Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Defender meldet puabundler:win32/piriformbundler

Windows Defender meldet puabundler:win32/piriformbundler


Log-Analyse und Auswertung: Windows Defender meldet puabundler:win32/piriformbundler

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.04.2023, 12:14   #8
feliyuritos
 
Windows Defender meldet puabundler:win32/piriformbundler - Standard

Windows Defender meldet puabundler:win32/piriformbundler


Hi,

Web Companion liess sich nicht deinstallieren.
Es kam die Fehlermeldung:

"C:\Program Files (x86) Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"
konnte nicht gefunden werden. ..................

Danach AdwCleaner ausgeführt:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-21-2023
# Duration: 00:00:07
# OS:       Windows 10 (Build 19045.2846)
# Scanned:  32089
# Detected: 26


***** [ Services ] *****

PUP.Optional.Legacy             WCAssistantService

***** [ Folders ] *****

PUP.Optional.Fake.OpenOfficeUpdater C:\Users\LEA\AppData\Roaming\OpenOffice Updater
PUP.Optional.WebCompanion       C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion       C:\Users\LEA\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
PUP.Optional.WebCompanion       C:\Users\LEA\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8a525585-b645-424d-96c5-85d402f7d5d6}|DisplayIcon
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8a525585-b645-424d-96c5-85d402f7d5d6}|DisplayName
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8a525585-b645-424d-96c5-85d402f7d5d6}|UninstallString
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.Legacy             HKLM\System\Setup\FirstBoot\Services\WCAssistantService
PUP.Optional.WebCompanion       HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.AcerPowerManagement   Folder   C:\Program Files\ACER\ACER POWER MANAGEMENT 
Preinstalled.GatewayPowerManagement   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCF71F73-39FD-4844-BC7A-C39635A49F5D}  
Preinstalled.GatewayPowerManagement   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Management 
Preinstalled.GatewayPowerManagement   Task   C:\Windows\System32\Tasks\POWER MANAGEMENT 
Preinstalled.PackardBellPowerManagement   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91F52DE4-B789-42B0-9311-A349F10E5479} 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-21-2023
# Duration: 00:00:04
# OS:       Windows 10 (Build 19045.2846)
# Cleaned:  21
# Failed:   0


***** [ Services ] *****

Deleted       WCAssistantService

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Lavasoft\Web Companion
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\Users\LEA\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted       C:\Users\LEA\AppData\Roaming\Lavasoft\Web Companion
Deleted       C:\Users\LEA\AppData\Roaming\OpenOffice Updater

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8a525585-b645-424d-96c5-85d402f7d5d6}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8a525585-b645-424d-96c5-85d402f7d5d6}|DisplayName
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8a525585-b645-424d-96c5-85d402f7d5d6}|UninstallString
Deleted       HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4187 octets] - [21/04/2023 12:49:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Neustart

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-21-2023
# Duration: 00:00:12
# OS:       Windows 10 (Build 19045.2846)
# Scanned:  32102
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.AcerPowerManagement   Folder   C:\Program Files\ACER\ACER POWER MANAGEMENT 
Preinstalled.GatewayPowerManagement   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCF71F73-39FD-4844-BC7A-C39635A49F5D}  
Preinstalled.GatewayPowerManagement   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Management 
Preinstalled.GatewayPowerManagement   Task   C:\Windows\System32\Tasks\POWER MANAGEMENT 
Preinstalled.PackardBellPowerManagement   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91F52DE4-B789-42B0-9311-A349F10E5479} 


AdwCleaner[S00].txt - [4187 octets] - [21/04/2023 12:49:15]
AdwCleaner[C00].txt - [3379 octets] - [21/04/2023 12:51:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Danach ist Web Companion nicht mehr in der Liste der installierten Apps aufgeführt!

Die drei vorinstallierten Powermanagement Apps habe ich belassen, oder ist es besser diese auch in Quarantäne zu verschieben?

Was ist denn ein FakeOpenOfficeUpdater, Spionagetool??



Gruß, Yuri

 

Themen zu Windows Defender meldet puabundler:win32/piriformbundler
administrator, antivirus, avast, computer, cpu, defender, desktop, einstellungen, excel, firefox, firewall, google, helper, home, homepage, internet, internet explorer, mozilla, nvidia, programme, prozesse, realtek, registry, scan, windows


« Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System? | Windows Defender hat Qakbot entdeckt. Was jetzt? »


Ähnliche Themen: Windows Defender meldet puabundler:win32/piriformbundler


  1. Windows 10: Defender meldet immer wieder Fund von Behavior:Win32/Hive.ZY
    Log-Analyse und Auswertung - 05.09.2022 (3)
  2. Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/Lodi
    Plagegeister aller Art und deren Bekämpfung - 17.04.2022 (7)
  3. Windows 10: Defender meldet "Trojan:Win32/Tnega!ml" als Bedrohung
    Log-Analyse und Auswertung - 25.02.2022 (21)
  4. Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1
    Plagegeister aller Art und deren Bekämpfung - 07.02.2022 (14)
  5. Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml)
    Log-Analyse und Auswertung - 27.09.2021 (19)
  6. Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (17)
  7. Windows Defender meldet Trojan:Win32/Occamy.C
    Log-Analyse und Auswertung - 25.05.2019 (17)
  8. WIN10: seit update 10.04 - Defender meldet Trojan:Win32/Powessere.K
    Plagegeister aller Art und deren Bekämpfung - 26.04.2019 (17)
  9. Windows Defender meldet: "Misleading:Win32/Sofolview"
    Plagegeister aller Art und deren Bekämpfung - 04.04.2018 (3)
  10. Windows Defender meldet Trojaner - Dropper
    Log-Analyse und Auswertung - 29.04.2017 (11)
  11. Windows Defender meldet ständig Bedrohung durch Browser Modifier Win32/SupTab!blink Computer lahmt
    Mülltonne - 11.11.2016 (11)
  12. Windows 10: Defender meldet "Malware erkannt" Worm:Win32/Gamarue.I
    Log-Analyse und Auswertung - 25.04.2016 (14)
  13. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  14. Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (21)
  15. Windows Defender meldet Win32/Renos.JS
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (5)
  16. Windows Defender meldet immer wieder : TrojanDownloader:Win32/Renos.DZ
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (0)
  17. Windows-Defender meldet Backdoor.win32/Rbot
    Log-Analyse und Auswertung - 15.04.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Defender meldet puabundler:win32/piriformbundler - Hi, Web Companion liess sich nicht deinstallieren. Es kam die Fehlermeldung: "C:\Program Files (x86) Lavasoft\Web Companion\Application\WebCompanionInstaller.exe" konnte nicht gefunden werden. .................. Danach AdwCleaner ausgeführt: Code: Alles auswählen Aufklappen ATTFilter # - Windows Defender meldet puabundler:win32/piriformbundler...
Archiv
Du betrachtest: Windows Defender meldet puabundler:win32/piriformbundler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131