Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Dldr.Banload.blra

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.08.2011, 14:50   #1
Mimi91
 
Trojaner TR/Dldr.Banload.blra - Frage

Trojaner TR/Dldr.Banload.blra



Hallo auch,
Auf dem Computer meiner Schwester wurde der Trojaner TR/Dldr.Banload.blra
endeckt.
Sie hat in voerst bei AntiVir Avira in Quarantäne geschickt, das sie das Programm eigentlich benutzen möchte.
Ich habe schon mit Avira geguckt, was das für ein Trojaner ist und habe auch bei Google, Avira etc. nachgesehen, was das den für ein Trojaner ist und was er anrichtet.

Meine Frage ist jetzt, was ist das für ein Trojaner?
Ich habe nichts über ihn heraus gefunden und würde deshalb gerne wissen, was er anrichtet und ob er gefährlich ist.
Sie hat ihn schon ca. seit 3 Wochen auf dem Notebook gehabt und das Programm genutzt, bevor er gefunden wurde.

Lg Michele

Alt 19.08.2011, 20:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Dldr.Banload.blra - Standard

Trojaner TR/Dldr.Banload.blra



Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Alt 19.08.2011, 23:43   #3
Mimi91
 
Trojaner TR/Dldr.Banload.blra - Standard

Trojaner TR/Dldr.Banload.blra



Seit Antivir drauf ist hat meine schwester keine Berechtigung zu der Datei.
Ich kann nur den Download server angeben.
hxxp://www.mediafire.com/?2c8gu2xasdbhyph

Allerdings was ich selber komische finde, sie hatte Avast drauf und dieser hatte es nicht endeckt.

Ich weiß nur das ihre festplatte mittwoch kaputt gegangen ist.
Das kann aber auch daran liegen, das sie immer darauf gekloppt hatte.

Lg Michele
__________________

Alt 20.08.2011, 18:17   #4
Mimi91
 
Trojaner TR/Dldr.Banload.blra - Standard

Trojaner TR/Dldr.Banload.blra



Hallo auch,
Habe es mal mit Antivir und VirusTotal gemacht.


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 20. August 2011 18:30

Es wird nach 3273812 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Kunde
Computername : KUNDE-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 19.08.2011 12:34:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 19.08.2011 12:34:35
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:46:42
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 15:47:34
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 15:47:34
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 15:47:34
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 15:47:34
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 15:47:34
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 15:47:34
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 15:47:34
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 15:47:34
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 15:47:35
VBASE015.VDF : 7.11.13.126 2048 Bytes 18.08.2011 15:47:35
VBASE016.VDF : 7.11.13.127 2048 Bytes 18.08.2011 15:47:35
VBASE017.VDF : 7.11.13.128 2048 Bytes 18.08.2011 15:47:35
VBASE018.VDF : 7.11.13.129 2048 Bytes 18.08.2011 15:47:35
VBASE019.VDF : 7.11.13.130 2048 Bytes 18.08.2011 15:47:35
VBASE020.VDF : 7.11.13.131 2048 Bytes 18.08.2011 15:47:35
VBASE021.VDF : 7.11.13.132 2048 Bytes 18.08.2011 15:47:35
VBASE022.VDF : 7.11.13.133 2048 Bytes 18.08.2011 15:47:35
VBASE023.VDF : 7.11.13.134 2048 Bytes 18.08.2011 15:47:35
VBASE024.VDF : 7.11.13.135 2048 Bytes 18.08.2011 15:47:35
VBASE025.VDF : 7.11.13.136 2048 Bytes 18.08.2011 15:47:35
VBASE026.VDF : 7.11.13.137 2048 Bytes 18.08.2011 15:47:35
VBASE027.VDF : 7.11.13.138 2048 Bytes 18.08.2011 15:47:35
VBASE028.VDF : 7.11.13.139 2048 Bytes 18.08.2011 15:47:35
VBASE029.VDF : 7.11.13.140 2048 Bytes 18.08.2011 15:47:35
VBASE030.VDF : 7.11.13.141 2048 Bytes 18.08.2011 15:47:35
VBASE031.VDF : 7.11.13.154 71680 Bytes 19.08.2011 15:47:35
Engineversion : 8.2.6.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 19.08.2011 15:47:37
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00
AERDL.DLL : 8.1.9.13 639349 Bytes 18.08.2011 16:46:42
AEPACK.DLL : 8.2.9.5 676214 Bytes 18.08.2011 16:46:42
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 19.08.2011 15:47:36
AEHEUR.DLL : 8.1.2.155 3617144 Bytes 19.08.2011 15:47:36
AEHELP.DLL : 8.1.17.7 254327 Bytes 19.08.2011 15:47:36
AEGEN.DLL : 8.1.5.7 401778 Bytes 19.08.2011 15:47:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.22.4 196983 Bytes 18.08.2011 16:46:42
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 19.08.2011 12:34:34
AVREP.DLL : 10.0.0.10 174120 Bytes 19.08.2011 12:34:35
AVARKT.DLL : 10.0.26.1 255336 Bytes 19.08.2011 12:34:34
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 19.08.2011 12:34:34
SQLITE3.DLL : 3.6.19.0 355688 Bytes 20.07.2011 14:40:24
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 20. August 2011 18:30

