![]() |
|
Plagegeister aller Art und deren Bekämpfung: Problem mit Trojaner Win32:Nurech-AG [Trj]Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 | ||
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() | ![]() Problem mit Trojaner Win32:Nurech-AG [Trj] Hallo, Zitat:
![]() Wo wird das Biest denn gefunden? Zitat:
__________________ Alle Tipps und Anleitungen ohne Gewähr |
![]() | #2 | ||
| ![]() Problem mit Trojaner Win32:Nurech-AG [Trj] Das HijackThis Logfile:
__________________Zitat:
Zitat:
Wo wir gerade beim Öffnen von Anhängen sind, die Datei die ich über msn bekommen und definitiv geöffnet/ausgeführt habe, aber dann gelöscht habe, macht sich bzw. ihre Sprösslinge bei Avast auch nicht bemerkbar. |
![]() | #3 | ||
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() | ![]() Problem mit Trojaner Win32:Nurech-AG [Trj] Zunächst bitte die besagte E-Mail löschen und den Papierkorb von Outlook-Express leeren, damit der schädliche Anhang eine Datensicherung und ein Neuaufsetzen nicht überlebt. Dann:
__________________1. Lade dir The Avenger. Aktiviere die Option Input script manually, klicke dann auf die Lupe und kopiere folgenden Text hinein: Zitat:
2. Mithilfe dieser Anleitung versteckte Dateien und Ordner sichtbar machen und mit der Windows-Suche folgende Datei suchen: Code:
ATTFilter wncmgr.exe 3. Mit HijackThis, wie in der Anleitung beschrieben, fixen: Zitat:
Wirklich viel Hoffnung für dein System kann ich dir aber nicht machen, denn die algs.exe sieht sehr nach einem Bot aus.
__________________ |
![]() | #4 | |
| ![]() Problem mit Trojaner Win32:Nurech-AG [Trj] Der Bericht von Avenger: Zitat:
Ausserdem wird wncmgr.exe ciht gefunden, obwohl ich die anleitung befolgt habe. Die restlichen Schritte kann ich mir dann vermutlich vorerst sparen, oder? Geändert von Hypophysis (07.12.2007 um 17:24 Uhr) Grund: hinzufügend |
![]() | #5 | |
| ![]() Problem mit Trojaner Win32:Nurech-AG [Trj] Ich entschuldige mich jetzt schon für den Doppelpost, aber ich finde das Editicon nicht mehr Oo Jedenfalls hab ich schritt 3 dann auch noch durchgezogen. HJT Protkoll nach dem fixen im abgesicherten Modus, neustart,einem erneuten Scan mit Avast, der 4 Funde hatte und erfolgreich gelöscht hat und erneutem neustart. Zitat:
Und jetz sagt mir bitte, dass mein system jetz wieder rein ist...^^ |
![]() | #6 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() | ![]() Problem mit Trojaner Win32:Nurech-AG [Trj] Gehe jetzt bitte zu Virustotal, prüfe dort die folgenden vier Dateien und poste im Anschluss die kompletten Ergebnisse: 1.) Im Ordner C:\Avenger sollte sich eine Datei backup.zip befinden, in der die folgenden beiden Dateien gepackt sein müssten: vycwkert.exe yxvpugnj.dll Hüte dich bitte davor, eine der beiden beim Entpacken doppelzuklicken! 2.) C:\WINDOWS\system32\algs.exe Nachdem sie gefixt wurde und im neuen HijackThis-Logfile nicht mehr auftaucht, lässt sie sich nun hoffentlich auffinden. Bitte auf keinen Fall durch Doppelklicken wieder starten! 3.) wncmgr.exe Dito, bitte versuche noch einmal, sie zu finden, nachdem sie gefixt wurde. Sie sollte sich im Ordner C:\Windows\system32 oder C:\Windows befinden. Wenn nötig, bemühe für die beiden letztgenannten Dateien noch einmal die Windows-Suche.
__________________ --> Problem mit Trojaner Win32:Nurech-AG [Trj] |
![]() | #7 | |
| ![]() Problem mit Trojaner Win32:Nurech-AG [Trj] Das sind die 2 entpackten. Avast scheint wohl doch nich so toll zu sein, wenns die im Gegensatz zu antivir nicht findet... Die anderen beiden sind nach wie vor "nicht vorhanden". Zitat:
|
![]() |
Themen zu Problem mit Trojaner Win32:Nurech-AG [Trj] |
avast, besitzer, datei, einstellungen, explorer, fehler, folge, ide, kontextmenü, laden, lahm, links, microsoft, msn, neue, nicht löschbar, outlook express, problem, probleme, rechnung.zip, schnelle hilfe, tastatur, trojaner, viren, win32, windows, windows xp |