Akyra Fox
Mr. Powerforen 2013
Hallo liebe Leute,
ich glaube, ich habe mir einen ernstzunehmenden Schädling mit dem Herunterladen eines Freeware-Games eingefangen!
opnoljj.dll
Als ich das Spiel herunter geladen und installiert hatte, öffnete sich, soweit ich mich erinnern kann, das CMD-Fenster bei (oder kurz nach) der Installation, und hat irgendwelche Befehle versucht auszuführen – wahrscheinlich einige erfolgreich (?)! Auf jeden Fall ist bei mir sofort Spybot – Search & Destroy „angesprungen“, und hat mich gefragt, ob ich einige Registrierungseinträge erlauben möchte! Zu JEDEM habe ich ABGELEHNT, und etwas mit „opnoljj“ kam immer wieder – immer wieder fragte mich Spybot, ob ich diese erlauben möchte! Dann habe ich den Haken unten rein gemacht „immer ausführen“ in Verbindung mit ABLEHNEN! Rechts am Rand haben sich dann die Info-Fenster von Spybot GESTAPELT – es nahm kein Ende mehr – immer, dass Spybot den erforderten Registrierungseintrag ABGELEHNT hat!
Nach einem Neustart stapelten sich die Spybot-Info-Fenster nicht mehr…
Ich habe dann mit Spybot Search & Destroy einen kompletten Systemscan gemacht:
Spybot hat dann auch ein Trojaner gefunden – irgendwas mit „VirtualAlloc“ (ich meinte auch, dass ich einen Screenshot der Spybot-Results gemacht hatte, finde sie jedoch nicht)! In der Informationsanzeige stand nur, dass dieser beim Systemstart den Dateinamen ändern, und sich einem Verzeichnis zum anderen verschieben kann, und auch schwer zu vernichten wäre – so, wie ich es in Erinnerung habe! Ich konnte diesen mit Spybot „beheben“, jedoch scheint der immer noch da zu sein!
Auch habe ich mit Ad-Aware 2007 (Home) und Windows Defender einen kompletten Systemcheck gemacht – nichts gefunden!
Auch habe ich mein Antivirenprogramm Avast 4.7 durchlaufen lassen (auch im Boot-Time-Mode) – nichts gefunden!
Dann habe ich diesen mit dem „Security Task Manager“ ausfindig machen können:
Gehe ich jetzt im Security Task Manager auf „Entfernen“, um diese (übrigens zwei Einträge in der Taskliste: 1. Typ: Internet; Titel: Browser Erweiterung; 2. TypLL; Titel: Programmüberwachung) in Quarantäne zu verschieben, kommt die Meldung, dass ich dies NUR mit der registrierten Version machen könne… Der ERSTE Eintrag von den beiden kann man beenden, aber nicht verschieben, ist jedoch bei einem Neustart des Programms wieder da!
Auch habe ich versucht, diesen „opnoljj.dll“ mit Hijack This zu killen – geht nur mit abgeschalteter Registry-Überwachung von Spybot, den ich kurz abgeschaltet habe (hoffentlich war das kein Fehler), und dann war der Eintrag in Hijack This weg! Im Security Task Manager taucht der jedoch immer wieder auf!
Ich habe ich im Internet gerade genannte Versuchserklärung (http://forums.techguy.org/malware-removal-hijackthis-logs/586677-help-needed-trojan-removal.html) umzusetzen – übrigens der einzige Suchmaschineneintrag mit „opnoljj.dll“ – klappt aber nicht!
Seit dem ich diesen Schädling „drauf“ habe, kommen mir die Verhaltensweisen der Firewalls irgendwie komisch vor! Programmzugriffsrechte sind irgendwie „gelöscht“ (?), denn die fragt bei Programmen um die Zugriffsermächtigung fürs Internet, obwohl diese nicht aktualisiert wurden, und schon „immer“ drauf wahren!
Jetzt natürlich die Frage an euch: Wie bekomme ich das „Ding“ restlos raus???
Ich bitte sehr um Antwort, da ich sonst nicht weiß, was ich machen soll – ich möchte es wirklich vermeiden, mein System (WindowsXP) neu aufsetzen zu müssen! Außerdem weiß ich dann nicht, was mit meinen Verschlüsselten Laufwerken ist, denn diese kann ich (glaube ich) NUR mit WindowsXP backupen! (?)
Auf eine Antwort würde ich mich sehr freuen!
