puadimanager:win32/downloadsponsor

cosinus · 11.08.2024, 16:47

Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
emptytemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

robert30 · 11.08.2024, 20:24

kann ich auch die .json datei schicken? habe es inzwischen 2x getestet aber das programm (rouge) lässt mich weder .txt öffnen noch exportieren

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-08.2024
durchgeführt von rober (11-08-2024 21:21:52) Run:2
Gestartet von C:\Users\rober\Downloads
Geladene Profile: rober
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
emptytemp:
End::
*****************

Prozesse erfolgreich geschlossen.
Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\gidnhakgfijhghmilgiiffidakihnbnb => erfolgreich entfernt

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25283407 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 3002360 B
Edge => 0 B
Firefox => 198122941 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16306 B
NetworkService => 17472 B
rober => 640244851 B

RecycleBin => 63774 B
EmptyTemp: => 827.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:22:02 ====

cosinus · 12.08.2024, 08:22

Wurde denn bei Rogue was gefunden?
Ist der Edge wieder in Ordnung?

robert30 · 12.08.2024, 14:27

Edge ist unverändert. Ich schaue abends nochmal aber Rouge hatte hauptsächlich veraltete Programme aber auch 2 suspekte funde

cosinus · 12.08.2024, 14:57

Mach mal einen Screenshot vom Edge damit ich genau sehen kannst was du meinst.

robert30 · 15.08.2024, 22:04

schau mal: ich gebe zb oben in der search bar: malwarebytes an. dann kommt kurz folgender link: https://intelly-search.com/search?subid=11118&u=f9fdcb9d44f0ac3f&channel=30&keyword=malwarebytes (nur etwa 1 sekunde angezeigt)
dann landet man auf einer "yahoo" website
mit folgendem link:

Code:

ATTFilter

https://de.search.yahoo.com/yhs/search?p=malwarebytes&hspart=iba&hsimp=yhs-syn_launcham&param2=9dUI1n2R0BLDxNuWfiP4aSFOTltNdSPoIx38%2BUf%2FiXrvPdoGmStdlfwLFZYDvqkAJrWWk4yNReCLnBD%2FqPsDZd7olTZcV8HMx1G%2Fk786sE2Tis1g8dJd8zxVWs%2BbKztBnq1TfqUiqPYK9pXifXmJFyorDuCsYXJE71Y6G5tfejC71omtJdto3uBJCCw4INuFEN7jF8%2FdPNYH36RKJae31wRbXOkvDR8ZV58YEoEpDQq7U19v428nL0wALrlYxnLpNyJtihhnPGDbMP5zSZ5jE%2FMCiblhlHUn30tMXARWSD0d%2F6nMKaKyFnQbZGs%2FtEuKm2L%2BjpkJ9jY6qxfuv3E7t%2BENixro5q%2B8puqwQZhWfV0%3D&param3=HpCyCT2cXaKG4CVDR00rqgObRQahimQNt2d5ZCR7Jy3IZoD3T11qaq2nywASZYgKDO6UjHpwN7jwx%2BwOx%2BD8HHvjLt1dzefnPYmfhU2XjOeAwDWGYVTGJ452Pu4EPq4mvnMF54j5fmLJYRLBPFfsqXln3n0UGfvKIeiy3Ka6Yo5hdOve4Z9DQCKfFBB4Lu1%2Fs91vDEEc6A687vWe7QgpGZqrHo8HgWpPAaL2IYTUqtiseZtMDv6ryvR1rzaGP1UAu86zV974Bo2EgPX4EfnUSu0xmvq4Aw2ahSUedXUFF0Y%3D&type=f2%3A%3B.6850610d4680680b2811f3dcdca6be379af%3B5.ac48522a20946644e52a8ef8e64166f19c0ca9cd289915a4cba650d2994a216ff740f7ce6e0bfd0e6

1 sek:

[IMG]
https://www.screenshare.de/c4vm-37z4-fywy/#key=ez9d-8yh5-o4sg-z918-ea1q-bbqe-td2g-854b
[/IMG]

dann weiterleitung zu:

[IMG]
https://www.screenshare.de/2sin-kb68-tgtb/#key=8rpv-yv4p-mbsv-took-x45e-o4dn-pa6s-afrv
[/IMG]

sorry dass das so lange gedauert hat.
hilft dir die json datei vom rouge?

cosinus · 15.08.2024, 22:04

intelly taucht auch in den FRST-Logs auf. Aber nur im mittlerweile längst gelöschten Chromeprofil, nicht im Edge.
Mach das hier mal --> https://www.heise.de/tipps-tricks/Mi...s-6042533.html

robert30 · 15.08.2024, 22:37

rouge ergebnisse (sonst paar veraltetete programme)
[IMG]
https://www.screenshare.de/w3bf-tnh2-sint/#key=k8ht-cie7-c9fv-n4wa-epxo-zt4o-z9he-bctd
[/IMG]

[IMG]
https://www.screenshare.de/gs8q-vsfx-y4hf/#key=5erq-2fxy-8t9s-hvin-zims-4i27-961e-nie2
[/IMG]

cosinus: jetzt geht mein firefox nicht mehr

[IMG]
https://www.screenshare.de/8i6d-q8iq-w3kf/#key=1gkw-4cht-x3ce-s9ze-x75g-bs2t-w2rv-7vp9
[/IMG]

das edge problem besteht weiter, habe es über die einstellungen gemacht, in power shell hat das irgendwie nicht funktioniert

cosinus · 16.08.2024, 22:38

Dann ist dein Benutzerprofil hinüber. Mir fällt dazu nichts mehr ein wenn FRST nichts anzeigt und auch ein Reset nicht mehr hilft. (Das muss man erstmal hinbekommen

)

Erstell über die Einstellungen einen neuen Benutzer mit Adminrechten. Rechner neu starten und mit dem einloggen. Berichte ob Edge dort normal läuft.

M-K-D-B · 28.08.2024, 11:40

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

12.08.2024, 08:22	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	puadimanager:win32/downloadsponsor Wurde denn bei Rogue was gefunden? Ist der Edge wieder in Ordnung? __________________ __________________

12.08.2024, 14:57	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	puadimanager:win32/downloadsponsor Mach mal einen Screenshot vom Edge damit ich genau sehen kannst was du meinst. __________________ Logfiles bitte immer in CODE-Tags posten

15.08.2024, 22:04	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	puadimanager:win32/downloadsponsor intelly taucht auch in den FRST-Logs auf. Aber nur im mittlerweile längst gelöschten Chromeprofil, nicht im Edge. Mach das hier mal --> https://www.heise.de/tipps-tricks/Mi...s-6042533.html __________________ Logfiles bitte immer in CODE-Tags posten

28.08.2024, 11:40	#25
M-K-D-B /// TB-Ausbilder	puadimanager:win32/downloadsponsor Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

puadimanager:win32/downloadsponsor

Plagegeister aller Art und deren Bekämpfung: puadimanager:win32/downloadsponsor