Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen
search
search

Ich glaube ich wurde gehackt

Hallo, ich habe gestern eine Hausparty geschmissen, da waren viele Freunde und auch einige Fremde, als es mir eine Zeit lang nicht so gut ging bin ich kurz in den Garten geganen um frische Luft zu schnappen, als ich wieder drin war hat sich ein Typ auch schon sofort verabschiedet, meine Freunde haben mir darauf hin erzählt das er auffällig lange an meinen PC war (der PC war an wegen der Muisk) und das er wohl anscheinend an vielen anscheinend vieles auf meinen PC gemacht hat. Ich habe auch viele komische Programme hinterher auf meinen PC gefunden (unter anderem eines Namens (Low Orbit Inon Cannon)und natürlich sofort deinstalliert (daraus hab ich bereits gelernt, also keine Sorge  ;D ) Aber ich werde das Gefühl nicht los das er irgendeinen Virus oder so auf meinen PC gemacht hat um mich zu "beobachten" oder um meine Passwörter zu erfahren, ich wollte wissen was ich jetzt tun kann um wirklich sicher zu sein das mit meinen PC alles in Ordnung ist. Ich habe eine Systemwiederherstellung vor dem Zeitpunkt wo der Typ an meinen PC war versucht aber diese konnte nicht ausgeführt werden. Noch zu meinen System: Ich benutze Windows 7 die 64bit Version.

Moderator informieren  


Antworten zu Ich glaube ich wurde gehackt:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

zur Erklärung:

http://de.wikipedia.org/wiki/Low_Orbit_Ion_Cannon

 Die mit dem Programm durchführbaren DoS-Attacken sind in Deutschland mit einer Freiheitsstrafe von bis zu zwei Jahren oder Geldstrafe bedroht

Gehe mal in die Registry und überprüfe den Eintrag:
Low Orbit Ion Cannon
Sind Einträge vorhanden, dann löschen.

Zusätzlich  zur Sicherheit mal Malewarebytes downloaden, updaten und einen Vollscan durchführen. Logfile dann posten.

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K

Moderator informieren  

Erstmal vielen dank für deine Antwort :)

Nein, es wurde in der Registry nichts zu Low Orbit Ion Cannon gefunden. Hier ist das Logfile (ich habs in ein Zitat eingefügt)

 

Zitat
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8040

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.10.2011 16:28:26
mbam-log-2011-10-29 (16-28-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 314807
Laufzeit: 35 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-3952311282-3270686217-2811382985-1000\$RX5H20W.exe (PUP.HackTool.LOIC) -> Quarantined and deleted successfully.
 

Ich habe im Internet (ich glaube sogar hier gelesen) das man am besten noch ein Logfile mit QTL erstellen soll, wenn ich eins Posten soll einfach bescheid sagen.
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

infizierten Eintrag löschen.
Ein Logfile per OTL würde sicher helfen, aber da wird dann bestimmt ein User aus dem TB-Bord aktiv und Dir weiterhelfen können.  ;)
Ich gebe es mal weiter....

« Letzte Änderung: 29.10.11, 19:27:09 von A K »
Moderator informieren  

Ich verlinke die Logfiles (hab sie bei fileupload hochgeladen) einfach mal (kann sie nicht als Zitate Posten da sie sonst zu lang sind)


QTL: http://fileupload.de/files/1AZMI6Z1/OTL_1.Txt

Extras: http://fileupload.de/files/E4WJJW1I/Extras.Txt

Moderator informieren  

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Moderator informieren  

Hallo, nein weitere gabs leider nicht, das war der einzige Log

Moderator informieren  

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

    Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen[/COLOR]
    • Dein Anti-Virus-Programm während des Scans deaktivieren.


