Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs

Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs


Log-Analyse und Auswertung: Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 05.02.2021, 16:17   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs - Standard

Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs


Zitat:
Also Malwarebytes einen Scan machen lassen, 18 Treffer, alle in Quarantäne verschoben.
Bitte immer alle Logs posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.02.2021, 17:38   #2
komp
 
Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs - Standard

Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs


Zitat:
Zitat von cosinus Beitrag anzeigen
Bitte immer alle Logs posten.



EDIT:



Okay, hab sie gefunden:




Erster Scan vom 20.01.


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.01.21
Scan-Zeit: 15:12
Protokolldatei: 90f1b4ac-5b29-11eb-b052-0c9d921219bd.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36005
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-2AV9909\kmpou

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326387
Erkannte Bedrohungen: 25
In die Quarantäne verschobene Bedrohungen: 25
Abgelaufene Zeit: 1 Min., 38 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 7
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, 1.0.36005, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.36005, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.36005, , ame, , , 

Registrierungswert: 6
PUP.Optional.Conduit, HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 139, 236865, 1.0.36005, , ame, , , 
PUP.Optional.Conduit, HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 139, 236865, 1.0.36005, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.36005, , ame, , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}, In Quarantäne, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}, In Quarantäne, 6163, 237883, 1.0.36005, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.36005, , ame, , , 

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 139, 293058, 1.0.36005, , ame, , , 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CC3A8B8D-9AA7-4021-BBC5-182EEC9F9968}, In Quarantäne, 329, 237879, 1.0.36005, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D27596D4-EBE8-4DC3-89C0-9640A006A855}, In Quarantäne, 329, 237879, 1.0.36005, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{150A877D-52B4-474D-91A7-56A5F1CE7D21}, In Quarantäne, 6857, 255640, 1.0.36005, , ame, , , 

Datei: 8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CC3A8B8D-9AA7-4021-BBC5-182EEC9F9968}\xdpcfifomollhaglalnkhnpfbeiieepomml, In Quarantäne, 329, 237879, 1.0.36005, , ame, , DF02BE336BC6E194FA9984E4DB4C6D0F, 891A91FCE823BE8500CF94627663CE779C0E864E0CB4CE58D42C5EF7E532D9E6
PUP.Optional.DownloadProtect, C:\Windows\Installer\{CC3A8B8D-9AA7-4021-BBC5-182EEC9F9968}\cdpcfifomollhaglalnkhnpfbeiieepomrx, In Quarantäne, 329, 237879, , , , , 74BE463E211368D7E7FFD161BA895AEE, 50246DB0A7152784BEF591D529F281A0905A1956BC641E0EB6D99FCA954E23CC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D27596D4-EBE8-4DC3-89C0-9640A006A855}\xbhiopopklckckjaopmjndkhgjcajgphdml, In Quarantäne, 329, 237879, 1.0.36005, , ame, , B18D063BEC636D84D0D826478022BB73, EA1211F79E019C23A9C0C650D29DFB405AF9A879988608EFFE0A94AC4EB1D469
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D27596D4-EBE8-4DC3-89C0-9640A006A855}\cbhiopopklckckjaopmjndkhgjcajgphdrx, In Quarantäne, 329, 237878, 1.0.36005, , ame, , 9C61C6580673EDD39444A2ABE19C636E, 87B1B0A5EE4046B2595F169DF0368052CC92153CF515C4AC299E7169EA8A5B2B
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{150A877D-52B4-474D-91A7-56A5F1CE7D21}\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}.xpi, In Quarantäne, 6857, 255640, 1.0.36005, , ame, , 3FBB808D03BD5493CCECE19F3B6905CD, ED196DF2763D6F65B770842E540113DA3231DE9DD7696C53CCCCD7B61F8FADF8
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , F00463A21CCDFABF4B889EFDF916ACDF, 871CB3D0E542743533C0DF963F491A2CB0E0465FAF4AE5808D992FEE4B3D85EE
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , 5BF1B4825749C350A950A9C421BC582B, D7F8E820C91B87B5AF591EDE3F732D61C506383F40931E194AC6F3FCFF8711D4
PUP.Optional.BundleInstaller, C:\USERS\KMPOU\APPDATA\LOCAL\TEMP\7ZS4A3DB63D\INSTALLER.EXE, In Quarantäne, 150, 851793, 1.0.36005, , ame, , C82D77221F604971D5A67384A76353C0, F99558FD351BEAFA7123198D56E4E87DDC74C73CACD4FE647C8851F6C778EE83

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Und der von heute:



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.02.21
Scan-Zeit: 15:06
Protokolldatei: 4f1d1c44-67bb-11eb-af0b-0c9d921219bd.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36763
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-2AV9909\kmpou

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326262
Erkannte Bedrohungen: 18
In die Quarantäne verschobene Bedrohungen: 18
Abgelaufene Zeit: 1 Min., 19 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.36763, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.36763, , ame, , , 

Registrierungswert: 4
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}, In Quarantäne, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}, In Quarantäne, 6163, 237883, 1.0.36763, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.36763, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.36763, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{60CD46AD-A194-4FC8-8AE2-EBDCB592D966}, In Quarantäne, 329, 237879, 1.0.36763, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D06CC849-E0BD-44EF-A03F-4A0EB88799B9}, In Quarantäne, 329, 237878, 1.0.36763, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{8D59E976-08D3-4709-B0FF-D96E317FF620}, In Quarantäne, 6857, 255640, 1.0.36763, , ame, , , 

