![]() |
Windows 10: PUADlManager:Win32/DownloadSponsor, lässt sich nicht entfernen Liste der Anhänge anzeigen (Anzahl: 1) Hallo, Ich habe Seit kurzen Probleme mit dem rechner. das machte sich am anfang lediglich bemerkbar dadurch das im taskmanager keine Netzwerkauslastung angezeigt hat. -am 09.01 habe ich eine meldung von Windows Sicherheit bekommrn das eine Bedrohung gefunden wurde, die habe ich blockiert, eine direkte schnellprüfung im anschluss hat nichts gefunden, dann nochmal vollständig geprüft da wurde etwas gefunden. Das habe ich unter Quarantiane gestellt. -seit dem wurde nichts mehr gefunden weder mit defender offline noch mit mrt. -ich wollte die Malware oder was das ist löschen und auch den Dateipfad einsehen das geht nicht. Das einsehen des Pfades ging nur über die Ereignisanzeige. das ganze finde ich etwas seltsam und brauche hilfe um die den schmutz zu beseitigen, so das ich demnächst auch ggf. eine sicherung der daten anfertigen kann. und ein sauberes system habe, bzw alles neu aufsetzen kann und die alten daten mitnehmen kann. Dateipfad/e: Pfad: file:_C:\Users\*****\Downloads\gimp-2.10.14-setup - CHIP-Installer.exe; file:_C:\Users\*****\Downloads\VLC media player 64 Bit - CHIP-Installer.exe Pfad: file:_C:\Users\*****\Downloads\VLC media player 64 Bit - CHIP-Installer.exe bei beiden handelt es sich um: PUADlManager:Win32/DownloadSponsor und dazu finde ich im netzt keine richtigen angaben. meine Starke Vermutung bzgl. der Fehlenden Netzwerkauslastung, war das es an Ocam (download von Chip ) liegt Instaliert ca. anfang Oktober. 2021. Immer nach dem Schließen von Ocam ist im Hintergrund ein fenster geöffnet und nach dem schließen von dem fenster, öffneten sich im browser tabs. Ich habe versucht durch entziehen von berechtigungen usw. zu erreichen das dieses hintergundfesnter nicht mehr funktioniert. nun lässt die app sich nicht mehr deinstalliern. (Muss natürlich nicht an Ocam liegen) sollten noch log daten benötigt werden vom defender bitte kurz erwähnen wie das geht. Dann mach ich es. MfG bedauerlicherweise waren es zu viele Zeichen, ich habe entsprechen einen RAR datei erstellt |
:hallo: Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
"PUA" bedeutet "Potentially Unwanted Application", was soviel wie "Potentiell Unerwünschte Software" bedeutet. Wir warnen schon seit Jahren davor, Software bei Chip.de zu laden, bitte den folgenden Abschnitt lesen: ![]() Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Bitte gib mir kurz eine Rückmeldung, sobald du alle Informationen gelesen und verstanden hast. Sollen wir dein System auf weitere PUAs hin überprüfen? |
Zitat:
mein verständnisproblem war nur das ich explizit nach PUADl gesucht habe, mir aber nur PUA agezeigt wurde ja, lass uns weiter prüfen |
Zitat:
Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
MBMA.txt Code: Malwarebytes Adw Cleaner Code: # ------------------------------- |
Gut gemacht. :party: Bitte FRST zur Kontrolle erneu ausführen:
|
Liste der Anhänge anzeigen (Anzahl: 1) sind beide in der RAR |
Du verwendest zwei Adblocker gleichzeitig, dazu bitte beachten: Zitat:
Das wäre wie wenn du zwei Schmutzfilter für das Regenwasser verwenden würdest und der 1. Filter (uBO) Schmutz bis zu einer Größe von 0,5 mm filtert, während der 2. Filter (ABP) Schmutz nur bis zu einer Größe von 0,8 mm filtert. ;) Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
|
Danke, für den hinweis bzgl der Addblocker, ABP habe ich gleich entfernt. Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01 |
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen: Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Schritt 1
Schritt 2
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Zitat:
Kann ich den Scanner von Windows verwenden und Trotzdem alle zwei wochen AdwCleaner und MBAM durchlaufen lassen, wenn ja wie? Zitat:
was hat die PUA auf meinem PC eigentlich gemacht ? eben hat sich nochmal defender firewall gemeldet während ich VLC mediaplayer benutzt habe und hat folgendes blockiert : Name: VLC media player, Herrausgeber:VideoLAN Pfad: C:\program files\videolan\vlc\vlc.exe sollte man sich da gedanken machen, oder ist alles ok? |
Zitat:
Zitat:
Zitat:
Zitat:
Sonst ist alles ok? :) |
Zitat:
wenn ich drauf klicke werde ich gefragt ob ich möchte das durch diese App änderungen am gerät vorgenommen werden. (so wie am anfang) |
Zitat:
Das heißt aber nicht, dass die PUA noch auf dem Gerät vorhanden ist. ;) Jedes Sicherheitsprogramm listet dem Nutzer im Verlauf alle bisher gefundenen "schädlichen Elemente" auf. :abklatsch: |
Wir sind froh, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board