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '120' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Speicher>
D:\Eigene Dateien\digimonbattle hack 5.0\digimonbattleinjetor.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Banload.blra
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
D:\Eigene Dateien\digimonbattle hack 5.0\digimonbattleinjetor.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Banload.blra
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 20. August 2011 18:50
Benötigte Zeit: 20:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

22722 Verzeichnisse wurden überprüft
262730 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
262729 Dateien ohne Befall
995 Archive wurden durchsucht
1 Warnungen
0 Hinweise

Und Virus Total

AhnLab-V3 2011.08.20.01 2011.08.20 Downloader/Win32.Banload
AntiVir 7.11.13.154 2011.08.19 TR/Dldr.Banload.blra
Antiy-AVL 2.0.3.7 2011.08.20 Trojan/win32.agent.gen
Avast 4.8.1351.0 2011.08.20 -
Avast5 5.0.677.0 2011.08.20 -
AVG 10.0.0.1190 2011.08.20 -
BitDefender 7.2 2011.08.20 Trojan.Generic.6222963
CAT-QuickHeal 11.00 2011.08.20 TrojanDownloader.Banload.blra
ClamAV 0.97.0.0 2011.08.20 -
Commtouch 5.3.2.6 2011.08.20 -
Comodo 9803 2011.08.19 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.08.20 Trojan.DownLoader4.45948
Emsisoft 5.1.0.10 2011.08.20 HackTool.Win32.Crypt!IK
eSafe 7.0.17.0 2011.08.18 Win32.Trojan
eTrust-Vet 36.1.8511 2011.08.19 -
F-Prot 4.6.2.117 2011.08.20 -
F-Secure 9.0.16440.0 2011.08.20 Trojan.Generic.6222963
Fortinet 4.2.257.0 2011.08.20 W32/Banload.BLRA!tr.dldr
GData 22 2011.08.20 Trojan.Generic.6222963
Ikarus T3.1.1.107.0 2011.08.20 HackTool.Win32.Crypt
Jiangmin 13.0.900 2011.08.20 TrojanDownloader.Banload.awtb
K7AntiVirus 9.110.5037 2011.08.20 -
Kaspersky 9.0.0.837 2011.08.20 Trojan-Downloader.Win32.Banload.blra
McAfee 5.400.0.1158 2011.08.19 Generic.dx!baja
McAfee-GW-Edition 2010.1D 2011.08.20 Generic.dx!baja
Microsoft 1.7604 2011.08.20 -
NOD32 6396 2011.08.20 -
Norman 6.07.10 2011.08.20 W32/Suspicious_Gen2.NPDAS
nProtect 2011-08-20.01 2011.08.20 Trojan/W32.Agent.732160.AA
Panda 10.0.3.5 2011.08.20 Trj/CI.A
PCTools 8.0.0.5 2011.08.20 Trojan.Gen
Prevx 3.0 2011.08.20 -
Rising 23.71.03.03 2011.08.18 Trojan.Win32.Generic.1289F792
Sophos 4.68.0 2011.08.20 Mal/Behav-053
SUPERAntiSpyware 4.40.0.1006 2011.08.20 -
Symantec 20111.2.0.82 2011.08.20 Trojan.Gen.2
TheHacker 6.7.0.1.282 2011.08.20 Trojan/Downloader.Banload.blra
TrendMicro 9.500.0.1008 2011.08.17 TROJ_GEN.R47C3GC
TrendMicro-HouseCall 9.500.0.1008 2011.08.20 TROJ_GEN.R47C3GC
VBA32 3.12.16.4 2011.08.19 TrojanDownloader.Banload.blra
VIPRE 10221 2011.08.20 Trojan.Win32.Generic!BT
ViRobot 2011.8.20.4631 2011.08.20 -
VirusBuster 14.0.177.0 2011.08.19 Trojan.DL.Banload!g5LBVWdU8Zc

