Von meinem Computer wurde ohne mein Wissen Antivirus Software gelöscht. Hackerangriff

  • Servus Freunde, folgendes Problem:


    Ich bin mit meinem Notebook mit Windows 7 SP1 an einem WLAN Router verbunden und dieser wiederum hängt an einer Internetleitung eines Blockhauses (ca. 60 Wohnungen benutzen diese Leitung). Um per WLAN ins Internet kommen zu können hat ein "Techniker" meinen Router mit dem Netzwerk verbunden. Meine IP Adresse ist ihm somit bekannt bzw. kann er von seinem Laptop und seinem System aus auf meinen Router zugreifen glaube ich. Wenn ich mich mit dem Internet verbinden will muss ich, wenn ich mit dem WLAN Router verbunden bin, noch auf einer automatisch erscheinenden Internet Seite einen mir zugeteilten Benutzernamen, den der Techniker kennt, und ein Passwort eingeben.


    Nun ist folgendes passiert: Ich hatte auf meinem Notebook Norton Internet Security 2013 CBE Installiert. Gestern Abend vor dem Schlafengehen war es noch drauf. Heute morgen habe ich mein Notebook hochgefahren und ein paar Minuten unbeaufsichtigt gelassen.


    Plötzlich war mein Norton Internet Security ganz von alleine komplett deinstalliert gewesen, und ich habe keinen Finger gerührt.


    Nun wir hatten vor ein paar Tagen eine kleine Meinungsverschiedenheit mit dem Techniker, ist es jetzt möglich, dass er sich in mein Notebook "gehackt" hat? Oder mir einen Virus reingeschmuggelt hat? Wegen Rache etc.


    Welche Daten wären ihm dadurch zugänglich?


    Und vor allem: Wie kann ich es überprüfen bzw. mich davor schützen?



    PS: Ich bin momentan im Ausland und werde auch noch einige Wochen hier verbringen und muss unbedingt online sein. Von daher bin ich sehr auf diesen Router angewiesen und leider gibt es auch keine Alternative. Daher bräuchte ich dringend Hilfe :(


    PPS: Aufgrund meines Auslandsaufenthaltes ist eine Neuinstallation von Windows leider nicht möglich.

  • Hast Du zufällig irgendeine Service-Software wie Teamviewer laufen, die den unbeaufsichtigten Zugriff erlaubt?

    Johnny
    just enjoy it! - meet Johnny B. & friends at the DJFactory
    ----------------------------------


    Ich mag keine Brummschlümpfe...

  • Eigentlich nicht.


    BTW: Das Netzwerk habe ich bei der Anmeldung am Router als "Öffentliches Netzwerk" eingerichtet.

  • Re: Von meinem Computer wurde ohne mein Wissen Antivirus Software gelöscht. Hackerangriff


    Zitat

    Original geschrieben von kaypee
    ...
    Und vor allem: Wie kann ich es überprüfen bzw. mich davor schützen?


    Als Sofortmaßnahme würde ich von einem anderen Rechner aus zunächst sämtliche Passwörter irgendwelcher Internetzugänge ändern.


    Danach am eigenen Rechner die Zugangsdaten zum hausinternen WLAN. Im Anschluss daran wird man in Ruhe prüfen können, was konkret vorgefallen ist. Selbst wenn sich dabei herausstellte, dass es ein blinder Alarm war, hielte ich den Aufwand für die Änderung der Passwörter als Vorsichtsmaßnahme für gerechtfertigt.

  • Re: Re: Von meinem Computer wurde ohne mein Wissen Antivirus Software gelöscht. Hackerangriff


    Danke, werde ich machen.



    Zitat

    Original geschrieben von frank_aus_wedau
    Im Anschluss daran wird man in Ruhe prüfen können, was konkret vorgefallen ist.


    Wie kann ich dies überprüfen?

  • Ggf. würde ich an deiner Stelle die Rechnerinstallation auch nochmal komplett neu Aufsetzen. Macht zar Arbeit aber sicher ist sicher.


    Karsti

  • Leider nicht möglich, da ich im Ausland bin und auch weitere Wochen hier bleiben werde. Somit fehlt mir von Sicherungsmedium bis zur Windows DVD alles.

  • Schau mal kurz in folgende Sache rein:


    Systemsteuerung - Verwaltung/Administration - Events/Ereignisse -Windows Logs - Anwendung/Application


    Evtl kannst Du dort sehen, ob ein "MSI Installer" irgendwelche Software installiert oder entfernt hat. Insbesondere Antiviren SW sollte nicht plötzlich und vor allem nicht geräuschlos verschwinden.

  • Danke, werde ich machen.


    Anbei noch mein Taskmanager nach einem frischen Reboot.


    Folgendes fällt auf: Die Dateien csrss.exe, nvvsvc.exe, nvxdsync.exe und winlogon.exe lassen sich weder beenden, noch lassen sich deren Eigenschaften aufrufen oder Dateipfad öffnen und in der Beschreibung ist ebenfalls nichts aufgeführt.



  • Bevor du irgendwelche Dienste oder Dateien als verdächtig klassifizierst, google sie am besten mal... Es gibt Windows Dienste, die mit höheren Privilegien als der normale Benutzer laufen und von daher nicht abgeschossen werden können (was auch gut so ist).

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!