Mein PC wurde gehackt und ist jetzt nur noch eine virtuelle Maschine. Was hilft

Erstens: vom Netzwerk trennen logischer Weise. LAN und WLAN
Dann kann schon nichts mehr passieren.
Dann Platte platt machen (welch schönes Wortspiel)
Dann alles neu installieren.

Woran erkennst Du, das der Rechner komplett unter fremder Kontrolle ist?
Gruß
Gast64

Hallo, danke.
Wird wahrscheinlich nicht helfen, denn wenn ich alle kabel trenne wie auch den Strom, ist trotzdem jemand drauf.
Erkennen tue ich es an der Software. Word, Exel, Browser usw. haben alle gläserne Balken.
Bei Firefox hat sich ein unbekanntes Konto eingenistet, dass nicht zu löschen ist.
Meine Emails-Accounts sind alle unter fremder Kontrolle. Zum Teil erhalte ich meine emails erst 14tage später. Andere verschwinden indem der Bildschirm schwarz wird und nach Neubeginn die Email dann weg ist.
Sämtliche meiner Schreiben in Word werden dupliziert und werden mitgelesen.
Das ist nicht mehr lustig, da ich einen Opferentschädigungsprozess am laufen habe und alles mitgelesen wird.
Die pingsender.exe kann ich zwar löschen, doch ist sie am nächsten Tag wieder da.
Über den Port 80 läuft ein nicht autoristierter Prozess IIS-Management. Habe ich nicht installiert.
Button Eigenschaften "Allgemein, Sicherheit, Freigabe usw." werden verändert so das plötzlich einer fehlt.
Benutzerberechtigungen wurden verändert.
Auch wenn ich alles platt mache wird der Hacker mich wiederfinden!
Da er ja alles in Duplikat von mir hat.
Was hilft da, bin recht ratlos. Grüße
 

Wird wahrscheinlich nicht helfen, denn wenn ich alle kabel trenne wie auch den Strom, ist trotzdem jemand drauf.

Hallo. Also dann hast du magische Hardware oder die Einbrecher leben in einem anderem Universum mit anderen physikalischen Gesetzen und Naturkonstanten. In unserem Universum ist es so, dass ein Rechner mit Strom versorgt werden muss, andernfalls läuft er nicht und wenn er nicht läuft kann auch kein Einbrecher da drin aktiv sein.

Für eine aktive Fernsteuerung ist eine Internetverbindung nötig. Wenn die nicht da ist, kann zwar Malware laufen, die läuft aber ins Leere ohne Netzwerkverbindung.

Der Rest den du da erzählst hat auch überhaupt nichts mit Einbrechern zu tun. Oder glaubst du die haben nichts Besseres im Sinn, als irgenwelche Icons oder Symbole optisch zu verändern? Wann eine Mail im Postfach deines Providers landet, darauf haben nur die Mailserver der Sender und von deinem Mailprovider ein Einfluss. Aber doch nicht irgendein Hacker.

Nochmal,
wenn Du den Rechner vom Netzwerk trennst und "DIESES AUCH SO LÄSST", dann kann in diesem Moment NIEMAND auf Deinen Rechner zugreifen. Und wenn Du den Netzstecker ziehst, dann ist immer noch einer aktiv auf dem Rechner. Das muß dann allerdings ein Poltergeist sein.
Wie lange hast Du denn den Rechner in diesem Zustand weiter mit Internetverbindung betrieben? Am besten noch Online-Banking.
Du sagst, die Mails kommen 14 Tage später, heißt das ja, der Zustand besteht schon länger. Wenn natürlich Jemand Zugriff auf alle Deine Accounts hat, dann müssen diese alle geändert werden. (Anmeldenamen, Passwörter usw.)
Was das mitlesen und duplizieren von Dokumenten angeht, woran merkst Du das?
 

Button Eigenschaften "Allgemein, Sicherheit, Freigabe usw." werden verändert so das plötzlich einer fehlt.

Was fehlt denn?
Wie heißt das unbekannte Konto in Firefox?
Pingsender.exe ist ein Prozess der von Firefox gestartet wird, nachdem Firefox beendet wird (habe ich so gelesen) um bestimmte Telemetriedaten an Firefox zu schicken.
Lies hier: https://websetnet.net/de/Pingsender-Exe-Fenster/
Hast Du mal den Rechner mit einem Virenscanner überprüft?

Hallo,
habe mich wohl ungenau ausgedrückt. Natürlich meinte ich nur den Strom vom Router. Der PC alleine braucht natürlich Strom.
Bitte keine solche Anspielungen!
Man kann immer nachfragen, wenn was unklar ist.
Unbekanntes Konto: (S-1-5-21-2699052713-1526149111-3667463246-1004)

ec2-79-125-105-117.eu-west-1.computr.amazonaws.com

Unklar ist bisher fast alles.
Wie erfährst Du, das Mails 14 Tage später ankommen? Indem Du den Rechner 14 Tage lang täglich mit dem Internet verbindest und jedem vermeintlichen Trojaner oder Virus Tür und Tor öffnest?

amazonaws!!https://dieviren.de/amazonaws/#h-mozilla-firefox
 

Man kann immer nachfragen, wenn was unklar ist.

Ich habe gefragt: Woran erkennst Du, das jemand deine Worddokumente liest? Antwort?
Ich habe gefragt: Wie lange hast Du denn den Rechner in diesem Zustand weiter mit Internetverbindung betrieben? Antwort?

