PC wurde gehackt! (ferngesteuert)

[Winguy]

Hallo Community!
Gestern habe ich gesehen wie jemand die Passwörter aus Firefox ausgelesen hat und sich in PayPal einloggen wollte.
Ich habe danach sofort den PC heruntergefahren, und bei PayPal Angerufen (Account gesperrt). Ich habe danach die WLAN-Antenne des Laptops abgeklemmt und das LAN Kabel entfernt. Im Abgesicherten Modus ist mir aufgefallen das sich ein Programm auf den PC geschlichen hat (NetSupportManager) .
Das ist zwar kein Virus aber damit hat der Hacker den PC ferngesteuert. Ich habe danach den Programmcode ausgelesen. Das Programm habe ich als versteckte .exe Datei in C:/Benutzer/NameDenIchNichtSagenWill/files gefunden. (main.exe) Dabei war auch eine Client.ini die INI habe ich ausgelesen und die IP Adresse von den Hacker gefunden.Habe die mit IPalyzer ausgelesen. Die Person kommt aus Russland. Hier nochmal der Link: ipalyzer.com/194.63.140.60
Wie kann ich den jetzt Anzeigen? (Der Virus ist in einer Verschlüsselten ZIP Datei gespeichert) Der Virus kommt von einen TAR-Archiv was als .jpg getarnt war die Datei kam von einen guten Freund. (Hallo Ist hier euch? ROFL --> LINK)
Was soll ich jetzt machen?
Hier noch ein Paar Infos: AntiVirus: ESET NOD:32 AVAST 2016 Internet Security
Ich brauche dringend Hilfe!
PS: Die PAYLOAD-Datei habe ich nicht gefunden!

 

[Lawnmower]

Datei löschen, Desktop Firewall auf alles Blockieren einstellen und dann jeweils freischalten was wirklich nötig ist, kompletter Antivirus Scan durchführen (mit aktueller Signatur) sowie zur Sicherheit noch die Passwörter ändern.
Hast Du überhaupt einen Router (der auch im Routing Mode läuft)? Weil einfach so könnte man da nicht auf dein PC - ausser der Router ist falsch konfiguriert oder das Fernwartungsprogramm lief bereits als Service.

Anzeigen kannst vergessen - da guckt keiner danach und es ist ja eigentlich auch nichts passiert - von selbst ist die Datei auch nicht auf deinen PC gekommen wie Du selber zugibst.

 

[Insanic]

Was du jetzt machen solltest ist deine wichtigen Dateien sichern und das System neu aufsetzen.

 

[bengel40]

das wieder in ruhe schlafen kannst sich die Zeit nehmen und das Win neu aufsetzen das sicher wieder ein sauberes System hast

 

[SimSon]

Die Datei kam sicher nicht von einem guten Freund sondern sein PC wurde wahrscheinlich auch "gehackt"
Naja eigentlich ist es kein richtiges Hacken aber egal.

Ändere deine Passwörter, vorallem dein Email Passwort an einem anderen Gerät.

Du könntest deinen PC nun mit Anti-Vieren Programme untersuchen lassen oder den PC komplett neu installieren.

Die Anzeige machst du einfach bei der Polizei aber wird sicherlich eingestellt.

 

[freshprince2002]

Gegen den Russen kannst du nix machen. Anzeige gegen Unbekannt ja, aber das bringt nix.
Anzeigen kannst du deinen Freund, der Viren-Mails verschickt.
Aber er wird das auch nicht selbst gemacht haben, sondern es passierte im Hintergrund, weil sein eigener Rechner wahrscheinlich verseucht ist.
Und dann warst du sicher nicht der einzige Empfänger einer solchen Mail.

 

[Winguy]

Mein Freund hat gesagt das er es nicht war.
Er sagte: " Der Virus war noch ein Überbleibsel von Free YT Downloader"
Darauf fand er eine Datei die was mit Skype zu tun hat,
und die automatisch solche Sachen weiterschickt.
LG WinGuy

 

[mr hyde]

@Winguy: Du scheinst computermäßig nicht ganz blöd zu sein, immerhin kannst du die Spuren des Virus zurückverfolgen. Umso weniger verstehe ich, wie man so blöd sein kann, auf einen Link zu klicken, der als total unpersönliche und deswegen offensichtlich maschinell erstellten Nachricht in total schlechtem Deutsch daherkommt... Das stank schon förmlich nach Virus.

Wobei: "hacken" ist etwas anderes, das sollte man schon wissen ;-)

 

[Yesman9277]

Sry, aber ich bin der Überzeugung, dass dich dein "Freund" total an der Nase herumführt.

 

[mr hyde]

@Sirius: Warum? Solche Nachrichten sind der Klassiker an automatisiert von verseuchten PCs versendeten Nachrichten.

 

[hildefeuer]

Guck mal in Moskau 3, 4th str.8 March, Moscow, Russia, 125319 auf Streetwiew nach was unter der Adresse ist. Dort ist die Polizei. Man kann das Schild (Police...) sehen. Ich würde da nicht weiter googeln wg. FSB und anderer Dienste.
Allerdings lese ich mit erstaunen, das hier alle von einer Anzeige abraten. Ich würde in jedem Fall eine Anzeige machen und die mir bekannten Fakten nennen. Man weis ja nicht was noch kommt. Dann wäre man zumindest in Deutschland aus der Haftung frei.
Falls in dem Router Dyndns oder änliche Dienste laufen, würde ich die in jedem Fall deaktivieren. Den Port, über den die Fernsteuerung des PC lief dicht machen. Die ip Adresse aus Moskau im Router sperren.

 

[Kasperle]

Die IP aus Moskau, oder besser gesagt viele IP's aus Moskau, oder besser gesagt, viele IP's aus Russland und der Ganzen Welt, sind dynamisch, und daher nicht einfach sperrbar.

Polizei würde ich über die ansässige, zuständige Polizeibehörde alarmieren. Obs was bringt ist eines, aber es bringt in jedem Fall den Vorteil, dass man, wie Hildefeuer schon gesagt hat, den Schwarzen Peter weiterschiebt.
Gruß

 

[hildefeuer]

"Die IP aus Moskau, oder besser gesagt viele IP's aus Moskau, oder besser gesagt, viele IP's aus Russland und der Ganzen Welt, sind dynamisch, und daher nicht einfach sperrbar."
Ja das stimmt im allgemeinen schon, aber da die ip in diesem Fall ja deutlich der Polizei zuzuordnen ist, handelt es sich wohl um eine fest vergebenen IP.