Windows Defender führt keine Aktionen aus

lost.in.the.sixties

lost.in.the.sixties

Member
Registriert
September 2008
Geschlecht
w

Hallo zusammen :)


Mein Windows Defender zeigt mir eine Bedrohung an (die zwei Teile sind identisch vom Datum und Namen her)

3 Windows Defender.JPG



Allerdings passiert nichts, wenn ich auf Bedrohung blockieren oder Entfernen -> Aktion starten gehe. Wenn ich erneut die Prüfung mache, dann ist diese Bedrohung schon wieder bzw. immer noch da.



3 windows defender 3.JPG



Wie kriege ich diese Bedrohung von meinem PC entfernt? Oder mache ich hier beim Windows Defender etwas falsch und muss eigentlich etwas anderes klicken? :frage: Überhaupt, müsste mir der Windows Defender solche Sachen nicht eigentlich sowieso von selber sperren und entfernen?

Vielleicht kennt sich ja jemand von euch da besser aus als ich und weiß Rat.

EDIT: Ich hab auf dieser Seite https://de.malwarebytes.com/adwcleaner/ den ADW Cleaner runtergeladen. Allerdings traue ich mich noch nicht, die EXE.Datei zu öffnen. Woran kann ich erkennen, ob die Seite sicher ist?
 
Zuletzt bearbeitet:
Du könntest auch mal schauen, ob unter Details der Pfad steht, wo diese Datei ist. Dann siehst Du, zu welcher Software das gehört. Nicht immer sind gemeldete Bedrohungen echte Bedrohungen. Mir hat der Defender ne zeitlang ständig die EXE-Datei von einem Spiel in Quarantäne geschoben... Und ich mich gewundert, warum das Spiel nicht startet, sondern darüber motzt, dass eine Datei fehlt... :D

EDIT:
Möglicherweise hilft Dir auch das hier weiter (Achtung, Englisch):
Keine Ahnung, was der aus dem Link macht. Der Link funktioniert aber und führt zu Microsoft Answers.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: lost.in.the.sixties
Ich habe mal nach dem angezeigten Namen gesucht, den der Defender ausgibt und das hier gefunden: https://www.file.net/prozess/conduitengine.dll.html

Offenbar hast Du Dir dieses "Conduit"-Browser-Plugin eingefangen, welches ständig irgendwelche Inhalte aus dem Netz nachlädt. Da kann der Defender so viel löschen, wie er will, wenn fortwährend was nachgeladen wird, zeigt er die Meldung immer wieder an. Schau mal in den Windows-Einstellungen bei den installierten Programmen, ob Du dieses Plugin manuell deinstallieren kannst, ansonsten dürfte der Malwarebyte-Cleaner aber auch helfen. Zum Schluss Windows neu starten nicht vergessen.

Chip hat auch eine Anleitung gepostet: https://praxistipps.chip.de/search-protect-by-conduit-dauerhaft-entfernen-so-gehts_27999
 
  • Danke
Reaktionen: lost.in.the.sixties
Vielen Dank für eure Überlegungen und Tipps. :) Entschuldigt, dass jetzt so eine lange Antwort folgt, aber kürzer hat leider nicht funktioniert. %) Hab wenigstens ein paar Stichworte fett markiert, damit es ein wenig übersichtlicher aussieht. Ich versteh auch, wenn es dem ein oder anderen zu viel wird, sich damit weiter auseinander zu setzen. Wollte aber dennoch antworten, weil ich nicht mehr weiter weiß...vielleicht findet sich ja doch eine Lösung.

