Datei- und Benutzerfreigabe selbstständig aktiviert! Hat jmd Zugriff auf mein System?

[tranquilo 10]

Hallo,

seit etwa einem Momant nutze ich WLAN über meinen Nachbarn. Seitdem habe ich das Windows XP Service Pack 2 und diverse Windows Upadates installiert. Die Windows Firewall ist aktiviert und ich nutze ANTIVIR. Die Datei- und Drucker-Freigabe habe ich bewußt deaktiviert. Doch vor zwei wochen musste ich feststellen, dass sie sich automaitsch aktiviert hat. Ich habe sie wiederrum deaktiviert.

Heute habe ich festgestellt dass auf meiner Windwos-Partition auf einmal 1,2 Gigabyte frei sind, gestern waren nur 200 MB frei. Die Datei "pagefile.sys" wurde gelöscht sowie weitere 400 MB. Aus Ansgst dass jemand Zugriff auf meinem Rechner haben könnte und Dateien gelöscht hat, habe ich noch mal die Windows-Firewall Einstellungen überprüft und siehe da: Die Datei- und Drucker-Freigabe (sowie die Netzwerkdiagnose für Windows XP) waren wieder AKTIVIERT!!! Ich habe in der Computerverwalung in der System-Ereignissanzeige geschaut, und da sind mehrere Fehler aufgelistet:

Zunächst war es immer so, dass bei jedem Rechnerstart nur folgender Fehler während der gesamten Laufzeit angezeigt wurde:

<< Der Dienst "FireDaemon Service: windll64" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. >>

dann kam nach einigen Tagen folgender Fehler hinzu:

<< Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. >> und << Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. >> und << Fehlerhafter Block bei Gerät \Device\CdRom0. >>

Und nun kommt seit heute ein ganzer Batzen an Fehlern hinzu:

<< Beim Verarbeiten der Datei "LabVIEW.ini" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten. Die Volumeüberwachung wurde angehalten. >> und << Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.>> und << Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. >> und << Fehlercode 1000000a, 1. Parameter 826d1024, 2. Parameter 00000002, 3. Parameter 00000000, 4. Parameter 804ee4ce. >> und << Beim Verarbeiten der Datei "AntiK0wBot.exe" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten. Die Volumeüberwachung wurde angehalten. >>

 

Der Rechner und die Programme laufen aber trotzdem einwandfrei. Was hast das alles zu bedeuten. Hat da jemand Zugriff auf meinem Rechner? Wie kann ich das feststellen? Und wenn ja wie kann ich herausfinden wer gerade Zugriff auf meinem Rechner hat?

 

Ich schreibe gerade meine Diplomarbeit auf meinem Rechner und möchte meine Daten nicht verlieren. Das wäre fatal! Ich hoffe dass mir jemand weiterhelfen kann... Danke im Voraus MFG

[*Cat* 19]

sorry aber das kann kein Mensch lesen :rolleyes:

[weg5st0 10]

An Deiner Stelle würde ich schleunigst die Diplomarbeit auf eine CD Brennen oder irgendwie anders sichern.

 

Anschliessend kannst du die Maschine neu installieren.

 

AntiK0wBot.exe

und ähnliches lässt darauf schliessen, daß die Maschine nur so mit Bots und Trojanern und Rootkits verseucht ist.

 

Bei Trojanerbefall hilft definitiv nur plattmachen, v.a. wenn darauf eine Diplomarbeit geschrieben werden soll.

[Das Urmel 10]

SDBot hat sich verewigt, der macht so nette Sachen.

 

Antwort #3 beschreibt die Vorgehensweise detailiert: Sichern & Plattmachen.

[tranquilo 10]

ähm moment mal, also die Datei "AntiK0wBot.exe" ist doch nur ein Reperatur-Tool für das Virus K0wBot. Man kann also nicht sicher sagen, dass ich diesen Virus auf meinem Rechner habe?! Mein Antivierenprogramm ANTIVIR, das jeden Tag geupdatet wird, hat außerdem noch nie eine Fehlermeldungen von sich gegeben.

 

Was kann dieses Virus überhaupt anrichten? Und wie kann man von außen die Datei- und Druckerfreigabe deaktivieren? Kann es sein, dass mein Nachbar, mit dem ich mir das WLAN teile, auf meinem Rechner rum spioniert und Unfug treibt?

 

Es muss doch noch einen anderen Weg geben, außer Die Platte platt zu machen. Ich habe Programme installiert, dessen Lizensen nicht mehr finden kann. Und es wäre einen riesen Aufwand alles neu einzurichten.

[Das Urmel 10]

A) wie kam der Antik0wbot.exe auf deinen PC?

B) woher die windll64 ?

 

Mein Antivierenprogramm ANTIVIR, das jeden Tag geupdatet wird, hat außerdem noch nie eine Fehlermeldungen von sich gegeben.

 

Weil die Schadsoftware deiner AV-Software einen Maulkorb verpasst hat, die ist nur noch ein Zoombie?

Alles möglich, Ostern wie auch Weihnachten ;)

[tranquilo 10]

Und was ist wenn die AV-Software vor dem Virus auf der Platte war?

