Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TRAutoit.L.1

Frage Sicherheit Viren und Trojaner

Mitglied: einszweidrei

einszweidrei (Level 1) - Jetzt verbinden

07.05.2007, aktualisiert 12.05.2007, 7238 Aufrufe, 11 Kommentare

trojaner/virus??

hallo

ich hab mir vor einigen wochen einen FritzBox reconnecter runtergeladen, ihn auf viren überprüft und dann des öfteren auhc angewendet (kein viren/trojaner befund!!!)

nach einem update von antivir hab ich das programm wieder starten wollen, jedoch zeigte er mir plötzlich einen virus/trojaner befund an

und zwar diesen: TR/Autoit.L.1

hab bei google gesucht und da stand was mit übernahme usw.

ist das jetzt ein trojaner/virus wenn ja was für einer, oder is das nur ein fake??

(antivir hat es vorher nich gefunden!!!)


MfG
Mitglied: gnarff
08.05.2007 um 02:26 Uhr
Hallo 1-3!
Ich glaube kaum, dass Du diesen Trojaner von dem Downloadserver der Firma AVM, Hersteller der FritzBox, bezogen hast. Darueberhinaus habe ich in der Downloadsektion von AVM auch keinen "Reconnector" gefunden. Wie auch immer...

Der Trojaner TR/Autoit.L.1 ist eine Variante des TR/Autoit.X auch bekannt unter den Namen
• Mcafee: W32/YahLover.worm
• Kaspersky: Trojan.Win32.Autoit.x
• Sophos: Troj/Tiotua-A

Die Beschreibung von AVIRA ist veraltet:
http://www.avira.com/en/threats/section/fulldetails/id_vir/3310/tr_auto ...

Das gute Stueck verbreitet sich ueber Instant Messenger, Chats, P2P-Verbindungen und per Email.

-Schalte die Systemwiederherstellung aus
-Gehe zu http://www.bitdefender.de/ und nimm den Onlinescanner in Anspruch
-Starte den Rechner neu

saludos
gnarff
Bitte warten ..
Mitglied: Soidberg
08.05.2007 um 09:20 Uhr
Es kann auch eine Fehlmeldung sein. Autoit wird von manchen Scannern generell nicht geliebt.

Am besten ist du lädst die Datei mal hier:

http://www.virustotal.com/en/indexf.html

hoch und scanne das Ding mal.

Es kann sein das es tatsächlich der bereits bekannte Schädling ist oder aber auch nur tatsächlich ein reconnerterskript das einfach einen gewissen Anteil an gleiche Strings/Befehlen nutzt und somit falsch eingestuft wird. Die obiger Seite scannt deinen File mit verschiedenen Engines.

AntiVir ist (meine Meinung nach) sowieso etwas unzuverlässig.

Gruß Soidberg
Bitte warten ..
Mitglied: einszweidrei
08.05.2007 um 18:47 Uhr
das hab ich bei virustotal bekommen

Complete scanning result of "reconnect.bat", received in VirusTotal at 05.08.2007, 16:14:33 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.9.0 05.08.2007 no virus found
AntiVir 7.4.0.15 05.08.2007 TR/Autoit.L.1
Authentium 4.93.8 05.07.2007 no virus found
Avast 4.7.997.0 05.07.2007 no virus found
AVG 7.5.0.467 05.07.2007 no virus found
BitDefender 7.2 05.08.2007 Trojan.Autoit.L
CAT-QuickHeal 9.00 05.08.2007 AdWare.Maxifiles.j (Not a Virus)
ClamAV devel-20070416 05.08.2007 no virus found
DrWeb 4.33 05.08.2007 no virus found
eSafe 7.0.15.0 05.07.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3618 05.08.2007 no virus found
Ewido 4.0 05.08.2007 no virus found
FileAdvisor 1 05.08.2007 No threat detected
Fortinet 2.85.0.0 05.08.2007 suspicious
F-Prot 4.3.2.48 05.07.2007 no virus found
F-Secure 6.70.13030.0 05.08.2007 no virus found
Ikarus T3.1.1.7 05.08.2007 Trojan-Downloader.Win32.AutoIt.a
Kaspersky 4.0.2.24 05.08.2007 no virus found
McAfee 5025 05.07.2007 no virus found
Microsoft 1.2503 05.07.2007 no virus found
NOD32v2 2249 05.08.2007 no virus found
Norman 5.80.02 05.08.2007 no virus found
Panda 9.0.0.4 05.07.2007 Suspicious file
Prevx1 V2 05.08.2007 no virus found
Sophos 4.17.0 05.07.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.08.2007 no virus found
TheHacker 6.1.6.109 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.08.2007 no virus found
Webwasher-Gateway 6.0.1 05.08.2007 Trojan.Autoit.L.1


es wird nichmal von kapersky oder norten erkannt, ist es dann also schlimm??
Bitte warten ..
Mitglied: gnarff
08.05.2007 um 22:04 Uhr
Gut, ich habe verstanden, pack mir Deinen reconnect.bat 5-Zeiler in ein *.RAR oder *.ZIP-Koefferchen und schicke mir das per Email an ceo_ at_ampersand-it.com;
ich schaue mir das dann an und sage Dir ob da ein Schaedling inkorporiert ist oder nicht.
saludos
gnarff

