Jemand hat sich ein neues Notebook (Windows 10 Version 1809) gekauft und ich hatte empfohlen nicht einen zusätzlichen Virenscanner wie vorher Avira zu installieren, sondern obiges eigene Windows-Programm zu nutzen, das früher ja Windows Defender hieß. Gleich beim ersten Test kam die Windows-Sicherheit ins schleudern wegen "mailpv.exe" von Nirsoft:
https://www.nirsoft.net/utils/mailpv.html
Es wird in dem Programm ein angeblicher Virus erkannt, den Avira am alten Notebook aber nicht gemeldet hat. Bei Virustotal sehen die Mehrzahl der Virusprogramme keinen Virus in der Datei.
Das Problem ist das bei ihm die Virusprüfung in einer Dauerschleife läuft und das auch noch nach einem Windows-Neustart. Nach einem Test bei mir steht in der Windows-Sicherheit "HackTool:Win32/Mailpassview" und in Klammern "Unter Quarantäne". Das Symbol rechts in der Taskleiste hat bei mir einen grünen Haken.
Bei ihm steht auch "HackTool:Win32/Mailpassview" aber zusätzlich "Aktiv" und es laufen darunter immer fünf blaue Punkte durch. Das Symbol rechts in der Taskleiste hat bei ihm einen roten Punkt. Das ist natürlich schlecht für sein Gefühl das Windows-Sicherheit laut mir besser sein soll als Avira.
Die Frage ist wie bekommt man das Problem gelöst weil auch ein Neustart nicht geholfen hatte. Die Datei wurde übrigens von einem USB-Stick gestartet. Ich habe den Stick zwar anschliessend abgezogen, aber das half nicht.
Während bei mir die genannte Datei in den Ordner
c:\ProgramData\Microsoft\Windows Defender\Quarantine\
verschoben wurde, ist bei ihm dort nichts vorhanden.
https://www.nirsoft.net/utils/mailpv.html
Es wird in dem Programm ein angeblicher Virus erkannt, den Avira am alten Notebook aber nicht gemeldet hat. Bei Virustotal sehen die Mehrzahl der Virusprogramme keinen Virus in der Datei.
Das Problem ist das bei ihm die Virusprüfung in einer Dauerschleife läuft und das auch noch nach einem Windows-Neustart. Nach einem Test bei mir steht in der Windows-Sicherheit "HackTool:Win32/Mailpassview" und in Klammern "Unter Quarantäne". Das Symbol rechts in der Taskleiste hat bei mir einen grünen Haken.
Bei ihm steht auch "HackTool:Win32/Mailpassview" aber zusätzlich "Aktiv" und es laufen darunter immer fünf blaue Punkte durch. Das Symbol rechts in der Taskleiste hat bei ihm einen roten Punkt. Das ist natürlich schlecht für sein Gefühl das Windows-Sicherheit laut mir besser sein soll als Avira.
Die Frage ist wie bekommt man das Problem gelöst weil auch ein Neustart nicht geholfen hatte. Die Datei wurde übrigens von einem USB-Stick gestartet. Ich habe den Stick zwar anschliessend abgezogen, aber das half nicht.
Während bei mir die genannte Datei in den Ordner
c:\ProgramData\Microsoft\Windows Defender\Quarantine\
verschoben wurde, ist bei ihm dort nichts vorhanden.