Trojaner-Board - PUA:Win32/Presenoker // PC funktioniert einwandfrei

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - PUA:Win32/Presenoker // PC funktioniert einwandfrei (https://www.trojaner-board.de/200807-pua-win32-presenoker-pc-funktioniert-einwandfrei.html)

Also der Screenshot ist aber sehr verschwommen :balla:

Zitat:

Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\marce\Downloads\vlc-3.0.5-streamer_3442795866.exe; webfile:_C:\Users\marce\Downloads\vlc-3.0.5-streamer_3442795866.exe

Und nun rate mal, welche Datei du löschen musst :blabla:

Ich verweise auf meinen allerersten Beitrag, dort steht, das diese Datei unter dem Pfad nicht zu finden ist ...
Du musst echt denken ich sei 12, so wie du schreibst ... :pfeiff::crazy:

Also irgendwie habe ich den Eindruck, du setzt nicht alles um!

- Chrome deinstallieren
- Müll im Chromeprofil löschen
- Müll in Downloads löschen

Trotzdem findet der den Müll immer wieder. Was ja garnicht sein kann. Und ohne genauen Fundort wird das nichts.

Dann hast du den falschen Eindruck, ich habe alles gemacht was du mir bisher empfohlen hast!

Also, einmal alles in einem Beitrag.
Nur um dich Final einmal abzuholen und auch gerne jemand anderes wenn er/sie mir helfen kann:

AdCleaner
MalwareBytes und RogueKiller haben heute nichts mehr gefunden (ich lasse sie morgen nochmal rüber fahren) - Sehr gut!

Jedoch sagt mir der Windows Defender immernoch das eine Bedrohung vorliegt. (Siehe Anhang vom Eröffnungs Post)
Wenn ich nun dem Defender sage, er soll es Blocken, tut er das, sagt mir aber direkt danach wieder, es liegt eine Bedrohung vor, eben dieser Presenoker-Virus.

In dem Pfad wo diese Datei liegen soll, war niemals diese "Streamer.exe" (siehe Anhang vom Eröffnungspost) und ist sie auch nicht. (Kann es nicht eine Datei sein, die sich versteckt oder so?)

Ich will niemanden hier auf die Probe stellen oder sonst was, alles was ich mir hier im Forum erhofft habe, ist hilfe durch Kompetente Mensch in eben diesem Bereich :)

Vielen Dank
Cello

Ja genau diese Datei hab ich doch zitiert. Du musst dem Defender auch sagen, dass er sie löschen soll. :wtf:

Kann ich nicht, zur Auswahl steht nur

Blockieren
Zulassen

Und jetzt sag bitte nicht das ich die Datei blockieren soll...

Was issen da los :confused:
Versuchen wir mal die Datei mit FRST zu löschen.

Scripting/Repair mit FRST64

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: CloseProcesses: C:\Users\marce\Downloads\vlc-3.0.5* emptytemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Moin,

erledigt!- Leider kein Erfolg. (Siehe Anhang)

FRST Fixlog:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021

durchgeführt von marce (19-01-2021 10:37:42) Run:1

Gestartet von C:\Users\marce\Downloads

Geladene Profile: marce

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

C:\Users\marce\Downloads\vlc-3.0.5*

emptytemp:
 

*****************
 

Prozesse erfolgreich geschlossen.
 

=========== "C:\Users\marce\Downloads\vlc-3.0.5*" ==========
 

nicht gefunden
 

========= Ende -> "C:\Users\marce\Downloads\vlc-3.0.5*" ========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 7626752 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42242043 B

Java, Flash, Steam htmlcache => 377985620 B

Windows/system/drivers => 1963013 B

Edge => 0 B

Chrome => 0 B

Brave => 0 B

Firefox => 126122381 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 4126 B

NetworkService => 132044 B

marce => 107000845 B
 

RecycleBin => 3550357 B

EmptyTemp: => 635.7 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 10:37:59 ====

Echt strange die ganze Sache... :wtf:

Das ist eh nur ein Setup. Lass die "Bedrohung" bitte mal zu. Die Datei sollte dann sichtbar sein.

Habe es zugelassen, keine Datei und keine Bedrohung mehr...
Fühlt sich dennoch falsch an, es zugelassen zu haben xD

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Hey, ich war eben beim Zocken da hat sich der Defender wieder gemeldet... (Siehe Anhang und achte auf das Datum und Uhrzeit)

Vielleicht kannst du ja Hilfe dazu holen, vielleicht weiss jemand anders eine Lösung?

Und wieder zeigst du die Details nicht richtig. Da kann niemand was dann zu sagen!

Und wieder einmal redest du von oben herab ...

Dann sag mir doch was du sehen willst...

Weil wir das Thema hier mehrmals hatten. Einfach mal gleich genau sagen was wo gefunden wird buw auf welchen Fund du dich beziehst.

Dann ist da direkt eine Schaltfläche Details vor deiner Nase.