Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner bei Winlogon opnlIbcy.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.06.2008, 15:06   #1
Silverstar83
 
Trojaner bei Winlogon opnlIbcy.dll - Standard

Trojaner bei Winlogon opnlIbcy.dll



Ich habe ein Problem mit einer Datei, die beim Start von Windows automatsch ausgeführt wird und sich als Trojaner erwiesen hat: Folgende zwei Probleme habe ich mit hijack this identifizieren können:

O2 - BHO: (no name) - {0CF5D165-517E-48B6-B3C7-3054A24F8BF6} - C:\WINDOWS\system32\opnlIbcy.dll

und

O20 - Winlogon Notify: opnlIbcy - C:\WINDOWS\system32\opnlIbcy.dll

Ich habe schon versucht diese Datei (opnlIbcy.dll) zu löschen, aber da sie ja beim Start von Windows immer ausgeführt wird, kann ich sie nicht normal löschen (Meldung jeweils: Datei wird ausgeführt). Auch die Option bei hiJack this, dass die Datei beim Reboot gelöscht werden soll, brachte keinen Erfolg. Ich habe auch schon diverse Entries in der Registry gelöscht, nur brachte das halt wenig, weil die Datei ja auf der Platte blieb.

Wie kann ich die Datei löschen und wie kriege ich die beiden Einträge weg?

Alt 09.06.2008, 16:31   #2
Sunny
Administrator
> Competence Manager
 

Trojaner bei Winlogon opnlIbcy.dll - Standard

Trojaner bei Winlogon opnlIbcy.dll



Hallo Silverstar83 und




ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)



Erstellung eines Hijacklog
  • Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick auf die Datei mit der rechten Maustaste -> umbenennen)
  • Starte nun mit Doppelklick auf This.exe
  • Klicke auf den Button "Do a system scan and save a log file"
  • Nach der Überprüfung öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag hier Forum ein
__________________

__________________

Alt 09.06.2008, 19:00   #3
Silverstar83
 
Trojaner bei Winlogon opnlIbcy.dll - Standard

Trojaner bei Winlogon opnlIbcy.dll



Ich möchte gerne diese Datei (opnlIbcy.dll) löschen. Gibt es keine Möglichkeit diese Datei zu löschen? wie gesagt, wird sie ja immer ausgeführt, sobald Windows gestartet wird. Gibt es irgend eine Möglichkeit sie trotzdem zu löschen. Irgendwie bevor Windows gestartet wird?
__________________

Alt 09.06.2008, 19:01   #4
Sunny
Administrator
> Competence Manager
 

Trojaner bei Winlogon opnlIbcy.dll - Standard

Trojaner bei Winlogon opnlIbcy.dll



Zitat:
Zitat von Silverstar83 Beitrag anzeigen
Ich möchte gerne diese Datei (opnlIbcy.dll) löschen. Gibt es keine Möglichkeit diese Datei zu löschen? wie gesagt, wird sie ja immer ausgeführt, sobald Windows gestartet wird. Gibt es irgend eine Möglichkeit sie trotzdem zu löschen. Irgendwie bevor Windows gestartet wird?
Hast du meinen Beitrag überhaupt gelesen?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 10.06.2008, 14:55   #5
Silverstar83
 
Trojaner bei Winlogon opnlIbcy.dll - Standard

Trojaner bei Winlogon opnlIbcy.dll



Ich habe den Beitrag schon gelesen, nur war er zunächst nicht als Antwort auf meine eigentliche Frage zu verstehen. Habe dann aber doch ComboFix ausgeführt und es hat genützt, danke. Es wurden eine ganze Reihe von verseuchten Files gefunden:

