Windows Sicherheitscenter Meldung- was tun?

S

schneemann2

Semiprofi
Thread Starter
Mitglied seit
06.03.2023
Beiträge
104
Das Windows Sicherheitscenter zeigt folgende Meldung: siehe Foto
Was ist zu tun?
Habe im Download Ordner geschaut. Dort ist die bemängelte Datei nicht.
 

Anhänge

  • Freitag, 31. März 2023_23h07m19s_001_.jpg
    Freitag, 31. März 2023_23h07m19s_001_.jpg
    94 KB · Aufrufe: 136
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Führe mal unter Scanoptionen "Überprüfung mit Microsoft Defender Offline" aus, auch "Microsoft Windows-Tool zum Entfernen bösartiger Software".

Auch würde ich eine Software eines Drittanbieters nutzen, um das System außerhalb von Windows zu überprüfen.

Die Datei kannst du auch auf "virustotal" hochladen, um zu sehen ob es ein Fehlalarm ist. (Ist ein Dienst von Google, wo viele Virenscanner eingesetzt werden)
 
Auch wenn die Datei von Computerbild stammt, klingt Traffic Monitor primär nicht nach Schadsoftware. Deswegen gehe zumindest ich nicht von Malware aus, sondern von false positiv aus. Ich habe die Datei selber runter geladen, was auch ohne Probleme funktioniert hat. Erst das händische scannen führte zu einer entsprechenden Aktion sprich es wurde eine Bedrohung moniert. Ich denke, die Datei wurde auf einen MS Server hoch geladen, weil der Defender eine Weile gerödelt hat. Habe die Datei letztlich aus der Quarantäne entfernen lassen, aber sie ist samt Inhalt trotzdem noch da. Hab sie jetzt gelöscht und nun ist Ruhe im Karton, aber warum wie beim TE der Defender Schwierigkeiten mit der Quarantäne hat... :unsure:
 
Das Problem liegt möglicherweise an anderer Stelle: so einige Download Quellen wie CH*P, ComputerBlöd etc. geben primär nicht den originalen Download heraus, sondern einen Downloader, der erstmal jede Menge Rotze installiert, bevor man zum gewünschenten Download gelangt. Und das könnte dann zu recht als Malware erkannt worden sein.
 
Supaman schrieb:
Das Problem liegt möglicherweise an anderer Stelle: so einige Download Quellen wie CH*P, ComputerBlöd etc. geben primär nicht den originalen Download heraus, sondern einen Downloader, der erstmal jede Menge Rotze installiert, bevor man zum gewünschenten Download gelangt.
Zum Vergrößern anklicken....
Was zur Beschreibung der erkannten Bedrohung ZkarletFlash passt:
Es lädt Daten aus unbekannten Quellen nach.
Selbst wenn der Downloader wirklich nur das runterlädt, was man eigentlich haben wollte, sieht man weder, noch kann man kontrollieren von wo der Downloader überhaupt was alles runterlädt. Der kann also theoretisch alles mögliche runterladen.

Ob es ein Downloader ist erkennt man meist schon an der Dateigröße. Sind da nur wenige bis <100kB kann man sich idR sicher sein, das das nicht das eigentliche Programm ist.

Kann man derartiges Verhalten eigentlich an den Verbraucherschutz oder als Verstoß gegen die DSGVO melden? :d

Supaman schrieb:
Und das könnte dann zu recht als Malware erkannt worden sein.
Zum Vergrößern anklicken....
Das IST Malware und deswegen sollte man diese Seiten auch am besten gar nichtmehr nutzen oder zumindest nichts von denen runterladen.

Als ich mir zuletzt sowas angeguckt habe, was allerdings schon Jahre her ist, denke ich nicht, das die ungefragt Sachen installieren. Allerdings verpacken die den Download in ein "Setup" was am Ende dann idR auch gleich das Setup des originalen Programms startet. Nur ist da dann meist in irgendeinem Dialog eine Checkbox "Werbetoolbar für Webbrowser installieren", die man erstmal abwählen muss, wenn man den Schund nicht mitinstalliert haben will.
So können derartig betr*gerische Anbieter dem unbedarften Nutzer halt ihr eigenes Werbezeug unterjublen, indem sie Downloads bereitstellen, die von Dritten stammen, ohne deren Programm/Setup verändern zu müssen.

