Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: puadimanager:win32/downloadsponsor

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 11.08.2024, 16:47   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
puadimanager:win32/downloadsponsor - Standard

puadimanager:win32/downloadsponsor



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
    Edge HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2024, 20:24   #17
robert30
 
puadimanager:win32/downloadsponsor - Standard

puadimanager:win32/downloadsponsor



kann ich auch die .json datei schicken? habe es inzwischen 2x getestet aber das programm (rouge) lässt mich weder .txt öffnen noch exportieren

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-08.2024
durchgeführt von rober (11-08-2024 21:21:52) Run:2
Gestartet von C:\Users\rober\Downloads
Geladene Profile: rober
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
emptytemp:
End::
*****************

Prozesse erfolgreich geschlossen.
Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\gidnhakgfijhghmilgiiffidakihnbnb => erfolgreich entfernt

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25283407 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 3002360 B
Edge => 0 B
Firefox => 198122941 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16306 B
NetworkService => 17472 B
rober => 640244851 B

RecycleBin => 63774 B
EmptyTemp: => 827.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:22:02 ====
         
__________________


Alt 12.08.2024, 08:22   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
puadimanager:win32/downloadsponsor - Standard

puadimanager:win32/downloadsponsor



Wurde denn bei Rogue was gefunden?
Ist der Edge wieder in Ordnung?
__________________
__________________

Alt 12.08.2024, 14:27   #19
robert30
 
puadimanager:win32/downloadsponsor - Standard

puadimanager:win32/downloadsponsor



Edge ist unverändert. Ich schaue abends nochmal aber Rouge hatte hauptsächlich veraltete Programme aber auch 2 suspekte funde

Alt 12.08.2024, 14:57   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
puadimanager:win32/downloadsponsor - Standard

puadimanager:win32/downloadsponsor



Mach mal einen Screenshot vom Edge damit ich genau sehen kannst was du meinst.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.08.2024, 22:04   #21
robert30
 
puadimanager:win32/downloadsponsor - Standard

puadimanager:win32/downloadsponsor



schau mal: ich gebe zb oben in der search bar: malwarebytes an. dann kommt kurz folgender link: https://intelly-search.com/search?subid=11118&u=f9fdcb9d44f0ac3f&channel=30&keyword=malwarebytes (nur etwa 1 sekunde angezeigt)
dann landet man auf einer "yahoo" website
mit folgendem link:
Code:
ATTFilter
https://de.search.yahoo.com/yhs/search?p=malwarebytes&hspart=iba&hsimp=yhs-syn_launcham&param2=9dUI1n2R0BLDxNuWfiP4aSFOTltNdSPoIx38%2BUf%2FiXrvPdoGmStdlfwLFZYDvqkAJrWWk4yNReCLnBD%2FqPsDZd7olTZcV8HMx1G%2Fk786sE2Tis1g8dJd8zxVWs%2BbKztBnq1TfqUiqPYK9pXifXmJFyorDuCsYXJE71Y6G5tfejC71omtJdto3uBJCCw4INuFEN7jF8%2FdPNYH36RKJae31wRbXOkvDR8ZV58YEoEpDQq7U19v428nL0wALrlYxnLpNyJtihhnPGDbMP5zSZ5jE%2FMCiblhlHUn30tMXARWSD0d%2F6nMKaKyFnQbZGs%2FtEuKm2L%2BjpkJ9jY6qxfuv3E7t%2BENixro5q%2B8puqwQZhWfV0%3D&param3=HpCyCT2cXaKG4CVDR00rqgObRQahimQNt2d5ZCR7Jy3IZoD3T11qaq2nywASZYgKDO6UjHpwN7jwx%2BwOx%2BD8HHvjLt1dzefnPYmfhU2XjOeAwDWGYVTGJ452Pu4EPq4mvnMF54j5fmLJYRLBPFfsqXln3n0UGfvKIeiy3Ka6Yo5hdOve4Z9DQCKfFBB4Lu1%2Fs91vDEEc6A687vWe7QgpGZqrHo8HgWpPAaL2IYTUqtiseZtMDv6ryvR1rzaGP1UAu86zV974Bo2EgPX4EfnUSu0xmvq4Aw2ahSUedXUFF0Y%3D&type=f2%3A%3B.6850610d4680680b2811f3dcdca6be379af%3B5.ac48522a20946644e52a8ef8e64166f19c0ca9cd289915a4cba650d2994a216ff740f7ce6e0bfd0e6
         
1 sek:

[IMG]
https://www.screenshare.de/c4vm-37z4-fywy/#key=ez9d-8yh5-o4sg-z918-ea1q-bbqe-td2g-854b
[/IMG]

dann weiterleitung zu:

[IMG]
https://www.screenshare.de/2sin-kb68-tgtb/#key=8rpv-yv4p-mbsv-took-x45e-o4dn-pa6s-afrv
[/IMG]

sorry dass das so lange gedauert hat.
hilft dir die json datei vom rouge?

