Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner bei Winlogon opnlIbcy.dll (https://www.trojaner-board.de/53712-trojaner-winlogon-opnlibcy-dll.html)

Silverstar83 09.06.2008 15:06
Trojaner bei Winlogon opnlIbcy.dll
 
Ich habe ein Problem mit einer Datei, die beim Start von Windows automatsch ausgeführt wird und sich als Trojaner erwiesen hat: Folgende zwei Probleme habe ich mit hijack this identifizieren können:

O2 - BHO: (no name) - {0CF5D165-517E-48B6-B3C7-3054A24F8BF6} - C:\WINDOWS\system32\opnlIbcy.dll

und

O20 - Winlogon Notify: opnlIbcy - C:\WINDOWS\system32\opnlIbcy.dll

Ich habe schon versucht diese Datei (opnlIbcy.dll) zu löschen, aber da sie ja beim Start von Windows immer ausgeführt wird, kann ich sie nicht normal löschen (Meldung jeweils: Datei wird ausgeführt). Auch die Option bei hiJack this, dass die Datei beim Reboot gelöscht werden soll, brachte keinen Erfolg. Ich habe auch schon diverse Entries in der Registry gelöscht, nur brachte das halt wenig, weil die Datei ja auf der Platte blieb.

Wie kann ich die Datei löschen und wie kriege ich die beiden Einträge weg?

Sunny 09.06.2008 16:31
Hallo Silverstar83 und

http://www.mysmilie.de/generator/ablage/156/257.png


ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)



Erstellung eines Hijacklog
  • Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick auf die Datei mit der rechten Maustaste -> umbenennen)
  • Starte nun mit Doppelklick auf This.exe
  • Klicke auf den Button "Do a system scan and save a log file"
  • Nach der Überprüfung öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag hier Forum ein

Silverstar83 09.06.2008 19:00
Ich möchte gerne diese Datei (opnlIbcy.dll) löschen. Gibt es keine Möglichkeit diese Datei zu löschen? wie gesagt, wird sie ja immer ausgeführt, sobald Windows gestartet wird. Gibt es irgend eine Möglichkeit sie trotzdem zu löschen. Irgendwie bevor Windows gestartet wird?

Sunny 09.06.2008 19:01
Zitat:
Zitat von Silverstar83 (Beitrag 344561)
Ich möchte gerne diese Datei (opnlIbcy.dll) löschen. Gibt es keine Möglichkeit diese Datei zu löschen? wie gesagt, wird sie ja immer ausgeführt, sobald Windows gestartet wird. Gibt es irgend eine Möglichkeit sie trotzdem zu löschen. Irgendwie bevor Windows gestartet wird?
Hast du meinen Beitrag überhaupt gelesen? :confused:

Silverstar83 10.06.2008 14:55
Ich habe den Beitrag schon gelesen, nur war er zunächst nicht als Antwort auf meine eigentliche Frage zu verstehen. Habe dann aber doch ComboFix ausgeführt und es hat genützt, danke. Es wurden eine ganze Reihe von verseuchten Files gefunden:

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMef6768e2.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bpogeqcj.dll
C:\WINDOWS\system32\cenyxfev.ini
C:\WINDOWS\system32\comploader.dll
C:\WINDOWS\system32\dbdxueyr.ini
C:\WINDOWS\system32\ebypabin.ini
C:\WINDOWS\system32\efcYSMCS.dll
C:\WINDOWS\system32\euruikry.ini
C:\WINDOWS\system32\gdxwmsyg.dll
C:\WINDOWS\system32\gkabclfn.dll
C:\WINDOWS\system32\GNmmVCcf.ini
C:\WINDOWS\system32\GNmmVCcf.ini2
C:\WINDOWS\system32\gysmwxdg.ini
C:\WINDOWS\system32\hybdtkdx.ini
C:\WINDOWS\system32\ijkmmUtv.ini
C:\WINDOWS\system32\ijkmmUtv.ini2
C:\WINDOWS\system32\jcqegopb.ini
C:\WINDOWS\system32\jQBJknnn.ini
C:\WINDOWS\system32\jQBJknnn.ini2
C:\WINDOWS\system32\kUvuDJlm.ini
C:\WINDOWS\system32\kUvuDJlm.ini2
C:\WINDOWS\system32\lfjrhjnt.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mpblwxhi.dll
C:\WINDOWS\system32\nflcbakg.ini
C:\WINDOWS\system32\opnlIbcy.dll
C:\WINDOWS\system32\OrYHRqss.ini
C:\WINDOWS\system32\OrYHRqss.ini2
C:\WINDOWS\system32\pmnnOIcc.dll
C:\WINDOWS\system32\stsBeMoq.ini
C:\WINDOWS\system32\stsBeMoq.ini2
C:\WINDOWS\system32\tgekgclu.ini
C:\WINDOWS\system32\tnjhrjfl.ini
C:\WINDOWS\system32\tsvkrmdp.ini
C:\WINDOWS\system32\ugyncjxy.ini
C:\WINDOWS\system32\ujfjctnq.dll
C:\WINDOWS\system32\xntxtlok.dll
C:\WINDOWS\system32\yrkiurue.dll

Danke für die Hilfe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131