Das das meistens aber Windows-Binaries sind, funktionieren die zum Glück unter Linux eh nicht. ;)
 
Wer bei Programminstallationen einfach immer blind auf weiter klickt, bekommt halt schmückendes Beiwerk untergejubelt...,

Liesel Weppen schrieb:
Das IST Malware
Zum Vergrößern anklicken....
Malware bringt schädliche Anteile mit und das wird beim Traffic Monitor eher nicht der Fall sein. Ich persönlich würde es als AdWare sprich potenziell unerwünscht bezeichnen; mehr ist es nicht...
 
War definitiv nicht von CB. Ich denke von dem Link https://www.hardwareluxx.de/communi...anzeigen-in-taskleiste.1334951/#post-29824667
Habe jetzt einen Defender Scann und einen Offline Scann gemacht. Der Defender hat davon etwas im Edge gefunden. Habe es dann in Quarntäne verschoben und dann gelöscht.
Anschließend nochmals ein Scann. Ohne Bedrohung.
Meint ihr das reicht?
Oder nochmal alles neu machen.
Ist echt blöd, da ich Windows auf dem neuen Rechner neu installiert und alle Programme aufgespielt und eingerichtet habe. Das sollte dann als Basis Backup dienen.
Aber jetzt ist/war da eine Schadsoftware drauf und demzufolge auch im Image.
Oh....nochmal 2 Tage extra Arbeit.
Wie ist eure Meinung?
 

Anhänge

  • Samstag, 1. April 2023_14h52m41s_001_ (Copy).jpg
    Samstag, 1. April 2023_14h52m41s_001_ (Copy).jpg
    47,3 KB · Aufrufe: 46
  • Samstag, 1. April 2023_14h54m08s_002_.jpg
    Samstag, 1. April 2023_14h54m08s_002_.jpg
    59,2 KB · Aufrufe: 49
Liesel Weppen schrieb:
In deinem ersten Screenshot ist aber sogar eine URL von computerbild.de enthalten....
Zum Vergrößern anklicken....
Oh ja. Das sehe ich jetzt auch. Ich dachte es wäre aus der anderen o.g. Quelle.
Würdet ihr trotzdem alles neu machen?

Habe die Datei gerade nochmal von CB geladen (direkt ohne Downloadmanager, hatte ich zuvor auch so gemacht) und Windows zeigt mir gleich wieder einen Virus an. Das gleiche Bild: Im Sicherheitsverlauf wird es mir angezeigt, das der Virus möglicherweise nicht richtig entfernt wurde. Meldung "Fehler bei stellen unter Quarantäne". Die Datei ist nie im Downloadordner gelandet, da dies Windows verhindert hat. Doch wieso findet der Defender diese Datei oder Teile davon im Edge?
Ich mache jetzt nochmal einen Scan mit den Defender und melde mich.

So Scan gemacht. Defender meldet wieder einen Fund vom Traffic Monitor. Aber diesmal im Opera. Möglicherweise findet er was im Edge und Opera, da jeweils ein Download im Edge und einer im Opera statt fand.
Ich dachte der hat sich in Prozesse im Edge und Opera eingenistet um Daten abzugreifen oder ähnliches. Möglicherweise kommt aber die Meldung, weil es in diesen Browser heruntergeladen wurde. Also nicht neu aufsetzen?
Ein komisches Gefühl bleibt.
 

Anhänge

  • Samstag, 1. April 2023_15h53m17s_001_.jpg
    Samstag, 1. April 2023_15h53m17s_001_.jpg
    56,5 KB · Aufrufe: 38
  • Samstag, 1. April 2023_15h54m55s_002_.jpg
    Samstag, 1. April 2023_15h54m55s_002_.jpg
    60,7 KB · Aufrufe: 41
  • Samstag, 1. April 2023_16h17m20s_003_.jpg
    Samstag, 1. April 2023_16h17m20s_003_.jpg
    14,5 KB · Aufrufe: 36
Zuletzt bearbeitet:
Mach mal das hier....
 