@Andreas Ich hatte die Praxistipps von Chip ^^ ausprobiert, aber in meinen Programmen unter Einstellungen -> Apps und Features ist unter den angegebenen Suchbegriffen nichts zu finden ("Search Protect by Conduit", "Search Conduit" usw.). Ich hab es ebenfalls unter Systemsteuerung -> Alle Systemsteuerungselemente -> Programme und Features gesucht...nix. Sogar das Hilfsprogramm Revo Uninstaller findet es nicht. :Oo: Ich bin die Liste auch jeweils selber mehrmals durchgegangen, weil die Suchfunktion ja manchmal vielleicht nicht funktionieren mag. Dabei ist mir lediglich noch ein anderes Programm aufgefallen, das auch nix auf meinem Rechner zu suchen hat, das sich aber nicht deinstallieren lässt (deinstallieren ist ausgegraut). Das nennt sich pricehunter.ch :rolleyes: Hab es gegoogelt und auch andere Menschen haben Probleme, es zu deinstallieren. Das scheine ich aber schon länger auf meinem Rechner zu haben, denn es ist datiert auf den 8.9.2020.

Habe mir den Malwarebytes Adw-Cleaner und Malwarebytes Anti-Malware vor einigen Tagen runtergeladen.

Der Adw-Cleaner meinte, es gibt keine Bedrohungen, hat aber in der Quarantäne ein paar PUP Dateien drin, allerdings nicht den Conduit-Kram. Ich kann die Sachen in der Liste unten teilweise nicht einordnen, ob die ok sind oder nicht. Den VLC Player nutze ich z.B. manchmal und weiß nicht, ob ich diese Datei löschen kann, ohne mir den Player funktionsunfähig zu machen. Bei den anderen steh ich auf dem Schlauch, weil ich keine Ahnung hab, wofür die da sind oder ob ich die lieber löschen sollte. Deshalb liegen die erstmal weiter unangetastet in der Quarantäne drin. Was meint ihr?

quarantäne.JPG

Der Malwarebytes Anti-Malware hatte eine andere Bedrohung gefunden, die nannte sich PUP.Optional.SecureDuck. Da sie sich für mich suspekt angehört hat, hab ich die vor einigen Tagen bereits dauerhaft gelöscht. Wenn ich jetzt den Malwarebytes Anti-Malware drüberlaufen lasse, dann findet er keinerlei Bedrohungen und erzählt mir, dass der PC sauber ist.

Aber wie kann das sein, wenn doch tatsächlich noch mindestens ein Programm auf meinem PC noch installiert ist, an das ich nicht dran komme -> Pricehunter.ch und irgendwas von diesem Conduit ja auch noch auf meinem Rechner zu sein scheint?

Ich wollte dann noch probieren, ob ich im abgesicherten Modus an die zwei Programme drankomme, und bin nach dieser Anleitung vorgegangen https://www.computerbild.de/artikel...-10-Abgesicherten-Modus-starten-31496829.html
Allerdings bin ich bis Punkt 7 gekommen, und hab zwar den letzten Schritt gestartet, aber dann kam ein endlos schwarzer Bildschirm. Irgendwann hab ich dann den PC hart resettet (auf den An-Knopf längere Zeit gedrückt) und beim nächsten Start war ich wieder auf meinem normalen Bildschirm. Ich bin jetzt nicht der große IT-Profi, und habs dann lieber nicht nochmal probiert. 🙈

Jetzt weiß ich irgendwie nicht mehr, was ich sonst noch probieren kann, um Conduit und pricehunter.ch von meinem PC zu entfernen. Wenn schon die speziellen Programme nichts finden...:frage:


@Taurec Ich wollte ebenfalls den Pfad rausfinden, aber wenn ich beim Windows Defender auf "Details anzeigen" klicke, dann kommen nicht die erhofften Details, sondern folgende Meldung kommt:

-> "Möchten Sie zulassen, dass durch diese App Änderungen an Ihrem Gerät vorgenommen werden? Als verifizierter Herausgeber steht: Microsoft Windows und dann eine lange Nummer."

Aber ich hab mich nicht getraut auf Ja zu drücken, weil ich nicht wusste, ob ich damit nur eine falsche Anwendung bestätige.

Den Link zu Microsoft Answers hab ich mir durchgelesen. Wenn ich das richtig verstehe, geht es dort darum, dass man den Windows Defender dahingehend umstellt, dass er nur noch PUP's anzeigt und keine PUA's. Damit hat der Fragesteller dann natürlich die dauerhafte Meldung vom Conduit wegbekommen, aber das Programm an sich ist ja dann noch auf dem Rechner, oder? :unsure:
 
Zuletzt bearbeitet:
@lost.in.the.sixties
Der "VLC Player Plus" ist praktisch ein Fake vom Originalplayer.
Leider bekommt man beim suchen über Google auch diese Fakeseite mit der Endung "de", die stimmt aber nicht, der Original VLC Player gibt es nur über die Website die hinten ein "org" hat.

