Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojan.BAT.Restart.A

Mitglied: sigr5001

sigr5001 (Level 1) - Jetzt verbinden

17.04.2006, aktualisiert 18.04.2006, 5395 Aufrufe, 5 Kommentare

Hallo

hätte da mal ne frage. BitDefender hat auf meinem Rechner (WinXP SP2) bei einem VirenScan den Trojaner "Trojan.BAT.Restart.A" gefunden. Im internet findet man darüber aber gar nix. Mein eigentlicher VirenScanner Norton Internet Security Professional 2004 hat den Trojaner nicht gefunden. Und Kaspersky hat die beiden "infizierten Dateien" nicht als infiziert eingestuft. Hat von euch vielleicht jemand eine ahnung, was es damit auf sich hat. Ich häng zur Info mal die Berichtzusammenfassung von BitDefender an.
Zusammenfassung:

C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Verschoben
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Verschoben

Gruß und Danke
Mitglied: gnarff
17.04.2006 um 22:07 Uhr
ja, mach ich gerne;

der Trojan.Bat.Restart.A, hat verschiedene namen, so heisst er auch:
bat/dvlkit.g@troj(exact), bat/zza, constructor.bat.restart.70, bat.restart.a, constructor.bat.restart60, trojan.bat.reboot.a - .d

es gibt ihn in windows als auch unter linux.

seltsamer weise geben die verschiedenen anti-virus anbieter unterschiedliche namen fuer ein und dasselbe schadprodukt.
das moechte ich mal nicht weiter kommentieren...

er gehoert zu der familie der 'wuermer', ein batchdatei-wurm, um praezise zu sein. er greift rechner an die unter DOS, w95- me, sowie windowsversionen die auf dem nt-kernel basieren.
dieses schadprogramm verbreitet sich indem er auf remote-rechnern nach freigegebenen bereichen sucht, auf die es sich dann kopiert.
das schadprogramm verbreitet sich dann weiter, indem es sich an alle outlook-adressen versendet. darueber hinaus verbreitt es sich per IRC und p2p-tauschboersen.

mit pest patrol (vollversion) solltest du ihn wegbekommen, mit adaware se gehts glaub ich auch. wenn du beides nicht zur hand hast, lasse es mich wissen und ich poste dir wie man das von hand loescht...

saludos
gnarff
Bitte warten ..
Mitglied: miniversum
18.04.2006 um 07:57 Uhr
Ein ähnliches Problem habe ich mit einer Batch Datei die ich selbst geschrieben habe und daher weiß was sie macht und kein Virus ist.
Bitdefender meldet sie mir als möglicherweise Virenbefallen. Andere Programme (Antivir und Panda) melden nichts.
Von daher denke ich das Bitdefender entweder etwas sensibel ist was sowas angeht oder es wirklich an den Batchdateien an sich liegt. Nur wie ich das als Batch-
Schreibender umgehen kann das das Programm gleich anschlägt und denkt die Datei könnte einen Virus haben weiß ich nicht.

miniversum
Bitte warten ..
Mitglied: sigr5001
18.04.2006 um 08:30 Uhr
hallo nochmal

also BitDefender hat die beiden Dateien nach C:\Programme\Softwin\BitDefender Free Edition\Infected\ verschoben.

gruß
Bitte warten ..
Mitglied: gnarff
18.04.2006 um 21:44 Uhr
entweder loescht du es direkt ueber bitdefender, oder du oeffnest \Infected mit dem tool eraser 5.7 und schredderst damit die die beiden dateien.
download unter: http://www.pcworld.com/downloads/file_description/0,fid,22963,00.asp

saludos
gnarff
Bitte warten ..
Mitglied: sigr5001
18.04.2006 um 23:22 Uhr
also ich hab jetzt auf anraten die systemwiederherstellung deaktiviert, dann die dateien über BitDefender gelöscht und dann die systemwiederherstellung wieder aktiviert. ein erster kompletter systemscan mit BitDefender hat dann auch nix mehr ergeben. hoffentlich hat sich damit das ding verabschiedet.

nochmal vielen dank @ gnarff für die guten infos

bis denne
Bitte warten ..
Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 13 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 14 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 15 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen19 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple14 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...