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMef6768e2.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bpogeqcj.dll
C:\WINDOWS\system32\cenyxfev.ini
C:\WINDOWS\system32\comploader.dll
C:\WINDOWS\system32\dbdxueyr.ini
C:\WINDOWS\system32\ebypabin.ini
C:\WINDOWS\system32\efcYSMCS.dll
C:\WINDOWS\system32\euruikry.ini
C:\WINDOWS\system32\gdxwmsyg.dll
C:\WINDOWS\system32\gkabclfn.dll
C:\WINDOWS\system32\GNmmVCcf.ini
C:\WINDOWS\system32\GNmmVCcf.ini2
C:\WINDOWS\system32\gysmwxdg.ini
C:\WINDOWS\system32\hybdtkdx.ini
C:\WINDOWS\system32\ijkmmUtv.ini
C:\WINDOWS\system32\ijkmmUtv.ini2
C:\WINDOWS\system32\jcqegopb.ini
C:\WINDOWS\system32\jQBJknnn.ini
C:\WINDOWS\system32\jQBJknnn.ini2
C:\WINDOWS\system32\kUvuDJlm.ini
C:\WINDOWS\system32\kUvuDJlm.ini2
C:\WINDOWS\system32\lfjrhjnt.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mpblwxhi.dll
C:\WINDOWS\system32\nflcbakg.ini
C:\WINDOWS\system32\opnlIbcy.dll
C:\WINDOWS\system32\OrYHRqss.ini
C:\WINDOWS\system32\OrYHRqss.ini2
C:\WINDOWS\system32\pmnnOIcc.dll
C:\WINDOWS\system32\stsBeMoq.ini
C:\WINDOWS\system32\stsBeMoq.ini2
C:\WINDOWS\system32\tgekgclu.ini
C:\WINDOWS\system32\tnjhrjfl.ini
C:\WINDOWS\system32\tsvkrmdp.ini
C:\WINDOWS\system32\ugyncjxy.ini
C:\WINDOWS\system32\ujfjctnq.dll
C:\WINDOWS\system32\xntxtlok.dll
C:\WINDOWS\system32\yrkiurue.dll


Danke für die Hilfe.


Antwort

Themen zu Trojaner bei Winlogon opnlIbcy.dll
bho, c:\windows, datei, diverse, einträge, folge, folgende, gelöscht, hijack, hijack this, ide, löschen, meldung, platte, problem, probleme, reboot, registry, start, start von windows, system, system32, this, trojaner, windows, winlogon




Ähnliche Themen: Trojaner bei Winlogon opnlIbcy.dll


  1. winlogon.exe und csrss.exe ---> Trojaner
    Log-Analyse und Auswertung - 30.10.2013 (3)
  2. Winlogon.exe - Trojaner Bamital.206 - Fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (13)
  3. /Winlogon/Taskman Trojaner ; cbssreg u.a.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (23)
  4. Winlogon.exe | pservices.exe Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (1)
  5. Verschiedene Trojaner - winlogon.exe - Spy Agent.bw gen!mem
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (2)
  6. Trojaner winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 04.04.2008 (7)
  7. winlogon.exe - Trojaner ?!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (4)
  8. Wie entferne ich den virus/Trojaner winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (25)
  9. Winlogon agent Trojaner, Hilfe!!
    Log-Analyse und Auswertung - 14.06.2007 (5)
  10. Winlogon Trojaner/Virus
    Log-Analyse und Auswertung - 17.04.2007 (8)
  11. Winlogon.exe ist Trojaner TR/WL Hack.A
    Log-Analyse und Auswertung - 04.04.2007 (7)
  12. Winlogon.exe - Trojaner TR/WLHack.A
    Plagegeister aller Art und deren Bekämpfung - 04.04.2007 (10)
  13. winlogon.exe Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (2)
  14. winlogon.exe mit Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (3)
  15. Trojaner-Meldung bei winlogon.exe
    Log-Analyse und Auswertung - 22.12.2006 (7)
  16. TR/Winlogon Hook Trojaner löschen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (12)
  17. winlogon.exe von Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2005 (2)

Zum Thema Trojaner bei Winlogon opnlIbcy.dll - Ich habe ein Problem mit einer Datei, die beim Start von Windows automatsch ausgeführt wird und sich als Trojaner erwiesen hat: Folgende zwei Probleme habe ich mit hijack this identifizieren - Trojaner bei Winlogon opnlIbcy.dll...
Archiv
Du betrachtest: Trojaner bei Winlogon opnlIbcy.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.