Jump to content

Datei- und Benutzerfreigabe selbstständig aktiviert! Hat jmd Zugriff auf mein System?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

seit etwa einem Momant nutze ich WLAN über meinen Nachbarn. Seitdem habe ich das Windows XP Service Pack 2 und diverse Windows Upadates installiert. Die Windows Firewall ist aktiviert und ich nutze ANTIVIR. Die Datei- und Drucker-Freigabe habe ich bewußt deaktiviert. Doch vor zwei wochen musste ich feststellen, dass sie sich automaitsch aktiviert hat. Ich habe sie wiederrum deaktiviert.

Heute habe ich festgestellt dass auf meiner Windwos-Partition auf einmal 1,2 Gigabyte frei sind, gestern waren nur 200 MB frei. Die Datei "pagefile.sys" wurde gelöscht sowie weitere 400 MB. Aus Ansgst dass jemand Zugriff auf meinem Rechner haben könnte und Dateien gelöscht hat, habe ich noch mal die Windows-Firewall Einstellungen überprüft und siehe da: Die Datei- und Drucker-Freigabe (sowie die Netzwerkdiagnose für Windows XP) waren wieder AKTIVIERT!!! Ich habe in der Computerverwalung in der System-Ereignissanzeige geschaut, und da sind mehrere Fehler aufgelistet:

Zunächst war es immer so, dass bei jedem Rechnerstart nur folgender Fehler während der gesamten Laufzeit angezeigt wurde:

<< Der Dienst "FireDaemon Service: windll64" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. >>

dann kam nach einigen Tagen folgender Fehler hinzu:

<< Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. >> und << Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. >> und << Fehlerhafter Block bei Gerät \Device\CdRom0. >>

Und nun kommt seit heute ein ganzer Batzen an Fehlern hinzu:

<< Beim Verarbeiten der Datei "LabVIEW.ini" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten. Die Volumeüberwachung wurde angehalten. >> und << Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.>> und << Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. >> und << Fehlercode 1000000a, 1. Parameter 826d1024, 2. Parameter 00000002, 3. Parameter 00000000, 4. Parameter 804ee4ce. >> und << Beim Verarbeiten der Datei "AntiK0wBot.exe" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten. Die Volumeüberwachung wurde angehalten. >>

 

Der Rechner und die Programme laufen aber trotzdem einwandfrei. Was hast das alles zu bedeuten. Hat da jemand Zugriff auf meinem Rechner? Wie kann ich das feststellen? Und wenn ja wie kann ich herausfinden wer gerade Zugriff auf meinem Rechner hat?

 

Ich schreibe gerade meine Diplomarbeit auf meinem Rechner und möchte meine Daten nicht verlieren. Das wäre fatal! Ich hoffe dass mir jemand weiterhelfen kann... Danke im Voraus MFG

Link zu diesem Kommentar

An Deiner Stelle würde ich schleunigst die Diplomarbeit auf eine CD Brennen oder irgendwie anders sichern.

 

Anschliessend kannst du die Maschine neu installieren.

 

AntiK0wBot.exe
und ähnliches lässt darauf schliessen, daß die Maschine nur so mit Bots und Trojanern und Rootkits verseucht ist.

 

Bei Trojanerbefall hilft definitiv nur plattmachen, v.a. wenn darauf eine Diplomarbeit geschrieben werden soll.

Link zu diesem Kommentar

ähm moment mal, also die Datei "AntiK0wBot.exe" ist doch nur ein Reperatur-Tool für das Virus K0wBot. Man kann also nicht sicher sagen, dass ich diesen Virus auf meinem Rechner habe?! Mein Antivierenprogramm ANTIVIR, das jeden Tag geupdatet wird, hat außerdem noch nie eine Fehlermeldungen von sich gegeben.

 

Was kann dieses Virus überhaupt anrichten? Und wie kann man von außen die Datei- und Druckerfreigabe deaktivieren? Kann es sein, dass mein Nachbar, mit dem ich mir das WLAN teile, auf meinem Rechner rum spioniert und Unfug treibt?

 

Es muss doch noch einen anderen Weg geben, außer Die Platte platt zu machen. Ich habe Programme installiert, dessen Lizensen nicht mehr finden kann. Und es wäre einen riesen Aufwand alles neu einzurichten.

Link zu diesem Kommentar

A) wie kam der Antik0wbot.exe auf deinen PC?

