Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojan.BAT.Restart.A

Mitglied: sigr5001

sigr5001 (Level 1) - Jetzt verbinden

17.04.2006, aktualisiert 18.04.2006, 5389 Aufrufe, 5 Kommentare

Hallo

hätte da mal ne frage. BitDefender hat auf meinem Rechner (WinXP SP2) bei einem VirenScan den Trojaner "Trojan.BAT.Restart.A" gefunden. Im internet findet man darüber aber gar nix. Mein eigentlicher VirenScanner Norton Internet Security Professional 2004 hat den Trojaner nicht gefunden. Und Kaspersky hat die beiden "infizierten Dateien" nicht als infiziert eingestuft. Hat von euch vielleicht jemand eine ahnung, was es damit auf sich hat. Ich häng zur Info mal die Berichtzusammenfassung von BitDefender an.
Zusammenfassung:

C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Verschoben
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Verschoben

Gruß und Danke
Mitglied: gnarff
17.04.2006 um 22:07 Uhr
ja, mach ich gerne;

der Trojan.Bat.Restart.A, hat verschiedene namen, so heisst er auch:
bat/dvlkit.g@troj(exact), bat/zza, constructor.bat.restart.70, bat.restart.a, constructor.bat.restart60, trojan.bat.reboot.a - .d

es gibt ihn in windows als auch unter linux.

seltsamer weise geben die verschiedenen anti-virus anbieter unterschiedliche namen fuer ein und dasselbe schadprodukt.
das moechte ich mal nicht weiter kommentieren...

er gehoert zu der familie der 'wuermer', ein batchdatei-wurm, um praezise zu sein. er greift rechner an die unter DOS, w95- me, sowie windowsversionen die auf dem nt-kernel basieren.
dieses schadprogramm verbreitet sich indem er auf remote-rechnern nach freigegebenen bereichen sucht, auf die es sich dann kopiert.
das schadprogramm verbreitet sich dann weiter, indem es sich an alle outlook-adressen versendet. darueber hinaus verbreitt es sich per IRC und p2p-tauschboersen.

mit pest patrol (vollversion) solltest du ihn wegbekommen, mit adaware se gehts glaub ich auch. wenn du beides nicht zur hand hast, lasse es mich wissen und ich poste dir wie man das von hand loescht...

saludos
gnarff
Bitte warten ..
Mitglied: miniversum
18.04.2006 um 07:57 Uhr
Ein ähnliches Problem habe ich mit einer Batch Datei die ich selbst geschrieben habe und daher weiß was sie macht und kein Virus ist.
Bitdefender meldet sie mir als möglicherweise Virenbefallen. Andere Programme (Antivir und Panda) melden nichts.
Von daher denke ich das Bitdefender entweder etwas sensibel ist was sowas angeht oder es wirklich an den Batchdateien an sich liegt. Nur wie ich das als Batch-
Schreibender umgehen kann das das Programm gleich anschlägt und denkt die Datei könnte einen Virus haben weiß ich nicht.

miniversum
Bitte warten ..
Mitglied: sigr5001
18.04.2006 um 08:30 Uhr
hallo nochmal

also BitDefender hat die beiden Dateien nach C:\Programme\Softwin\BitDefender Free Edition\Infected\ verschoben.

gruß
Bitte warten ..
Mitglied: gnarff
18.04.2006 um 21:44 Uhr
entweder loescht du es direkt ueber bitdefender, oder du oeffnest \Infected mit dem tool eraser 5.7 und schredderst damit die die beiden dateien.
download unter: http://www.pcworld.com/downloads/file_description/0,fid,22963,00.asp

saludos
gnarff
Bitte warten ..
Mitglied: sigr5001
18.04.2006 um 23:22 Uhr
also ich hab jetzt auf anraten die systemwiederherstellung deaktiviert, dann die dateien über BitDefender gelöscht und dann die systemwiederherstellung wieder aktiviert. ein erster kompletter systemscan mit BitDefender hat dann auch nix mehr ergeben. hoffentlich hat sich damit das ding verabschiedet.

nochmal vielen dank @ gnarff für die guten infos

bis denne
Bitte warten ..
Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke14 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...