Tauschbörsen sind ja nicht illegal, aber die werden nun wirklich sehr häufig für illgale/gecrackte Software genutzt. Daher eine eindringliche Wanrung: Finger weg von ISO und anderen Archives aus der Warez Szene. :kloppen:

Falls du gecrackte Software nutzt, hätten wir damit schon eine sehr wahrscheinliche Ursache für den Abgriff deiner Passwörter gefunden!

Ich nutze keinerlei gecrackte Software. QTorrent habe ich auch schon lange nicht mehr benutzt.

Was ich nur als Zusatzinfo habe: Gemäß HPI Identiy Leak Checker wurde meine Emailadresse im Januar 2019 aus einer Datenbank gestohlen. Betroffen seien da auch die Passwörter. Inwieweit dieser Check glaubhaft ist, weiß ich nicht.

Ja das ist genau das Problem welches ich ansprach und zum Tragen kommt wenn man überall ein und dasselbe Passwort hat. Dann ist es auch wumpe wie einfach oder kompliziert das ist. Wenn man diese Problematik mit Passwortendatenbanken-Einbruch nicht kennt und denkt man sei mit seinem komplizierten dreißigstelligen Sonderzeichen-Buchstabern-Ziffern-Passwort sicher, dann ist das ein dicker Irrtum. Da kann man dann den Rechner formatieren und nach Schädlingen suchen bis man schwarz wird, weil eben Malware auf die Rechner nicht die Ursache ist.

Aber wie kommt einer, der mein aktuelles Passwort mit 23 Stellen nicht kennt dann in mein Amazon-Konto? Selbst wenn er das Passwort hackt, fehlt ihm ja der bei jedem Einloggen benötigte Code, der auf mein Handy geschickt wird.

Ich kann das nicht verstehen. Malware hin und her. Man muss ja Zugriff auf meinen PC und mein Handy haben.

Der ist sehr glaubhaft.

Da Du Deine Passwörter geändert hast, 2FA nutzt und dennoch Nutzung des Amazon-Kontos erfolgt ist, stellt sich trotzdem weiterhin die Frage, wo das Loch ist...

Wieso Zugriff? Niemand muss den PC fernsteuern können um Passwörter abzugreifen.

Aber selbst wenn die neuen Passwörter abgegriffen werden, wie kommt man an meinen Sicherheitscode vom Handy? Einloggen über PC, Sicherheitscode auf Handy.
Selbst wenn er meine Handynummer kennt....
Er war in meinem Amazon-Account, ohne das auf meinem Handy ein Sicherheitscode ankam. Heißt, er kann das umgehen.

Eigentlich ist es unmöglich eine 2FA so zu überlisten. Weil man dann ja das zweite Gerät auch abgreifen müsste. Ich glaub nicht, dass wir deinen Fall so übers Forum klären können.

Trotzdem Danke für eure Mühe. Falls ich die Lösung für die Geschichte habe, geb ich euch bescheid.

Mach doch mal Kontrollscans mit Malwarebytes + ESET Online Scanner.

Bei Amazon kann man für das Einzelgerät die 2FA dauerhaft abschalten. Dazu muß man sich allerdings 1x mit einem echten 2FA-Code eingeloggt haben. Evtl. doch Keylogger?

Man kann auch testweise einfach mal Windows ne Woche abschalten und nur mit Linux arbeiten. Und dann beobachtet man was sich bei Amazon tut. Wenn man dann wieder mit Windows arbeitet und quasi sofort beim ersten Login in Amazon sich wieder ein Fremdzugriff zeigt, sollte man wissen das irgendwa im Windows nicht ok ist. Nur mal so als Gedanke.

@Yatagan
Aber bei Amazon sieht man ja im Account, ob Geräte dauerhaft ausgenommen sind. Bei mir steht: "Sie haben 0 Geräte, die keine Codes erfordern".

Malwarebytes:

Dann wird der Code mglw. jedes Mal abgegriffen. Oder es gibt einfach eine andere Erklärung, die wir ohne weitere Kenntnis deines "Geräteparks" und von fern nicht sehen...

Meine Geräte am LAN bzw. WLAN sind:
Mein PC, der PC meiner Frau, mein Handy, Handy der Frau, Tablet der Frau.

Meine Frau hat ihr eigenes Konto und hat schon sei Montaen nichts mehr über Amazon gemacht.

Aber das mit Code abgreifen glaube ich nicht. Die Zugriffe auf Amazon erfolgen immer nachts nach 01:00 Uhr. Ich bin ab spätestens 22 Uhr nicht mehr online, meist bin ich sogar ab 17 Uhr nicht mehr online. Wenn der Code nur begrenzte Zeit gilt, kann der Hacker da ja nicht darauf zurückgreifen.