Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojan.BAT.Restart.A

Mitglied: sigr5001

sigr5001 (Level 1) - Jetzt verbinden

17.04.2006, aktualisiert 18.04.2006, 5372 Aufrufe, 5 Kommentare

Hallo

hätte da mal ne frage. BitDefender hat auf meinem Rechner (WinXP SP2) bei einem VirenScan den Trojaner "Trojan.BAT.Restart.A" gefunden. Im internet findet man darüber aber gar nix. Mein eigentlicher VirenScanner Norton Internet Security Professional 2004 hat den Trojaner nicht gefunden. Und Kaspersky hat die beiden "infizierten Dateien" nicht als infiziert eingestuft. Hat von euch vielleicht jemand eine ahnung, was es damit auf sich hat. Ich häng zur Info mal die Berichtzusammenfassung von BitDefender an.
Zusammenfassung:

C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Verschoben
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Verschoben

Gruß und Danke
Mitglied: gnarff
17.04.2006 um 22:07 Uhr
ja, mach ich gerne;

der Trojan.Bat.Restart.A, hat verschiedene namen, so heisst er auch:
bat/dvlkit.g@troj(exact), bat/zza, constructor.bat.restart.70, bat.restart.a, constructor.bat.restart60, trojan.bat.reboot.a - .d

es gibt ihn in windows als auch unter linux.

seltsamer weise geben die verschiedenen anti-virus anbieter unterschiedliche namen fuer ein und dasselbe schadprodukt.
das moechte ich mal nicht weiter kommentieren...

er gehoert zu der familie der 'wuermer', ein batchdatei-wurm, um praezise zu sein. er greift rechner an die unter DOS, w95- me, sowie windowsversionen die auf dem nt-kernel basieren.
dieses schadprogramm verbreitet sich indem er auf remote-rechnern nach freigegebenen bereichen sucht, auf die es sich dann kopiert.
das schadprogramm verbreitet sich dann weiter, indem es sich an alle outlook-adressen versendet. darueber hinaus verbreitt es sich per IRC und p2p-tauschboersen.

mit pest patrol (vollversion) solltest du ihn wegbekommen, mit adaware se gehts glaub ich auch. wenn du beides nicht zur hand hast, lasse es mich wissen und ich poste dir wie man das von hand loescht...

saludos
gnarff
Bitte warten ..
Mitglied: miniversum
18.04.2006 um 07:57 Uhr
Ein ähnliches Problem habe ich mit einer Batch Datei die ich selbst geschrieben habe und daher weiß was sie macht und kein Virus ist.
Bitdefender meldet sie mir als möglicherweise Virenbefallen. Andere Programme (Antivir und Panda) melden nichts.
Von daher denke ich das Bitdefender entweder etwas sensibel ist was sowas angeht oder es wirklich an den Batchdateien an sich liegt. Nur wie ich das als Batch-
Schreibender umgehen kann das das Programm gleich anschlägt und denkt die Datei könnte einen Virus haben weiß ich nicht.

miniversum
Bitte warten ..
Mitglied: sigr5001
18.04.2006 um 08:30 Uhr
hallo nochmal

also BitDefender hat die beiden Dateien nach C:\Programme\Softwin\BitDefender Free Edition\Infected\ verschoben.

gruß
Bitte warten ..
Mitglied: gnarff
18.04.2006 um 21:44 Uhr
entweder loescht du es direkt ueber bitdefender, oder du oeffnest \Infected mit dem tool eraser 5.7 und schredderst damit die die beiden dateien.
download unter: http://www.pcworld.com/downloads/file_description/0,fid,22963,00.asp

saludos
gnarff
Bitte warten ..
Mitglied: sigr5001
18.04.2006 um 23:22 Uhr
also ich hab jetzt auf anraten die systemwiederherstellung deaktiviert, dann die dateien über BitDefender gelöscht und dann die systemwiederherstellung wieder aktiviert. ein erster kompletter systemscan mit BitDefender hat dann auch nix mehr ergeben. hoffentlich hat sich damit das ding verabschiedet.

nochmal vielen dank @ gnarff für die guten infos

bis denne
Bitte warten ..
Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 7 MinutenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 10 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 10 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 11 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...