Anhänge

  • Bild.jpg
    Bild.jpg
    170,5 KB · Aufrufe: 49
Hm, hast Du mit den anderen Browsern diese Datei ebenfalls runter geladen oder warum findet sich das Problem jetzt auch dort?
 
Ja zuerst habe ich mit EDGE geladen. Mit der geschilderten Meldung vom Defender.
Heute mit Opera. Das gleiche. Datei wird nicht gespeichert da ein Virus erkannt wird.
Meine Vermutung: beim Anstoßen des Downloads wird was in den Appdata Ordner des jeweiligen Browsers geschrieben.
Warum die Datei Probleme macht mit verschiedenen Browser kann ich nicht sagen.
 
schneemann2 schrieb:
Meine Vermutung: beim Anstoßen des Downloads wird was in den Appdata Ordner des jeweiligen Browsers geschrieben.
Zum Vergrößern anklicken....
Das ist auch so; deswegen hatte ich ja danach gefragt. Was ich allerdings nicht verstehe, warum Du trotz allem weiterhin versucht hast, die Datei runter zu laden. Ich gehe weiterhin nicht von Schadsoftware aus, aber solltest Du jetzt Zweifel am System haben, musste wohl in den sauren Apfel beißen. Diese Entscheidung kann Dir keiner abnehmen, allerdings hier gilt: Im Zweifel grundsätzlich gegen den Angeklagten. Vorher würde ich vllt doch noch eine zweite Meinung per Live Scan von z.B. Avira machen; wenn da nichts angemeckert wird, kannste es dann dabei belassen. Vllt löschste auch mal jeweils den Browsercache...
 
Dann viel Erfolg.... :sneaky:
 
Danke.
Scheint sich in die Länge zu ziehen.
Will gerade mein Office HS 2021 installieren. Das habe ich als Datenträgerimage. Lässt sich aber nicht mounten. Lösung?
Letzte Woche hat es noch funktioniert.
 
Kommt da ´ne Fehlermeldung?
 
Ja. Sinngemäß "kann nicht zugegriffen werden". Aber erst nach ein paar Minuten nachdem ich auf "Bereitstellen" geklickt habe.
Habe erneut ein Image nach dem Cleaninstall aufgespielt.
Jetzt funktioniert es. Seltsam. Es ist das gleiche Image
Hauptsache es geht. Ich möchte halt immer gerne den Grund wissen wenn was nicht funktioniert.😄
 
Nicht nur die Wege des Herrn sind unergründlich :d; Windows verhält sich da manchmal nicht anders. Ich hätte vllt einfach die ISO ausgepackt; funktioniert ja auch...

schneemann2 schrieb:
Ich möchte halt immer gerne den Grund wissen wenn was nicht funktioniert.
Zum Vergrößern anklicken....
Das ist nicht immer so einfach und manchmal ist es besser, bestimmte Dinge einfach zu wiederholen als 4 Wochen ergebnislose Fehlersuche und Milliarden grauer Haare abzufassen. Verschwendete Zeit also...
 
schneemann2 schrieb:
Ja. Sinngemäß "kann nicht zugegriffen werden". Aber erst nach ein paar Minuten nachdem ich auf "Bereitstellen" geklickt habe.
Zum Vergrößern anklicken....
Das könnte die Cloud Prüfung des Defender sein. Wenn der eine Datei aus irgendwelchen Gründen nicht direkt als "sauber" einstuft, wird die Datei zu MS hochgekaden und dort auf links gedreht. Je nach Internet Upload Speed dauert das etwas, wenn man das nicht abgeschaltet hat.
 
Anmelden, um zu antworten.

Ähnliche Themen

B
Familienkonto-Probleme Windows 11
Antworten
0
Aufrufe
226
Blebbens
B
J
Windows 24H2 (26100.1457) Downloads Ordner setzt seine Ansicht immer wieder auf sortieren und nach Datum zurück
Antworten
0
Aufrufe
128
johnsmiles
J
bit64c
AMD Treiber wird nicht geladen
2
Antworten
41
Aufrufe
1K
bit64c
bit64c
K
Windows 11 aktivieren?
Antworten
5
Aufrufe
549
Kanagawa
K
S
Windows 10 startet mach dem Klonen micht mehr
Antworten
2
Aufrufe
241
tom1tom
tom1tom
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh