Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse

Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse


Log-Analyse und Auswertung: Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.12.2020, 20:54   #1
Nerdnuss
 
Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse - Standard

Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse


Hi
mir ist in meinem Chrome aufgefallen das die ersten 4 Suchergebnisse komische Seiten waren. Bei der Lösungssuche bin ich dann auf einiges gestoßen:

Kurz:

Defender:
Name: PUA:Win32/Presenoker
Name: Trojan:Script/Conteban.A!ml

MBAM:
PUP.Optional.Delta
PUP.Optional.DownloadProtect

Lang:
Detalierte Logfiles im Anhang als txt (folgend nur Auszüge)


habe Defender durchlaufen lassen Log (ist im addition.txt komplett einsehbar):
Treffer bei:
PUA:Win32/Presenoker (in NodeJS) erstmal nicht sehr ernst genommen .. leider
Name: Trojan:Script/Conteban.A!ml (im Tollen Updater -.-#)
Code:
ATTFilter
Windows Defender:
===================================
Date: 2020-12-15 19:38:56.7410000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Conteban.A!ml&threatid=2147735508&enterprise=0
Name: Trojan:Script/Conteban.A!ml
ID: 2147735508
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nerdn\Downloads\Adobe CC2020 patcher.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-COALH4G\Nerdn
Prozessname: C:\Users\Nerdn\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.329.336.0, AS: 1.329.336.0, NIS: 1.329.336.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0870000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe; file:_C:\Windows\Temp\ef0595fa-220b-f55c-609e-39f9d66fb42f\b90382fb-5e31-3405-edb5-44f0a54919a2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0840000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3160000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3050000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 18:29:05.1910000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.336.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-12-13 18:19:03.7780000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Malwarebytes: einige Treffer (Logs der einzelnen scans angehängt)

Code:
ATTFilter
Ordner: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{627ED504-8A70-46B5-80AB-81161FE9EE5A}, In Quarantäne, 57, 237878, 1.0.34315, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7D06CBB2-BAEA-4FFA-9303-3C3F0B52A19F}, In Quarantäne, 57, 237878, 1.0.34315, , ame, , , 
PUP.Optional.Delta, C:\USERS\NERDN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 330, 455070, , , , , , 
PUP.Optional.Delta, C:\USERS\NERDN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 330, 455070, , , , , , 

Datei: 16
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{627ED504-8A70-46B5-80AB-81161FE9EE5A}\cjgdaecchoefbkjnnekmanonmicjpdfphrx, In Quarantäne, 57, 237878, 1.0.34315, , ame, , CF831D237A80980B9953E223C2648123, 5F810D02E8354E79B4CFCD83A9CE1C6BBA7C3947B5E425981944FE1412C84A7F
PUP.Optional.DownloadProtect, C:\Windows\Installer\{627ED504-8A70-46B5-80AB-81161FE9EE5A}\xjgdaecchoefbkjnnekmanonmicjpdfphml, In Quarantäne, 57, 237878, , , , , 12E8BFAD3851272FDC577B68A2D52C05, F30B601929BD41B008E646B13ADABFA3BD5356642F032B8E38D20F033AAA2B8A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7D06CBB2-BAEA-4FFA-9303-3C3F0B52A19F}\caghfibfpnombpedgflgbieemgkajbfoarx, In Quarantäne, 57, 237878, 1.0.34315, , ame, , 960A7F8BE3F2B33AC4A9F5EB4485652E, F22D13E8F133184FFF30F1F8FC835C0E702E75213F6C10DAAB1E4979B596D531
PUP.Optional.DownloadProtect, C:\Windows\Installer\{7D06CBB2-BAEA-4FFA-9303-3C3F0B52A19F}\xaghfibfpnombpedgflgbieemgkajbfoaml, In Quarantäne, 57, 237878, , , , , AE1E2364A28471C42607604BF6E617D3, 442EB28C7513F38528EA1D88132AA64F17AD35B813E78DAD23A974FD8E2D70FF
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 330, 455070, , , , , 4703F3B8CC79E3154531068974B5C0A9, D44283A73434154C825A6765B02C48FD29030B4B201E0748A4F754A065DD1F43
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000030.ldb, In Quarantäne, 330, 455070, , , , , 10E348BF93C8174892EEAC0856460B27, 01428363D98D2F567D54B8C7E2002E36C09F5F2B050EF2E6E9A7DF84F429FF50
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000033.ldb, In Quarantäne, 330, 455070, , , , , 92C872A881BF372E794DF37A77B58F49, B58B9E53E8C10A09C82248152CF6AAD764FBD90CF8B85B9FB1C1AF31FC7E5384
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000034.log, In Quarantäne, 330, 455070, , , , , C69EE0F5DFA0AD58C0C4E8EB32975E0F, EF7FCB1B6795877F7E924D398F92E902142303566046DFE23DC5E960E27A14D5
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000035.ldb, In Quarantäne, 330, 455070, , , , , 30063F2A54CE84F0EB227E7101D42FFA, EAFCAA60FF4DC292F9EA1E8037DFA4E92F4EB7E2E13679547230B2748772E69E
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 330, 455070, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 330, 455070, , , , , , 
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 330, 455070, , , , , 03AE2DD565170DB0ADB9558675C745D9, D5F0EA50D01BA5D22784475FDC13F2ED658EC11C38F4A03C1C43B71D4894CC13
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 330, 455070, , , , , 79A97C0734C277E4CD15C6AD69687300, 6FC17A01DCBD5F7878B65E9F3405D6D3DC33C4053B3BC76E05E7B35AC13ED6CE
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 330, 455070, , , , , 7B6D0255530F2AD1148674750CCE9970, 015FC8BF26B4545FB2E6DB5492510A430213E6C5DBC2A91BF80831EA34C666B1
PUP.Optional.Delta, C:\USERS\NERDN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 330, 455070, 1.0.34315, , ame, , AF35B941DE9E0BD75352E70A9F1DA47B, 1366724B6629883B7BA833329273916EDB25E75D570EE275AB27406767C0FF4B
PUP.Optional.Delta, C:\USERS\NERDN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 330, 455070, 1.0.34315, , ame, , AF35B941DE9E0BD75352E70A9F1DA47B, 1366724B6629883B7BA833329273916EDB25E75D570EE275AB27406767C0FF4B
um die Chrome Problematik zu lösen folgendes probiert:
  • Chrome neu installiert
  • versucht auch alle betreffenden Ordner zu löschen
-> darauf hin kamen keine neuen Treffer bei Malwarebytes
  • Chrome wieder neu installiert ->immer noch nichts
  • Sync zum Account an gemacht ->Sync läuft
->da kommen wieder Treffer (spätestens nach systemboot)

hier im Forum auf FRST64 gestoßen und einen Eintrag zu ähnlichem verhalten (chrome sync PuP) (kann den Link nicht einfügen)
Title: "PUP.Optional.Conduit kehrt nach löschund sofort wieder zurück"

hiervon auch versucht das Reperatur skript auszuführen bevor ich mich hier weiter eingelesen habe das es gar nciht so schlau ist das blind einfach mal in blau loszuballern.
daher der Post hier
ich hoffe ich habe soweit alle Punkte abgearbeitet und genüge den Ansprüchen (ist echt schon lange her das ich das letzte mal in einem Forum aktiv war) wenn noch was fehlt stehe ich gerne zur Verfügung
würde mich freuen wenn mir jemand das weitere vorgehen vorschlagen kann bin ein wenig ratlos aktuell


Vermutungen zum einfangen:
Ich habe vor 2 Wochen (6.12.)ein Video Projekt schneiden und bearbeiten wollen da es da zu Problemem zwischen Audiospur und Video kam
Audacity und handbrake installiert .. eines davon naiverweise von Chip
und versucht mein Premiere upzudaten ... dummerweise mit nem "patcher" der wohl eher nen crack oder keygen war wie sich herausstellte und kein update file..