Offizieller Download für den VLC media player, dem besten Open-Source Player - VideoLAN

www.videolan.org www.videolan.org
Hier steht auch noch was interessantes darüber
 
  • Danke
  • Wow
Reaktionen: Taurec und lost.in.the.sixties
@Tigerkatze Oh man, danke dir! Hab die VLC PUP Datei sofort gelöscht und VLC Player deinstalliert, danach eine Datenträgerbereinigung gemacht und CC-Cleaner und Adw-Cleaner drüberlaufen lassen und den PC neu gestartet. Hatte ja insgeheim gehofft, das sich damit auch bei den zwei anderen Sachen was geändert hat, aber leider nicht. :naja: Aber immerhin ist das schonmal weg.
 
  • Danke
Reaktionen: Tigerkatze
@lost.in.the.sixties
Wen du schon dabei bist, dann entferne/deinstalliere auch gleich den Simcleaner plus, der ist nämlich auch gefährlich.
www.sicherpc.net

SlimCleaner Plus

SlimCleaner Plus ist ein potenziell unerwünschtes Programm, also kein bösartiger Virus, dem man wie allen hochgefährlichen Schädlingen zu Leibe
www.sicherpc.net www.sicherpc.net
Bei deinem Screen mit dem Quarantäne Fenster, da sind doch so kleine schwarze Pfeile, könntest du mal draufklicken, dann wird da erklärt, was das genau ist, das erste mit PUP.Optional.Start.Fenster ist eine Chrome Suche.
www.gutefrage.net

AdwCleaner findet "PUP.Optional.StartFenster" ist das ein Virus, wenn ja, wie entferne ich den? Mit AdwCleaner lässt sich das nicht entfernen?

Hallo, ich kenne das Problem, um den SuchanbieterEintrag zu entfernen musst du dies von Hand in den Google Chrome Einstellungen vornehmen, gehe hierzu Chrome Einstellungen Suchmaschine Verwalten als…
www.gutefrage.net
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: lost.in.the.sixties
Den SlimCleaner taucht genau wie dieses conduit nicht bei den installierten Programmen auf...:Oo: Kann mich auch nicht erinnern, diesen Namen schonmal gelesen bzw. es installiert zu haben. Ob es wohl reicht, nur die PUP Meldung vom Adw-Cleaner davon zu löschen?

Ach Mensch, das ist alles so undurchsichtig, da fühlt man sich richtig ausgeliefert. :argh:

EDIT: Grad erst deinen Zusatz gesehen! Guter Tipp mit den Pfeilen, das hab ich nicht gesehen. :up: Das erste Teil hängt wohl mit Gimp zusammen.
Und bei deinem zweiten Link ist ja erklärt, wie man vorgehen soll. Das hatte ich tatsächlich vor ein paar Tagen schon gemacht, weil ich einen ähnlichen Tipp gelesen hab. Bei mir steht in den Suchmaschinen-Einstellungen nur noch google.com drin, alle anderen hab ich gelöscht.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Tigerkatze
Diese Toolbars, Browser Plugins und dergleichen sind wirklich eine furchtbare Seuche, eben weil sie manchmal auch nicht bei den installierten Programmen auftauchen. Man muss sie über den Browser deinstallieren, oder eben versuchen, sie mit dem ADW-Cleaner und dergleichen loszuwerden. Oft werden solche Sachen mitinstalliert, wenn man bei der Installation von an sich harmlosen Tools nicht aufpasst, deshalb sollte man immer die benutzerdefinierte Installation auswählen und dann auf den nächsten Bildschirmen genau schauen, welche "tollen" Zusatzangebote einem untergejubelt werden sollen. Und logischerweise schlagen auch Virenscanner dann nicht an, weil man es ja "wunschgemäß" installiert hat. Im laufenden Betrieb verstecken sich die Dinger dann mehr oder weniger gut, laden im Hintergrund Werbung oder sonstwas nach, und man wundert sich, warum der Rechner oder die Internetverbindung so langsam ist...
 
