| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/Dldr.Banload.blraWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.08.2011, 14:50
| #1 |
| |  Trojaner TR/Dldr.Banload.blra Hallo auch, Auf dem Computer meiner Schwester wurde der Trojaner TR/Dldr.Banload.blra endeckt. Sie hat in voerst bei AntiVir Avira in Quarantäne geschickt, das sie das Programm eigentlich benutzen möchte. Ich habe schon mit Avira geguckt, was das für ein Trojaner ist und habe auch bei Google, Avira etc. nachgesehen, was das den für ein Trojaner ist und was er anrichtet. Meine Frage ist jetzt, was ist das für ein Trojaner? Ich habe nichts über ihn heraus gefunden und würde deshalb gerne wissen, was er anrichtet und ob er gefährlich ist. Sie hat ihn schon ca. seit 3 Wochen auf dem Notebook gehabt und das Programm genutzt, bevor er gefunden wurde. Lg Michele |
|
19.08.2011, 20:32
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner TR/Dldr.Banload.blra Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________
__________________ |
|
19.08.2011, 23:43
| #3 |
| | Trojaner TR/Dldr.Banload.blra Seit Antivir drauf ist hat meine schwester keine Berechtigung zu der Datei.
__________________Ich kann nur den Download server angeben. hxxp://www.mediafire.com/?2c8gu2xasdbhyph Allerdings was ich selber komische finde, sie hatte Avast drauf und dieser hatte es nicht endeckt. Ich weiß nur das ihre festplatte mittwoch kaputt gegangen ist. Das kann aber auch daran liegen, das sie immer darauf gekloppt hatte. Lg Michele |
|
20.08.2011, 18:17
| #4 |
| | Trojaner TR/Dldr.Banload.blra Hallo auch, Habe es mal mit Antivir und VirusTotal gemacht. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 20. August 2011 18:30 Es wird nach 3273812 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Kunde Computername : KUNDE-PC Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11 AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57 LUKE.DLL : 10.3.0.5 45416 Bytes 19.08.2011 12:34:34 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 19.08.2011 12:34:35 AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:46:42 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 15:47:34 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 15:47:34 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 15:47:34 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 15:47:34 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 15:47:34 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 15:47:34 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 15:47:34 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 15:47:34 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 15:47:35 VBASE015.VDF : 7.11.13.126 2048 Bytes 18.08.2011 15:47:35 VBASE016.VDF : 7.11.13.127 2048 Bytes 18.08.2011 15:47:35 VBASE017.VDF : 7.11.13.128 2048 Bytes 18.08.2011 15:47:35 VBASE018.VDF : 7.11.13.129 2048 Bytes 18.08.2011 15:47:35 VBASE019.VDF : 7.11.13.130 2048 Bytes 18.08.2011 15:47:35 VBASE020.VDF : 7.11.13.131 2048 Bytes 18.08.2011 15:47:35 VBASE021.VDF : 7.11.13.132 2048 Bytes 18.08.2011 15:47:35 VBASE022.VDF : 7.11.13.133 2048 Bytes 18.08.2011 15:47:35 VBASE023.VDF : 7.11.13.134 2048 Bytes 18.08.2011 15:47:35 VBASE024.VDF : 7.11.13.135 2048 Bytes 18.08.2011 15:47:35 VBASE025.VDF : 7.11.13.136 2048 Bytes 18.08.2011 15:47:35 VBASE026.VDF : 7.11.13.137 2048 Bytes 18.08.2011 15:47:35 VBASE027.VDF : 7.11.13.138 2048 Bytes 18.08.2011 15:47:35 VBASE028.VDF : 7.11.13.139 2048 Bytes 18.08.2011 15:47:35 VBASE029.VDF : 7.11.13.140 2048 Bytes 18.08.2011 15:47:35 VBASE030.VDF : 7.11.13.141 2048 Bytes 18.08.2011 15:47:35 VBASE031.VDF : 7.11.13.154 71680 Bytes 19.08.2011 15:47:35 Engineversion : 8.2.6.32 AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30 AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 19.08.2011 15:47:37 AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28 AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00 AERDL.DLL : 8.1.9.13 639349 Bytes 18.08.2011 16:46:42 AEPACK.DLL : 8.2.9.5 676214 Bytes 18.08.2011 16:46:42 