resycled\ntldr.com + autorun.inf
Ich hab die o.g. Dateien auf allen Partitionen inkl. externer Festplatte mit Malwarebytes gefunden. Leider hab ich noch nix passendes gefunden um diesen Virus oder was immer es ist zu entfernen. Hab nur auf einer anderen Seite gefunden wie man resycled\boot.com entfernt. Weiß jemand ob dass die gleichen Biester sind und ich nach der gefundenen Anleitung zu boot.com vorgehen kann?
Die sind jetzt erstmal im Quaratäne Ordner von Malwarebytes. Ich weiß aber nich ob das schon was bringt.
Achso, dieser Virus führt zu folgendem Phänomen:
Wenn ich im Arbeitsplatz auf eine Partition klicke kommt folgender Fehler:
resycled\ntldr.com ist keine zulässige Win32-Anwendung.
Hier noch das Log was Malwarebytes geschrieben hat: HTML-Code:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1659
Windows 5.1.2600 Service Pack 3
17.01.2009 17:23:46
mbam-log-2009-01-17 (17-23-46).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 69044
Laufzeit: 15 minute(s), 22 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\ntldr.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Die Ordner und Dateien sind aber trotz Löschung (siehe Malwarebytes) noch da.
Gruß Tobi!!
P.S.: Hier die gefunden Anleitung http://extreme.pcgameshardware.de/wi...eitsplatz.html | 