PS: Warum holst Du dir kein Kabelmodem, dann bist Du rund um die Uhr mit dem Internet verbunden , ohne Probleme.
Oder gibt es soetwas in Deutschland noch nicht?
Bitte warten ..
Mitglied: Soidberg
09.05.2007 um 01:17 Uhr
PS: Warum holst Du dir kein Kabelmodem, dann
bist Du rund um die Uhr mit dem Internet
verbunden , ohne Probleme.
Oder gibt es soetwas in Deutschland noch
nicht?

Diese .bat unterbricht die Internetverbindung und baut Sie wieder auf. Mehr nicht.

Gruß Soidberg
Bitte warten ..
Mitglied: gnarff
09.05.2007 um 02:13 Uhr
Das weiss ich, Soidberg!
Wenn Du allerdings ueber eine Internetverbindung via Kabelprovider verfuegst brauchst du keine reconnector.bat oder andere Spirenzchen, Du hast Internet rund um die Uhr.
Meine Frage war ob es das in Deutschland gibt, oder nicht...
saludos
gnarff
Bitte warten ..
Mitglied: Soidberg
10.05.2007 um 17:06 Uhr
Das weiss ich, Soidberg!
Wenn Du allerdings ueber eine
Internetverbindung via Kabelprovider
verfuegst brauchst du keine reconnector.bat
oder andere Spirenzchen, Du hast Internet
rund um die Uhr.
Meine Frage war ob es das in Deutschland
gibt, oder nicht...
saludos
gnarff

Ja gibt es. Allerdings war von einem Kabelprovider nicht die Rede, du schriebst *Kabelmodem*!

Zum anderen dienen diese .bat´s nicht unbedingt dem reconnecten nach einer Zwangstrennung, sondern meistens um eine Trennung selber durchzuführen und damit eine neue Ip zu erhalten.

Das mit der neuen Ip ist bei Kabelanbietern schwierig da diese mit statischen Ip arbeiten.

Soidberg
Bitte warten ..
Mitglied: gnarff
10.05.2007 um 22:44 Uhr
@Soidberg

Das mit der neuen Ip ist bei Kabelanbietern
schwierig da diese mit statischen Ip
arbeiten.

Sieh mal an, das wusste ich nicht. Hier, in Costa Rica, gibt es via Kabelprovider zunaechst einmal eine dynamische IP. Die Statische muss extra bei staatlichen Fernmeldebehoerde beantragen und fuer teures Geld mieten.

Das ich von einem Kabelmodem gesprochen habe, macht doch Sinn -oder wie moechtest Du sonst Internet via Kabel beziehen??

@123
Kannst du mir die reconnect.bat bitte noch einmal schicken?
Unser Mailscanner hat die gnadenlos weggbuerstet. Ich habe Dir per E-Mail die Addresse einer alternativen Mailbox uebermittelt...
UND dieses mal BITTE im ZIP oder RAR-Format, sprich komprimiert!

saludos
gnarff
Bitte warten ..
Mitglied: Soidberg
11.05.2007 um 17:15 Uhr
@gnarff
Um das offtopic mal zu beenden, in erster Linie ist (für mich) ein Kabelmodem kein Wlan Modem ;) Nachdem du dann den Kabelprovider eingebracht hattest habe ich erkannt was du meinst.

So, und nun Back2Topic...

Soidberg
Bitte warten ..
Mitglied: gnarff
11.05.2007 um 21:39 Uhr
Gut, soidberg, zurueck zum Thema1

@1-3
Ich habe die reconnect.bat u.A. durch den debugger gejagt und bin zu dem Ergebnis gekommen, das keine Schadensroutine im Code enthalten ist. Der Alarm deiner AV-Loesung kommt zustande, weil reconnect.bat auf die UserShell zugreift.
Im folgenden Screenshot kannst Du im Ueberblick sehen, was waehrend der Ausfuehrung ablaeuft:
http://img71.imageshack.us/img71/6416/debuggerr3c1lm6.png

Stelle deine AV-Loesung so ein, das die Ausfuehrung von reconnect.bat erlaubt wird.

saludos
gnarff
Bitte warten ..
Mitglied: einszweidrei
12.05.2007 um 22:02 Uhr
danke für die antworten,
puh jetzt bin ich erleichtert....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(5)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...