Forum
Tipps
News
Menu-Icon

Ist es ein Virus ?

Hiho,

ich hatte gerade gestern mein system neuaufgesetzt,und alles schön wieder insterliert,und heute wo alles fertig war hatte mein virenscanner (Antivir free) einen Virus endeckt.
Der name von der Datei ist "opnmLbCu.dll" er ist im Windos system 32 order drinne.
Könnt ihr mir bitte Helfen und sagen ob es ein Virus ist ?
Hier noch mein Hijackthis log:


ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:22, on 31.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\winsys2.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Java\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Java\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [384f15c6] rundll32.exe "C:\WINDOWS\system32\ftehmxwe.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230651579984
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D39796-86B9-43EB-84A7-DF8815B99DC7}: NameServer = 62.109.123.7 213.191.92.86
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll zzlxwa.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Java\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5004 bytes
 



Antworten zu Ist es ein Virus ?:

 

Zitat
Könnt ihr mir bitte Helfen und sagen ob es ein Virus ist ?

Dein Antivirenprogramm hat Dir doch die Antwort schon gegeben!

es könnte ja auch falsch sein

Nö! Wirst es ja sehen, nach dem nächsten Avira Update.
Noch besser: lade die Datei( die Avira gefunden hat) bei Virus- Total hoch, dann bist Du auf der sicheren Seite, das Ergebnis wird Dir angezeigt!
http://www.virustotal.com/de/

Wau,da scheint ein Profi am Werk zu sein.
Über
   DE-HANSENET-20010803(Hamburg)
HanseNet Telekommunikation GmbH
Provider Local Registry
country:        DE
admin-c:        DM3738-RIPE
attakiert er die Computer scheinbar.
Er selbst sitzt in Griechenland-Athen.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wat für Griechenland ??

Der 017 Eintrag ist vollkommen okay! 

213.191.92.86 Bitte erkläre Warum OK?

213.191.92.86

Gib mal nen PING drauf, oder frag über FlagFox WHOIS ab ...

     dnsp04.hansenet.de               Internetdienstanbieter      HanseNet Telekommunikation GmbH
     Land    Deutschland         Ländercode    DE (DEU)
     Stadt    Hamburg         Region    Hamburg
     IP-Adresse    213.191.92.86

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Den o20 eintrag wohl übersehen? der ist besimmt nicht koscher.Schaut nach gästen aus,die nicht bezahlt haben...
Der To hat bestimmt gerne arbeit.
wo genau werden diese Dll aufgerufen? mit autoruns nachsehen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der 020 der ist zu 99% schädlich!!!

Würde formatieren!

WIESO ??
http://www.neuber.com/taskmanager/process/msgplusloader.dll.html

Gehört m.E. zum Messenger .....  :-[::)

schädlich,formatieren und install.

BEGRÜNDUNG / Beweis ??

sry hab gerade nochmal geschaut und deinen link angeschaut hast doch recht.Gehört zu MSN


und der ??
[?] - O4 - HKLM\..\Run: [384f15c6] rundll32.exe "C:\WINDOWS\system32\ftehmxwe.dll",b

Nur"PLATTMACHEN" hier rein zu schreiben ist zu wenig , aber wohl GROSSE Mode ...
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die Datei hat aber nix in dieser Form dort zu suchen.
Das ist mit sicherheit nicht das ganze normale MSN PLus!!!


« Pc-Anti-Virus-Scan.Com 2009 trojaner?wie kann ich per policy den IE sichern? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...