Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.05.2013, 15:24   #1
aethelstan
 
Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt - Standard

Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt



Hallo,

ich habe gestern eine relativ alte externe Festplatte an meinen Laptop angeschlossen, auf der sich Daten meines alten Rechners befinden, der seit vier Jahren nicht mehr im Betrieb ist. Weder auf dem alten Rechner noch bei der Platte gab es bisher solche Probleme, gestern wurde mir jedoch plötzlich bei einer 441 KB großen Datei "Firefox Setup 2.0.0.1.exe" vom Avira-Guard der Trojaner "TR/Dldr.Banload.bieb" gemeldet.

Nach Einsenden der Datei hat Avira diesen Fund bestätigt: "Die Datei '5a0cd1a2.vir' wurde als 'DAMAGED FILE (MALWARE)' eingestuft. Dies bedeutet, dass diese Datei beschädigt und nicht richtig lauffähig ist. Dennoch konnten wir feststellen, dass es sich hierbei um eine Datei handelt welche schädliche Codefragmente aufweist."

Allerdings bin ich im Avira-Forum auch auf einen augenscheinlich ähnlichen Fall gestoßen, wo es sich um eine Fehlmeldung handelte: hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=152251 . Auf Nachfrage hin hat Avira aber noch einmal bestätigt, dass es sich um Malware handele. Virustotal hatte ein Ergebnis von 5/47 (darunter Avira und die beiden McAfee-Varianten).

Die betreffende Datei ist derzeit in Quarantäne, ich hatte sie aber zwischenzeitlich einmal daraus befreit und sie in ein eigenes Verzeichnis auf der Systempartition verpflanzt, um sie bei Virustotal hochzuladen. (Ich hoffe, das war kein Fehler...)

Mich wundert das alles doch sehr, einmal, weil die Meldung jetzt erst kommt für eine jahrealte Datei, und dann, weil ich ziemlich sicher bin, Firefox immer von seriösen Seiten heruntergeladen zu haben (und auch sonst keine dubiosen Downloads). Aber jedenfalls frage ich mich jetzt, a) ob die Datei irgendwas am System angerichtet haben kann und b) ob es reicht, sie aus der Quarantäne heraus zu löschen, oder ob ich bei der externen Platte und / oder der Systempartition mehr unternehmen muss.

Vielen Dank für eure Hilfe!

Alt 22.05.2013, 20:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt - Standard

Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt



Hallo und

Warum löscht du dieses alte FF-Setup nicht einfach? Selbst wenn wir mal von einem FalsePositive ausgehen, was willst du mit einem Setup vom FF 2.0?

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 23.05.2013, 21:35   #3
aethelstan
 
Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt - Standard

Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt



Hallo,

ich habe damals die komplette Datenpartition 1:1 auf die externe Festplatte rüberkopiert, weil mir das zu viel Aufwand war, im Einzelnen durchzusortieren, was ich künftig noch mal brauchen würde und was nicht. Ich hätte jetzt natürlich kein Problem damit, es zu löschen, aber erst einmal wollte ich abklären, wie ich vorgehen sollte, und da wusste ich halt nicht, ob es da sinnvoll es, die Datei schon zu löschen.

Auf meinen beiden Rechnern, an denen ich die Platte gelegentlich anschließe, ist jeweils Avira drauf (aktuell Avira Premium, vorher auch schon mal Free), das hatte bis jetzt nichts zu beanstanden, weder an den Rechnern, noch an der externen Platte.

Malwarebytes meldet nur bei vollständigem Scan einen Adware-Fund auf der alten Platte in einer alten Installationsdatei von Exact Audio Copy, die ich mit ziemlicher Sicherheit von chip.de bezogen habe. Den Trojaner in der FF-exe sieht Malwarebytes nicht. (Wobei ich die Datei derzeit bei Avira in Quarantäne habe, ich weiß nicht, ob Malwarebytes sie da finden würde?).

Avira findet derzeit gar nichts mehr (wobei die FF-Datei ja in Quarantäne ist). Allerdings gibt es über 3000 versteckte Files, was aber an einem Bug liegen sollte, durch den Avira immer wieder bei einer Datei hängen bleibt. Das hatte ich auch früher schon mal, und im Netz finden sich da diverse Berichte drüber. Das Avira-Logfile lasse ich aufgrund der Länge erst einmal weg, wenn Du es brauchst, habe ich es aber abgespeichert.

Hier das Logfile des Vollscans mit MBAM:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
***:: NOTEBOOK [Administrator]

23.05.2013 11:42:08
MBAM-log-2013-05-23 (14-36-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|J:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 735617
Laufzeit: 2 Stunde(n), 47 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
J:\Sicherung alte externe\downloads\eac-0.99pb4.exe (Adware.Yabector) -> Keine Aktion durchgeführt.

(Ende)
         
__________________

Geändert von aethelstan (23.05.2013 um 21:42 Uhr) Grund: Logfile ergänzt

Antwort

Themen zu Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt
avira, beschädigt, datei, ergebnis, externe festplatte, festplatte, file, firefox, fund, hilfe!, laptop, löschen, malware, nicht mehr, plötzlich, probleme, quarantäne, seite, seiten, senden, setup, trojaner, virus, virustotal



Ähnliche Themen: Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt


  1. Antivir Fund: TR/DLdr.Banload.A.7607
    Log-Analyse und Auswertung - 18.12.2014 (14)
  2. Adware durch AVIRA entdeckt
    Log-Analyse und Auswertung - 06.05.2014 (11)
  3. Malewarebite meldet Infektion in Installationsdatei - FRST bricht ab.
    Log-Analyse und Auswertung - 09.11.2013 (17)
  4. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  5. Java-Virus JAVA/Dldr.Themod.IE + EXP/CVE-2013-0431.BK mit Avira entdeckt
    Log-Analyse und Auswertung - 06.06.2013 (15)
  6. Avira entdeckt 'versteckten Treiber'
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (5)
  7. TR/Dropper.Gen5 von avira entdeckt
    Log-Analyse und Auswertung - 10.10.2012 (15)
  8. Trojaner TR/Dldr.Banload.blra
    Log-Analyse und Auswertung - 21.08.2011 (4)
  9. TR/Dropper.Gen von Avira entdeckt. Alle Funde unter Firefox, selbiges sehr langsam!
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (13)
  10. TR/Dldr.Banload.aoog gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.06.2010 (3)
  11. Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?
    Log-Analyse und Auswertung - 19.01.2010 (21)
  12. TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (3)
  13. TR/Dldr.Banload.aeft HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (0)
  14. tr/dldr.banload.abaa
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (3)
  15. TR/Dropper von Avira entdeckt
    Mülltonne - 24.10.2008 (0)
  16. TR/Dldr.Banload.O.49
    Plagegeister aller Art und deren Bekämpfung - 19.03.2006 (4)
  17. TR/Dldr.Agent.GF beim scannen entdeckt
    Plagegeister aller Art und deren Bekämpfung - 20.08.2005 (9)

Zum Thema Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt - Hallo, ich habe gestern eine relativ alte externe Festplatte an meinen Laptop angeschlossen, auf der sich Daten meines alten Rechners befinden, der seit vier Jahren nicht mehr im Betrieb ist. - Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt...
Archiv
Du betrachtest: Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.