Hallo,
Antwort zu Emails.
In regelmässigen Abständen schaue ich da nach ob eine Nachricht gekommen ist. Im Email Acccount.
Es kammen eine zeitlang gar keine emails.
Und  plötzlich
 waren ca. 40 emails aus der Vergangenheit da.
Wo sind die festgehangen, die ganze Zeit?

Hallo,
ich schreibe zB. eine Stellungnahme ans Gericht mit Aktenzeichen 100100.
Das Worddokument wird abgespeichert mit der Überschrift. Aktenzeichen 100100. Im Ordner z.B. "Schreiben"
Das gleiche Dokument steht nochmal im Verlauf eines Browsers und kann dort geöffnet werden. Wie kommt sowas zustande?

Wie heißt das beispielhafte Worddokument?
"Aktenzeichen 100100.docx". Ist das richtig?
In welchem Browser steht das Dokument im Verlauf?
Wie öffnest Du den Verlauf.
Wieso sollte ein Angreifer ein Worddokument versuchen, in einem Browser auf Deinem Rechner zu öffnen um dieses zu lesen? Er würde das Dokument von Deinem Rechner runterladen und fertig. Das würde er so machen, das Du davon nicht mal was bemerken würdest.

Ein paar Kleinigkeiten noch.
Um welches Windows handelt es sich?
Hast Du schon irgendwo versucht, Anmeldedaten zu ändern?
WLAN, PC-Anmeldung, E-Mail-Konten, Anmeldedaten auf irgendwelchen Webseiten, Anmeldedaten bei Programmen auf Deinem PC (falls Du z.B. Onlinebanking machst)
Oder lässt Du alles so laufen, oder hast Du schon irgendwas unternommen?
Auch ein Hacker kommt nicht irgendwie hintenrum, rektal an Deine Accounts. Auch er muss sich anmelden.
Gruß
Gast64

Hallo,
ja habe Passwörter usw. geändert. Auch am Router.
WLAN ist bei mir aus. Nur LAN.
Ich Habe Windows 7.
Mein Rechner läuft über Multicast. Und über ein Kernnetzwerk dass ich nicht eingerichtet habe.
Mein Server ist ein Web-Server. Obwohl ich den Unterschied zwischen normalen Server und Web-Server nicht kenne?
Es wurde ein IIS Manager Internetinformationsdienst auf meinem Rechner eingerichtet. Weis aber auch nicht von wem und ob dies üblich ist.
Dieser Dienst läuft über Port 80.
Wie meine Dokumente in den Internetbrowser nochmals kommen, weis ich nicht. Wie kann das sein. Müsste dies jemand so programmieren?

Hallo,
jede Antwort von Dir wirft neue Fragen auf. Da läufts einem eiskald den Rücken runter.
Ein Win7-Zugriff auf einen Webserver. Aha?
Der iis-Manager remotedienst wird für die Verwaltung eines Servers genutzt.
Dann kommt da noch was von Kernnetzwerk.
Und nun kommt da noch was von Router? Was ist das für ein Netzwerk, wo der Rechner und der Webserver sich befinden?
Wo steht denn Dein Rechner? Mit Sicherheit nicht in den eigenen 4 Wänden. Mit Rechnern, die irgend jemand eingerichtet hat, und so "merkwürdige" Sachen installiert, ohne das Du was merkst? Das Windows 7 nicht mehr supportet wird, weißt Du? Oder wo steht der Rechner dann? In einer Firma?
Wenn das ein Firmennetzwerk ist, dann muß ja einer für den ganzen Kram zuständig sein. Der heißt Administrator. Und die Sache mit den Dokumenten im Browser hast Du auch nicht erklärt?
Wie soll ich mir das vorstellen? Du öffnest einen Browser und dan ploppen plötzlich Deine Dokumente im Browser auf. Aber ein Browser kann normalerweise keine Word-Dokumente öffnen.
Viele Fragen, keine Antworten.

Hallo,
ich schreibe zB. eine Stellungnahme ans Gericht mit Aktenzeichen 100100.
Das Worddokument wird abgespeichert mit der Überschrift. Aktenzeichen 100100. Im Ordner z.B. "Schreiben"
Das gleiche Dokument steht nochmal im Verlauf eines Browsers und kann dort geöffnet werden. Wie kommt sowas zustande?

Du meinst bestimmt als Browserverlauf die Chronik. Das ist richtig, wenn Du in der Chronik einen Eintrag anklickst, dann öffnet sich dieser Eintrag automatisch.
 Abstellen kannst Du dies in den Einstellungen Deines Browsers. Dort stellst Du eben "Chronik nie anlegen" ein
und schon hast Du diese Einträge nicht mehr in Deinem Browserverlauf.

Wie mein Vorgänger schon schrieb, normalerweise sind Word-, Excel u.ä. Dokumente nicht durch einen Browser zu öffnen.

Na klar, logisch, wenn die Sachen auf einem Server liegen, kann man natürlich auch mit dem Browser darauf zugreifen (nicht öffnen, das macht dann immer noch Word), dann sind die Sachen natürlich auch im Verlauf.

Und ein Wort noch an Gehrlein.
Jetzt mal bitte ein paar Angaben zum genauen Arbeitsumfeld. Privat, Firma? Wer betreut das? Wer hat das alles eingerichtet?
Sonst gibt es von mir hier nichts mehr.