Computer wird kontinuierlich gehackt

HomerisDead

Moin moin,
Ich habe leider anscheinend eine sehr nervige "fangemeinde", welche in ihrer Freizeit nichts besseres zu tuen hat als meinen PC zu hacken.
Ich Hatte früher nie ernsthafte Probleme mit Trojanern bzw. wenn eines bei mir oder in meinem Bekanntenkreis bestand, konnte google mir ausreichend helfen (also nicht absoluter DAU).
Habe nun auch schon diverse Firewalls und Antivirusprogramme (Bitdefender Avast u.ä.) benutzt. Dies hat leider alles nichts geholfen (PC wurde inzwischen öfter als ich zählen kann formatiert nach kurzer Zeit jedoch wieder eindeutig Fremdgesteuert). Ein umstieg auf Linux schien das Problem gelöst zu haben, ich musste jedoch leider feststellen, dass ich auf diverse Programme für mein Studium angewiesen bin, die leider nur für Windows verfügbar sind somit musste ich wieder umsteigen und das Spiel ging von neuem los.

Meine Fragen wären nun:
1.
Wie man in so einem Fall am besten vorgeht. Windows wirklich sicher machen -geht das überhaupt? Soweit ich die Sache überblicke, hat Windows vom Ansatz her schon ein grundlegendes Sicherheitsproblem.
2. Gibt es vielleicht Tips für gute Hintergrundliteratur die am besten mit den Basics von TCP/IP Kommunikation anfängt? Ich werde nun auch rechtliche Schritte einleiten, aber da ich wahrscheinlcih zeit meines Lebens auf PCs angewiesen seien werde werde ich mich nun mit diesen Themen eingehend beschäftigen.

3. Pics or didn't happen (vielleicht hilft das ja einem von euch):

Hier netstat:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>netstat -a -b -o

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 Edeltraut-PC:0 ABHÖREN 768
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:554 Edeltraut-PC:0 ABHÖREN 3056
[wmpnetwk.exe]
TCP 0.0.0.0:2869 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:5357 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:10243 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:20706 Edeltraut-PC:0 ABHÖREN 1440
[mitsijm.exe]
TCP 0.0.0.0:49152 Edeltraut-PC:0 ABHÖREN 452
[wininit.exe]
TCP 0.0.0.0:49153 Edeltraut-PC:0 ABHÖREN 900
eventlog
[svchost.exe]
TCP 0.0.0.0:49154 Edeltraut-PC:0 ABHÖREN 1016
Schedule
[svchost.exe]
TCP 0.0.0.0:49155 Edeltraut-PC:0 ABHÖREN 536
[lsass.exe]
TCP 0.0.0.0:49156 Edeltraut-PC:0 ABHÖREN 512
[services.exe]
TCP 127.0.0.1:1120 Edeltraut-PC:55894 WARTEND 0
TCP 127.0.0.1:1120 Edeltraut-PC:55895 WARTEND 0
TCP 127.0.0.1:1120 Edeltraut-PC:55897 WARTEND 0
TCP 127.0.0.1:5357 Edeltraut-PC:55899 WARTEND 0
TCP 127.0.0.1:5357 Edeltraut-PC:55900 WARTEND 0
TCP 127.0.0.1:61895 Edeltraut-PC:61896 WARTEND 0
TCP 192.168.0.113:139 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.0.113:55865 fa-in-f94:https HERGESTELLT 2944
[chrome.exe]
TCP 192.168.0.113:55872 ham02s11-in-f7:http HERGESTELLT 2944
[chrome.exe]
TCP 192.168.0.113:55891 ham02s11-in-f9:https HERGESTELLT 2944
[chrome.exe]
TCP 192.168.0.113:55892 qro01s11-in-f24:http WARTEND 0
TCP 192.168.0.113:55893 www:http WARTEND 0
TCP 192.168.0.113:55896 ham02s11-in-f1:http WARTEND 0
TCP 192.168.0.113:55898 iir:3724 WARTEND 0
TCP [::]:135 Edeltraut-PC:0 ABHÖREN 768
RpcSs
[svchost.exe]
TCP [::]:445 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:554 Edeltraut-PC:0 ABHÖREN 3056
[wmpnetwk.exe]
TCP [::]:2869 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:3587 Edeltraut-PC:0 ABHÖREN 3336
p2pimsvc
[svchost.exe]
TCP [::]:5357 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:10243 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:49152 Edeltraut-PC:0 ABHÖREN 452
[wininit.exe]
TCP [::]:49153 Edeltraut-PC:0 ABHÖREN 900
eventlog
[svchost.exe]
TCP [::]:49154 Edeltraut-PC:0 ABHÖREN 1016
Schedule
[svchost.exe]
TCP [::]:49155 Edeltraut-PC:0 ABHÖREN 536
[lsass.exe]
TCP [::]:49156 Edeltraut-PC:0 ABHÖREN 512
[services.exe]
UDP 0.0.0.0:427 *:* 2132
HPSLPSVC
[svchost.exe]
UDP 0.0.0.0:500 *:* 1016
IKEEXT
[svchost.exe]
UDP 0.0.0.0:3702 *:* 976
EventSystem
[svchost.exe]
UDP 0.0.0.0:3702 *:* 2500
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 *:* 976
EventSystem
[svchost.exe]
UDP 0.0.0.0:3702 *:* 2500
FDResPub
[svchost.exe]
UDP 0.0.0.0:4500 *:* 1016
IKEEXT
[svchost.exe]
UDP 0.0.0.0:5004 *:* 3056
[wmpnetwk.exe]
UDP 0.0.0.0:5005 *:* 3056
[wmpnetwk.exe]
UDP 0.0.0.0:5355 *:* 1064
Dnscache
[svchost.exe]
UDP 0.0.0.0:49642 *:* 2500
FDResPub
[svchost.exe]
UDP 0.0.0.0:49644 *:* 976
EventSystem
[svchost.exe]
UDP 0.0.0.0:61014 *:* 976
EventSystem
[svchost.exe]
UDP 127.0.0.1:1900 *:* 2500
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:61880 *:* 2500
SSDPSRV
[svchost.exe]
UDP 192.168.0.113:137 *:* 4
Es konnten keine Besitzerinformationen abgerufen werden.
UDP 192.168.0.113:138 *:* 4
Es konnten keine Besitzerinformationen abgerufen werden.
UDP 192.168.0.113:427 *:* 2132
HPSLPSVC
[svchost.exe]
UDP 192.168.0.113:1900 *:* 2500
SSDPSRV
[svchost.exe]
UDP [::]:500 *:* 1016
IKEEXT
[svchost.exe]
UDP [::]:3540 *:* 3336
p2pimsvc
[svchost.exe]
UDP [::]:3702 *:* 976
EventSystem
[svchost.exe]
UDP [::]:3702 *:* 2500
FDResPub
[svchost.exe]
UDP [::]:3702 *:* 2500
FDResPub
[svchost.exe]
UDP [::]:3702 *:* 976
EventSystem
[svchost.exe]
UDP [::]:4500 *:* 1016
IKEEXT
[svchost.exe]
UDP [::]:5004 *:* 3056
[wmpnetwk.exe]
UDP [::]:5005 *:* 3056
[wmpnetwk.exe]
UDP [::]:5355 *:* 1064
Dnscache
[svchost.exe]
UDP [::]:49643 *:* 2500
FDResPub
[svchost.exe]
UDP [::]:49645 *:* 976
EventSystem
[svchost.exe]
UDP [::]:61015 *:* 976
EventSystem
[svchost.exe]
UDP [::1]:1900 *:* 2500
SSDPSRV
[svchost.exe]
UDP [::1]:61879 *:* 2500
SSDPSRV
[svchost.exe]
UDP [fe80::a8dd:539:4a35:2d9a%14]:1900 *:* 2500
SSDPSRV
[svchost.exe]