Geändert von cosinus (15.08.2024 um 22:06 Uhr) Grund: CODE-Tags

Alt 15.08.2024, 22:04   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
puadimanager:win32/downloadsponsor - Standard

puadimanager:win32/downloadsponsor



intelly taucht auch in den FRST-Logs auf. Aber nur im mittlerweile längst gelöschten Chromeprofil, nicht im Edge.
Mach das hier mal --> https://www.heise.de/tipps-tricks/Mi...s-6042533.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.08.2024, 22:37   #23
robert30
 
puadimanager:win32/downloadsponsor - Standard

puadimanager:win32/downloadsponsor



rouge ergebnisse (sonst paar veraltetete programme)
[IMG]
https://www.screenshare.de/w3bf-tnh2-sint/#key=k8ht-cie7-c9fv-n4wa-epxo-zt4o-z9he-bctd
[/IMG]

[IMG]
https://www.screenshare.de/gs8q-vsfx-y4hf/#key=5erq-2fxy-8t9s-hvin-zims-4i27-961e-nie2
[/IMG]

cosinus: jetzt geht mein firefox nicht mehr

[IMG]
https://www.screenshare.de/8i6d-q8iq-w3kf/#key=1gkw-4cht-x3ce-s9ze-x75g-bs2t-w2rv-7vp9
[/IMG]

das edge problem besteht weiter, habe es über die einstellungen gemacht, in power shell hat das irgendwie nicht funktioniert

Alt 16.08.2024, 22:38   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
puadimanager:win32/downloadsponsor - Standard

puadimanager:win32/downloadsponsor



Dann ist dein Benutzerprofil hinüber. Mir fällt dazu nichts mehr ein wenn FRST nichts anzeigt und auch ein Reset nicht mehr hilft. (Das muss man erstmal hinbekommen )

Erstell über die Einstellungen einen neuen Benutzer mit Adminrechten. Rechner neu starten und mit dem einloggen. Berichte ob Edge dort normal läuft.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.08.2024, 11:40   #25
M-K-D-B
/// TB-Ausbilder
 
puadimanager:win32/downloadsponsor - Standard

puadimanager:win32/downloadsponsor



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu puadimanager:win32/downloadsponsor
abgesicherte, abgesicherten, abgesicherten modus, anleitungen, browser, browsern, chip, datei, fake, gen, konnte, modus, movie, nicht, problem, problem auch im abgesicherten modus, suche, videolan, win, yahoo, youtube



Ähnliche Themen: puadimanager:win32/downloadsponsor


  1. PUA:WIN32/DownloadSponsor
    Mülltonne - 10.11.2023 (2)
  2. Laptop langsam, Win Defender löscht nicht win32/downloadsponsor
    Mülltonne - 29.09.2023 (4)
  3. Windows 10: PUA lässt sich nicht entfernen: PUADlManager:Win32/DownloadSponsor
    Log-Analyse und Auswertung - 19.03.2023 (15)
  4. Windows 10: PUADlManager:Win32/DownloadSponsor, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 16.01.2022 (14)
  5. win7 mit firefox: eset findet Win32/DownloadSponsor.C
    Netzwerk und Hardware - 04.01.2018 (1)
  6. Windows 10: ESET meldet 2 Varianten von Win32/DownloadSponsor.C in C:\Windows.old als Bedrohung
    Log-Analyse und Auswertung - 21.05.2017 (20)
  7. Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.03.2017 (13)
  8. Kaspersky hat not-a-virus:Downloader.Win32.DownloadSponsor.pe im Temp gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.03.2017 (2)
  9. win32/DownloadSponsor.C gefunden wie kann ich ihn löschen
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (2)
  10. Win32/DownloadSponsor.C, komisches Verhalten beim Login in CMS Systeme
    Plagegeister aller Art und deren Bekämpfung - 29.03.2016 (11)
  11. Windows 7: Kann mich nicht als Admin anmelden! Win32/DownloadSponsor.C gefunden
    Log-Analyse und Auswertung - 12.01.2016 (20)
  12. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  13. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  14. A variant of Win32/DownloadSponsor.A
    Log-Analyse und Auswertung - 14.07.2014 (9)
  15. WIN 7: Virusfunde Win32.Application.SubTab.A / Win32.Application.DownloadSponsor.D
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (15)
  16. Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats
    Log-Analyse und Auswertung - 21.10.2013 (1)
  17. win32 downloadsponsor.a
    Log-Analyse und Auswertung - 18.09.2013 (4)

Zum Thema puadimanager:win32/downloadsponsor - Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden! Kopiere den gesamten Inhalt - puadimanager:win32/downloadsponsor...
Archiv
Du betrachtest: puadimanager:win32/downloadsponsor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.