haalo,

frage: wenn "antivir" einen backdoor(?) erkannt und in quarantäne verschonen hat, ist dann schaden entstanden?

und diese datei löschen?
gab ja schon einen tread hier
http://www.trojaner-board.de/showthr...bds%2Fagent.ay
aber da wurde er ja ausgeführt, also hat schaden angerichtet und sollte beseitigt werden.

Hallo,

wo hat AntiVir ihn den erkannt, dass Du meinst, er sei nicht aktiv gewesen?

Gruß

Schrulli

haalö,

es war nicht auf meinem rechner -

"irgentwann" hat wohl jemand mit dem windows-media-player
radio hören wollen, und dabei ist es dann passiert -

mehrere IE-fenster von alleine geöffnet - user hat gleich internetverb. getrennt.

-> winME, antivir, ZA (...ich weiss ), dsl1000, router ... <-
beim nächsten start "kam" scandisk, und antivir sprang an.
>"BDS/Agent.AY" backdoor< usw

ich bekam dann den anruf, und dachte natürlich erstmal daran
-backdoor - neuaufsetzen-

leider wollte user nicht neuaufsetzen

ich nahm mir dessen hjt-log vor und studierte

nachdem ich alles über google und hier onboard abgeklappert hatte, was so in der log zu finden war, waren einige verdächtige exe (4-5 stück) die wir dann bei jotti scannen ließen - wurde aber nichts gefunden.
(außer 2 hinweise, dass "was gepackt war" ... kanns nicht wiedergeben )

die datei im ordner infected (antivir) haben "wir" ebenfalls bei jotti prüfen lassen - volltreffer - aber heisst ja bei jedem softwarehersteller anders.

datei(en) (eine kleine "ini" war auch dabei) mit clearprog 8-fach überschrieben,
systemwiederhestellung de- (neustart) und wieder aktiviert,
alles upgedatet.

ist da "was" zu befürchten?

*hochhol*

Zitat:

frage: wenn "antivir" einen backdoor(?) erkannt und in quarantäne verschonen hat, ist dann schaden entstanden?

?

Hallo,

Zitat:

frage: wenn "antivir" einen backdoor(?) erkannt und in quarantäne verschonen hat, ist dann schaden entstanden?

Da hält es sich wie mit Henne und Ei, was war zuerst da.

Zitat:

"irgentwann" hat wohl jemand mit dem windows-media-player
radio hören wollen, und dabei ist es dann passiert -
mehrere IE-fenster von alleine geöffnet - user hat gleich internetverb. getrennt.
-> winME, antivir, ZA (...ich weiss ), dsl1000, router ... <-
beim nächsten start "kam" scandisk, und antivir sprang an.
>"BDS/Agent.AY" backdoor< usw

Also muss der ja irgendwie ins System gekommen sein, hört sich an, als sei er aktiv geworden.

Vie entscheidender ist aber diese Aussage

Zitat:

Zitat von cotton

leider wollte user nicht neuaufsetzen

Wenn er nicht will, was willst Du tun? Scheinbar kann uns dieser User nicht mal ein HJT Log zur Verfügung stellen und wir müssen alle mal raten und mutmaßen, ob oder ob nicht befallen.

Gruß

Schrulli

mogen ...

doch ... user kann hjt-log geben... also eher ich .. hab sie hier

ist immer bisschen kompliziert:
fing ja alles an, als ich hier her kam - lesen,lernen - mein pc in ordnung bringen - schwester hat prob´s - in ordnung bringen (naja, also "ihr" ),
und jetz kommen noch n paar mehr leute "zu mir"
(keine angst, ich schmücke mich nicht mit fremden federn (!), ich verweise immer an "euch" (board) )
(nur leider haben die user keine zeit, oder sie verstehen´s nicht, was sie tun solln ...)

anyway ...

Zitat:

Also muss der ja irgendwie ins System gekommen sein, hört sich an, als sei er aktiv geworden.

ich hab die log komplett durchforstet - fand nichts.
aber ich kann sie ja mal posten, wenn ich soll/darf. weiss ja nicht ob hier usw.
soll ich? hier?

Hallo,

Zitat:

Zitat von cotton

aber ich kann sie ja mal posten, wenn ich soll/darf. weiss ja nicht ob hier usw.
soll ich? hier?

JA

Gruß

Schrulli