Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   habe trojaner sysrda32.exe auf meinem netbook (https://www.trojaner-board.de/90387-habe-trojaner-sysrda32-exe-meinem-netbook.html)

Schüler 04.09.2010 14:20
habe trojaner sysrda32.exe auf meinem netbook
 
Hallo, sehr geehrtes Trojanerboard,

Ich habe folgendes Problem:
-Avira Antivir Guard lässt sich nicht mehr starten,
wenn ich auf "starten" drücke passiert nichts.
-Avira hat sysrda32.exe unter C:/Dokumente und Einstellungen/Schüler/Startmenü/Programme/Autostart/sysrda.exe gefunden.
-Svchost lastet das Netbook um 50% aus.

ich habe nun schon das board durchsucht und keine Antworten gefunden.
Ich habe ein logfile mit OTL und hijack this gemacht und hoffe ihr könnt mir helfen.

Ich habe ein netbook mit winxp drauf.


Anhang 8656

Anhang 8657

Danke für eure Hilfe

cosinus 04.09.2010 16:27
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Schüler 04.09.2010 20:13
Vielen dank,
Cosinus

Das Programm hat sehr geholfen und die Symptome sind weg und die meisten malwares konnten entfernt werden. Einzig sysrda.exe hat es nicht entfernen können.
Hat jemand eine Lösung?

Anhang 8668

cosinus 05.09.2010 15:51
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.115.9:3128
FF - prefs.js..network.proxy.http: "121.97.131.130"
FF - prefs.js..network.proxy.http_port: 8080
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\AuTOplay\cOmmaNd - "" = mlcalw.exe
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\AutoRun\command - "" = mlcalw.exe
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\eXplore\COMMand - "" = mlcalw.exe
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\OPeN\comMAnd - "" = mlcalw.exe
[2010.09.03 16:57:27 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\hngmfc.dat
[2010.09.03 16:57:24 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Ohara\Anwendungsdaten\avdrn.dat
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19