![]() |
Bundesadler Virus Win7 64bit hallo, habe das glück und darf in fronarbeit für meinen freund, der geschickterweise kein imageprogramm installiert hat, den rechner wieder zum laufen bringen... ist ein pc mit windows 7 64 bit version. er sagte es kam der bundesadler mit einer zahlungsaufforderung. jetzt steht der pc neben mir... ich habe in den anderen beiträgen ein wenig gestöbert und dort gelesen, daß es keien pauschale lösung gibt. habe aber schon einmal ein fsrt log erstellt. ist sehr lang, daher als anhang. würde mich freuen, wenn mir jemand helfen könnte dank und gruß |
Hi mein Name ist Heiko und ich habe deinen Post in Arbeit Ich melde mich bei dir sobald ich die Logs durchhabe Das FRST Logfile zur Auswertung: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013 02 |
:hallo: Mein Name ist Heiko, ich werde dir bei deinem Problem helfen. Die Bereinigung deines Systems ist individuell auf dich zugeschnitten und mitunter mit viel Arbeit für uns beide verbunden. ![]() Regeln für die Bereinigung Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schließn von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist. Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du mit der abarbeitung der Schritte beginnst.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Schritt 1: Drücke bitte die ![]() Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\Nick\...\Run: [Windows Audio HDi Driver] - C:\Users\Nick\AppData\Roaming\audiohd.exe [343932928 2013-09-15] (http://lame.sf.net)
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. Schritt 2: Starte den Rechner neu, Wenn er in Normalmodus startet poste bitte ein neues FRST Logfile. |
hallo heike, erst einmal vielen dank für die schnelle hilfe. leider war ein normaler start nicht erfolgreich. immer noch weisser bildschirm. fixlog wie folgt: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-09-2013 02 Ran by SYSTEM at 2013-10-01 21:07:32 Run:2 Running from H:\ Boot Mode: Recovery ============================================== Content of fixlist: ***************** HKU\Nick\...\Run: [Windows Audio HDi Driver] - C:\Users\Nick\AppData\Roaming\audiohd.exe [343932928 2013-09-15] (hxxp://lame.sf.net) HKU\Nick\...\Run: [Audio HD Driver] - C:\Users\Nick\AppData\Local\Temp\mscdexnt.exe [343932928 2013-09-26] (hxxp://lame.sf.net) <===== ATTENTION AppInit_DLLs: C:\PROGRA~2\LPHANT~1\MediaBar\Datamngr\x64\datamngr.dll C:\PROGRA~2\LPHANT~1\MediaBar\Datamngr\x64\IEBHO.dll [1791384 2012-04-15] (Discordia, LTD) AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll [2691536 2013-07-26] () ShortcutTarget: ja.lnk -> (No File) C:\Users\Nick\AppData\Roaming\audiohd.exe C:\Users\Nick\AppData\Local\Temp\mscdexnt.exe C:\PROGRA~2\LPHANT~1\MediaBar\ C:\Users\Nick\AppData\Local\Temp\dojtebhzezr.exe C:\Users\Nick\AppData\Local\Temp\mscdexnt.exe C:\Users\Nick\AppData\Local\Temp\nbmxlhrtpan.exe C:\Users\Nick\AppData\Local\Temp\WUAuthHost.exe C:\Users\Nick\AppData\Local\Temp\xsljqlorsxx.exe ***************** HKU\Nick\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Audio HDi Driver => Value deleted successfully. HKU\Nick\Software\Microsoft\Windows\CurrentVersion\Run\\Audio HD Driver => Value deleted successfully. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully. HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully. ShortcutTarget: ja.lnk -> (No File) not found. C:\Users\Nick\AppData\Roaming\audiohd.exe => Moved successfully. C:\Users\Nick\AppData\Local\Temp\mscdexnt.exe => Moved successfully. C:\PROGRA~2\LPHANT~1\MediaBar\ => Moved successfully. C:\Users\Nick\AppData\Local\Temp\dojtebhzezr.exe => Moved successfully. "C:\Users\Nick\AppData\Local\Temp\mscdexnt.exe" => File/Directory not found. C:\Users\Nick\AppData\Local\Temp\nbmxlhrtpan.exe => Moved successfully. C:\Users\Nick\AppData\Local\Temp\WUAuthHost.exe => Moved successfully. C:\Users\Nick\AppData\Local\Temp\xsljqlorsxx.exe => Moved successfully. ==== End of Fixlog ==== |
Hi ;) Heiko meinst du bestimmt .... dann poste mir bitte ein neues FRST Logfile aus der Recovery Console... ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
high heiko, selbstredend ( klarer edv fehler... ) :-) file ist wieder recht lang... FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013 02 [/CODE] |
Drücke bitte die ![]() Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM-x32\...\Run: [DATAMNGR] - C:\PROGRA~2\LPHANT~1\MediaBar\Datamngr\DATAMN~1.EXE
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. Versuche bitte einen Start im Normalmodus... wenn es klappt wieder ein FRST Logfile erstellen. |
high heiko, nun hats geklappt. normalstart war möglich. nachfolgend nun die aktuelle datei: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013 02 |
wunderbar, die ist nur aus der Recovery. Bitte erstelle ein FRST Logfile aus dem Normalmodus, Poste die FRST.txt sowie die Addition.txt die erstellt werden |
fand die aber auch hübsch...:-) FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013 02 und die addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-09-2013 02 |
Mit dem Rechner haben wir noch Arbeit... ich meld mich morgen vormittag mit weiteren Schritten. Ich muss das Log erstmal auswerten |
hatte so etwas befürchtet... lohnt sich denn die ganze arbeit, oder ist es einfacher die daten zu retten / kopieren und dann das system neu auf zu setzen? danach die daten wieder überspielen und gut...? auf jeden fall erst einmal vielen dank für deine freundlichste hilfe und gesegnete nachtruhe. |
Hi warum sind immer alle so geil aufs neu Aufsetzen ;) das System bekommen wir schon sauber keine Sorge... eine Datensicherung auf einen Sekundärdatenspeicher ist unabhänig vom Befall des Rechners immer zu empfehlen. Schritt 1: Deinstalliere folgende Programme: Code: Ask Toolbar Downloade Dir bitte ![]()
Schritt 3: Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4: erstelle ein neues FRST Logfile zur kontrolle unserer Arbeit. Starte dazu FRST, drücke auf SCAN und poste die FRST.txt hier in Code Tags |
moin heiko, liegt wohl daran, daß man als unwissender glaubt es ist leichter es neu zu machen denn als zu reparieren. ich selber hätte es auch nie gekonnt.... hier nun die logs adware: Code: # AdwCleaner v3.006 - Bericht erstellt am 02/10/2013 um 17:48:20 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013 02 --- --- --- sorry, ein fehler. hier nun das frst aus dem normalstart ( ich lerne dazu..:-)) Code: m Files\Microsoft Mouse and Keyboard Center\ipoint.exe |
Hi ... wenn dich die Materie interessiert, wir haben hier ne Akademie die Ausbildet... Das FRST Logfile aus dem Normalmodus ist unfollständig, poste es bitte erneut. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board