Alle 2 Tage Defender Meldung

Diskutiere Alle 2 Tage Defender Meldung im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Hallo, bei mir meldet der Defender alle 2 Tage das eine App blockiert wurde PUA:Win32/Presenoker. Es ist egal ob ich dann Entfernen oder...

Christoph2703

Neuer Benutzer
Threadstarter
Dabei seit
17.07.2020
Beiträge
16
Hallo,

bei mir meldet der Defender alle 2 Tage das eine App blockiert wurde PUA:Win32/Presenoker. Es ist egal ob ich dann Entfernen oder Quarantäne auswähle nach 2 Tagen kommt die Meldung wieder.
Es wird immer auf Temp Dateien verwiesen die aber jedes mal andere sind. Die Meldung kommt seitdem 13.11. aber in der Zeit habe ich auch nichts neues installiert. Ich habe auch schon extene Virenprogramme drüberlaufen lassen aber das hat auch nix geholfen nach 2 Tagen gibt Defender wieder die Meldung aus.
Was kann ich da noch machen?
Defender.PNG
 

Ulrich

Erfahrener Benutzer
Dabei seit
01.08.2015
Beiträge
2.419
Ort
Ascheberg
Version
Professional x64 Version 20H2
System
MSI Z270Pro Carb.,i7 7700K,32GB Corsair V.,MSI GTX1080,.960 Evo,M2, 850Evo1TB, 840 Evo 250GB

Wolf.J

Erfahrener Benutzer
Dabei seit
28.02.2017
Beiträge
4.044
Version
Verschiedene WIN 10
Lass mal den ADWCleaner laufen.
Der findet auch Reste in der Registry, in den Browsern und %Appdata%.
 

areiland

Super-Moderator
Dabei seit
25.08.2014
Beiträge
28.486
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Da hast Du wohl was installiert, das Dir Werbemüll aufs System geworfen hat. Und jedesmal wenn Du das startest, wird dieser Werbemüll erneut mit einer neu generierten UUID im Tempordner abgelegt. Daraus resultiert dann, dass der Defender diese Exe immer wieder neu findet.
 

Christoph2703

Neuer Benutzer
Threadstarter
Dabei seit
17.07.2020
Beiträge
16
Hallo,

lass mal den Adware Cleaner drüberlaufen: AdwCleaner - kostenloses Bereinigungs- und Entfernungstool zur Beseitigung von Adware | Malwarebytes
Eine Datenträgerbereinigung wäre auch sinnvoll.
Das sind wahrscheinlich Reste eines ehemals installierten unerwünschten Programms.

Grüsse von Ulrich
Problem ist jetzt der AdwCleaner hatte 1 Sache gefunden die habe ich dann in Quarantäne geschoben und danach entfernt dann nochmal laufen lassen und es wurde nix gefunden. Aber jetzt nach 15 Minuten wird die gleiche Sache wieder gefunden

Scan.PNG
 
Zuletzt bearbeitet:

Wolf.J

Erfahrener Benutzer
Dabei seit
28.02.2017
Beiträge
4.044
Version
Verschiedene WIN 10
Hast Du denn vorher etwas installiert?
Eventuell von Softonic, Chip (mit Installer) oder auch aus einer anderen Quelle?
Leider bringen immer mehr kostenlose Programme Beigaben mit sich.
 

Christoph2703

Neuer Benutzer
Threadstarter
Dabei seit
17.07.2020
Beiträge
16
Hast Du denn vorher etwas installiert?
Eventuell von Softonic, Chip (mit Installer) oder auch aus einer anderen Quelle?
Leider bringen immer mehr kostenlose Programme Beigaben mit sich.
Ne zumindest nicht das ich wüsste, ich habe auch sowohl unter Edge als auch unter Firefox eine Erweiterung ohne Namen die sich nicht löschen lässt, diese Erweiterung bewirkt dass wenn ich z.B. auf Google was Suche die ersten Ergebnisse alles Werbung ist.
Wenn ich die Browser komplett zurücksetze ist die erweiterung zwar weg aber nach kurzer Zeit ist sie wieder da.
 

areiland

Super-Moderator
Dabei seit
25.08.2014
Beiträge
28.486
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Diese Erweiterung wurde Dir mit einem von Dir selbst installierten Programm untergeschoben und fügt sich selbst immer wieder hinzu. Denn genau das tut diese vom Defender angemeckerte Exe. Musst Du halt mal selbst drüber nachdenken, was Du installiert hast, bevor das anfing und genau diese Programme entfernen.
 