Viele Grüße,
Akyra.
ich glaube, ich habe mir einen ernstzunehmenden Schädling mit dem Herunterladen eines Freeware-Games eingefangen!
opnoljj.dll
Als ich das Spiel herunter geladen und installiert hatte, öffnete sich, soweit ich mich erinnern kann, das CMD-Fenster bei (oder kurz nach) der Installation, und hat irgendwelche Befehle versucht auszuführen – wahrscheinlich einige erfolgreich (?)! Auf jeden Fall ist bei mir sofort Spybot – Search & Destroy „angesprungen“, und hat mich gefragt, ob ich einige Registrierungseinträge erlauben möchte! Zu JEDEM habe ich ABGELEHNT, und etwas mit „opnoljj“ kam immer wieder – immer wieder fragte mich Spybot, ob ich diese erlauben möchte! Dann habe ich den Haken unten rein gemacht „immer ausführen“ in Verbindung mit ABLEHNEN! Rechts am Rand haben sich dann die Info-Fenster von Spybot GESTAPELT – es nahm kein Ende mehr – immer, dass Spybot den erforderten Registrierungseintrag ABGELEHNT hat!
Nach einem Neustart stapelten sich die Spybot-Info-Fenster nicht mehr…
Ich habe dann mit Spybot Search & Destroy einen kompletten Systemscan gemacht:
Spybot hat dann auch ein Trojaner gefunden – irgendwas mit „VirtualAlloc“ (ich meinte auch, dass ich einen Screenshot der Spybot-Results gemacht hatte, finde sie jedoch nicht)! In der Informationsanzeige stand nur, dass dieser beim Systemstart den Dateinamen ändern, und sich einem Verzeichnis zum anderen verschieben kann, und auch schwer zu vernichten wäre – so, wie ich es in Erinnerung habe! Ich konnte diesen mit Spybot „beheben“, jedoch scheint der immer noch da zu sein!
Auch habe ich mit Ad-Aware 2007 (Home) und Windows Defender einen kompletten Systemcheck gemacht – nichts gefunden!
Auch habe ich mein Antivirenprogramm Avast 4.7 durchlaufen lassen (auch im Boot-Time-Mode) – nichts gefunden!
Dann habe ich diesen mit dem „Security Task Manager“ ausfindig machen können:
C:\WINDOWS\system32\opnoljj.dll
Eigenschaften:
- Kann Internet Browser überwachen
- Nicht sichtbares Fenster
- Fehlende Beschreibung des Programms
- Keine ausführliche Beschreibung vorhanden
- Unbekannte Datei im Windows Ordner
- Funktionen: nicht ermittelbar
Enthaltene Texte:
This program cannot be run in DOS mode.
----------------
GtDu
jlsko
VirtualFree
VirtualAlloc
GetProcAddress
LoadLibraryA
kernel32.dll
vate
Logon
Logoff
DllGetClassObject
DllCanUnloadNow
0wt_9urspCFNqn
Auqq
qnoO_9lmjkyOh3i
ERja
povsk51P22X,
GPECompact2
uZRyxf
.reloc
.text
----------------
Gehe ich jetzt im Security Task Manager auf „Entfernen“, um diese (übrigens zwei Einträge in der Taskliste: 1. Typ: Internet; Titel: Browser Erweiterung; 2. TypLL; Titel: Programmüberwachung) in Quarantäne zu verschieben, kommt die Meldung, dass ich dies NUR mit der registrierten Version machen könne… Der ERSTE Eintrag von den beiden kann man beenden, aber nicht verschieben, ist jedoch bei einem Neustart des Programms wieder da!
Auch habe ich versucht, diesen „opnoljj.dll“ mit Hijack This zu killen – geht nur mit abgeschalteter Registry-Überwachung von Spybot, den ich kurz abgeschaltet habe (hoffentlich war das kein Fehler), und dann war der Eintrag in Hijack This weg! Im Security Task Manager taucht der jedoch immer wieder auf!
Ich habe ich im Internet gerade genannte Versuchserklärung (http://forums.techguy.org/malware-removal-hijackthis-logs/586677-help-needed-trojan-removal.html) umzusetzen – übrigens der einzige Suchmaschineneintrag mit „opnoljj.dll“ – klappt aber nicht!
Seit dem ich diesen Schädling „drauf“ habe, kommen mir die Verhaltensweisen der Firewalls irgendwie komisch vor! Programmzugriffsrechte sind irgendwie „gelöscht“ (?), denn die fragt bei Programmen um die Zugriffsermächtigung fürs Internet, obwohl diese nicht aktualisiert wurden, und schon „immer“ drauf wahren!
Jetzt natürlich die Frage an euch: Wie bekomme ich das „Ding“ restlos raus???
Ich bitte sehr um Antwort, da ich sonst nicht weiß, was ich machen soll – ich möchte es wirklich vermeiden, mein System (WindowsXP) neu aufsetzen zu müssen! Außerdem weiß ich dann nicht, was mit meinen Verschlüsselten Laufwerken ist, denn diese kann ich (glaube ich) NUR mit WindowsXP backupen! (?)
Auf eine Antwort würde ich mich sehr freuen!
Viele Grüße,
Akyra.