Moin Jungs!

Win XP SP3,Opera 9.52 /IExplorer 6.0


Bin quasi ein absoluter NICHT-PC-Fachmann und habe anscheinend mit Malware zu kämpfen!

Hab bei google und auch hier im Suchfeld die Viren eingegeben,keine Anleitung gefunden.

Vorgeschichte/Infos:

Hatte 1 Jahr lang mit Avira und Service Pack 2 und die Opera Version VOR 9.52 (windows firewall war dabei anscheinend immer deaktiviert) keinen Virus!

Habe dann SP 3 Update gemacht,Opera 9.52 und die neue Windows Firewall aktiviert.
Also nur Antivir und Windows Firewall und nun der Befall!

Ich habe freeware software/Themen für mein Handy auf mein Laptop geladen (größtenteils mit IExplorer!) und weiß nicht ob da ein Zusammenhang zum Virus besteht.
Mit meinem Handy keine Probleme.
P2P vermeide ich komplett! Kann also daher nicht kommen!

Ich nutze zu 90% Opera 9.52 und 10 % wenn ich muss Explorer v6.0 !

Antivir hat bisher diese beiden Funde gemacht,die ich in Quarantäne gestellt habe!

Die Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\opr04NUS'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494b6a74.qua' verschoben!

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\opr04NUZ'
wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.Small.CR.2' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Sollte der komplette Avira Report nötig sein,stelle ich ihn gerne rein!


Wenn ich wie gewohnt auf eine sichere Sportwetten - Seite gehe und mein Passwort eingebe, erscheint ein Download Fenster: "Herunterladen der Datei in.cgi" von virtualcheck.com mit "andere Anwendung"

Habe ich natürlich nicht runtergeladen!
Ccleaner habe ich nach dem Virus auf automisch reinigen eingestellt.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:10:07, on 24.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Code: Alles auswählenAufklappen

ATTFilter

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\oodag.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Styler\Styler.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
E:\PokerStars\PokerStars.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {73067277-AE96-4672-8AEC-EB01F37594AE} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ccleaner] "E:\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Styler.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - E:\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - E:\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6854BB02-C002-4617-AA50-F8D9A6F5DA22}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
         

--
End of file - 5063 bytes


Da Ich Anfänger bin, würde es mir entgegen kommen, mit einem einfach zu bedienenden Programm den Mist bereinigen zu können!
Also Malwarebytes,AdAware...

Vielleicht habt ihr zu guter letzt noch einen Tipp womir ich am besten Antivir ergänzen sollte, wie ZoneLabs usw. und was ich mit der Wndiws Firewall machen sollte.

Ich Danke für Eure Hilfe!
M.Tyson!

Hallo,
du hast wenn ich das richtig verstanden habe die Datein jetzt in deiner Quarantäne?

Da erstelle bitte eine Kopie auf deinen Destkop und achte darauf, dass Avira die nicht gleich wieder da weghaben will.

Dann lade die Datein bitte bei Avira hoch und vergiss nicht eine gültige E-Mailadresse für den Report anzugeben.

Zusätzlich lädst du die Datein einzelnt bei Anbubis hoch und schreibst in deiner Antwort die Links zum aufrufen der Ergebnisse.

Abschließend wäre es noch sinnvoll die Datein bei Virustotal hochzuladen. Bitte gib in jedem Fall den MD5 Hash hier an auch wenn die Datei nicht infiziert ist und bei einem Fund das komplette Log oder Link.