| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: a.bat TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.07.2007, 18:56
| #1 | |
| /// Helfer-Team    |  a.bat TrojanerZitat:
Denn es könnte eine RBot-Variante, also eine Backdoor sein: sysmem.exe - Program Information
__________________ Alle Tipps und Anleitungen ohne Gewähr |
|
22.07.2007, 19:03
| #2 | |
| > MalwareDB  | a.bat TrojanerZitat:
Bata
__________________ |
|
23.07.2007, 10:04
| #3 | |
| /// Helfer-Team | a.bat TrojanerZitat:
__________________ |
|
23.07.2007, 10:39
| #4 | |
| > MalwareDB | a.bat TrojanerZitat:
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
22.07.2007, 19:05
| #5 |
 | a.bat Trojaner BataAlexander : Bitte nicht einfach alles fixen. Zuerst muss einmal sichergestellt werden, worum es sich bei Dieser Datei überhaupt handelt. Erst nach Identifizierung des Schadprogrammes sollte man weitergehende Schritte prüfen. Die 09-er Einträge bitte in Ruhe lassen. Der erste Eintrag ist für Autoruns von Sysinternals. In diesem Subkey werden temporär ausgeschaltete Reg-Keys zwischengespeichert. Dieser file ist zwar nicht mitgestartet, aber auf keinen Fall schädlich. Der Zweite Eintrag gehört zur JAVA-Software das Programme ausführt, indem sie den Bytecode interpretiert. |
|
22.07.2007, 19:12
| #6 |
| > MalwareDB | a.bat Trojaner Ja Mensch, ne ist mir beim Copy & Paste reingerutscht, dass mit dem Java, sry. Die Autoruns sind leer, daher kannn, nicht muss, man den Eintrag entfernen. Die Datei würde ich deshalb direkt löschen, da ich davon ausgehen, das der Rechner immer noch am Netz ist. Sicherlich kann man die noch Scannen, aber was bringts mehr. Wie so oft gibt es viele Wege nach Rom, keiner falsch nur anders  An TO: Also O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll nicht fixen und den O9 - Extra button: (no name) - AutorunsDisabled - (no file) nur wenn Du magst  Bata
__________________ --> a.bat Trojaner |
|
22.07.2007, 19:33
| #7 |
| | a.bat Trojaner danke für die schnelle antwort... werde die sachen ausführen sobald ich wieder zu haus bin |
|
22.07.2007, 23:03
| #8 |
| | a.bat Trojaner also AntiVir sagt folgendes: In der Datei 'C:\a.bat' wurde ein Virus oder unerwünschtes Programm 'BAT/REG.Zapchast' [BAT/REG.Zapchast] gefunden. Ausgeführte Aktion: Zugriff verweigern Virus Total: Antivirus Version Last Update Result AhnLab-V3 2007.7.21.0 2007.07.20 no virus found AntiVir 7.4.0.44 2007.07.22 HEUR/Crypted Authentium 4.93.8 2007.07.20 no virus found Avast 4.7.997.0 2007.07.22 no virus found AVG 7.5.0.476 2007.07.22 no virus found BitDefender 7.2 2007.07.22 DeepScan:Generic.Malware.G!SKI!!FLMPWX!!BVPkprng.A01DD89A CAT-QuickHeal 9.00 2007.07.20 no virus found ClamAV devel-20070416 2007.07.22 no virus found DrWeb 4.33 2007.07.22 no virus found eSafe 7.0.15.0 2007.07.22 no virus found eTrust-Vet 30.8.3797 2007.07.20 Win32/Rbot.HFA Ewido 4.0 2007.07.22 no virus found FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 no virus found F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.22 no virus found Ikarus T3.1.1.8 2007.07.22 Backdoor.VB.EV Kaspersky 4.0.2.24 2007.07.22 no virus found McAfee 5079 2007.07.20 no virus found Microsoft 1.2704 2007.07.22 no virus found NOD32v2 2411 2007.07.21 no virus found Norman 5.80.02 2007.07.20 no virus found Panda 9.0.0.4 2007.07.22 W32/Gaobot.PVZ.worm Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 VIPRE.Suspicious Symantec 10 2007.07.22 no virus found TheHacker 6.1.7.151 2007.07.22 no virus found VBA32 3.12.2.1 2007.07.21 no virus found VirusBuster 4.3.26:9 2007.07.22 no virus found Webwasher-Gateway 6.0.1 2007.07.22 Heuristic.Crypted hab die Datei mit MoveIt verschoben und jetzt kommt auch keine Warnung mehr von Antivir und die a.bat wird auch nicht mehr erzeugt... also kann ich sie jetzt löschen ???? Geändert von neo1912 (22.07.2007 um 23:08 Uhr) Grund: Update |
|
22.07.2007, 23:18
| #9 |
| | a.bat Trojaner Sieht nicht gut aus: Backdoor-Befall! Win32/Rbot. Wie vermutet ! Ich rate Dir zu Deiner eigenen Sicherheit zu einem Neuaufsetzen . http://www.trojaner-board.de/12154-a...sicherung.html Warum? Lese bitte hier nach: Homepage von Malte J. Wetz Geändert von Mobius07 (22.07.2007 um 23:23 Uhr) |
|
22.07.2007, 23:26
| #10 |
| > MalwareDB | a.bat Trojaner Leider, Full Ack Mobius07 Bata
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu a.bat Trojaner |
| adobe, antivir, avira, bho, bonjour, computer, desktop, einstellungen, excel, explorer, f-secure, firefox, helfen, hijack, hijackthis, internet, internet explorer, löschen, mozilla, mozilla firefox, pdf, programme, quara, rojaner gefunden, scan, software, trojane, trojaner, unknown file in winsock lsp, warnung, windows, windows xp |
Hybrid-Darstellung