Infizierte Datei / Junkware (PUO) entfernen

Hallo,

bei einen Virenscan wuren folgende infizierte Dateien gemeldet:


Archiv: $RBYQ3N2.exe
Pfad: C:\$Recycle.Bin\S-1-5-21-1656143743-13120863-1912775482-1001
Status: Junkware (PUP) gefunden
Virus: Win32.Adware.Conduit.B (Engine B)
----------------------------------------------------------------
Objekt: tmp\ConduitInstaller.exe
In Archiv: C:\$Recycle.Bin\S-1-5-21-1656143743-13120863-1912775482-1001\$RBYQ3N2.exe
Status: Junkware (PUP) gefunden
Virus: Win32.Adware.Conduit.B
----------------------------------------------------------------

Archiv: $RBD9E3E.exe
Pfad: C:\$Recycle.Bin\S-1-5-21-1656143743-13120863-1912775482-1001
Status: Junkware (PUP) gefunden
Virus: Win32.Adware.OpenCandy.C (Engine B)
----------------------------------------------------------------
Objekt: tmp\OCSetupHlp.dll
In Archiv: C:\$Recycle.Bin\S-1-5-21-1656143743-13120863-1912775482-1001\$RBD9E3E.exe
Status: Junkware (PUP) gefunden
Virus: Win32.Adware.OpenCandy.C
----------------------------------------------------------------

Archiv: $RR1P6E8.exe
Pfad: C:\$Recycle.Bin\S-1-5-21-1656143743-13120863-1912775482-1001
Status: Junkware (PUP) gefunden
Virus: Win32.Adware.Conduit.B (Engine B)
----------------------------------------------------------------
Objekt: tmp\ConduitInstaller.exe
In Archiv: C:\$Recycle.Bin\S-1-5-21-1656143743-13120863-1912775482-1001\$RR1P6E8.exe
Status: Junkware (PUP) gefunden
Virus: Win32.Adware.Conduit.B
----------------------------------------------------------------

Archiv: $RST9CLW.exe
Pfad: C:\$Recycle.Bin\S-1-5-21-1656143743-13120863-1912775482-1001
Status: Junkware (PUP) gefunden
Virus: Win32.Adware.Conduit.B (Engine B)
----------------------------------------------------------------
Objekt: tmp\ConduitInstaller.exe
In Archiv: C:\$Recycle.Bin\S-1-5-21-1656143743-13120863-1912775482-1001\$RST9CLW.exe
Status: Junkware (PUP) gefunden
Virus: Win32.Adware.Conduit.B

Da diese Dateien nur Protokolliert aber nicht in die Qurantäne verschoben wurden, möchte ich diese jetzt slebst löschen.

Dazu habe ich den Pfad kopiert in die Suchleiste in Win / eingefügt. Diese Datein konnte er aber nicht finden, es wurde nicht angezeigt.

Ich kann ich diese Dateien wieder loswerden:

Danke + Gruß

Andy

 

Wahrscheinlich werden diese Dateien auf Grund einer Einstellung -> Systemdateien ausblenden, nicht angezeigt. Unter Extras -> Orneroptionen -> Ansicht kann man alle versteckten und Systemdateien einblenden. Danach kann die Suche erfolgreich sein

 

Conduit und Open Candy sind bekannte und hartnäckige Browser-Hijacker, die du dir durch deine Ungeduld und Unaufmerksamkeit bei einer Softwareinstallation installiert hast, weil du statt der benutzerdefinierten Installation lieber das schnelle Express-Setup wähltest.

Methode zum Entfernen: AdwCleaner

Nicht vergessen, nach dem Klick auf Suchlauf auch auf Löschen zu klicken. Vor dem Einsatz von AdwCleaner sind alle Browser-Prozesse zu beenden. Das Schließen der sichtbaren Fenster reicht nicht. Es können fensterlose Hintergrundprozesse laufen. Diese werden im Task-Manager von Windows angezeigt und müssen beendet werden. Erst dann startet man AdwCleaner als Administrator bzw. mit Adminrechten (Rechtsklick auf die EXE → Als Administrator ausführen)

Sollten nach der Bereinigung nicht alle unerwünschten Effekte im Browser behoben worden sein, kann das Zurücksetzen des Browsers helfen:

Firefox:
Menü über Hilfe → Informationen zur Fehlerbehebung oben rechts Firefox restaurieren

Alternativ für erfahrene Nutzer:

Adresszeile: about:config → die Abfrage Hier endet möglicherweise die Gewährleistung - Ich werde vorsichtig sein, versprochen bestätigen, nacheinander in der Zeile Suchen folgende Einstellungen suchen, Doppelklick auf den Treffer in der Liste, um den Wert zu bearbeiten oder umzuschalten.

browser.newtab.url Standardwert: about:newtab

browser.search.defaultenginename Standardwert: Google

Chrome:

https://support.google.com/chrome/answer/3296214?hl=de

Internet Explorer:
Menü über "Extras → Internetoptionen → Erweitert" → [Zurücksetzen...]

Außerdem empfiehlt es sich, in den Einstellungen eine Startseite festzulegen bzw. zu kontrollieren, ob da wirklich nur EINE solche eingetragen ist und nicht eine Option wie Fenster und Tabs der letzten Sitzung anzeigen zu wählen.

Alternative Tools: Malwarebytes Anti-Malware, Avast Browser Cleanup, Junkware Removal Tool

 

nein, ich hatte alle Dateien eingeblendet / anzeigen lassen.

Aber Problem ist mittlerweile gelöst. War ne einstellungssache in meiner Virensoftware. Da stand ich wirklich heute auf dem Schlauch.

Konnte die Dateien doch direkt in die Qurantäne verschieben

 

Eigentlich bin ich bei der Installation von Software sehr vorsichtig. Gestern waren die gefundenen Dateien noch nicht da. es wurden aber einige andere Adware Dateien gefunden.

DIese wollte ich dann mit dem Adw Cleaner entfernen.

Kann es sein, das ich mir bei der Installation dieses Cleaners diese Dateien (Conduit und Open Candy) eingefangen habe?

 

Wenn du ihn von der Herstellerseite bezogen hast, dann auf keinen Fall. Anbieter wie Chip.de sind leider mittlerweile als Downloadquellen inakzeptabel.

 

Adw Cleaner führt keine Adware mit sich. Viele Seiten, die an nützliche Sachen zum Download anbieten, spicken ihre Seite mit massig anderem Zeugs, das dann gerne aus Versehen angeklickt wird und schon hat man einen Scanner auf dem PC, der einen nicht mehr loslassen will. .