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 19.08.2011 15:47:36 AEHEUR.DLL : 8.1.2.155 3617144 Bytes 19.08.2011 15:47:36 AEHELP.DLL : 8.1.17.7 254327 Bytes 19.08.2011 15:47:36 AEGEN.DLL : 8.1.5.7 401778 Bytes 19.08.2011 15:47:35 AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17 AECORE.DLL : 8.1.22.4 196983 Bytes 18.08.2011 16:46:42 AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 19.08.2011 12:34:34 AVREP.DLL : 10.0.0.10 174120 Bytes 19.08.2011 12:34:35 AVARKT.DLL : 10.0.26.1 255336 Bytes 19.08.2011 12:34:34 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 19.08.2011 12:34:34 SQLITE3.DLL : 3.6.19.0 355688 Bytes 20.07.2011 14:40:24 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38 NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03 RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 20. August 2011 18:30 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '120' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Speicher> D:\Eigene Dateien\digimonbattle hack 5.0\digimonbattleinjetor.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Banload.blra Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: D:\Eigene Dateien\digimonbattle hack 5.0\digimonbattleinjetor.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Banload.blra [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Samstag, 20. August 2011 18:50 Benötigte Zeit: 20:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 22722 Verzeichnisse wurden überprüft 262730 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 262729 Dateien ohne Befall 995 Archive wurden durchsucht 1 Warnungen 0 Hinweise Und Virus Total AhnLab-V3 2011.08.20.01 2011.08.20 Downloader/Win32.Banload AntiVir 7.11.13.154 2011.08.19 TR/Dldr.Banload.blra Antiy-AVL 2.0.3.7 2011.08.20 Trojan/win32.agent.gen Avast 4.8.1351.0 2011.08.20 - Avast5 5.0.677.0 2011.08.20 - AVG 10.0.0.1190 2011.08.20 - BitDefender 7.2 2011.08.20 Trojan.Generic.6222963 CAT-QuickHeal 11.00 2011.08.20 TrojanDownloader.Banload.blra ClamAV 0.97.0.0 2011.08.20 - Commtouch 5.3.2.6 2011.08.20 - Comodo 9803 2011.08.19 UnclassifiedMalware DrWeb 5.0.2.03300 2011.08.20 Trojan.DownLoader4.45948 Emsisoft 5.1.0.10 2011.08.20 HackTool.Win32.Crypt!IK eSafe 7.0.17.0 2011.08.18 Win32.Trojan eTrust-Vet 36.1.8511 2011.08.19 - F-Prot 4.6.2.117 2011.08.20 - F-Secure 9.0.16440.0 2011.08.20 Trojan.Generic.6222963 Fortinet 4.2.257.0 2011.08.20 W32/Banload.BLRA!tr.dldr GData 22 2011.08.20 Trojan.Generic.6222963 Ikarus T3.1.1.107.0 2011.08.20 HackTool.Win32.Crypt Jiangmin 13.0.900 2011.08.20 TrojanDownloader.Banload.awtb K7AntiVirus 9.110.5037 2011.08.20 - Kaspersky 9.0.0.837 2011.08.20 Trojan-Downloader.Win32.Banload.blra McAfee 5.400.0.1158 2011.08.19 Generic.dx!baja McAfee-GW-Edition 2010.1D 2011.08.20 Generic.dx!baja Microsoft 1.7604 2011.08.20 - NOD32 6396 2011.08.20 - Norman 6.07.10 2011.08.20 W32/Suspicious_Gen2.NPDAS nProtect 2011-08-20.01 2011.08.20 Trojan/W32.Agent.732160.AA Panda 10.0.3.5 2011.08.20 Trj/CI.A PCTools 8.0.0.5 2011.08.20 Trojan.Gen Prevx 3.0 2011.08.20 - Rising 23.71.03.03 2011.08.18 Trojan.Win32.Generic.1289F792 Sophos 4.68.0 2011.08.20 Mal/Behav-053 SUPERAntiSpyware 4.40.0.1006 2011.08.20 - Symantec 20111.2.0.82 2011.08.20 Trojan.Gen.2 TheHacker 6.7.0.1.282 2011.08.20 Trojan/Downloader.Banload.blra TrendMicro 9.500.0.1008 2011.08.17 TROJ_GEN.R47C3GC TrendMicro-HouseCall 9.500.0.1008 2011.08.20 TROJ_GEN.R47C3GC VBA32 3.12.16.4 2011.08.19 TrojanDownloader.Banload.blra VIPRE 10221 2011.08.20 Trojan.Win32.Generic!BT ViRobot 2011.8.20.4631 2011.08.20 - VirusBuster 14.0.177.0 2011.08.19 Trojan.DL.Banload!g5LBVWdU8Zc |
|
21.08.2011, 15:07
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Dldr.Banload.blraZitat:
 Finger weg von diesem Mist! 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Trojaner TR/Dldr.Banload.blra |
| antivir, avira, avira etc., compu, computer, ebook, frage, gefunde, gefährlich, genutzt, geschickt, google, nichts, notebook, programm, quarantäne, troja, trojaner, wissen, woche, wochen, würde |
Linear-Darstellung
