Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Web Companion und PUA:Win32/Presenoker wie loswerden

Web Companion und PUA:Win32/Presenoker wie loswerden


Log-Analyse und Auswertung: Web Companion und PUA:Win32/Presenoker wie loswerden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.11.2020, 18:32   #1
Homie0815
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden


Seit einiger Zeit habe ich die Symptome, dass Googleergebnisse auf Zapmeta verwiesen und Firefox sich öfters selbst beendet hat.
Der Defender findet regelmäßig einen PUA:Win32/Presenoker .
Die Aktion "löschen" ist jedesmal erfolgreich. Ein anschließender Neuscan war dann ohne Meldung. Die Meldung des Defender kommt aber regelmäßig wieder.


Vor ein paar Tagen bin ich den Symptomen nachgegangen.
Firefox:
  • Hier ein Addon ohne Namen (also Namensfeld ist leer/nul) installiert -> lässt sich nur temporär abschalten aber nicht deinstallieren

Chrome/Edge:
  • - das gleiche Addon ohne Namen, nicht abschaltbar/deinstallierbar
  • - Zeile mit "Ihr Browser wird von einer Organisation verwaltet"

Was habe ich getan:
-
  • Ausfühlicher Virenscan mit Defender => kein Fund
  • Kompletter Virenscan mit Linuxstick "C't Desinfect 2020" => kein relevanter Fund
  • kompletter Virenscan mir Eset Onlinescanner unter Windows im abgesichterten Modus => kein Fund (Anlage: eset2.txt)
  • AdwCleaner hat den WebCompanion und Adware.DownloadProtect gefunden und bereinigt (Anlage: adwCleaner[S00].txt)
  • Erneute Scans finden wieder Adware.DownloadProtect. Die lt AdwCleaner gefundene xpi-Datei ist nicht vorhanden. (Anlage: adwCleaner[S09].txt)
  • Lt. Google soll sich der WebCompanion ja ganz normal deinstallieren lassen => war und ist nicht als App gelistet
  • Ich habe mich dann in der Registry umgeschaut:
    Policies\Microsoft\Edge\ExtensionInstallForcelist bzw. Extension => hier Einträge des Addon gelöscht (analog auch Firefox)
    War allerdings ohne dauerhaften Erfolg.
  • In den Gruppenrichtlinien / Policies habe ich nichts auffälliges gesehen.

Bevor ich jetzt noch weiter rumstocher, die für mich wichtigste Frage ist es nur ein Browser hijacking oder habe ich ein größeres Problem. Mir macht da die Defender Meldung "PUA:Win32/Presenoker" sorgen.

weitere Anlage: frst.txt / Addition.txt (über 100k groß deswegen gezippt - sry)

P.S
Habe gerade nochmal eine Suche nach einem Teilstring der AdwCleanermeldung gemacht *3045D9DB2F8E*.* Ergebnis war eine Datei 3045D9DB2F8E.lnk die aber inhaltlich (dem Syntax nach) ein Javascript enthält. Ich habe es mal in ein sicheres Verzeichnis verschoben.
Angehängte Dateien
Dateityp: zip Addition.zip (28,7 KB, 60x aufgerufen)
Dateityp: txt eset2.txt (292 Bytes, 87x aufgerufen)
Dateityp: txt AdwCleaner[S00].txt (2,1 KB, 99x aufgerufen)
Dateityp: txt FRST.txt (51,8 KB, 128x aufgerufen)
Dateityp: txt AdwCleaner[S09].txt (2,3 KB, 90x aufgerufen)

 

Themen zu Web Companion und PUA:Win32/Presenoker wie loswerden
beendet, browser, defender, einträge, escan, eset, extensioninstallforcelist, firefox, frage, gelöscht, hijacking, installiert, javascript, loswerden, löschen, microsoft, modus, namen, onlinescan, pua:win32/presenoke webcompanion adware.downloadprotect, registry, sicheres, suche, virenscan, web, win, windows, zapmeta


« Win 10 x64 Problem mit Startfenster.de | Fehler beim Entfernen der VLC Fake Installer Malware »


Ähnliche Themen: Web Companion und PUA:Win32/Presenoker wie loswerden


  1. Web Companion, Lavasoft eingefangen
    Log-Analyse und Auswertung - 05.04.2019 (19)
  2. Web Companion verursacht Ausnahme,finde es aber im PC nicht?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2019 (12)
  3. PUA:Win32/Presenoker
    Diskussionsforum - 03.01.2019 (9)
  4. LavasoftTCPService.dll - Web Companion Komponente eingefangen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2017 (31)
  5. Lavasoft Web Companion - Windows 7
    Log-Analyse und Auswertung - 14.03.2017 (21)
  6. Lavasoft Web-Companion- Schutz oder Ad?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.03.2016 (2)
  7. Lavasoft Web Companion - werde es allein nicht los
    Plagegeister aller Art und deren Bekämpfung - 27.02.2016 (20)
  8. Ich habe mir lavasoft web companion eingefangen.
    Plagegeister aller Art und deren Bekämpfung - 06.01.2016 (34)
  9. Ads by Web Companion entfernen
    Anleitungen, FAQs & Links - 21.08.2015 (2)
  10. Meldung: Aware Web Companion von Lavasoft enthält ein Root-Zertifikat
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (28)
  11. "Ginyas Browser Companion" entfernen
    Anleitungen, FAQs & Links - 18.04.2014 (2)
  12. Win32/Jeefo.A loswerden
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (28)
  13. ginyas Browser companion
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (1)
  14. Incredibar, Browser Companion, BabyloonToolbar und FunMoods entfernen
    Log-Analyse und Auswertung - 14.03.2013 (9)
  15. Win32/Jeefo.A loswerden
    Log-Analyse und Auswertung - 31.01.2012 (6)
  16. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  17. Trojan.Win32.Patched.m(ID = 0x4d69a) loswerden???
    Mülltonne - 15.11.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Web Companion und PUA:Win32/Presenoker wie loswerden - Seit einiger Zeit habe ich die Symptome, dass Googleergebnisse auf Zapmeta verwiesen und Firefox sich öfters selbst beendet hat. Der Defender findet regelmäßig einen PUA:Win32/Presenoker . Die Aktion "löschen" ist - Web Companion und PUA:Win32/Presenoker wie loswerden...
Archiv
Du betrachtest: Web Companion und PUA:Win32/Presenoker wie loswerden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131