Hallo und Danke an all die Antworten.
Ich glaube nach einer seeeeehr langen Nacht, habe ich es endlich gepackt, die Trojaner zu finden, den es waren insgesamt vier Stück.
wenn er dich so schnell wieder gefunden hat, hast du mal daran gedacht, dass er vielleicht gar nicht sooo remote ist. Wie ist die WLAN-Einstellung deiner Fritzbox? Auch wenn du es nicht nutzt, könnte ein Angreifer es nutzen.
@THSteffens: also, ich habe die WPA an, daher kann ja eigentlich keiner auf mein Netz zu greifen aus der Nachbarschaft, oder???? Es sei denn er würde den Code knacken, aber das duert ebstimmt Jahre.
@marsupilami: also, Antivira, Spydoctor und Windows oder FBF als firewall.
Was für ein Computer? Welches Betriebssystem?
Was heisst abstürzen? Bleibt der Rechner einfach hängen? Kommt ein Bluescreen?
Was machst Du jeweils, wenn der Computer abstürzt? Lässt sich das eingrenzen, welche Programme laufen dann?
Was für Software hast Du instaliert? Hast Du einen Virenscanner? Oder eine Firewall installiert?
Was hast Du vor zwei Wochen geändert? irgendwelche Software instaliert? Hardware eingebaut? o.ä. (denk mal genau nach, meist findet sich dann doch etwas ....
@florianr
Ein ASRock KS8X, ein Athlon 2800+, 2048 MB Ram, 7600gs 512 mb nvidia GraKa, cmi 8738 sound, Windows ep home sp2.
Abstürzen heisst, dass wärend ich bf2 spiele nach ungefähr anderthalb Runden der Bildschirm einfriert und der sound kleben bleibt. Wegen dem soundbug habe ich erst gedacht, dass meine soundkarte vielleicht einen Hau hat oder 3DEax neuerdings, aber weder ausbau noch umstelle auf hardware half weiter (überhitzung fällt aus, da sich der compi dann ausschalted, ist so eingestellt).
Welche Programme dann laufen, konnte ich am anfang nicht feststellen, da er auf nichts reagierte (strg+alt+entfernen war nicht mal mehr möglich) und nur bei reset zeigte meine kiste ne reaktion.
Woran das ganze liegt, weiss ich jetzt auch, nach einem Geständnis von einem mit dem ich gespielt habe... der war es nämlich, hat versprochen, den Trojaner zu uninstallen, aber da das Problem weiter bestan, hat er wohl gelogen und sich riesig gefreut, mir auf die Pelle rücken zu können. Das war vor zwei Wochen, toll ne???
[/QUOTE]Zitat: Mit welcher? Da gibt es viele..[/QUOTE]
Mit Kaspersky Anti-Hacker konnte man das feststellen, weil der mir immer, wenn ich online gehen wollte in den multiplayer ne Warnung geschickt hat, dass jemand versucht ne DDoS-Attacke zu starten. Mein Bruder hat mir Kaspersky ans Herz gelegt, nur leider kannte ich zu dem Zeitpunt noch nicht den Namen von dem Miststück.
[/QUOTE]Zitat:Wie hast Du das festgestellt? Welche Ausgabe hat das Programm genau gegeben?.[/QUOTE]
Das Programm Kaspersky hat sich dann immer gemeldet "Sie werden angegriffen mit einer DDoS-Attacke", daher weiss ich es. Mit Wissen war es aber nedd getan.
[/QUOTE]Zitat: Das ist meist normal, aber auch hier, was genau hat das Programm denn augegeben?.[/QUOTE]
Das habe ich gemerkt an meinem Ping, der von normale 50 auf bis zu 900 hoch gegangen ist, obwohl ich alle Programme extra ausgestellt hatte.
