Von meinem Computer wurde ohne mein Wissen Antivirus Software gelöscht. Hackerangriff

    Zitat

    Original geschrieben von kaputer
    Schau mal kurz in folgende Sache rein:


    Systemsteuerung - Verwaltung/Administration - Events/Ereignisse -Windows Logs - Anwendung/Application


    Evtl kannst Du dort sehen, ob ein "MSI Installer" irgendwelche Software installiert oder entfernt hat. Insbesondere Antiviren SW sollte nicht plötzlich und vor allem nicht geräuschlos verschwinden.


    Die markierten Ereignisse handeln wahrscheinlich von der Entfernung der Software, da die Uhrzeit passt und NIS auf Norton Internet Security schließen lässt.


    Sagt dir das etwas?






    Zitat

    Original geschrieben von kaputer
    Bevor du irgendwelche Dienste oder Dateien als verdächtig klassifizierst, google sie am besten mal... Es gibt Windows Dienste, die mit höheren Privilegien als der normale Benutzer laufen und von daher nicht abgeschossen werden können (was auch gut so ist).


    Habe ich, die zwei nv...exe Dateien zum Beispiel sind anscheinend Nvidia Dienste. Aber ich habe auch an vielen Stellen gelesen, dass genau diese Dateinamen als Tarnung für Trojaner verwendet werden und spätestens dann, wenn man sie weder beenden noch den Dateipfad öffnen lassen kann, soll man genauer nachsehen.

    Ja, die Dienste sind nicht unbedingt verdächtig. Was hindert dich daran, irgendeine entsprechende Anti-Virus-Software bei nächster Gelegenheit wieder übers System laufen zu lassen?


    Ich kann mir beim besten Willen nicht vorstellen, warum der Techniker den Anti-Viren-Scanner löschen sollte. Er hätte ja einfach einstellen können, dass der Virenscanner ein paar Backdoors akzeptiert. Das wäre wesentlich unauffälliger und du hättest dauerhaft nix gemerkt. Also warum gleich deinstallieren...


    Das wär nicht das erste Mal, dass sich ein Programm ohne sofort ersichtlichen Grund bei jemand deinstalliert.


    Jens

    Reden ist silber, Schreiben ist gold



    Geändert von Jens Groß wegen chronischer Unentschlossenheit

    Meine Vermutung basiert ja auch nur darauf, dass ich keinen Bericht oder Userbeitrag darüber gefunden habe, dass sich irgendwelche Software vol selbst komplett deinstalliert.


    Und da ich im Ausland bin gilt: Andere Techniker, andere Sitten.



    Und gibt es eine Möglichkeit in Erfahrung zu bringen, falls er sich nun wirklich bei mir eingeloggt haben sollte, zu welchen Daten und Ordnern er Zugang gehabt hätte?

    Aus der Ferne nicht. Lt. Deinen Schilderungen könnte es aber sehr gut sein.

    Probier bitte mal folgendes aus:


    Hijackthis herunterladen und ausführen.


    Dieses Programm scannt Dein System und generiert im Anschluss eine Log-Datei über laufende Prozesse und Registry-Einträge.


    Den kompletten Inhalt des Scans (wird als Notepad-Datei angezeigt) kannst Du dann kopieren und hier einfügen. Auch wenn die Datenbank dort nicht mehr gepflegt wird, erhältst Du hier evtl. schon Aufschlüsse über das, was da so auf Deinem Rechner passiert.

    Johnny
    just enjoy it! - meet Johnny B. & friends at the DJFactory
    ----------------------------------


    Ich mag keine Brummschlümpfe...

    Zitat

    Original geschrieben von kaypee
    Die markierten Ereignisse handeln wahrscheinlich von der Entfernung der Software, da die Uhrzeit passt und NIS auf Norton Internet Security schließen lässt.


    Sagt dir das etwas?


    Nö, das lässt sich daraus nicht schließen. Software Entfernung sieht so aus:


    Schau halt was in der Beschreibung steht...

    Danke euch allen.


    Johnny B.:


    Mache momentan einen systemweiten Virusscan mit der Avira Suite. Anschließend werde ich bei erneutem Zugang zu einem anderen PC Hijackthis probieren.



    kaputer


    In der Beschreibung stand das irgendwelche Quellen nicht gefunden worden sind aufgrund mangelnder Installation und fehlenden Dateien. Die einzige Information, die gespeichert werden könne wäre "NIS".

    Wenn du ganz sicher sein willst, also wenn z.B. Kundendaten auf deinem Laptop sind, dann "muß" der PC neu installiert werden. So gut gemeint alle Vorschläge in diesem Thread auch sind, aber wenn Sicherheit vorgeht, dann Neuinstallation.


    Ich habe hier was von avira gelesen: Mal soviel dazu, ich weiß nicht, wie gut avira heute ist, aber 2009 habe ich der Firma avira 2 unterschiedliche Viren zugeschickt, die ich mir auf einem Test-PC eingefangen hatte, die in avira noch nicht in der Datenbank waren. Als Informatiker hat man gelegentlich ein Gespür dafür, wenn etwas unerwünschtes auf dem PC läuft (nicht immer, gelegentlich!). Daraufhin wurden die Viren dann in der Avira Datenbank aufgenommen. Seither sag ich dazu nur noch: Nicht immer alles kostenlos, vernünftige Virenscanner (und schon garnicht Norton!) kosten im "Auktionshaus" um die 15 Euro pro Jahr. Vorjahresversion kaufen.


    Meine Meinung ;-)

    Mal daran gedacht das Norton einen Schuss weg hat?
    Soll ja auch vorkommen und eine Suche mit den Stichworten "Norton plötzlich weg" ergibt fast 87.000 Treffer. ;)

    .:Gate 13:.
    Vor die Wahl gestellt zwischen Unordnung und Unrecht, entscheidet sich der Deutsche für das Unrecht.
    Johann Wolfgang von Goethe

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden