Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   habe trojaner sysrda32.exe auf meinem netbook (https://www.trojaner-board.de/90387-habe-trojaner-sysrda32-exe-meinem-netbook.html)

Schüler 04.09.2010 14:20
habe trojaner sysrda32.exe auf meinem netbook
 
Hallo, sehr geehrtes Trojanerboard,

Ich habe folgendes Problem:
-Avira Antivir Guard lässt sich nicht mehr starten,
wenn ich auf "starten" drücke passiert nichts.
-Avira hat sysrda32.exe unter C:/Dokumente und Einstellungen/Schüler/Startmenü/Programme/Autostart/sysrda.exe gefunden.
-Svchost lastet das Netbook um 50% aus.

ich habe nun schon das board durchsucht und keine Antworten gefunden.
Ich habe ein logfile mit OTL und hijack this gemacht und hoffe ihr könnt mir helfen.

Ich habe ein netbook mit winxp drauf.


Anhang 8656

Anhang 8657

Danke für eure Hilfe

cosinus 04.09.2010 16:27
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Schüler 04.09.2010 20:13
Vielen dank,
Cosinus

Das Programm hat sehr geholfen und die Symptome sind weg und die meisten malwares konnten entfernt werden. Einzig sysrda.exe hat es nicht entfernen können.
Hat jemand eine Lösung?

Anhang 8668

cosinus 05.09.2010 15:51
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.115.9:3128
FF - prefs.js..network.proxy.http: "121.97.131.130"
FF - prefs.js..network.proxy.http_port: 8080
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\AuTOplay\cOmmaNd - "" = mlcalw.exe
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\AutoRun\command - "" = mlcalw.exe
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\eXplore\COMMand - "" = mlcalw.exe
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\OPeN\comMAnd - "" = mlcalw.exe
[2010.09.03 16:57:27 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\hngmfc.dat
[2010.09.03 16:57:24 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Ohara\Anwendungsdaten\avdrn.dat
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131