Ich glaube ich wurde gehackt

Hallo,

zur Erklärung:

http://de.wikipedia.org/wiki/Low_Orbit_Ion_Cannon

 Die mit dem Programm durchführbaren DoS-Attacken sind in Deutschland mit einer Freiheitsstrafe von bis zu zwei Jahren oder Geldstrafe bedroht

Gehe mal in die Registry und überprüfe den Eintrag:
Low Orbit Ion Cannon
Sind Einträge vorhanden, dann löschen.

Zusätzlich  zur Sicherheit mal Malewarebytes downloaden, updaten und einen Vollscan durchführen. Logfile dann posten.

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K

Erstmal vielen dank für deine Antwort

Nein, es wurde in der Registry nichts zu Low Orbit Ion Cannon gefunden. Hier ist das Logfile (ich habs in ein Zitat eingefügt)

 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8040

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.10.2011 16:28:26
mbam-log-2011-10-29 (16-28-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 314807
Laufzeit: 35 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-3952311282-3270686217-2811382985-1000\$RX5H20W.exe (PUP.HackTool.LOIC) -> Quarantined and deleted successfully.
 

infizierten Eintrag löschen.
Ein Logfile per OTL würde sicher helfen, aber da wird dann bestimmt ein User aus dem TB-Bord aktiv und Dir weiterhelfen können. 
Ich gebe es mal weiter....

Ich verlinke die Logfiles (hab sie bei fileupload hochgeladen) einfach mal (kann sie nicht als Zitate Posten da sie sonst zu lang sind)


QTL: http://fileupload.de/files/1AZMI6Z1/OTL_1.Txt

Extras: http://fileupload.de/files/E4WJJW1I/Extras.Txt

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hallo, nein weitere gabs leider nicht, das war der einzige Log

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

• Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

• Klicke Finish.
• Browser schließen.

Entschuldigung das ich mich so lange nicht gemeldet habe, hatte einiges um die Ohren und auch musste ich mich informieren was ich sonst so für "Hintergrundwächter" habe. Hier ist der Log:   

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=db071987ef70e44fb406f89beaf55fa2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-31 01:21:23
# local_time=2011-10-31 02:21:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 675409 675409 0 0
# compatibility_mode=5893 16776573 100 94 5547 71695326 0 0
# compatibility_mode=8192 67108863 100 0 3885 3885 0 0
# scanned=115474
# found=0
# cleaned=0
# scan_time=1807
 

Kann mir wirklich niemand helfen?  (Sorry wenn ich nerve, aber ich hab natürlich Sorgen um meinen PC)

Lad bitte die OTL-Logs gezippt woanders hoch, den fileupload-Dienst den du gewählt hast funktioniert bei mir nicht und/oder ich muss ewig warten! 

Benutz für große Logs entweder http://file-upload.net oder http://nopaste.info/ 

Ok alles klar,

hier ist meine OTL_1 log: http://nopaste.info/fb9cc24369.html

und hier meine Extras.txt log: http://nopaste.info/d21d27cb6b.html

Da stimmt was nicht. Die Verzeichnistrenner (\) in den Pfadangaben fehlen und außerdem ist das OTL-Log (otl.txt) unvollständig.
Lade bitte beide Logs gezippt bei file-upload.net hoch. Pack beide Logs in eine Datei (eine ZIP enthält beide Logs)

Hallo *Staub vom Theard wisch*

Tut mir leid das ich mich so lange nicht gemeldet habe aber die Schule hatte wieder begonnen und bin in der Zeit echt überhaupt nicht am PC gekommen

Hier der Link: http://www.file-upload.net/download-3873261/OTL_Datein.rar.html