Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
resycled\ntldr.com + autorun.inf

resycled\ntldr.com + autorun.inf


Plagegeister aller Art und deren Bekämpfung: resycled\ntldr.com + autorun.inf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2009, 19:20   #1
TobiLE
 
resycled\ntldr.com + autorun.inf - Standard

resycled\ntldr.com + autorun.inf


Ich hab die o.g. Dateien auf allen Partitionen inkl. externer Festplatte mit Malwarebytes gefunden. Leider hab ich noch nix passendes gefunden um diesen Virus oder was immer es ist zu entfernen. Hab nur auf einer anderen Seite gefunden wie man resycled\boot.com entfernt. Weiß jemand ob dass die gleichen Biester sind und ich nach der gefundenen Anleitung zu boot.com vorgehen kann?

Die sind jetzt erstmal im Quaratäne Ordner von Malwarebytes. Ich weiß aber nich ob das schon was bringt.

Achso, dieser Virus führt zu folgendem Phänomen:
Wenn ich im Arbeitsplatz auf eine Partition klicke kommt folgender Fehler:

resycled\ntldr.com ist keine zulässige Win32-Anwendung.

Hier noch das Log was Malwarebytes geschrieben hat:

HTML-Code:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1659
Windows 5.1.2600 Service Pack 3

17.01.2009 17:23:46
mbam-log-2009-01-17 (17-23-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 69044
Laufzeit: 15 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\ntldr.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Die Ordner und Dateien sind aber trotz Löschung (siehe Malwarebytes) noch da.

Gruß Tobi!!


P.S.: Hier die gefunden Anleitung

http://extreme.pcgameshardware.de/wi...eitsplatz.html
Geändert von TobiLE (18.01.2009 um 19:21 Uhr) Grund: Änderung

Antwort

Themen zu resycled\ntldr.com + autorun.inf
.com, anleitung, anti-malware, arbeitsplatz, autorun.inf, boot.com, dateien, fehler, festplatte, folge, html, klicke, log, malwarebytes, malwarebytes' anti-malware, ordner, phänomen, registrierungsschlüssel, resycled, resycled\boot.com, seite, service, trojan.dnschanger, trotz, version, virus, win


« Was macht BDS/Generic.73918 ? | svchost.exe HTJ 2x ohne prozess »


Ähnliche Themen: resycled\ntldr.com + autorun.inf


  1. NTLDR fehlt was muss ich machen?
    Alles rund um Windows - 27.01.2014 (19)
  2. ntldr is missing...
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (3)
  3. NTLDR is Misssing - Platte irreperabel beschädigt?
    Netzwerk und Hardware - 21.11.2012 (10)
  4. NTLDR fehlt help pls
    Alles rund um Windows - 01.06.2012 (9)
  5. NTLDR is missing - kein Zugriff auf DVD-Laufwerk
    Alles rund um Windows - 07.11.2010 (1)
  6. NTLDR fehlt!
    Alles rund um Windows - 15.09.2010 (3)
  7. Autorun blockiert C:\autorun.inf frisches System
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  8. "autorun.inf ist der Trojaner: TR/Autorun.TE" Meldung beim Anschluss eines USB Sticks
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (19)
  9. autorun.inf - TR/Autorun.SJ.1 Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  10. TROJANER Flut! W32/Delf.EKEH, INI/AutoRun.CYI, WSCommCntr1.exe, BAT/Autorun.IZJ
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  11. NTLDR fehlt!
    Alles rund um Windows - 09.07.2009 (9)
  12. NTLDR Fehlt
    Alles rund um Windows - 15.04.2009 (1)
  13. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  14. NTLDR is missing bei Windows Visa
    Alles rund um Windows - 04.03.2009 (19)
  15. rescyled\ntldr.com = virus ?!
    Plagegeister aller Art und deren Bekämpfung - 26.01.2009 (5)
  16. Festplatte retten nach NTLDR-Meldung?
    Alles rund um Windows - 25.04.2007 (2)
  17. Nach Linux-Installation: NTLDR fehlt
    Alles rund um Windows - 01.06.2004 (25)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema resycled\ntldr.com + autorun.inf - Ich hab die o.g. Dateien auf allen Partitionen inkl. externer Festplatte mit Malwarebytes gefunden. Leider hab ich noch nix passendes gefunden um diesen Virus oder was immer es ist zu - resycled\ntldr.com + autorun.inf...
Archiv
Du betrachtest: resycled\ntldr.com + autorun.inf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131