Anzeige

Am Puls von Microsoft

Anzeige

Defender zeigt Dateiname und Pfad der Bedrohung nicht an

eberh@rd

Ergonomiker
Hi Forum,

wie stelle ich es an, dass Windows Defender bei einer gefundenen "Bedrohung" mir auch mitteilt, um welche Datei es sich handelt? Momentan zeigt er nur folgendes an:

EqqAMrJ.png


Das "Online weitere Informationen abrufen" funktioniert auch nicht.
 
Anzeige
Oder in der Ereignisanzeige im Pfad Anwendungs- und Dienstprotokolle/Microsoft/Windows/Windows Defender das Protokoll Operational anzeigen lassen. Dort werden Virenfunde als Fehler angezeigt. Die "Fehlermeldung" sieht dann beispielsweise so aus:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
PUA:Win32/Creprote.A
Name: PUA:Win32/Creprote.A
ID: 213914
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\...\Pictures\VLC media player 64 Bit - CHIP-Installer.exe->[RSRCEmb]
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.213.2859.0, AS: 1.213.2859.0, NIS: 115.28.0.0
Modulversion: AM: 1.1.12400.0, NIS: 2.1.11804.0
 
Im Verlauf zeigt er es auch nicht an:

cKoZDCs.png


Und in der Ereignisanzeige auch nicht:

Code:
Path amsiuac:_7927C26C508E30FA972BEC581D1E325E
 
Im Verlauf wird es bestimmt erst angezeigt, wenn du im Warnfenster eine Aktion z.B. Quarantäne (wenn möglich) aus gewählt hast.
 
Normalerweise steht unter Elemente auch der Pfad. Wichtig ist erstmal das es erkannt wurde.
Siehe Beitrag 3 ... da kann man genau sehen woher es kommt .... eben getestet.
 
Die komische Pfadangabe "amsiuac" hat wohl hiermit zu tun:
https://technet.microsoft.com/de-de/library/mt438234(v=vs.85).aspx

Integration in die Antischadsoftware-Scanschnittstelle (Antimalware Scan Interface, AMSI). Die AMSI untersucht alle UAC-Anforderungen für erhöhte Rechte auf Schadsoftware. Wenn Schadsoftware erkannt wird, werden die Administratorrechte blockiert.

Mögliche Kandidaten, die das auslösen, bei mir wären:

  • MyPublicWiFi
  • Notebook Fan Control
  • RW-Everything

Außerdem hatte ich in gewohnter Manier die UAC auf Minimum gestellt.
 
Zuletzt bearbeitet:
Anzeige
Oben