|
Plagegeister aller Art und deren Bekämpfung: Trojaner bei Winlogon opnlIbcy.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.06.2008, 15:06 | #1 |
| Trojaner bei Winlogon opnlIbcy.dll Ich habe ein Problem mit einer Datei, die beim Start von Windows automatsch ausgeführt wird und sich als Trojaner erwiesen hat: Folgende zwei Probleme habe ich mit hijack this identifizieren können: O2 - BHO: (no name) - {0CF5D165-517E-48B6-B3C7-3054A24F8BF6} - C:\WINDOWS\system32\opnlIbcy.dll und O20 - Winlogon Notify: opnlIbcy - C:\WINDOWS\system32\opnlIbcy.dll Ich habe schon versucht diese Datei (opnlIbcy.dll) zu löschen, aber da sie ja beim Start von Windows immer ausgeführt wird, kann ich sie nicht normal löschen (Meldung jeweils: Datei wird ausgeführt). Auch die Option bei hiJack this, dass die Datei beim Reboot gelöscht werden soll, brachte keinen Erfolg. Ich habe auch schon diverse Entries in der Registry gelöscht, nur brachte das halt wenig, weil die Datei ja auf der Platte blieb. Wie kann ich die Datei löschen und wie kriege ich die beiden Einträge weg? |
09.06.2008, 16:31 | #2 |
Administrator > Competence Manager | Trojaner bei Winlogon opnlIbcy.dll Hallo Silverstar83 und
__________________ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) Erstellung eines Hijacklog
__________________ |
09.06.2008, 19:00 | #3 |
| Trojaner bei Winlogon opnlIbcy.dll Ich möchte gerne diese Datei (opnlIbcy.dll) löschen. Gibt es keine Möglichkeit diese Datei zu löschen? wie gesagt, wird sie ja immer ausgeführt, sobald Windows gestartet wird. Gibt es irgend eine Möglichkeit sie trotzdem zu löschen. Irgendwie bevor Windows gestartet wird?
__________________ |
09.06.2008, 19:01 | #4 | |
Administrator > Competence Manager | Trojaner bei Winlogon opnlIbcy.dllZitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
10.06.2008, 14:55 | #5 |
| Trojaner bei Winlogon opnlIbcy.dll Ich habe den Beitrag schon gelesen, nur war er zunächst nicht als Antwort auf meine eigentliche Frage zu verstehen. Habe dann aber doch ComboFix ausgeführt und es hat genützt, danke. Es wurden eine ganze Reihe von verseuchten Files gefunden: (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMef6768e2.xml C:\WINDOWS\cookies.ini C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\pskt.ini C:\WINDOWS\system32\bpogeqcj.dll C:\WINDOWS\system32\cenyxfev.ini C:\WINDOWS\system32\comploader.dll C:\WINDOWS\system32\dbdxueyr.ini C:\WINDOWS\system32\ebypabin.ini C:\WINDOWS\system32\efcYSMCS.dll C:\WINDOWS\system32\euruikry.ini C:\WINDOWS\system32\gdxwmsyg.dll C:\WINDOWS\system32\gkabclfn.dll C:\WINDOWS\system32\GNmmVCcf.ini C:\WINDOWS\system32\GNmmVCcf.ini2 C:\WINDOWS\system32\gysmwxdg.ini C:\WINDOWS\system32\hybdtkdx.ini C:\WINDOWS\system32\ijkmmUtv.ini C:\WINDOWS\system32\ijkmmUtv.ini2 C:\WINDOWS\system32\jcqegopb.ini C:\WINDOWS\system32\jQBJknnn.ini C:\WINDOWS\system32\jQBJknnn.ini2 C:\WINDOWS\system32\kUvuDJlm.ini C:\WINDOWS\system32\kUvuDJlm.ini2 C:\WINDOWS\system32\lfjrhjnt.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mpblwxhi.dll C:\WINDOWS\system32\nflcbakg.ini C:\WINDOWS\system32\opnlIbcy.dll C:\WINDOWS\system32\OrYHRqss.ini C:\WINDOWS\system32\OrYHRqss.ini2 C:\WINDOWS\system32\pmnnOIcc.dll C:\WINDOWS\system32\stsBeMoq.ini C:\WINDOWS\system32\stsBeMoq.ini2 C:\WINDOWS\system32\tgekgclu.ini C:\WINDOWS\system32\tnjhrjfl.ini C:\WINDOWS\system32\tsvkrmdp.ini C:\WINDOWS\system32\ugyncjxy.ini C:\WINDOWS\system32\ujfjctnq.dll C:\WINDOWS\system32\xntxtlok.dll C:\WINDOWS\system32\yrkiurue.dll Danke für die Hilfe. |
Themen zu Trojaner bei Winlogon opnlIbcy.dll |
bho, c:\windows, datei, diverse, einträge, folge, folgende, gelöscht, hijack, hijack this, ide, löschen, meldung, platte, problem, probleme, reboot, registry, start, start von windows, system, system32, this, trojaner, windows, winlogon |