[/QUOTE]Zitat: Wenn man wüsste welches Programm Du eingesetzt hast, liese sich das vielleicht eingrenzen, es ist aber wohl nicht auszuschließen, dass einige Programme den macromedia flasch Player als Trojaner melden, wegen dem Instaler. IMO ist der aber wohl als harmlos anzusehen..[/QUOTE]
Naja, ich weiss das, weil die Person das mir so gesagt hat.... war aber gelogen wie es gelogen war, dass sie es uninstalled.
[/QUOTE]Zitat: Wie verbindest Du Dich denn mit dem Internet? Kann es sein, dass Du einfach meistens Die gleiche IP hast? Das ist gar nicht so selten. Wenn Du über die FBF verbindest, kannst Du das im Log der FBF nachsehen..[/QUOTE]
Nee, ich habe sogar mehrfach den Stecker gezogen und im Netz nachgeschaut, was für ne IP ich aktuell habe, aber der hat das trotzdem rausgekriegt, auch nachdem ich den Kontakt abgebrochen hatte und sogar als ich das Betriebssystem neu aufgespielt hatte und das MBR gelöscht hatte.
[/QUOTE]Zitat: Deinem Posting zufolge hast Du das ja schon gemacht, wie genau hast Du denn neu installiert? Einfach neu drüber? (Dabei bleiben meist alle Probleme bestehen, dass hilft nur in wenigen Fällen. Oder hast Du die Festplatte komplett gelöscht?[/QUOTE]
Also, Wiederherstellen ging nicht wegen den Trojanern, deshalb die Festplatte mit dem System gelöscht und komplett neuinstalliert, was aber hier nix gebracht hat, da die Trojaner sich in verschiedenen Verzeichnissen eingeschrieben haben und bei Deinstallation in die Wiederherstellung von alleine einschreiben, also echt mies. Un das ganze dann auch noch mit nem "backup" ausserhalb des Systemlaufwerks, herzallerliebst :-(.
Habe seit gestern mein System dann nochmal drauf gespielt und das bf2 erstmal gemieden wie gesagt.
Nun zur Lösung:
Also, erstmal wieder alles auf Viren geprüft und nichts gefunden. Um ganz sicher zu sein, dass keiner von aussen remoten kann, habe ich die ports für bf2 manuell konfiguriert. Sicher versuchte ich mich dann wieder einzuwählen unter dem Schutz von Kaspersky, ner Demoversion, die man im Netz für nen Monat kostenlos erhält.
Sofort meldete Kasperky sich wieder mit der o.g. Meldung!!!!! Das interessante war nun, dass bf2 die manuell festgelegten Ports (bf 2 booklet, seite 18 ) nicht benutzt hat, sondern andere - also etwa 1106, 1118, 1179, wie mir active port erzählte.
Mein Bruder erklärte mir dann, dass ich wohl was auf dem Compi habe, dass versucht kontakt mit dem remote compi aufzunehmen - wahrscheinlich um die aktuelle IP zu übermitteln, aber avira hatte nix gefunden!!!!!
Habe dann auf anraten von meinem Bruder die Kaspersky internet security Version 6.0 heruntergeladen und die hat dann den ganzen Compi gescannt und tatsächlich 4 Trojaner gefunden !!!! Juhu!!!! und zwar nach ein paar sekunden.
Die waren auch auf dem Systemlaufwerk, haben sich da aber selbst reingeschrieben, kopiert aus einem anderen restoreverzeichnis (auf einer anderen platte) und die IP an den remote computer geschickt, sich in die wiederherstellung wieder reingeschrieben, den avira alarm wahrscheinlich disabled und so fort. waren dann neun versionen, die etwa A0004692.exe hiessen.
So, ich schau mir das jetzt nochmal an und geh dann schlafen ... bin jetzt nämlich ziemlich mühüde.
Doch erstmal möchte ich allen im thread, besonders kriegaex und meinem Bruder, danken wegen den Tipps und der moralischen unterstützung, sonst verliert man die Nerven und baut misst.
Und ich will kaspersky loben - ein echt geniales tool !!!!
.
.. und ich blöde Kuh habe mich gefragt, warum der ach einem Neustart meine IP hat ???