 

zu A) ich hab keine ahnung wie die datei "Antik0wbot.exe" auf meinem pc kommt, ich habe nie dieses anti-viren uptdate installiert. vielleicht war es windows im rahmen eines updates.

 

wurde beides in meiner computerverwaltung angezeigt, s.o.

[Lian 2.361]

seit etwa einem Momant nutze ich WLAN über meinen Nachbarn.

(...)

Ich schreibe gerade meine Diplomarbeit auf meinem Rechner und möchte meine Daten nicht verlieren.

 

Lies Dir die beiden Sätze von Dir nochmal durch - Du gehst hier bewusst Sicherheitsrisiken ein.

[Das Urmel 10]

Und was ist wenn die AV-Software vor dem Virus auf der Platte war?

 

Ich hoffe inständig, deine Diplomarbeit hat nicht das geringste mit IT zu tun, in keiner Weise.

 

Ansonsten ist hier wohl alles gesagt?

Off-Topic:

bewusst Sicherheitsrisiken - wie wahr

[tranquilo 10]

wieso soll es so schlimm sein, wenn meine Diplomarbeit mit IT zu tun hat. Wegen den Daten die geklaut werden könnten, oder weil ich sonst wissen müsste, wie der Vi-rus funktioniert? Es geht aber knapp dran vorbei, ich habe Elektrotechnik studiert.

 

Es hat immer noch keiner meine Frage beantwortet. Wie kann ich mich schützen, ohne meinen Rechner platt zu machen und alles neu zu installieren? Und wie kann ich mich vor meinem Nachbarn schützen?

[tranquilo 10]

und ist es möglich eine kopie der registrierungsdatenbank zu erstenen, damit im falle einer nicht umgänglichen neuinstallation alle lizensen erhalten bleiben? oder könnte so ein vi-rus oder sonstige malware mit kopiert werden?

[Necron 71]

Es hat immer noch keiner meine Frage beantwortet. Wie kann ich mich schützen, ohne meinen Rechner platt zu machen und alles neu zu installieren? Und wie kann ich mich vor meinem Nachbarn schützen?

Ist dein Userkonto und das des Userkontos "Administrator" mit einem ausreichend komplexen Passwort versehen?

Ist der Remotedesktop deaktiviert?

Sind in der Windows Firewall unter Ausnahmen alle Häckchen entfernt?

Ist das System auf dem aktuellsten Patchlevel?

Ist das Gastkonto deaktiviert?

 

Das sind erstmal grundlegende Dinge die beachtet werden müssen.

Und ich shcließe mich den anderen an ist auf deinem System ein Trojaner, Virus oder sonstiges installiert hilft nur das System zu plätten. Ob du so etwas auf deinem Rechner hast lässt sich in deinem Fall mit einem Onlinescanner überprüfen -> Trend Micro HouseCall - Start

[xcode-tobi 10]

Wie kann ich mich schützen, ohne meinen Rechner platt zu machen und alles neu zu installieren? Und wie kann ich mich vor meinem Nachbarn schützen?

Zunächst einmal kannst du dich schützen, indem du deinen rechner vom netz nimmst... ;) das ist das sicherste!

Also wenn du schon so ein Teil drauf hast, bleibt dir wohl wirklich nicht mehr viel übrig, die Kiste platt zu machen...

 

Was deinen Nachbarn mit WLAN angeht... Ist die WLAN verbindung gesichert (WPA, WEP?) oder komplett offen?

Firewalls, Virenscanner und ähnliches sollten natürlich immer aktuell sein!

 

 

//edit: das war schon jemand schneller.... die Hinweise von Necron sind auch sehr gut!

[weg5st0 10]

Nochmals: Du hast einen Trojaner, den wirst du nicht los.

 

Selbst wenn du ihn los hast kann keiner in keinem Forum dieser Welt sagen, welche Bots und rootkits der Trojaner bereits nachgeladen und installiert hat.

 

Dein Rechner ist alles aber in keinem Fall vertrauenswürdig.

 

Dir bleibt nur die Wahl alles neu zu installieren.

 

Wenn du für die installierte Software keine Keys / CDs / Lizenzscheine aufgehoben hast, ist sie sowieso (i.d.r.) nicht lizensiert.

Ein wegsichern der Regstry hilft da auch nicht.

 

Dann musst du sie eben neu kaufen. Evt. beteiligt sich eine Versicherung an den Kosten - kommt drauf an wie die Unterlagen abhanden gekommen sind. Manche SW-Hersteller stellen gegen einen Rechnungsnachweis auch Ersatz zur Verfügung.

[jose 10]

Die Datei- und Drucker-Freigabe habe ich bewußt deaktiviert.

Doch vor zwei wochen musste ich feststellen, dass sie sich automaitsch aktiviert hat.

Ich habe sie wiederrum deaktiviert.

 

Da du dir das WLAN mit dem Nachbarn teilst, würde ich dir raten in den Diensten die Remote-Registrierung auszuschalten, denn auf diese Weise hat man dir wahrscheinlich die Datei- und Druckerfreigabe aktiviert.

 

Aber hör auf die anderen und mach die Kiste platt. ;-)