  • Danke
Reaktionen: Tigerkatze und lost.in.the.sixties
Andreas schrieb:
deshalb sollte man immer die benutzerdefinierte Installation auswählen und dann auf den nächsten Bildschirmen genau schauen, welche "tollen" Zusatzangebote einem untergejubelt werden sollen.
Zum Vergrößern anklicken....
Das werde ich in Zukunft auch ab jetzt so handhaben.
Andreas schrieb:
Man muss sie über den Browser deinstallieren, oder eben versuchen, sie mit dem ADW-Cleaner und dergleichen loszuwerden.
Zum Vergrößern anklicken....
Der ADW Cleaner und das Malwarebytes Antivirenprogramm finden bei mir ja leider die problematischen Programme nicht. Und in meinem Browser hab ich keine problematischen Erweiterungen gesehen, hab auch nur noch zwei...Adobe Acrobat und UBlock Origin.

Wahrscheinlich muss ich mal ein IT-Forum aufsuchen und die Problematik mit den zwei problematischen Programmen dort schildern. Vielleicht weiß dort noch jemand, wie ich die von meinem PC entfernen kann.

Ich tendiere ja grad dazu, einige Programme wie paint, gimp, audacity, shotcut, die ich mir in den letzten Jahren heruntergeladen habe, alle zu deinstallieren und neu herunterzuladen. Aber woher weiß ich, dass ich die offizielle Website erwische? Zumal ich sowieso ein vorsichtiger Typ bin und erst nachlese, ob die Seite auch vertrauenswürdig ist, bevor ich dort etwas runterlade. Doch trotzdem hab ich so nen Müll auf dem Rechner.
Woran erkennt man denn selber die richtige Website? Mein Vater hat mir früher mal beigebracht, dass ich sicherhaltshalber alles von Chip (oder ähnlichen Seiten) runterladen soll. Aber das wird ja inzwischen auch nicht mehr empfohlen. Wie macht ihr das?
 
Auf keinen Fall von Chip, Computerbild runterladen.
Beim VLC Player und auch bei anderen Programmen zb. gibt es oben im Menue ein Info Button, da steht meistens auch die Originalseite, beim VLC zb. diese .org Seite.
Wenn du unsicher bist, dann halt einfach hier nachfragen ;-)
 
  • Love
Reaktionen: lost.in.the.sixties
lost.in.the.sixties schrieb:
Mein Vater hat mir früher mal beigebracht, dass ich sicherhaltshalber alles von Chip (oder ähnlichen Seiten) runterladen soll.
Zum Vergrößern anklicken....
Gerade Chip liefert gerne malware mit dem Installer mit. Ich bevorzuge da eher heise oder eben direkt von der Seite des entsprechenden Projekts. Ob die Adresse richtig ist lässt sich beispielsweise per Wikipedia auch überprüfen. gimp dort suchen und dann hast du direkt den Link zur Originalseite in dem Kasten rechtes enthalten.
Da ich Linux nutze habe ich aber auch sehr oft die entsprechenden Pakete über den Installer direkt zur Verfügung, wenn ich dort nach dem Paket suche.
 
  • Danke
Reaktionen: lost.in.the.sixties
Das Beste ist immer, Software immer nur von der Originalseite des Herstellers/Anbieters runterzuladen. Da bist Du so weit möglich auf der sicheren Seite.
 
  • Danke
Reaktionen: lost.in.the.sixties
Vielen Dank an euch alle für die Tipps! 🤗💐 Wollte eine Rückmeldung geben, dass ich beide Probleme mit der tollen Hilfe und Anleitung eines Members vom Computer Base Forum lösen konnte und die Bedrohungen jetzt weg sind!! 🎉
 
  • Danke
Reaktionen: Tigerkatze und Taurec
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zur Zeit aktive Besucher

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
Zurück
Oben Unten