Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PUADI Manager Download Sponsor lässt sich nicht löschen (https://www.trojaner-board.de/206220-puadi-manager-download-sponsor-laesst-loeschen.html)

juliataner12 24.02.2023 00:48
PUADI Manager Download Sponsor lässt sich nicht löschen
 
Hallo zusammen,

ich mache auf meinem PC reguläre (vollständige) Sicherheits checks. Heute ist jedoch beim Routine-Scan ein Virus genannt worden, der wohl angeblich eine niedrige Gefahr darstellt, welchen ich dennoch natürlich nicht auf meinem Computer behalten möchte.

Ich habe wohl den PUADI Manager Download Sponsor Virus.

Zunächst habe ich wie immer, falls bei einem Scan (selten jedoch dennoch) was herauskommt, die Bedrohung versucht zu entfernen, indem ich einfach die Maßnahme über die Windows Sicherheitssoftware beschlossen habe. Daraufhin habe ich erneut einen Schnellscan durchgeführt um zu sehen, ob die Malware tatsächlich weg war. Nachdem der Schnellscan negativ war, wollte ich sicherheitshalber noch einen vollen Scan machen. Dieser hat jedoch wieder den selben Virus ausgegeben. Ich habe ihn daraufhin zunächst mit der selben Software in Quarantäne gestellt und nochmal versucht zu deinstallieren. Folgend habe ich erneut einen Schnellscan und dann einen vollen Scan gemacht. Erneut kam das selbe Ergebnis wie zuvor heraus.

Ich habe jetzt sämtliche Versuche eingestellt den Virus selbst zu entfernen, da ich höchstwahrscheinlich dies selbst nicht schaffen werde.

Jetzt im Moment wird mir leider nur ein weiteres Ergebnis eines Schnellscans angezeigt, welcher automatisch gestartet hat. Jedoch kann ich mich daran erinnern, dass unter anderem Files in den Folgenden Ordnern betroffen sind:
- Ordner zu meinem Desktop
- D:/Programme (86x)
- Mehrere CHIP Download Files

Besonders bei den CHIP Files bin ich verwirrt, da ich nur ein oder zwei mal bei deren Website etwas heruntergeladen habe und das auch nur, weil es für meinen Informatik Kurs Pflicht war und mir versichert wurde, dass diese spezifischen Files schon seit Jahren von Schülern heruntergeladen werden und es noch nie zuvor Probleme oder resultierende Viren gab.

Morgen werde ich nochmal einen vollen Scan machen und die Ergebnisse hier dazuschreiben.

Bis dahin bedanke ich mich für jegliche Hilfe. Einen schönen Abend noch.

M-K-D-B 24.02.2023 09:50
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.





Eine kurze Information vorab:

Downloadquellen
Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können.
Vereinzelt beinhalten diese "Installer" sogar Trojaner.
Vermeide daher unbedingt die folgenden Seiten:
  • Chip.de
  • Softonic.de
  • sourceforge.net
  • openoffice.de
  • VLC.de
  • audacity.de
  • gimp24.de
  • jdownloader.org
  • computerbild.de
  • updatestar.com

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.







Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Klicke auf Ja, um fortzufahren.
  • Klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

M-K-D-B 28.02.2023 17:07
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19