Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojan.BAT.Restart.A

Frage Sicherheit Viren und Trojaner

Mitglied: sigr5001

sigr5001 (Level 1) - Jetzt verbinden

17.04.2006, aktualisiert 18.04.2006, 5326 Aufrufe, 5 Kommentare

Hallo

hätte da mal ne frage. BitDefender hat auf meinem Rechner (WinXP SP2) bei einem VirenScan den Trojaner "Trojan.BAT.Restart.A" gefunden. Im internet findet man darüber aber gar nix. Mein eigentlicher VirenScanner Norton Internet Security Professional 2004 hat den Trojaner nicht gefunden. Und Kaspersky hat die beiden "infizierten Dateien" nicht als infiziert eingestuft. Hat von euch vielleicht jemand eine ahnung, was es damit auf sich hat. Ich häng zur Info mal die Berichtzusammenfassung von BitDefender an.
Zusammenfassung:

C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Verschoben
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Verschoben

Gruß und Danke
Mitglied: gnarff
17.04.2006 um 22:07 Uhr
ja, mach ich gerne;

der Trojan.Bat.Restart.A, hat verschiedene namen, so heisst er auch:
bat/dvlkit.g@troj(exact), bat/zza, constructor.bat.restart.70, bat.restart.a, constructor.bat.restart60, trojan.bat.reboot.a - .d

es gibt ihn in windows als auch unter linux.

seltsamer weise geben die verschiedenen anti-virus anbieter unterschiedliche namen fuer ein und dasselbe schadprodukt.
das moechte ich mal nicht weiter kommentieren...

er gehoert zu der familie der 'wuermer', ein batchdatei-wurm, um praezise zu sein. er greift rechner an die unter DOS, w95- me, sowie windowsversionen die auf dem nt-kernel basieren.
dieses schadprogramm verbreitet sich indem er auf remote-rechnern nach freigegebenen bereichen sucht, auf die es sich dann kopiert.
das schadprogramm verbreitet sich dann weiter, indem es sich an alle outlook-adressen versendet. darueber hinaus verbreitt es sich per IRC und p2p-tauschboersen.

mit pest patrol (vollversion) solltest du ihn wegbekommen, mit adaware se gehts glaub ich auch. wenn du beides nicht zur hand hast, lasse es mich wissen und ich poste dir wie man das von hand loescht...

saludos
gnarff
Bitte warten ..
Mitglied: miniversum
18.04.2006 um 07:57 Uhr
Ein ähnliches Problem habe ich mit einer Batch Datei die ich selbst geschrieben habe und daher weiß was sie macht und kein Virus ist.
Bitdefender meldet sie mir als möglicherweise Virenbefallen. Andere Programme (Antivir und Panda) melden nichts.
Von daher denke ich das Bitdefender entweder etwas sensibel ist was sowas angeht oder es wirklich an den Batchdateien an sich liegt. Nur wie ich das als Batch-
Schreibender umgehen kann das das Programm gleich anschlägt und denkt die Datei könnte einen Virus haben weiß ich nicht.

miniversum
Bitte warten ..
Mitglied: sigr5001
18.04.2006 um 08:30 Uhr
hallo nochmal

also BitDefender hat die beiden Dateien nach C:\Programme\Softwin\BitDefender Free Edition\Infected\ verschoben.

gruß
Bitte warten ..
Mitglied: gnarff
18.04.2006 um 21:44 Uhr
entweder loescht du es direkt ueber bitdefender, oder du oeffnest \Infected mit dem tool eraser 5.7 und schredderst damit die die beiden dateien.
download unter: http://www.pcworld.com/downloads/file_description/0,fid,22963,00.asp

saludos
gnarff
Bitte warten ..
Mitglied: sigr5001
18.04.2006 um 23:22 Uhr
also ich hab jetzt auf anraten die systemwiederherstellung deaktiviert, dann die dateien über BitDefender gelöscht und dann die systemwiederherstellung wieder aktiviert. ein erster kompletter systemscan mit BitDefender hat dann auch nix mehr ergeben. hoffentlich hat sich damit das ding verabschiedet.

nochmal vielen dank @ gnarff für die guten infos

bis denne
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
Mehrere.csv Dateien zusammenfügen zu einer Datei mit bat (4)

Frage von Piotrney zum Thema Batch & Shell ...

Windows Server
gelöst Sichtbares Ausführen einer BAT-Datei mittels GPOs (10)

Frage von DasWombat1993 zum Thema Windows Server ...

Batch & Shell
gelöst Per bat ordner nach und nach bearbeiten (1)

Frage von soritose zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...