Datei: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{60CD46AD-A194-4FC8-8AE2-EBDCB592D966}\xajbbeamfcmmkdkgjcbandklhjockncfgml, In Quarantäne, 329, 237879, 1.0.36763, , ame, , 27B8A8101CB87C2BAC82D54F3D87B687, 66A9443BEDF2EBB5B01500CD8B8BE2A36E2E0512B482F6532F97CF8FB05ECE5E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{60CD46AD-A194-4FC8-8AE2-EBDCB592D966}\cajbbeamfcmmkdkgjcbandklhjockncfgrx, In Quarantäne, 329, 237879, , , , , BADC445EF688D3148A365A3FB89650B3, BC69A99E52F7AA165E20FAB9753D12C6E0D485BB3AAC9D26FF3F5C5FFED113FB
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D06CC849-E0BD-44EF-A03F-4A0EB88799B9}\camfdfcnoahlbjbjkgobapahpolpafljgrx, In Quarantäne, 329, 237878, 1.0.36763, , ame, , D7535F1560C51C8921E78195CF90767F, 4A8B83DB67F0636D152B96F475B6C46B2B5CDC553CD86D9990389725B03767E2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D06CC849-E0BD-44EF-A03F-4A0EB88799B9}\xamfdfcnoahlbjbjkgobapahpolpafljgml, In Quarantäne, 329, 237879, 1.0.36763, , ame, , 7D6EB35C55BAF8AF3475985181FAA4BB, 519408F61D2C77F0177B619A58DBC779D22DC45759315E4B5ABAA28AC0FAC94B
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{8D59E976-08D3-4709-B0FF-D96E317FF620}\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}.xpi, In Quarantäne, 6857, 255640, 1.0.36763, , ame, , 3FBB808D03BD5493CCECE19F3B6905CD, ED196DF2763D6F65B770842E540113DA3231DE9DD7696C53CCCCD7B61F8FADF8
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , D706188A045C5F1FB8AC8B10B5A62FDB, 13B60DD668B03D9FEC493C42677BBEE88F42850E5EE09908EEBBA42B804670CB
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , 56C842FF7E8BF6959E7E7BE89EF8A14E, FA0577B2CB654481DD1D95E3DF8D92260272E1C8880BA9C1518954F2EDF39723

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
__________________

Geändert von komp (05.02.2021 um 17:48 Uhr)

Thema geschlossen

Themen zu Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs
adobe, antivirus, avast, blockiert, defender, firefox, firewall, homepage, internet, internet explorer, logfile, mozilla, nvcontainer, nvcontainer.exe, photoshop, port, programm, prozesse, registry, rundll, scan, software, svchost.exe, temp, trojaner, udp, wmi


« Windows 10: Computer braucht extrem lang zum hochfahren | Phishing über geöffneten .jpg-Anhang »


Ähnliche Themen: Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs


  1. nodejs-Malware: FireHooker/DownloadProtect
    Diskussionsforum - 20.04.2023 (123)
  2. Klaut Presenoker Daten?
    Diskussionsforum - 26.01.2021 (1)
  3. PUA:Win32/Presenoker // PC funktioniert einwandfrei
    Diskussionsforum - 19.01.2021 (57)
  4. Windows 10 | Presenoker loswerden
    Log-Analyse und Auswertung - 08.01.2021 (10)
  5. Web Companion und PUA:Win32/Presenoker wie loswerden
    Log-Analyse und Auswertung - 25.11.2020 (11)
  6. WIN10: CPU-Auslastung 50-100% / Avast meldet nodejs
    Log-Analyse und Auswertung - 10.10.2020 (20)
  7. PUA:Win32/Presenoker
    Diskussionsforum - 03.01.2019 (9)
  8. Google - Werbe(Fake-)Links legen sich über Suchergebnisse (Firefox und Chrome)
    Log-Analyse und Auswertung - 22.11.2018 (34)
  9. Was ist nodejs. ?
    Log-Analyse und Auswertung - 01.04.2017 (11)
  10. Programm wird andauernd minimiert durch "Suchergebnisse" + Firefox springt immer auf Startseite zurück
    Log-Analyse und Auswertung - 23.12.2014 (7)
  11. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  12. Unerwünschte Suchergebnisse in Google mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (3)
  13. Google Suchergebnisse/Verlinkungen können nicht mehr geöffnet werden (Win7, Firefox)
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (7)
  14. Browser Hijack: Firefox 9.0.1 leitet Google Suchergebnisse um
    Log-Analyse und Auswertung - 25.01.2012 (3)
  15. Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (17)
  16. Veränderte shell32.dll
    Alles rund um Windows - 18.02.2007 (3)
  17. veränderte Startseite im IE
    Log-Analyse und Auswertung - 10.04.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs - Zitat: Also Malwarebytes einen Scan machen lassen, 18 Treffer, alle in Quarantäne verschoben. Bitte immer alle Logs posten. - Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs...
Archiv
Du betrachtest: Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131