Computerhilfen.de Logo
Forum
Tipps
News

Ich glaube ich wurde gehackt

Hallo, ich habe gestern eine Hausparty geschmissen, da waren viele Freunde und auch einige Fremde, als es mir eine Zeit lang nicht so gut ging bin ich kurz in den Garten geganen um frische Luft zu schnappen, als ich wieder drin war hat sich ein Typ auch schon sofort verabschiedet, meine Freunde haben mir darauf hin erzählt das er auffällig lange an meinen PC war (der PC war an wegen der Muisk) und das er wohl anscheinend an vielen anscheinend vieles auf meinen PC gemacht hat. Ich habe auch viele komische Programme hinterher auf meinen PC gefunden (unter anderem eines Namens (Low Orbit Inon Cannon)und natürlich sofort deinstalliert (daraus hab ich bereits gelernt, also keine Sorge  ;D ) Aber ich werde das Gefühl nicht los das er irgendeinen Virus oder so auf meinen PC gemacht hat um mich zu "beobachten" oder um meine Passwörter zu erfahren, ich wollte wissen was ich jetzt tun kann um wirklich sicher zu sein das mit meinen PC alles in Ordnung ist. Ich habe eine Systemwiederherstellung vor dem Zeitpunkt wo der Typ an meinen PC war versucht aber diese konnte nicht ausgeführt werden. Noch zu meinen System: Ich benutze Windows 7 die 64bit Version.



Antworten zu Ich glaube ich wurde gehackt:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

zur Erklärung:

http://de.wikipedia.org/wiki/Low_Orbit_Ion_Cannon

 Die mit dem Programm durchführbaren DoS-Attacken sind in Deutschland mit einer Freiheitsstrafe von bis zu zwei Jahren oder Geldstrafe bedroht

Gehe mal in die Registry und überprüfe den Eintrag:
Low Orbit Ion Cannon
Sind Einträge vorhanden, dann löschen.

Zusätzlich  zur Sicherheit mal Malewarebytes downloaden, updaten und einen Vollscan durchführen. Logfile dann posten.

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K

Erstmal vielen dank für deine Antwort :)

Nein, es wurde in der Registry nichts zu Low Orbit Ion Cannon gefunden. Hier ist das Logfile (ich habs in ein Zitat eingefügt)

 

Zitat
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8040

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.10.2011 16:28:26
mbam-log-2011-10-29 (16-28-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 314807
Laufzeit: 35 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-3952311282-3270686217-2811382985-1000\$RX5H20W.exe (PUP.HackTool.LOIC) -> Quarantined and deleted successfully.
 

Ich habe im Internet (ich glaube sogar hier gelesen) das man am besten noch ein Logfile mit QTL erstellen soll, wenn ich eins Posten soll einfach bescheid sagen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

infizierten Eintrag löschen.
Ein Logfile per OTL würde sicher helfen, aber da wird dann bestimmt ein User aus dem TB-Bord aktiv und Dir weiterhelfen können.  ;)
Ich gebe es mal weiter....

« Letzte Änderung: 29.10.11, 19:27:09 von A K »

Ich verlinke die Logfiles (hab sie bei fileupload hochgeladen) einfach mal (kann sie nicht als Zitate Posten da sie sonst zu lang sind)


QTL: http://fileupload.de/files/1AZMI6Z1/OTL_1.Txt

Extras: http://fileupload.de/files/E4WJJW1I/Extras.Txt

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hallo, nein weitere gabs leider nicht, das war der einzige Log

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.


    Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen[/COLOR]
    • Dein Anti-Virus-Programm während des Scans deaktivieren.


    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
    • Setze den einen Haken bei Yes, i accept the Terms of Use.
    • Drücke den Button.
    • Warte bis die Komponenten herunter geladen wurden.
    • Setze einen Haken bei "Scan archives".
    • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
    • drücken.
    • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
    Wenn der Scan beendet wurde
    • Klicke Finish.
    • Browser schließen.
    Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
    "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
    Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

    "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
    Poste nun den Inhalt der log.txt.

    Entschuldigung das ich mich so lange nicht gemeldet habe, hatte einiges um die Ohren und auch musste ich mich informieren was ich sonst so für "Hintergrundwächter" habe. Hier ist der Log:   

    Zitat
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=db071987ef70e44fb406f89beaf55fa2
    # end=finished
    # remove_checked=false
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-10-31 01:21:23
    # local_time=2011-10-31 02:21:23 (+0100, Mitteleuropäische Zeit)
    # country="Germany"
    # lang=1033
    # osver=6.1.7600 NT
    # compatibility_mode=1792 16777215 100 0 675409 675409 0 0
    # compatibility_mode=5893 16776573 100 94 5547 71695326 0 0
    # compatibility_mode=8192 67108863 100 0 3885 3885 0 0
    # scanned=115474
    # found=0
    # cleaned=0
    # scan_time=1807
     

    Falls noch irgendwas ist einfach bescheid sagen :)

    Kann mir wirklich niemand helfen?  :( (Sorry wenn ich nerve, aber ich hab natürlich Sorgen um meinen PC)

    Lad bitte die OTL-Logs gezippt woanders hoch, den fileupload-Dienst den du gewählt hast funktioniert bei mir nicht und/oder ich muss ewig warten!  >:(

    Benutz für große Logs entweder http://file-upload.net oder http://nopaste.info/ 

    Ok alles klar,

    hier ist meine OTL_1 log: http://nopaste.info/fb9cc24369.html

    und hier meine Extras.txt log: http://nopaste.info/d21d27cb6b.html

    Da stimmt was nicht. Die Verzeichnistrenner (\) in den Pfadangaben fehlen und außerdem ist das OTL-Log (otl.txt) unvollständig.
    Lade bitte beide Logs gezippt bei file-upload.net hoch. Pack beide Logs in eine Datei (eine ZIP enthält beide Logs)

    Hallo *Staub vom Theard wisch*

    Tut mir leid das ich mich so lange nicht gemeldet habe aber die Schule hatte wieder begonnen und bin in der Zeit echt überhaupt nicht am PC gekommen

    Hier der Link: http://www.file-upload.net/download-3873261/OTL_Datein.rar.html


    « PCs schnelller machenSpam Mail von Bekanntem und dessen Seltsamheit »
     

    Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!