kann datei "olpjqyf" nicht löschen

mahlzeit

hab seit gestern abend eine datei die sich "olpjqyf" nennt. kann sie nicht löschen oder verändern. in der registry finde ich nur einen eintrag und zwar:

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> Current Version -> Run -> olpjqyf [rundll32 C:\WINDOWS\System32: olpjqyf.dll,Init 1]

kann damit nix anfangen, bzw. keine dll die so heisst finden. die datei befindet sich im temp ordner und wenn ich sie im texteditor öffne, stehen dort auch links und programme drin, die ich besucht/geöffnet habe. in der msconfig finde ich den eintrag auch unter der karteikarte "Systemstart" wie es schon in der registry steht.

wenn ich den eintrag in der registry lösche und sofort wieder aktuallisiere, ist der eintrag auch wieder vorhanden. das selbe ist mit der msconfig, häckchen weg und neustart ist ein neuer eintrag mit häckchen wieder vorhanden.

hat irgendwer eine idee ? könnt ein trojaner sein, bin mir aber nicht sicher was es sein könnte.

danke euch

/edit

ad-aware konnte nichts finden

/end

Das Programm SpyBot mal drüber flitzen lassen ?

Kannst auch a² free mal drüberlaufen lassen.

also, hab den spybot grad mal drüberlaufen lassen aber das was er gefunden hatte was nicht das komische. dann wieder ad-watch und siehe da, der eintrag wird nochmals aufgerufen. also anhang der screen dabei.

desweiteren kann ich auf blockieren klicken allerdings kommt dann nach ner sekunde wieder der aufruf zum blockieren, nach ner sekunde wieder etc.

hat wer noch ne idee?

/edit

sah zwar schon aus was a² gemacht hat, hat aber leider nichts gefunden ):

/end

Check mal ob Du im c:\Windows\ irgendwelche seltsamen Batch-Dateien hast.
und öffne sie mal & schau sie Dir an.

Sind nicht viele von denen WENN im Windows Verzeichnis vorhanden.

André

ne, ist nix vorhanden :\ nur 5 bat dateien die aber alle zu windows gehören. es wird ja ne dll geladen nur die gibt es auch komischerweise nicht :\

Windows zwingen alle Datein anzuzeigen

"es wird ja ne dll geladen nur die gibt es auch komischerweise nicht"

Die gibt es schon nur werden unter WindowsXP standartmässig viele Datein ausgeblendet, Lösung :



Oder versuch mal das : Windows per "F8"-Tase gleich nach dem booten im abgesicherten Modus starten, dann öffne die CMD-Konsole (Start->ausführen cmd eingeben) Gib dann dort zum löschen das ein :
DEL C:\WINDOWS\System32\olpjqyf.dll

Hallo,

1) Welches Betriebssystem nutzt du? Falls du Win-2000 nützt, ändere einmal die Dateiberechtigungen und erlaube den Zugriff nur dem Benutzer mit dem du gerade angemeldet bist. Verweigere den Diensten und dem System den Zugriff und versuche das Löschen noch einmal.

2) Ich hatte das Problem auch schon einmal. Bei mir ließ sich die Datei auch nicht löschen und verändern. Zufällig habe ich aber herausgefunden, dass man die Datei per Drag&Drop im Explorer verschieben konnte. Als ich diese in einen anderen Ordner geschoben hatte, ließ diese sich problemlos löschen.

MfG mh1001

Berächtigungen umstellen

Als Administrator anmelden, dann lösch nochmal den Eintrag in der Registry, dann :

Mausrechtsklick auf den "Run"-Ordner in der Registry->"Berächtigungen" -> "Vollzugriff" allen verweigern.(Häckchen weg)

Dadurch sollte nichts und niemand dort wieder den Autostarteintrag machen können.

habe windows xp pro. habe auch alles so eingestellt gehabt wie du dino.

die datei kann ja nicht gelöscht werden, da eine datei mit solch einem dateinamen nicht vorhanden ist. und das komische ist, sie aktuallisiert sich auch noch, vorhin um 14.07 und jetzt um 18.41. nur ich kann an der datei nichts verändern, nicht verschieben oder sonstiges. und eine systemdatei ist es auch nicht also muss doch irgendwer von aussen die datei ändern, oder nicht ?

aber auf die idee mit dem abgesicherten modus bin ich noch gar nicht gekommen gleich mal ausprobieren.der registry eintrag erstellt sich ja sofort wieder neu, deswegen kann ich das so nicht machen wie du es vorschlägst.

vielen dank euch schonma

/edit

also ... abgesicherte modus -> datei löschen [OK] regedit-eintrag [OK] -> restart und siehe da, die datei ist wieder vorhanden ): also ist meiner meinung nach eine datei vorhanden die diese datei wieder neu erstellt. sie ist 0 byte groß

/end

sagt euch das irc was ? wenn ja kann ich mir ein bissi was erklären

denn mein authnick / authpw wurd die nacht gehacked und einiges channels daduch overtaked, die email wurd gechanged. naja das war dann mein auth account ...

und komischerweise gestern, denn gestern fing mein rechner beim zocken in unterschiedlichen abständen an zu stocken. bliebn öfters sogar einfach ganz stehen.

und nu wütet der rum, naja "mir" wurden die meisten rechte entzogen.

kann mir nu jemand helfen ?
please
danke

/edit

kann doch mein fehler gewesen sein, denn im temp ordner befand sich eine mmtask2.exe mit dem icon vom wmp ... man man man haut mich

/end