Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

Trojan.BAT.Restart.A

Mitglied: sigr5001

sigr5001 (Level 1) - Jetzt verbinden

17.04.2006, aktualisiert 18.04.2006, 5364 Aufrufe, 5 Kommentare

Hallo

hätte da mal ne frage. BitDefender hat auf meinem Rechner (WinXP SP2) bei einem VirenScan den Trojaner "Trojan.BAT.Restart.A" gefunden. Im internet findet man darüber aber gar nix. Mein eigentlicher VirenScanner Norton Internet Security Professional 2004 hat den Trojaner nicht gefunden. Und Kaspersky hat die beiden "infizierten Dateien" nicht als infiziert eingestuft. Hat von euch vielleicht jemand eine ahnung, was es damit auf sich hat. Ich häng zur Info mal die Berichtzusammenfassung von BitDefender an.
Zusammenfassung:

C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Verschoben
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Verschoben

Gruß und Danke
Mitglied: gnarff
17.04.2006 um 22:07 Uhr
ja, mach ich gerne;

der Trojan.Bat.Restart.A, hat verschiedene namen, so heisst er auch:
bat/dvlkit.g@troj(exact), bat/zza, constructor.bat.restart.70, bat.restart.a, constructor.bat.restart60, trojan.bat.reboot.a - .d

es gibt ihn in windows als auch unter linux.

seltsamer weise geben die verschiedenen anti-virus anbieter unterschiedliche namen fuer ein und dasselbe schadprodukt.
das moechte ich mal nicht weiter kommentieren...

er gehoert zu der familie der 'wuermer', ein batchdatei-wurm, um praezise zu sein. er greift rechner an die unter DOS, w95- me, sowie windowsversionen die auf dem nt-kernel basieren.
dieses schadprogramm verbreitet sich indem er auf remote-rechnern nach freigegebenen bereichen sucht, auf die es sich dann kopiert.
das schadprogramm verbreitet sich dann weiter, indem es sich an alle outlook-adressen versendet. darueber hinaus verbreitt es sich per IRC und p2p-tauschboersen.

mit pest patrol (vollversion) solltest du ihn wegbekommen, mit adaware se gehts glaub ich auch. wenn du beides nicht zur hand hast, lasse es mich wissen und ich poste dir wie man das von hand loescht...

saludos
gnarff
Bitte warten ..
Mitglied: miniversum
18.04.2006 um 07:57 Uhr
Ein ähnliches Problem habe ich mit einer Batch Datei die ich selbst geschrieben habe und daher weiß was sie macht und kein Virus ist.
Bitdefender meldet sie mir als möglicherweise Virenbefallen. Andere Programme (Antivir und Panda) melden nichts.
Von daher denke ich das Bitdefender entweder etwas sensibel ist was sowas angeht oder es wirklich an den Batchdateien an sich liegt. Nur wie ich das als Batch-
Schreibender umgehen kann das das Programm gleich anschlägt und denkt die Datei könnte einen Virus haben weiß ich nicht.

miniversum
Bitte warten ..
Mitglied: sigr5001
18.04.2006 um 08:30 Uhr
hallo nochmal

also BitDefender hat die beiden Dateien nach C:\Programme\Softwin\BitDefender Free Edition\Infected\ verschoben.

gruß
Bitte warten ..
Mitglied: gnarff
18.04.2006 um 21:44 Uhr
entweder loescht du es direkt ueber bitdefender, oder du oeffnest \Infected mit dem tool eraser 5.7 und schredderst damit die die beiden dateien.
download unter: http://www.pcworld.com/downloads/file_description/0,fid,22963,00.asp

saludos
gnarff
Bitte warten ..
Mitglied: sigr5001
18.04.2006 um 23:22 Uhr
also ich hab jetzt auf anraten die systemwiederherstellung deaktiviert, dann die dateien über BitDefender gelöscht und dann die systemwiederherstellung wieder aktiviert. ein erster kompletter systemscan mit BitDefender hat dann auch nix mehr ergeben. hoffentlich hat sich damit das ding verabschiedet.

nochmal vielen dank @ gnarff für die guten infos

bis denne
Bitte warten ..
Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...