TR/Dldr.CB?!?!?!?!

Domu · 01.12.2004, 00:11

HILFEEEEEEE!!!!
Hallo erstmal!
ich brauch dringend hilfe! mein antivier zeigt an das sich im ordner "W32_API.cab" was befindet, das ich nicht haben will (kp was genau das ist) jedenfall heißt es so: "TR/Dldr.CB" wisst ihr was das ist? und was noch viel wichtiger ist. WIE ICH`S WIEDER LOS WERDE?!?!?! AV kann es nicht löschen und manuel finde ich die datei irgendwie garnet. bitte helft mir!!

MfG.: Domu

Ps.: THX(!) im vorraus!!!

sry, falls ich in den falschen bereich geschrieben habe. wenn es so ist sagt mir bitte wohin mit dem post

Lidius · 01.12.2004, 00:20

Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier

Domu · 01.12.2004, 20:25

hab ich schon geladen. und auf der seite fzeigt er mir nix böses an

Haui45 · 01.12.2004, 20:27

1.) Poste das Logfile trotzdem.
2.) bitte den Pfad unter dem der Trojaner gefunden wurde posten.
3.) Führe eScan im abgesicherten Modus aus und poste was gefunden wurde.

Domu · 01.12.2004, 20:36

Code:

ATTFilter

Logfile of HijackThis v1.98.2
Scan saved at 20:33:45, on 01.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Funkgeräte\Browser MOUSE\mouse32a.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Funkgeräte\Muiltmedia keyboard utility\1.3\KbdAp32A.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\DeTeWe\OpenDimension\driver\Capictrl.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\MOZILL~1.6-D\MOZILLA\MOZILLA.EXE
C:\Dokumente und Einstellungen\DominicH\Desktop\ProgZ\SICHERHEIT\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.domushp.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\OpenCom 30\routcnf.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Funkgeräte\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Funkgeräte\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CAPIControl.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{463CB840-C753-4F11-BEC7-04C7BFAFACEB}: NameServer = 195.138.36.1,194.77.54.1

den dritten schritt den die du geschrieben hast verstehe ich net und den pfad kenne ich net.

chaosman · 01.12.2004, 21:51

@Domu

es sind 2 links versteckt, anklicken und das tun was drauf steht.

chaosman

Domu · 01.12.2004, 22:17

welche meinst du???

Domu · 01.12.2004, 22:19

hilft euch das???

Code:

ATTFilter

C:\
  pagefile.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  w32_API.cab
  ArchiveType: CAB (Microsoft)
    --> hermes.exe
        [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.CB

TR/Dldr.CB?!?!?!?!

Log-Analyse und Auswertung: TR/Dldr.CB?!?!?!?!

TR/Dldr.CB?!?!?!?!

TR/Dldr.CB?!?!?!?!

TR/Dldr.CB?!?!?!?!

TR/Dldr.CB?!?!?!?!

TR/Dldr.CB?!?!?!?!

TR/Dldr.CB?!?!?!?!

TR/Dldr.CB?!?!?!?!

TR/Dldr.CB?!?!?!?!

Ähnliche Themen: TR/Dldr.CB?!?!?!?!

01.12.2004, 00:20	#2
Lidius	TR/Dldr.CB?!?!?!?! Lade dir HijackThis runter http://www.trojaner-board.de/51130-a...ijackthis.html und poste das log hier __________________

01.12.2004, 20:25	#3
Domu	TR/Dldr.CB?!?!?!?! hab ich schon geladen. und auf der seite fzeigt er mir nix böses an __________________

01.12.2004, 20:27	#4
Haui45	TR/Dldr.CB?!?!?!?! 1.) Poste das Logfile trotzdem. 2.) bitte den Pfad unter dem der Trojaner gefunden wurde posten. 3.) Führe eScan im abgesicherten Modus aus und poste was gefunden wurde.

01.12.2004, 21:51	#6
chaosman	TR/Dldr.CB?!?!?!?! @Domu es sind 2 links versteckt, anklicken und das tun was drauf steht. chaosman __________________ --> TR/Dldr.CB?!?!?!?!

01.12.2004, 22:17	#7
Domu	TR/Dldr.CB?!?!?!?! welche meinst du??? __________________ visit me @ www.domushp.de