Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nordsys.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2006, 17:52   #1
Mineiro
 
Nordsys.exe - Standard

Nordsys.exe



Guten Abend zusammen,

tja nun hat es mich nach mehr als einem halben Jahr mal wieder erwischt. Sch*** Trojaner. Habe seit Sonntag ein Problem damit das mein Rechner nach dem starten von Windows XP mit einer CPU Auslastung von 100% fast nicht mehr managebar ist. Als möglichen Übeltäter habe ich ein Programm mit Namen nordsys.exe im Verdacht. Aber nun mal der Reihe nach...

Am Sonntag war McAfee der Meinung es hätte sich ein Trojaner auf meinem System installiert. Der wurde dann auch entfernt (den Namen weiß ich leider nicht mehr). Nun versucht aber immer noch bei jedem starten von Windows ein Programm Namens nordsys.exe (aus dem Verzeichnis Windows/System32) lt. Zone Alarm auf das Internet zuzugreifen. Wenn ich diesen Zugriff blocke legt das Programm meinen Rechner lahm in dem es die restliche verfügbare CPU Leistung für sich reserviert. Lass ich den Zugriff zu dann wird eine Programm mit dem Name RQrl117.exe gestartet und mein SoftwareDoctor Prozess greift sich die restliche verfügbare CPU Leistung. Der Effekt ist also der Selbe.

Es hilft momentan nur den Prozess Nordsys.exe und RQel117.exe manuell zu terminieren dann klappts mit dem arbeiten.

Mein System ist ein AMD 1800 mit Windows XP. Als Security Tools habe ich auf meinem Rechner McAfee (Virenscanner), SoftwareDoctor (Trojaner, Spyware) und ZoneAlarm als FW im Einsatz.

Hat einer eine Idee was das für ein Trojaner sein könnte und mir einen Tipp geben wie ich das/die Teil(e) wieder loswerden??

Aktuellen Auszug von HijackThis füge ich bei.

Danke schon mal im voarus für Eure Unterstützung.

Mineiro
Angehängte Dateien
Dateityp: txt hijackthis_200611.txt (5,9 KB, 300x aufgerufen)

Alt 28.11.2006, 18:31   #2
Sunny
Administrator
> Competence Manager
 

Nordsys.exe - Standard

Nordsys.exe



Hallo.

Lass als erstes die Datei -> C:\WINDOWS\system32\nordsys.exe bei Virustotal überprüfen.
Poste anschliessend das Ergebnis was die AV-Scanner dazu sagen. Kopiere das Ergebnis hier in deinen Beitrag.

Gruß
Sunny
__________________

__________________

Antwort

Themen zu Nordsys.exe
100%, amd, auslastung, cpu, cpu auslastung, hijack, hijackthis, internet, lahm, loswerden, mcafee, namen, nicht mehr, problem, programm, prozess, rechner, scan, security, security tools, spyware, starten, system, tan, windows, windows xp, windows xp., zone alarm



Zum Thema Nordsys.exe - Guten Abend zusammen, tja nun hat es mich nach mehr als einem halben Jahr mal wieder erwischt. Sch*** Trojaner. Habe seit Sonntag ein Problem damit das mein Rechner nach dem - Nordsys.exe...
Archiv
Du betrachtest: Nordsys.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.