Windows Sicherheitscenter Meldung- was tun?

schneemann2

Semiprofi
Thread Starter
Mitglied seit
06.03.2023
Beiträge
104
Das Windows Sicherheitscenter zeigt folgende Meldung: siehe Foto
Was ist zu tun?
Habe im Download Ordner geschaut. Dort ist die bemängelte Datei nicht.
 

Anhänge

  • Freitag, 31. März 2023_23h07m19s_001_.jpg
    Freitag, 31. März 2023_23h07m19s_001_.jpg
    94 KB · Aufrufe: 142
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Führe mal unter Scanoptionen "Überprüfung mit Microsoft Defender Offline" aus, auch "Microsoft Windows-Tool zum Entfernen bösartiger Software".

Auch würde ich eine Software eines Drittanbieters nutzen, um das System außerhalb von Windows zu überprüfen.

Die Datei kannst du auch auf "virustotal" hochladen, um zu sehen ob es ein Fehlalarm ist. (Ist ein Dienst von Google, wo viele Virenscanner eingesetzt werden)
 
Auch wenn die Datei von Computerbild stammt, klingt Traffic Monitor primär nicht nach Schadsoftware. Deswegen gehe zumindest ich nicht von Malware aus, sondern von false positiv aus. Ich habe die Datei selber runter geladen, was auch ohne Probleme funktioniert hat. Erst das händische scannen führte zu einer entsprechenden Aktion sprich es wurde eine Bedrohung moniert. Ich denke, die Datei wurde auf einen MS Server hoch geladen, weil der Defender eine Weile gerödelt hat. Habe die Datei letztlich aus der Quarantäne entfernen lassen, aber sie ist samt Inhalt trotzdem noch da. Hab sie jetzt gelöscht und nun ist Ruhe im Karton, aber warum wie beim TE der Defender Schwierigkeiten mit der Quarantäne hat... :unsure:
 
Das Problem liegt möglicherweise an anderer Stelle: so einige Download Quellen wie CH*P, ComputerBlöd etc. geben primär nicht den originalen Download heraus, sondern einen Downloader, der erstmal jede Menge Rotze installiert, bevor man zum gewünschenten Download gelangt. Und das könnte dann zu recht als Malware erkannt worden sein.
 
Das Problem liegt möglicherweise an anderer Stelle: so einige Download Quellen wie CH*P, ComputerBlöd etc. geben primär nicht den originalen Download heraus, sondern einen Downloader, der erstmal jede Menge Rotze installiert, bevor man zum gewünschenten Download gelangt.
Was zur Beschreibung der erkannten Bedrohung ZkarletFlash passt:
Es lädt Daten aus unbekannten Quellen nach.
Selbst wenn der Downloader wirklich nur das runterlädt, was man eigentlich haben wollte, sieht man weder, noch kann man kontrollieren von wo der Downloader überhaupt was alles runterlädt. Der kann also theoretisch alles mögliche runterladen.

Ob es ein Downloader ist erkennt man meist schon an der Dateigröße. Sind da nur wenige bis <100kB kann man sich idR sicher sein, das das nicht das eigentliche Programm ist.

Kann man derartiges Verhalten eigentlich an den Verbraucherschutz oder als Verstoß gegen die DSGVO melden? :d

Und das könnte dann zu recht als Malware erkannt worden sein.
Das IST Malware und deswegen sollte man diese Seiten auch am besten gar nichtmehr nutzen oder zumindest nichts von denen runterladen.

Als ich mir zuletzt sowas angeguckt habe, was allerdings schon Jahre her ist, denke ich nicht, das die ungefragt Sachen installieren. Allerdings verpacken die den Download in ein "Setup" was am Ende dann idR auch gleich das Setup des originalen Programms startet. Nur ist da dann meist in irgendeinem Dialog eine Checkbox "Werbetoolbar für Webbrowser installieren", die man erstmal abwählen muss, wenn man den Schund nicht mitinstalliert haben will.
So können derartig betr*gerische Anbieter dem unbedarften Nutzer halt ihr eigenes Werbezeug unterjublen, indem sie Downloads bereitstellen, die von Dritten stammen, ohne deren Programm/Setup verändern zu müssen.

Das das meistens aber Windows-Binaries sind, funktionieren die zum Glück unter Linux eh nicht. ;)
 
Wer bei Programminstallationen einfach immer blind auf weiter klickt, bekommt halt schmückendes Beiwerk untergejubelt...,

Malware bringt schädliche Anteile mit und das wird beim Traffic Monitor eher nicht der Fall sein. Ich persönlich würde es als AdWare sprich potenziell unerwünscht bezeichnen; mehr ist es nicht...
 
War definitiv nicht von CB. Ich denke von dem Link https://www.hardwareluxx.de/communi...anzeigen-in-taskleiste.1334951/#post-29824667
Habe jetzt einen Defender Scann und einen Offline Scann gemacht. Der Defender hat davon etwas im Edge gefunden. Habe es dann in Quarntäne verschoben und dann gelöscht.
Anschließend nochmals ein Scann. Ohne Bedrohung.
Meint ihr das reicht?
Oder nochmal alles neu machen.
Ist echt blöd, da ich Windows auf dem neuen Rechner neu installiert und alle Programme aufgespielt und eingerichtet habe. Das sollte dann als Basis Backup dienen.
Aber jetzt ist/war da eine Schadsoftware drauf und demzufolge auch im Image.
Oh....nochmal 2 Tage extra Arbeit.
Wie ist eure Meinung?
 

