jacky...
das waren natürlich jetzt alles wichtige infos, die in den ersten post gehört hätten zwecks anamnese
das es nix mittm jdown zu tun hat, hatte ich ja schon verstanden, und das es nur um ne art plugin dazu geht....
sei nicht böse, das ich da so drauf rumreite, aber ich hab einfach schon zuviel erlebt in bereich der onlinekriminalitäten....vom virus, über trojaner und onlinebetrügereien....in jeder ausprägung, da kommen die derbsten sachen vor, und allermeistens nur wegen _leichtfertigkeit_... und nicht weil sich nen hacker sieben stunden an deinem system zu schaffen gemacht hat....
ich meine, man sollte immer bedenken, mit was für einem umfeld man es hier im großen und ganzen zu tun hat (nix gegen bender, der ist offensichtlich nen ganz prima kerl, aber du weisst ja nicht mit wem er zu tun hatte, oder der, von dem der das hatte, von dem bender das hat?... die klamotten wurden nicht umsonst nach virus benannt
zurück zum thema:
ich denke, das die erklärung im gulliboard der ursache recht nahe kommt... und die verwendten programmteile einem fern-administrationsprogramm gleichen, bzw aus einem solchen stammen....(=trojaner, wird aber z.b. in firmen auch durchaus mal seriös genutzt um rechner fernzuwarten, das nimmt aber eher ab, weil die systemlöcher dann kaum noch überwachbar sind) ...
im speziellen hat er ja bei dir anscheinend noch keinen expliziten trojaner gemeldet, sondern eher ein programm das wahrscheinlich auch für diese seriöse nutzung gedacht war...., dann aber oft anderweitig mit bösen absichten verwendet wurde....., bzw. leicht abgeändert für unbemerkte remote-installationen unter bösen absichten in umlauf gebracht wurde....., oder einfach nur so unsicher ist und dir dein system mit offenen hintern ans internet stellt, so das dich jeder 12-jährige der am rumprobieren ist, dich durch zufall finden und deinem rechner einen einlauf verpassen kann...
trotzdem erscheint es alles nicht sonderlich koscher... die avg-meldung deutet darauf hin, das unter umständen eben nicht nur die teile, oder was ähnliches, sondern ein komplettes remoteadmin-system installiert wird, also ebend etwas, womit nicht nur nen reconnect gemacht wird, sondern der ganze rechner von aussen überwacht und gesteuert werden kann...
vieleicht wurde es auch nur deshalb irgendwann mal von irgendjemand empfohlen, weil es das reconnecten kann.... dabei aber garnicht gerafft wurde, was damit sonst noch alles so möglich ist.... (wieder thema leichtfertigkeit)
auch wenn du diese anderen funktionen ja garnicht brauchst, nicht benutzt und damit diese auch nicht bemerkst.... ist es da und könnte von nem dritten übers internet auf deinem rechner gefunden und auch benutzt werden.... deshalb auch mein stressen, damit vorsichtig zu sein...
du kannst den gefährdungsgrad um eine _kleinigkeit_ eingrenzen, indem du mal unter resident-shield die heuristik abschaltest und guckst ob er dann noch meckert beim installieren.... wenn nicht, dann weisst du schonmal das AVG etwas erkannt hatte, was _so ähnlich_ war wie dieses remoteadmin-paket..... meckert er immer noch, kannste relativ sicher davon von ausgehen das es sich wirklich um das komplette paket mit all seinen schmutzigen möglichkeiten handelt...
so ein komplettes remote-adminsystem kann übrigens mit z.b. 50kb durchaus recht klein sein... im grundegenommen ist da auch nicht viel notwendig, man brauch nur ein paar ports aufzumachen und einen einfachen treiber zum betriebssystem-layer bereitstellen, der über diese ports ansprechbar ist, das wars... schon kann ich alles machen was ich lokal mache und auf sämtliche anderen windows-bibliotheken (z.b. fürs dateisystem oder screenshots) und sogar hardwaretreiber (stichwort keylogging) zugreifen... (bitte nicht schelten, wenn ich jetzt nicht die 100%igen begriffe hier wiedergegebe, vom sinn her läuft es halt so...)
gibt es denn da wirklkich keine elegantere lösung, dein reconnect-problem zu beseitigen?
gruß
ben