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
7.929
Version
.............20H2 Pro 64 bit Build 19042.630
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
In den Details lässt sich immer sehen, wozu der vermeintliche Schädling gehört. Den aus der Qurantäne zu entfernen, nützt ja nichts, wenn die zugehörige exe oder das Programm, welche sie immer wieder hervorbringt, weiter im System ist.
 

Wolf.J

Erfahrener Benutzer
Dabei seit
28.02.2017
Beiträge
4.044
Version
Verschiedene WIN 10
Abgesehen davon, dass da mit Sicherheit etwas installiert wurde, was aber nur Du wissen kannst, verlinke ich mal eine Anleitung vom Trojanerboard.
Download Protect entfernen
Ob es funktioniert, kann ich nicht versprechen, den Fall hatte ich noch nie.
 

Christoph2703

Neuer Benutzer
Threadstarter
Dabei seit
17.07.2020
Beiträge
16
Diese Erweiterung wurde Dir mit einem von Dir selbst installierten Programm untergeschoben und fügt sich selbst immer wieder hinzu. Denn genau das tut diese vom Defender angemeckerte Exe. Musst Du halt mal selbst drüber nachdenken, was Du installiert hast, bevor das anfing und genau diese Programme entfernen.
Naja die Meldung kommt seitdem 13.11 lt. dem Windows Verlauf wurde nur was installiert was mit Windows Update zusammenhängt ansonsten wurde nichts weiter installiert.

Programme 1.PNG
Programme.PNG

Beitrag automatisch zusammengeführt:

Abgesehen davon, dass da mit Sicherheit etwas installiert wurde, was aber nur Du wissen kannst, verlinke ich mal eine Anleitung vom Trojanerboard.
Download Protect entfernen
Ob es funktioniert, kann ich nicht versprechen, den Fall hatte ich noch nie.
Ja habe ich auch schon versucht der Beitrag scheint aber schon älter zu sein viele Sachen wie das Cleaner Programm gibt es gar nicht mehr.
 

Sabine

Super-Moderator
Dabei seit
14.08.2015
Beiträge
3.808
Ort
Münster (Westf)
Version
Windows 10 Pro
@Christoph2703

Hast Du eigentlich mal C:\Windows\Temp geleert? Denn lt. Deiner Anzeige hat dort der Defender den Schädling gefunden.

Auch wenn es hier jetzt den Aufschrei einiger Forumsuser gibt: Das geht gezielt mit CCleaner portable.

Erweiterte Bereinigung.jpg


Nur "System - Temporäre Dateien" leeren, alles andere kann man, muss man aber nicht. ;)
 

Wolf.J

Erfahrener Benutzer
Dabei seit
28.02.2017
Beiträge
4.044
Version
Verschiedene WIN 10
@Sabine,
kann man machen.
Ich würde das auch versuchen, aber meine Befürchtung ist, dass bei den nächsten Start wieder eine andere Kopie in temp auftaucht.
 

areiland

Super-Moderator
Dabei seit
25.08.2014
Beiträge
28.486
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Der Defender entfernt ja jedesmal diese Kopie aus dem Tempordner, wohin dann irgendwann (Systemstart, ein bestimmter Programmstart) eine neue Kopie mit anderer UUID kopiert und gestartet wird. Und diese Kopie registriert dann erneut diesen Werbemüll für die Browser. Die immer neue UUID der temporären Kopie sorgt dann dafür, dass der Defender sie immer neu findet und eine Aktion anfragen muss. Daran ist kein Windows Update schuld, das kam mit einer Nutzeraktion auf den Rechner.
 