Alt 21.08.2011, 15:07   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Dldr.Banload.blra - Standard

Trojaner TR/Dldr.Banload.blra



Zitat:
Beginne mit der Desinfektion:
D:\Eigene Dateien\digimonbattle hack 5.0\digimonbattleinjetor.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Banload.blra
Mal ehrlich, ihr lädt euch offensichtlich verseuchten Kram aus einer nicht vertrauenswürdigen Quelle runter und dann wundert ihr euch, dass das Teil ein Trojaner ist?

Finger weg von diesem Mist!

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner TR/Dldr.Banload.blra
antivir, avira, avira etc., compu, computer, ebook, frage, gefunde, gefährlich, genutzt, geschickt, google, nichts, notebook, programm, quarantäne, troja, trojaner, wissen, woche, wochen, würde



Ähnliche Themen: Trojaner TR/Dldr.Banload.blra


  1. Antivir Fund: TR/DLdr.Banload.A.7607
    Log-Analyse und Auswertung - 18.12.2014 (14)
  2. Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (2)
  3. Trojan.Agent/Gen-BanLoad auf neu aufgespieltem Rechner
    Log-Analyse und Auswertung - 13.04.2011 (1)
  4. SuperAntiSpyware findet: Trojan.Agent/Gen-BanLoad
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (14)
  5. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  6. TR/Dldr.Banload.aoog gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.06.2010 (3)
  7. Delphi Downloader.Banload.AIPB
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (0)
  8. TR/Banload.ASNJ
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (3)
  9. TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (3)
  10. TR/Dldr.Banload.aeft HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (0)
  11. tr/dldr.banload.abaa
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (3)
  12. MSWorks\Inchtour.exe:Trojan.Downloader.Banload 4568 Found
    Plagegeister aller Art und deren Bekämpfung - 06.05.2008 (1)
  13. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  14. Win32:Banload-BLH [Trj]
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (8)
  15. Trojan.Downloader.Banload.AM
    Plagegeister aller Art und deren Bekämpfung - 29.07.2006 (10)
  16. TR/Dldr.Banload.O.49
    Plagegeister aller Art und deren Bekämpfung - 19.03.2006 (4)
  17. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)

Zum Thema Trojaner TR/Dldr.Banload.blra - Hallo auch, Auf dem Computer meiner Schwester wurde der Trojaner TR/Dldr.Banload.blra endeckt. Sie hat in voerst bei AntiVir Avira in Quarantäne geschickt, das sie das Programm eigentlich benutzen möchte. Ich - Trojaner TR/Dldr.Banload.blra...
Archiv
Du betrachtest: Trojaner TR/Dldr.Banload.blra auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.