    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
    • Setze den einen Haken bei Yes, i accept the Terms of Use.
    • Drücke den Button.
    • Warte bis die Komponenten herunter geladen wurden.
    • Setze einen Haken bei "Scan archives".
    • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
    • drücken.
    • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
    Wenn der Scan beendet wurde
    • Klicke Finish.
    • Browser schließen.
    Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
    Code: [Auswählen]
    "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
    Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

    Code: [Auswählen]
    "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
    Poste nun den Inhalt der log.txt.
    Moderator informieren  

    Entschuldigung das ich mich so lange nicht gemeldet habe, hatte einiges um die Ohren und auch musste ich mich informieren was ich sonst so für "Hintergrundwächter" habe. Hier ist der Log:   

    Zitat
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=db071987ef70e44fb406f89beaf55fa2
    # end=finished
    # remove_checked=false
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-10-31 01:21:23
    # local_time=2011-10-31 02:21:23 (+0100, Mitteleuropäische Zeit)
    # country="Germany"
    # lang=1033
    # osver=6.1.7600 NT
    # compatibility_mode=1792 16777215 100 0 675409 675409 0 0
    # compatibility_mode=5893 16776573 100 94 5547 71695326 0 0
    # compatibility_mode=8192 67108863 100 0 3885 3885 0 0
    # scanned=115474
    # found=0
    # cleaned=0
    # scan_time=1807
     

    Falls noch irgendwas ist einfach bescheid sagen :)
    Moderator informieren  

    Kann mir wirklich niemand helfen?  :( (Sorry wenn ich nerve, aber ich hab natürlich Sorgen um meinen PC)

    Moderator informieren  

    Lad bitte die OTL-Logs gezippt woanders hoch, den fileupload-Dienst den du gewählt hast funktioniert bei mir nicht und/oder ich muss ewig warten!  >:(

    Benutz für große Logs entweder http://file-upload.net oder http://nopaste.info/ 

    Moderator informieren  

    Ok alles klar,

    hier ist meine OTL_1 log: http://nopaste.info/fb9cc24369.html

    und hier meine Extras.txt log: http://nopaste.info/d21d27cb6b.html

    Moderator informieren  

    Da stimmt was nicht. Die Verzeichnistrenner (\) in den Pfadangaben fehlen und außerdem ist das OTL-Log (otl.txt) unvollständig.
    Lade bitte beide Logs gezippt bei file-upload.net hoch. Pack beide Logs in eine Datei (eine ZIP enthält beide Logs)

    Moderator informieren  

    Hallo *Staub vom Theard wisch*

    Tut mir leid das ich mich so lange nicht gemeldet habe aber die Schule hatte wieder begonnen und bin in der Zeit echt überhaupt nicht am PC gekommen

    Hier der Link: http://www.file-upload.net/download-3873261/OTL_Datein.rar.html

    Moderator informieren  

    Seiten: [1]
    « PCs schnelller machenSpam Mail von Bekanntem und dessen Seltsamheit »
     

    Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

    Dustin H Gast

    Datum: 29.10.11, 18:28:51

    3814x gelesen, 13 Antworten.

    Seiten: [1]

    0 und 1 Gast betrachten dieses Thema.
    Fremdwörter? Erklärungen im Lexikon!
    Zugriffszeit
    In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

    Reaktionszeit
    In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...

    Type 1 Schriften
    Type 1 ist ein Schriftformat, das die Schrift-Beschreibung in Form von PostScript-Befehlen speichert. PostScript-Schriften werden mithilfe von PostScript-Operationen besc...


    Mehr zu Ich glaube ich wurde gehackt

    Virus_anim2ich glaube ich wurde gehackt oder habe ein virus

    also mein pc hängt und wenn ich mein windows defender öfnnen will schließt er sich wieder auserde...

    Virus warnungich wurde gehackt, was nun?

    Als ich vor ca. 1 Stunde online kam und in SVZ wollte, kam ich nicht rein. Da ich einen 2. Account h...

    Hilfe. Ich glaube ich wurde Abgezockt!

    Hallo erstmal und sorry wenn ich das ins falsche Forum schre...

    Ähnliche Fragen: