Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
PUA:Win32/Presenoker // PC funktioniert einwandfrei

PUA:Win32/Presenoker // PC funktioniert einwandfrei


Diskussionsforum: PUA:Win32/Presenoker // PC funktioniert einwandfrei

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 18.01.2021, 10:41   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUA:Win32/Presenoker // PC funktioniert einwandfrei - Standard

PUA:Win32/Presenoker // PC funktioniert einwandfrei


Könnte sein, dass sich das auf den neuen Edge bezieht. Ich habe in dem Abschnitt aber nichts gesehen.

Mach mal bitte Kontrollscans:

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.01.2021, 11:36   #2
Cello87
 
PUA:Win32/Presenoker // PC funktioniert einwandfrei - Standard

PUA:Win32/Presenoker // PC funktioniert einwandfrei


Sou, ich konnte nun herausfinden, das es definitiv mit Chrome zu tun hat, denn ich habe den Edge Browser genutzt um zu sehen ob die Dateien auch immer wieder im Scan auftreten, was nicht der Fall war. Aber als ich wieder Chrome genutzt habe, sind die Dateien wieder aufgetaucht.

Hier die Logs:

RogueKiller:

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Premium) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : marce [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210115_124938, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/01/18 11:28:28 (Dauer : 00:06:00)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-275190726-1164698430-3493808739-1001\Software\OCS --  -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{C0C5BD69-1DF2-42EA-822A-B0349EE4D95D}C:\users\marce\appdata\local\temp\rar$exa4624.44820\sdi_x64_r2009.exe -- [%localappdata%\temp\rar$exa4624.44820\sdi_x64_r2009.exe] -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{0D8F381B-D859-4D99-AAD8-D99EEFB1EA9B}C:\users\marce\appdata\local\temp\rar$exa4624.44820\sdi_x64_r2009.exe -- [%localappdata%\temp\rar$exa4624.44820\sdi_x64_r2009.exe] -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{1AE01632-80D5-44BB-BF20-F092F83A1451}C:\users\marce\appdata\local\temp\rar$exa9736.3254\sdi_x64_r2009.exe -- [%localappdata%\temp\rar$exa9736.3254\sdi_x64_r2009.exe] -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{4960D451-6A48-4ED5-BBA7-B2A1D7500A97}C:\users\marce\appdata\local\temp\rar$exa9736.3254\sdi_x64_r2009.exe -- [%localappdata%\temp\rar$exa9736.3254\sdi_x64_r2009.exe] -> Gelöscht
Malwarebytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.01.21
Scan-Zeit: 11:12
Protokolldatei: a493abc4-5975-11eb-bf04-a8a1592f7600.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35907
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: MAMEFEPC\marce

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271482
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 5 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.Delta, C:\USERS\MARCE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 615, 455070, 1.0.35907, , ame, , D4A786AF284F1BEEDB9EE50EAA373E4E, 98228BCADA2B3CADB84EE7090D3E900A55E590AD196D022CAD0EFA3A50A4104D
PUP.Optional.Delta, C:\USERS\MARCE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 615, 455070, 1.0.35907, , ame, , D4A786AF284F1BEEDB9EE50EAA373E4E, 98228BCADA2B3CADB84EE7090D3E900A55E590AD196D022CAD0EFA3A50A4104D
PUP.Optional.Delta, C:\USERS\MARCE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 615, 455070, 1.0.35907, , ame, , D4A786AF284F1BEEDB9EE50EAA373E4E, 98228BCADA2B3CADB84EE7090D3E900A55E590AD196D022CAD0EFA3A50A4104D