B) woher die windll64 ?

 

Mein Antivierenprogramm ANTIVIR, das jeden Tag geupdatet wird, hat außerdem noch nie eine Fehlermeldungen von sich gegeben.

 

Weil die Schadsoftware deiner AV-Software einen Maulkorb verpasst hat, die ist nur noch ein Zoombie?

Alles möglich, Ostern wie auch Weihnachten ;)

Link zu diesem Kommentar

wieso soll es so schlimm sein, wenn meine Diplomarbeit mit IT zu tun hat. Wegen den Daten die geklaut werden könnten, oder weil ich sonst wissen müsste, wie der Vi-rus funktioniert? Es geht aber knapp dran vorbei, ich habe Elektrotechnik studiert.

 

Es hat immer noch keiner meine Frage beantwortet. Wie kann ich mich schützen, ohne meinen Rechner platt zu machen und alles neu zu installieren? Und wie kann ich mich vor meinem Nachbarn schützen?

Link zu diesem Kommentar

Es hat immer noch keiner meine Frage beantwortet. Wie kann ich mich schützen, ohne meinen Rechner platt zu machen und alles neu zu installieren? Und wie kann ich mich vor meinem Nachbarn schützen?

Ist dein Userkonto und das des Userkontos "Administrator" mit einem ausreichend komplexen Passwort versehen?

Ist der Remotedesktop deaktiviert?

Sind in der Windows Firewall unter Ausnahmen alle Häckchen entfernt?

Ist das System auf dem aktuellsten Patchlevel?

Ist das Gastkonto deaktiviert?

 

Das sind erstmal grundlegende Dinge die beachtet werden müssen.

Und ich shcließe mich den anderen an ist auf deinem System ein Trojaner, Virus oder sonstiges installiert hilft nur das System zu plätten. Ob du so etwas auf deinem Rechner hast lässt sich in deinem Fall mit einem Onlinescanner überprüfen -> Trend Micro HouseCall - Start

Link zu diesem Kommentar
Wie kann ich mich schützen, ohne meinen Rechner platt zu machen und alles neu zu installieren? Und wie kann ich mich vor meinem Nachbarn schützen?

Zunächst einmal kannst du dich schützen, indem du deinen rechner vom netz nimmst... ;) das ist das sicherste!

Also wenn du schon so ein Teil drauf hast, bleibt dir wohl wirklich nicht mehr viel übrig, die Kiste platt zu machen...

 

Was deinen Nachbarn mit WLAN angeht... Ist die WLAN verbindung gesichert (WPA, WEP?) oder komplett offen?

Firewalls, Virenscanner und ähnliches sollten natürlich immer aktuell sein!

 

 

//edit: das war schon jemand schneller.... die Hinweise von Necron sind auch sehr gut!

Link zu diesem Kommentar

Nochmals: Du hast einen Trojaner, den wirst du nicht los.

 

Selbst wenn du ihn los hast kann keiner in keinem Forum dieser Welt sagen, welche Bots und rootkits der Trojaner bereits nachgeladen und installiert hat.

 

Dein Rechner ist alles aber in keinem Fall vertrauenswürdig.

 

Dir bleibt nur die Wahl alles neu zu installieren.

 

Wenn du für die installierte Software keine Keys / CDs / Lizenzscheine aufgehoben hast, ist sie sowieso (i.d.r.) nicht lizensiert.

Ein wegsichern der Regstry hilft da auch nicht.

 

Dann musst du sie eben neu kaufen. Evt. beteiligt sich eine Versicherung an den Kosten - kommt drauf an wie die Unterlagen abhanden gekommen sind. Manche SW-Hersteller stellen gegen einen Rechnungsnachweis auch Ersatz zur Verfügung.

Link zu diesem Kommentar

Die Datei- und Drucker-Freigabe habe ich bewußt deaktiviert.

Doch vor zwei wochen musste ich feststellen, dass sie sich automaitsch aktiviert hat.

Ich habe sie wiederrum deaktiviert.

 

Da du dir das WLAN mit dem Nachbarn teilst, würde ich dir raten in den Diensten die Remote-Registrierung auszuschalten, denn auf diese Weise hat man dir wahrscheinlich die Datei- und Druckerfreigabe aktiviert.

 

Aber hör auf die anderen und mach die Kiste platt. ;-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...