und der mit LaMA-Creation-Portscanner durhcgeführte Portscan:

LaMa-Creation Portscanner

Port 135 IP fe80::a8dd:539:4a35:2d9a%14 Port offenOPC with DCOM

Port 445 IP fe80::a8dd:539:4a35:2d9a%14 Port offenCIFS;SMB/CIFS over TCP

Port 554 IP fe80::a8dd:539:4a35:2d9a%14 Port offenkshell, Kerberos Remote shell;Real Time Streaming Protocol

Port 2869 IP fe80::a8dd:539:4a35:2d9a%14 Port offenUPnP (Universal Plug and Play)

Port 3587 IP fe80::a8dd:539:4a35:2d9a%14 Port offenp2pgroup (Peer to Peer Grouping)

Port 5357 IP fe80::a8dd:539:4a35:2d9a%14 Port offenWeb Services for Devices (WSDAPI)

Port 10243 IP fe80::a8dd:539:4a35:2d9a%14 Port offenUPnP connection to Windows Media Player Network Sharing Service

Port 49152 IP fe80::a8dd:539:4a35:2d9a%14 Port offenDCOM (Distributed Component Object Model)

Port 49153 IP fe80::a8dd:539:4a35:2d9a%14 Port offenDCOM (Distributed Component Object Model)

Port 49154 IP fe80::a8dd:539:4a35:2d9a%14 Port offenDCOM (Distributed Component Object Model)

Port 49155 IP fe80::a8dd:539:4a35:2d9a%14 Port offen

Port 49156 IP fe80::a8dd:539:4a35:2d9a%14 Port offenDCOM (Distributed Component Object Model);Azureus

Port 60492 IP fe80::a8dd:539:4a35:2d9a%14 Port offen

Port 64563 IP fe80::a8dd:539:4a35:2d9a%14 Port offen

Port 64564 IP fe80::a8dd:539:4a35:2d9a%14 Port offen

Port 64565 IP fe80::a8dd:539:4a35:2d9a%14 Port offen

Port 64566 IP fe80::a8dd:539:4a35:2d9a%14 Port offen



Ich hoffe ich habe das nun im richtigen Forum gepostet... wenn nicht tut es mir leid war keine Absicht jungs und mädels

So danke schonmal und ein schoenes Wochenende
Homer