Ich habe ein Problem mit einer Datei, die beim Start von Windows automatsch ausgeführt wird und sich als Trojaner erwiesen hat: Folgende zwei Probleme habe ich mit hijack this identifizieren können:

O2 - BHO: (no name) - {0CF5D165-517E-48B6-B3C7-3054A24F8BF6} - C:\WINDOWS\system32\opnlIbcy.dll

und

O20 - Winlogon Notify: opnlIbcy - C:\WINDOWS\system32\opnlIbcy.dll

Ich habe schon versucht diese Datei (opnlIbcy.dll) zu löschen, aber da sie ja beim Start von Windows immer ausgeführt wird, kann ich sie nicht normal löschen (Meldung jeweils: Datei wird ausgeführt). Auch die Option bei hiJack this, dass die Datei beim Reboot gelöscht werden soll, brachte keinen Erfolg. Ich habe auch schon diverse Entries in der Registry gelöscht, nur brachte das halt wenig, weil die Datei ja auf der Platte blieb.

Wie kann ich die Datei löschen und wie kriege ich die beiden Einträge weg?

Hallo Silverstar83 und




ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)



Erstellung eines Hijacklog

• Hier gibt es das Tool -> HijackThis

• Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'

(Klick auf die Datei mit der rechten Maustaste -> umbenennen)

• Starte nun mit Doppelklick auf This.exe

• Klicke auf den Button "Do a system scan and save a log file"

• Nach der Überprüfung öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag hier Forum ein

Ich möchte gerne diese Datei (opnlIbcy.dll) löschen. Gibt es keine Möglichkeit diese Datei zu löschen? wie gesagt, wird sie ja immer ausgeführt, sobald Windows gestartet wird. Gibt es irgend eine Möglichkeit sie trotzdem zu löschen. Irgendwie bevor Windows gestartet wird?

Zitat:

Zitat von Silverstar83

Ich möchte gerne diese Datei (opnlIbcy.dll) löschen. Gibt es keine Möglichkeit diese Datei zu löschen? wie gesagt, wird sie ja immer ausgeführt, sobald Windows gestartet wird. Gibt es irgend eine Möglichkeit sie trotzdem zu löschen. Irgendwie bevor Windows gestartet wird?

Hast du meinen Beitrag überhaupt gelesen?

Ich habe den Beitrag schon gelesen, nur war er zunächst nicht als Antwort auf meine eigentliche Frage zu verstehen. Habe dann aber doch ComboFix ausgeführt und es hat genützt, danke. Es wurden eine ganze Reihe von verseuchten Files gefunden:

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMef6768e2.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bpogeqcj.dll
C:\WINDOWS\system32\cenyxfev.ini
C:\WINDOWS\system32\comploader.dll
C:\WINDOWS\system32\dbdxueyr.ini
C:\WINDOWS\system32\ebypabin.ini
C:\WINDOWS\system32\efcYSMCS.dll
C:\WINDOWS\system32\euruikry.ini
C:\WINDOWS\system32\gdxwmsyg.dll
C:\WINDOWS\system32\gkabclfn.dll
C:\WINDOWS\system32\GNmmVCcf.ini
C:\WINDOWS\system32\GNmmVCcf.ini2
C:\WINDOWS\system32\gysmwxdg.ini
C:\WINDOWS\system32\hybdtkdx.ini
C:\WINDOWS\system32\ijkmmUtv.ini
C:\WINDOWS\system32\ijkmmUtv.ini2
C:\WINDOWS\system32\jcqegopb.ini
C:\WINDOWS\system32\jQBJknnn.ini
C:\WINDOWS\system32\jQBJknnn.ini2
C:\WINDOWS\system32\kUvuDJlm.ini
C:\WINDOWS\system32\kUvuDJlm.ini2
C:\WINDOWS\system32\lfjrhjnt.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mpblwxhi.dll
C:\WINDOWS\system32\nflcbakg.ini
C:\WINDOWS\system32\opnlIbcy.dll
C:\WINDOWS\system32\OrYHRqss.ini
C:\WINDOWS\system32\OrYHRqss.ini2
C:\WINDOWS\system32\pmnnOIcc.dll
C:\WINDOWS\system32\stsBeMoq.ini
C:\WINDOWS\system32\stsBeMoq.ini2
C:\WINDOWS\system32\tgekgclu.ini
C:\WINDOWS\system32\tnjhrjfl.ini
C:\WINDOWS\system32\tsvkrmdp.ini
C:\WINDOWS\system32\ugyncjxy.ini
C:\WINDOWS\system32\ujfjctnq.dll
C:\WINDOWS\system32\xntxtlok.dll
C:\WINDOWS\system32\yrkiurue.dll

Danke für die Hilfe.