Hallo @ all,

ich hoffe,das ich auf dieser Seite Hilfe bekommen kann.
Irgendwas ist auf meinem Computer,also etwas was da nix zu suchen hat und ich bin so langsam mehr als ratlos.
Trotz aktivierter Firewall (Windows XP) und Anti-Vir bekomme ich dauernd von eben jenem aktiven Anti-Vir die Meldungen,das ich die Trojaner "TR/Dldr.Inapsol.1",""TR/Dldr.Small.OC","TR/Dldr.Debell.1" auf der Platte habe sowie die Meldung,das sich ein Dialer mit der Bezeichnung "DIAL/301177" auf meinem Computer befindet.
Kann mir bitte jemand sagen,was speziell diese Trojaner und der Dialer können und wie ich sie eventuell wieder losbekommen kann?
Was ich schon (ohne Erfolg) versucht habe:
-Löschen mit Anti-Vir
-Suchen und löschen mit Ad-aware
-spybot
-Trojancheck

Und bitte,wenn jemand einen Ratschlag bzw. Hinweis hat dann wäre ich echt froh,wenn der-oder diejenige mir das ganze so erklären würde,als hätte er es mit einem Zweitklässler zu tun.Denn genau das ist mein Wissensstand wenn es um Computer geht.

Ratlose Grüße und Danke im voraus,
Andy.

Hallo,

erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Logfile of HijackThis v1.99.0
Scan saved at 10:37:12, on 17.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Dokumente und Einstellungen\****Name geändert***\Startmenü\Programme\Autostart\winupdate47746492[1].exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOKUME~1\***Name geändert***\LOKALE~1\Temp\tmp116.tmp
C:\WINDOWS\svchost.exe
C:\Dokumente und Einstellungen\***Name geändert\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\***Name geändert***\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\***Name geändert***\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C27E1581-E22E-4A41-9025-282692096CEE} - C:\WINDOWS\System32\immd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: winupdate47746492[1].exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1589883F-DDD1-46D9-8694-CAFFCC3A55B0}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{1589883F-DDD1-46D9-8694-CAFFCC3A55B0}: NameServer = 205.188.146.145
O18 - Filter: text/html - {6F254FCB-02A6-4AC7-8C2B-6E3AFB75D213} - C:\WINDOWS\System32\immd.dll
O18 - Filter: text/plain - {6F254FCB-02A6-4AC7-8C2B-6E3AFB75D213} - C:\WINDOWS\System32\immd.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

So,nach hartem kampf habe ich es hinbekommen.Vielleicht kann ja jemand was damit anfangen.

Viele Grüße,
Andy

@rastlos-ratlos
der hier hier
ist im system
C:\WINDOWS\svchost.exe
und der hier
http://www.sophos.de/virusinfo/analy...jmanagera.html
O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe
deswegen kann ich dir nur ein neu aufsetzen von dein system empfehlen
hier ein paar tips
http://www.trojaner-board.de/showpos...28&postcount=2


sry
chaosman

Hallo,

danke für die Antwort.
Ich hatte inzwischen noch ein bißchen auf dieser Seite gestöbert und bin so auf die Seite "Trendmicro" gestossen.Dort habe ich online meine Festplatte auf Viren scannen lassen mit dem Ergebnis,das ich neben den Anfangs von mir aufgeführten Trojanern noch 2 andere auf der Festplatte habe.Desweiteren hatte sich während der Suche der Antivir-Wächter mit 2 weiteren gefundenen Trojanern gemeldet die bei "Trendmicro" nicht aufgeführt waren.
Die Option,die gefundenen Trojaner zu löschen habe ich aktiviert,leider ohne Erfolg.
Ergo:Ich werde mein System neu aufsetzen,ganz nach Anleitung der hier gegebenen Tipps.
Bevor ich das mache habe ich aber noch eine Frage:Auf meiner Festplatte habe ich einige Dinge abgespeichert (Musik,Dokumente...) die ich gerne auf CD brennen möchte um sie nacher wieder verfügbar zu haben.Stellt dieses Vorhaben ein Risiko dar?Sprich,lade ich mir womöglich einen Virus mit runter?Soweit ich das erkennen konnte ist von diesen Dateien keine betroffen,trotzdem ist skepsis vorhanden.

Lutz über Datensicherung. Auf ausführbare Dateien würde ich jedoch ganz verzichten.