Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   puadimanager:win32/downloadsponsor (https://www.trojaner-board.de/211175-puadimanager-win32-downloadsponsor.html)

cosinus 11.08.2024 16:47
Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
    Edge HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

robert30 11.08.2024 20:24
kann ich auch die .json datei schicken? habe es inzwischen 2x getestet aber das programm (rouge) lässt mich weder .txt öffnen noch exportieren

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-08.2024
durchgeführt von rober (11-08-2024 21:21:52) Run:2
Gestartet von C:\Users\rober\Downloads
Geladene Profile: rober
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
emptytemp:
End::
*****************

Prozesse erfolgreich geschlossen.
Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\gidnhakgfijhghmilgiiffidakihnbnb => erfolgreich entfernt

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25283407 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 3002360 B
Edge => 0 B
Firefox => 198122941 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16306 B
NetworkService => 17472 B
rober => 640244851 B

RecycleBin => 63774 B
EmptyTemp: => 827.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:22:02 ====

cosinus 12.08.2024 08:22
Wurde denn bei Rogue was gefunden?
Ist der Edge wieder in Ordnung?

robert30 12.08.2024 14:27
Edge ist unverändert. Ich schaue abends nochmal aber Rouge hatte hauptsächlich veraltete Programme aber auch 2 suspekte funde

cosinus 12.08.2024 14:57
Mach mal einen Screenshot vom Edge damit ich genau sehen kannst was du meinst.

robert30 15.08.2024 22:04
schau mal: ich gebe zb oben in der search bar: malwarebytes an. dann kommt kurz folgender link: https://intelly-search.com/search?subid=11118&u=f9fdcb9d44f0ac3f&channel=30&keyword=malwarebytes (nur etwa 1 sekunde angezeigt)
dann landet man auf einer "yahoo" website
mit folgendem link:
Code:
https://de.search.yahoo.com/yhs/search?p=malwarebytes&hspart=iba&hsimp=yhs-syn_launcham&param2=9dUI1n2R0BLDxNuWfiP4aSFOTltNdSPoIx38%2BUf%2FiXrvPdoGmStdlfwLFZYDvqkAJrWWk4yNReCLnBD%2FqPsDZd7olTZcV8HMx1G%2Fk786sE2Tis1g8dJd8zxVWs%2BbKztBnq1TfqUiqPYK9pXifXmJFyorDuCsYXJE71Y6G5tfejC71omtJdto3uBJCCw4INuFEN7jF8%2FdPNYH36RKJae31wRbXOkvDR8ZV58YEoEpDQq7U19v428nL0wALrlYxnLpNyJtihhnPGDbMP5zSZ5jE%2FMCiblhlHUn30tMXARWSD0d%2F6nMKaKyFnQbZGs%2FtEuKm2L%2BjpkJ9jY6qxfuv3E7t%2BENixro5q%2B8puqwQZhWfV0%3D&param3=HpCyCT2cXaKG4CVDR00rqgObRQahimQNt2d5ZCR7Jy3IZoD3T11qaq2nywASZYgKDO6UjHpwN7jwx%2BwOx%2BD8HHvjLt1dzefnPYmfhU2XjOeAwDWGYVTGJ452Pu4EPq4mvnMF54j5fmLJYRLBPFfsqXln3n0UGfvKIeiy3Ka6Yo5hdOve4Z9DQCKfFBB4Lu1%2Fs91vDEEc6A687vWe7QgpGZqrHo8HgWpPAaL2IYTUqtiseZtMDv6ryvR1rzaGP1UAu86zV974Bo2EgPX4EfnUSu0xmvq4Aw2ahSUedXUFF0Y%3D&type=f2%3A%3B.6850610d4680680b2811f3dcdca6be379af%3B5.ac48522a20946644e52a8ef8e64166f19c0ca9cd289915a4cba650d2994a216ff740f7ce6e0bfd0e6
1 sek:

[IMG]
https://www.screenshare.de/c4vm-37z4-fywy/#key=ez9d-8yh5-o4sg-z918-ea1q-bbqe-td2g-854b
[/IMG]

dann weiterleitung zu:

[IMG]
https://www.screenshare.de/2sin-kb68-tgtb/#key=8rpv-yv4p-mbsv-took-x45e-o4dn-pa6s-afrv
[/IMG]

sorry dass das so lange gedauert hat.
hilft dir die json datei vom rouge?

cosinus 15.08.2024 22:04
intelly taucht auch in den FRST-Logs auf. Aber nur im mittlerweile längst gelöschten Chromeprofil, nicht im Edge.
Mach das hier mal --> https://www.heise.de/tipps-tricks/Mi...s-6042533.html

robert30 15.08.2024 22:37
rouge ergebnisse (sonst paar veraltetete programme)
[IMG]
https://www.screenshare.de/w3bf-tnh2-sint/#key=k8ht-cie7-c9fv-n4wa-epxo-zt4o-z9he-bctd
[/IMG]

[IMG]
https://www.screenshare.de/gs8q-vsfx-y4hf/#key=5erq-2fxy-8t9s-hvin-zims-4i27-961e-nie2
[/IMG]

cosinus: jetzt geht mein firefox nicht mehr

[IMG]
https://www.screenshare.de/8i6d-q8iq-w3kf/#key=1gkw-4cht-x3ce-s9ze-x75g-bs2t-w2rv-7vp9
[/IMG]

das edge problem besteht weiter, habe es über die einstellungen gemacht, in power shell hat das irgendwie nicht funktioniert

cosinus 16.08.2024 22:38
Dann ist dein Benutzerprofil hinüber. Mir fällt dazu nichts mehr ein wenn FRST nichts anzeigt und auch ein Reset nicht mehr hilft. (Das muss man erstmal hinbekommen :wtf:)

Erstell über die Einstellungen einen neuen Benutzer mit Adminrechten. Rechner neu starten und mit dem einloggen. Berichte ob Edge dort normal läuft.

M-K-D-B 28.08.2024 11:40
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:30 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131