0.12047

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, Keine Aktion durch Benutzer, [436], [541219],1.0.12047

Datei: 4
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, Keine Aktion durch Benutzer, [436], [541219],1.0.12047
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, Keine Aktion durch Benutzer, [436], [541219],1.0.12047
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, Keine Aktion durch Benutzer, [436], [541219],1.0.12047
PUP.Optional.ChipDe, C:\USERS\JSACH\DOWNLOADS\FRAPS - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [529], [562568],1.0.12047

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

 

[D0m1n4t0r]

Ich würde bei sowas immer mit maximaler Paranoia reagieren. Ist dein System komprommitiert, worauf du ja einige Hinweise hast, sind die Schädlinge durchaus in der Lage sich vor Scans zu verstecken.
Sicher deine wichtigen Daten und dann wird der PC komplett plattgemacht (d.h. alle Partitionen löschen) und Windows neu installiert, und zwar von einem garantiert nicht verseuchten Datenträger.
Mit dem PC also schonmal keine USB Sticks oder DVDs erstellen die zur Windows Neuinstallation genutzt werden.

Windows neu installieren und vorher Daten sichern kostet dich nen Nachmittag oder Abend.
Malware oder Eingliederung des PCs in ein Botnetz kostet dich mit Pech hunderte Euro oder führt sogar zu so lustigen Sachen wie Hausdurchsuchungen, je nachdem was die Neubesitzer des PC damit so veranstalten.

 

[revan.]

Ich finde schade, dass solche Fälle in der Regel nie aufgeklärt gewerden, da die Zeit und das Know-How fehlt, ich empfehle grundsätzlich auch das was mein Vorredner sagt, weil das einfach die grundlegende vorgehensweise in der IT ist, also wichtige Daten sichern und System neu aufsetzen.

 

[m3rch3r]

Also wenn es sich hier tatsächlich um einen Hacker handeln sollte, hast du ja immerhin schon mal eine E-Mail-Adresse. Falls diese Person tatsächlich so blöd war, sich mit Remote-Access, auf deinem PC, auf seinem eigenen Google-Konto einzuloggen, hast du immerhin schon mal einen Anhaltspunkt.

Gib das der Polizei weiter, bevor die vllt. zu dir kommen, falls irgendetwas von deinem PC aus angestellt wurde.