Anhänge

  • Samstag, 1. April 2023_14h52m41s_001_ (Copy).jpg
    Samstag, 1. April 2023_14h52m41s_001_ (Copy).jpg
    47,3 KB · Aufrufe: 56
  • Samstag, 1. April 2023_14h54m08s_002_.jpg
    Samstag, 1. April 2023_14h54m08s_002_.jpg
    59,2 KB · Aufrufe: 53
In deinem ersten Screenshot ist aber sogar eine URL von computerbild.de enthalten....
Oh ja. Das sehe ich jetzt auch. Ich dachte es wäre aus der anderen o.g. Quelle.
Würdet ihr trotzdem alles neu machen?

Habe die Datei gerade nochmal von CB geladen (direkt ohne Downloadmanager, hatte ich zuvor auch so gemacht) und Windows zeigt mir gleich wieder einen Virus an. Das gleiche Bild: Im Sicherheitsverlauf wird es mir angezeigt, das der Virus möglicherweise nicht richtig entfernt wurde. Meldung "Fehler bei stellen unter Quarantäne". Die Datei ist nie im Downloadordner gelandet, da dies Windows verhindert hat. Doch wieso findet der Defender diese Datei oder Teile davon im Edge?
Ich mache jetzt nochmal einen Scan mit den Defender und melde mich.

So Scan gemacht. Defender meldet wieder einen Fund vom Traffic Monitor. Aber diesmal im Opera. Möglicherweise findet er was im Edge und Opera, da jeweils ein Download im Edge und einer im Opera statt fand.
Ich dachte der hat sich in Prozesse im Edge und Opera eingenistet um Daten abzugreifen oder ähnliches. Möglicherweise kommt aber die Meldung, weil es in diesen Browser heruntergeladen wurde. Also nicht neu aufsetzen?
Ein komisches Gefühl bleibt.
 

Anhänge

  • Samstag, 1. April 2023_15h53m17s_001_.jpg
    Samstag, 1. April 2023_15h53m17s_001_.jpg
    56,5 KB · Aufrufe: 42
  • Samstag, 1. April 2023_15h54m55s_002_.jpg
    Samstag, 1. April 2023_15h54m55s_002_.jpg
    60,7 KB · Aufrufe: 46
  • Samstag, 1. April 2023_16h17m20s_003_.jpg
    Samstag, 1. April 2023_16h17m20s_003_.jpg
    14,5 KB · Aufrufe: 41
Zuletzt bearbeitet:
Mach mal das hier....
 

Anhänge

  • Bild.jpg
    Bild.jpg
    170,5 KB · Aufrufe: 53
Hm, hast Du mit den anderen Browsern diese Datei ebenfalls runter geladen oder warum findet sich das Problem jetzt auch dort?
 
Ja zuerst habe ich mit EDGE geladen. Mit der geschilderten Meldung vom Defender.
Heute mit Opera. Das gleiche. Datei wird nicht gespeichert da ein Virus erkannt wird.
Meine Vermutung: beim Anstoßen des Downloads wird was in den Appdata Ordner des jeweiligen Browsers geschrieben.
Warum die Datei Probleme macht mit verschiedenen Browser kann ich nicht sagen.
 
Meine Vermutung: beim Anstoßen des Downloads wird was in den Appdata Ordner des jeweiligen Browsers geschrieben.
Das ist auch so; deswegen hatte ich ja danach gefragt. Was ich allerdings nicht verstehe, warum Du trotz allem weiterhin versucht hast, die Datei runter zu laden. Ich gehe weiterhin nicht von Schadsoftware aus, aber solltest Du jetzt Zweifel am System haben, musste wohl in den sauren Apfel beißen. Diese Entscheidung kann Dir keiner abnehmen, allerdings hier gilt: Im Zweifel grundsätzlich gegen den Angeklagten. Vorher würde ich vllt doch noch eine zweite Meinung per Live Scan von z.B. Avira machen; wenn da nichts angemeckert wird, kannste es dann dabei belassen. Vllt löschste auch mal jeweils den Browsercache...
 
Dann viel Erfolg.... :sneaky:
 
Danke.
Scheint sich in die Länge zu ziehen.
Will gerade mein Office HS 2021 installieren. Das habe ich als Datenträgerimage. Lässt sich aber nicht mounten. Lösung?
Letzte Woche hat es noch funktioniert.
 
Kommt da ´ne Fehlermeldung?
 
Ja. Sinngemäß "kann nicht zugegriffen werden". Aber erst nach ein paar Minuten nachdem ich auf "Bereitstellen" geklickt habe.
Habe erneut ein Image nach dem Cleaninstall aufgespielt.
Jetzt funktioniert es. Seltsam. Es ist das gleiche Image
Hauptsache es geht. Ich möchte halt immer gerne den Grund wissen wenn was nicht funktioniert.😄
 
Nicht nur die Wege des Herrn sind unergründlich :d; Windows verhält sich da manchmal nicht anders. Ich hätte vllt einfach die ISO ausgepackt; funktioniert ja auch...

Ich möchte halt immer gerne den Grund wissen wenn was nicht funktioniert.
Das ist nicht immer so einfach und manchmal ist es besser, bestimmte Dinge einfach zu wiederholen als 4 Wochen ergebnislose Fehlersuche und Milliarden grauer Haare abzufassen. Verschwendete Zeit also...
 
Ja. Sinngemäß "kann nicht zugegriffen werden". Aber erst nach ein paar Minuten nachdem ich auf "Bereitstellen" geklickt habe.
Das könnte die Cloud Prüfung des Defender sein. Wenn der eine Datei aus irgendwelchen Gründen nicht direkt als "sauber" einstuft, wird die Datei zu MS hochgekaden und dort auf links gedreht. Je nach Internet Upload Speed dauert das etwas, wenn man das nicht abgeschaltet hat.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh