Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.BAT.Restart.A (https://www.trojaner-board.de/28485-trojan-bat-restart-a.html)

sigr5001 16.04.2006 21:36
Trojan.BAT.Restart.A
 
Hallo Leute

BItDefender hat eben bei einem VirenScan den Trojaner "Trojan.BAT.Restart.A" auf meinem Rechner (WinXP SP2) gefunden! Der hat ihn dann verschoben. Wollt mich jetzt mal erkundigen, was das denn sein soll. Im Netz hab ich bisher eigentlich gar nichts dazu gefunden.

P.S. Hab heut mittag noch WinUpdates installiert! Hats vielleicht damit was zu tun?

Gruß und Danke

Simon

nochdigger 17.04.2006 05:55
mOIn sigr5001,
hab aus restart ma reboot gemacht(hoffe war richtig ?) und siehe da :
Trojan.BAT.Reboot.a (Kaspersky Lab) is also known as:
Bat/rb2 (McAfee)
BAT.Trojan (Symantec)
Troj/Bat-RB2 (Sophos)
Trojan:BAT/Reboot* (RAV)
BAT_REBOOT.A (Trend Micro)
BAT/Reboot@troj (FRISK)
Trojan.BAT.Reboot.A (SOFTWIN)
Trojan Horse (Panda)
BAT/Reboot.A (Eset)
vllt kannste was mit anfangen
MFG aus HH

sigr5001 17.04.2006 13:05
hallo nochmal

also der Trojaner heißt laut BitDefender schon "Trojan.BAT.Restart.A". Hab mal die Zusammenfassung aus dem Bericht eingefügt. Vielleicht kann mir damit einer helfen.
---------------

Zusammenfassung:

C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051560.bat Verschoben
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Infiziert Trojan.BAT.Restart.A
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Desinfizierung nicht durchgeführt
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP284\A0051562.bat Verschoben

----------------

gruß

nochdigger 18.04.2006 05:02
mOIn sigr5001,
deaktiviere ma die Systemwiederherstellung wie folgt :
Start -> Systemsteuerung -> System -> Systemwiederherstellung ->
häckchen bei :Systemwiederherstellung auf allen Laufwerken deaktivieren ->
übernehmen -> Neustart (Ordner sollte leer sein - kannst die Systemwiederherstellung wieder aktivieren) und berichte ob Bitdefender ihn noch findet (hoffe ja nich).
MFG aus HH

sigr5001 18.04.2006 22:01
@ nochdigger
 
hi

danke für den tipp. hab die systemwiederherstellung deaktiviert, den Trojaner aus der Quarantäne gelöscht und dann die Systemwiederherstellung wieder aktiviert. Und siehe da: BitDefender findet nix mehr. Ma hoffen, dass das auch so bleibt.

bis denne


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131