Wolf.J

Erfahrener Benutzer
Dabei seit
28.02.2017
Beiträge
4.044
Version
Verschiedene WIN 10
Ich befürchte, im autostart wird man da gar nichts finden.
Meine Vermutung geht eher in Richtung etwas, das sich in den Diensten eingenistet hat.
Und das wird sehr unübersichtlich.
 

areiland

Super-Moderator
Dabei seit
25.08.2014
Beiträge
28.486
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Naja, das könnte auch durch eine andere Browsererweiterung geschehen, die beim Browserstart diesen Müll immer wieder installiert.
 

Christoph2703

Neuer Benutzer
Threadstarter
Dabei seit
17.07.2020
Beiträge
16
@areiland @Sabine @Wolf.J
Also ich habe mal Malwarebytes durchlaufen lassen hier wurde auch dieser Download Protect gefunden, habe ich jetzt entfernt. Beim PC Neustart meldet Malwarebytes das folgendes Elemt blockiert wurde: Date: C:\Program Files (x86)\nodejs\node.exe
Diese Datei habe ich jetzt mal komplett entfernt ob es was hilft mal schauen.

Ich bekomme halt immer nach einer gewissen Zeit im Fireox und Edge die Erweiterung ohne Name die bewirkt dass bei der Google Suche die Ersten Ergebnisse Werbung ist. Im Firefox kriegt man das wieder weg klar wenn man es als Standard zurücksetzt aber wie geht das im Edge? Da habe ich keine Möglichkeit gefunden.
 

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
7.929
Version
.............20H2 Pro 64 bit Build 19042.630
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Ich habe den Preesnoker auch schon mal gehabt. Ich weiß nicht mehr wodurch. Es hilft da nur, die Quelle zu ermitteln, also ggfs. das Programm, welches den beinhaltet. Ich bin den damals jedenfalls durch meine Suche wieder losgeworden, ohne ADW-Cleaner o.Ä. Man muss nur die Pfade logisch zurück verfolgen.

das folgendes Elemt blockiert wurde: Date: C:\Program Files (x86)\nodejs\node.exe
Diese Datei habe ich jetzt mal komplett entfernt ob es was hilft mal schauen.
Das klingt jedenfalls schon mal vielversprechend.
 
Zuletzt bearbeitet:

Wolf.J

Erfahrener Benutzer
Dabei seit
28.02.2017
Beiträge
4.044
Version
Verschiedene WIN 10
node.js ist per se keine Schadsoftware, Kollegen von mir haben Individual-Software mit node.js entwickelt.
In welchem Zusammenhang das bei Dir gelandet ist, kann ich nicht beurteilen.
Eventuell ist das aber ein fake, also nicht das Original.
 

Christoph2703

Neuer Benutzer
Threadstarter
Dabei seit
17.07.2020
Beiträge
16
@runit @Wolf.J
Ja ich werde das jetzt mal weiter beobachten und mich dann nochmal hier melden.
Aber kann man den Edge irgendwie komplett zuirücksetzen sodass diese Erweiterung wieder verschwindet?
 
Thema:

Alle 2 Tage Defender Meldung

Alle 2 Tage Defender Meldung - Ähnliche Themen

Meldung Windows Defender: Hallo, Windows Defender zeigt mir eine aktuelle Bedrohung an siehe Anhang. In den Details ist zu sehen das es die exe Datei von dem Programm...
Windows Defender Meldung: Hallo, Windows Defender zeigt mir eine aktuelle Bedrohung an siehe Bild. In den Details ist zu sehen das es die exe Datei von dem Programm...
Windows Defender Meldung: Hallo, Windows Defender zeigt mir eine aktuelle Bedrohung an siehe Bild. In den Details ist zu sehen das es die exe Datei von dem Programm...
OneDrive Synchronisation mit Excel teils fehlerhaft: Grüße an alle, bei einem Office 365 Account soll mittels OneDrive und Excel eine Arbeitsmappe im Team bearbeitet werden. Dabei entstehen in...
Probleme Internetverbindung: Hallo, irgendwie lande ich immer hier, wenn ich gar nicht mehr weiter weiß ... und mir wurde immer geholfen und die Probleme gelöst. Ich habe ein...
Oben