war wirklich nicht mein Glanztag

Ich hoffe Ihr könnt mir weiter Helfen
Viele Grüße
Nerdnuss
Angehängte Dateien
Dateityp: txt MBAMLog_2020_12_15-1.txt (2,0 KB, 56x aufgerufen)
Dateityp: txt MBAMLog_2020_12_15-2.txt (4,0 KB, 63x aufgerufen)
Dateityp: txt MBAMLog_2020_12_15-3.txt (1,8 KB, 49x aufgerufen)
Dateityp: txt MBAMLog_2020_12_14-3.txt (4,1 KB, 52x aufgerufen)
Dateityp: txt MBAMLog_2020_12_14-2.txt (2,0 KB, 54x aufgerufen)
Dateityp: txt MBAMLog_2020_12_14-1.txt (4,0 KB, 58x aufgerufen)
Dateityp: txt MBAMLog_2020_12_13.txt (6,0 KB, 52x aufgerufen)
Dateityp: txt FRST.txt (52,6 KB, 60x aufgerufen)
Dateityp: txt Addition.txt (39,7 KB, 79x aufgerufen)

 

Themen zu Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse
adobe, aktiv, antivirus, appdata, blau, bli, chip, code, fehler, folge, forum, google, kein update, keygen, logfiles, löschen, malwarebytes, neustart, problem, ratlos, seite, seiten, suchergebnisse, temp, trojan


« Mail von Vodafone, Anschluss mit Gootkit befallen | Malwarebytes meldet Trojaner »


Ähnliche Themen: Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse


  1. win10pro Installation nicht ausführbar
    Alles rund um Windows - 07.03.2020 (20)
  2. Google - Werbe(Fake-)Links legen sich über Suchergebnisse (Firefox und Chrome)
    Log-Analyse und Auswertung - 22.11.2018 (34)
  3. Chrome URL - ASK und AOL
    Mülltonne - 17.10.2018 (1)
  4. Chrome: Google-Suchergebnisse verändern sich bzw. springen nach ca. 1 Sekunde
    Plagegeister aller Art und deren Bekämpfung - 03.08.2018 (3)
  5. URL:Phishing in C:/program files(x86)/google/chrome/aplications/chrome.exe
    Log-Analyse und Auswertung - 25.07.2018 (15)
  6. chromesearch.win in C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Log-Analyse und Auswertung - 05.01.2018 (21)
  7. Chrome öffnet neue Tabs und Suchergebnisse in google werden verändert
    Log-Analyse und Auswertung - 27.12.2017 (1)
  8. PC-Win10Pro: cmd.exe / GoogleChrom, NortonSecurity
    Plagegeister aller Art und deren Bekämpfung - 23.07.2017 (24)
  9. IE/CHROME absichern: wie?
    Diskussionsforum - 26.03.2017 (2)
  10. ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (165)
  11. Chrome App: Adblock
    Diskussionsforum - 18.07.2015 (1)
  12. WIN7: Google Suchergebnisse auf Chrome manipuliert
    Log-Analyse und Auswertung - 22.02.2015 (6)
  13. Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (29)
  14. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  15. Win 7 Google Chrome - Suchergebnisse mit Weiterleitung auf Ask und sonstiges
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (12)
  16. tojaner? system32/drivers/svchost.exe..firefox sendet googlesuchen über webanalytics
    Log-Analyse und Auswertung - 22.09.2008 (0)
  17. PDA Active SYNC
    Plagegeister aller Art und deren Bekämpfung - 28.06.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse - Hi mir ist in meinem Chrome aufgefallen das die ersten 4 Suchergebnisse komische Seiten waren. Bei der Lösungssuche bin ich dann auf einiges gestoßen: Kurz: Defender: Name: PUA:Win32/Presenoker Name: Trojan:Script/Conteban.A!ml - Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse...
Archiv
Du betrachtest: Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131