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Erneuter Scan mit AdwareCleaner nachdem ich bereinigt habe und chrome wieder genutzt habe:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-18-2021
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             AVG Secure Search
PUP.Optional.Legacy             MyStart Search
PUP.Optional.Legacy             MyStart Search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1559 octets] - [12/01/2021 15:30:15]
AdwCleaner[S01].txt - [1527 octets] - [12/01/2021 15:30:44]
AdwCleaner[C01].txt - [1717 octets] - [12/01/2021 15:32:45]
AdwCleaner[S02].txt - [1761 octets] - [14/01/2021 19:39:51]
AdwCleaner[C02].txt - [1895 octets] - [14/01/2021 19:40:05]
AdwCleaner[S03].txt - [1771 octets] - [14/01/2021 19:40:26]
AdwCleaner[S04].txt - [1944 octets] - [17/01/2021 18:02:27]
AdwCleaner[C04].txt - [2078 octets] - [17/01/2021 18:02:43]
AdwCleaner[S05].txt - [1954 octets] - [17/01/2021 18:05:35]
AdwCleaner[S06].txt - [2015 octets] - [17/01/2021 18:13:04]
AdwCleaner[C06].txt - [2205 octets] - [17/01/2021 18:13:14]
AdwCleaner[S07].txt - [2137 octets] - [17/01/2021 20:58:56]
AdwCleaner[C08].txt - [2444 octets] - [18/01/2021 00:20:49]
AdwCleaner[S09].txt - [2198 octets] - [18/01/2021 10:46:25]
AdwCleaner[C09].txt - [2388 octets] - [18/01/2021 10:46:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S10].txt ##########
Lieben Gruß und Danke
Cello
__________________
Antwort

Themen zu PUA:Win32/Presenoker // PC funktioniert einwandfrei
.dll, addware, avg, browser, defender, explorer, firefox, firewall, geforce, hijacking, internet, internet explorer, microsoft defender, monitor, mozilla, neustart, nvcontainer, nvcontainer.exe, nvidia, presenoker, prozesse, registry, rundll, software, starten, tcp, temp, trojaner, udp, updates, windows, wmi


« Weiterleitung auf iyfnzgb com amanda ttnrd com | E-Mail "KLS Online Chat" mit Docs-Link »


Ähnliche Themen: PUA:Win32/Presenoker // PC funktioniert einwandfrei


  1. Windows 10 | Presenoker loswerden
    Log-Analyse und Auswertung - 08.01.2021 (10)
  2. Web Companion und PUA:Win32/Presenoker wie loswerden
    Log-Analyse und Auswertung - 25.11.2020 (11)
  3. PUA:Win32/Presenoker
    Diskussionsforum - 03.01.2019 (9)
  4. Windows 10: Rechner arbeitet nicht einwandfrei
    Netzwerk und Hardware - 10.11.2018 (7)
  5. Video Player (Youtube) läuft nicht einwandfrei bei Chrome
    Plagegeister aller Art und deren Bekämpfung - 05.01.2017 (8)
  6. Bildschirm meines Laptops (Lenovo ideapad flex 15) funktioniert nicht immer einwandfrei und zeigt häufiger Bildstörungen an
    Plagegeister aller Art und deren Bekämpfung - 31.12.2016 (3)
  7. Keine Internetverbindung, obwohl WLAN einwandfrei funktioniert
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (2)
  8. Google Suchmaschine funktioniert nicht mehr Win32?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (4)
  9. Windows 8; Maleware beseitigt, trotzdem läuft der PC nicht einwandfrei
    Log-Analyse und Auswertung - 15.01.2014 (18)
  10. Avira meldete Virus, bin nicht sicher ob dieser einwandfrei behandelt wurde
    Log-Analyse und Auswertung - 15.11.2013 (5)
  11. Mein Drahtlosnetzwerk (Laptop) bis gestern einwandfrei, heute kein Zugriff mehr!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (1)
  12. AKM - Trojaner gelöscht | System einwandfrei | Dennoch Logfile check
    Log-Analyse und Auswertung - 03.10.2012 (5)
  13. Win32/Matsnu: Dateien entschlüsseln funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (2)
  14. Firefox "spinnt": IP anders, Routerzugriff verweigert! Opera funktioniert einwandfrei!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (1)
  15. Browser funktionieren nicht mehr einwandfrei
    Log-Analyse und Auswertung - 30.03.2010 (11)
  16. seiten werden im browser nicht geladen - icq funktioniert, aber einwandfrei
    Alles rund um Windows - 06.09.2007 (8)
  17. rechner stuerzt bei den ersten bootversuchen ab, laeuft danach aber einwandfrei
    Netzwerk und Hardware - 02.04.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PUA:Win32/Presenoker // PC funktioniert einwandfrei - Könnte sein, dass sich das auf den neuen Edge bezieht. Ich habe in dem Abschnitt aber nichts gesehen. Mach mal bitte Kontrollscans: Kontrollscans mit MBAM und RK Wir sind fast - PUA:Win32/Presenoker // PC funktioniert einwandfrei...
Archiv
Du betrachtest: PUA:Win32/Presenoker // PC funktioniert einwandfrei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19