Ergebnis 1 bis 5 von 5
Danke Übersicht8Danke
  • 1 Post By florian-luca
  • 1 Post By Iskandar
  • 6 Post By pufaxx
Thema: Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg? Hallo zusammen, der Defender meldet eine Bedrohung (von der ich wusste) - aber nachdem ich sie selbst entfernt habe, verschwindet ...
  1. #1
    pufaxx
    gehört zum Inventar Avatar von pufaxx

    Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?

    Hallo zusammen, der Defender meldet eine Bedrohung (von der ich wusste) - aber nachdem ich sie selbst entfernt habe, verschwindet die Meldung nicht.

    Hintergrund: Ich habe - und das ist Jahre her - irgendwann einmal für einen Bekannten seine Wordpress-Installation aufgeräumt. Irgendwie ist der wohl gehackt worden, und in so sämtliche .php's wurde ein iFrame mit Link auf eine attackierende Seite eingefügt. Zunächst hab ich mir damals alles heruntergeladen (um ein BackUp zu haben und den Angriff zu verstehen), die ganze Geschichte in ein 7z-Archiv-gepackt, das ich VERSEUCHT.rar genannt habe. Dann alles repariert, wieder hochgeladen - das komplette Projekt (weil abgeschlossen) NOCH einmal gepackt und fertig.

    Dieses 7z-Archiv hat mich jahrelang nicht gestört, der Defender hat nie geschimpft - neulich aber hat der sich gemeldet. Normalerweise hätte ich für den Fund ja "Entfernen" ausgewählt, ich wollte aber nicht, dass mit dem 7z-Archiv zusammen auch die reparierten Dateien verschwinden.

    Die Meldung kam irgendwann letzte Woche, ich hatte bloß keine Zeit, mich darum zu kümmern. Brisiert ja nicht - ein paar iFrames in gepackten PHP-Dateien? Na und? Die tun nichts.

    Heute hatte ich Zeit. Okay. Hab also vorhin alles wieder ENTpackt, die verseuchten Dateien weggeschmissen, Papierkorb geleert, wieder GEpackt - Suchlauf gestartet - und nun kommt das hier:

    Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?-defender-null-bedrohungen.gif

    "enthält möglicherweise Bedrohungen", jedoch "0 Bedrohungen gefunden". Na, gut. Ein zweites und drittes Mal laufen lassen. Ergebnis das selbe.

    Der Schutzverlauf zeigt mir das hier:

    Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?-defender-schutzverlauf.gif

    Allerdings sind alle angemäkelten Dateien doch längst gelöscht und der Papierkorb ist geleert. Huch? Ich hab weeeit nach unten gescrollt, als Aktion "Entfernen" gewählt, die Liste ist kurz verschwunden - direkt danach kam aber wieder dieses Bild hier:

    Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?-defender-entfernen.gif

    Was kann man da machen?

    [Vorhin ist ein kumulatives Update gekommen, mein PC hätte gerne einen Neustart. Vielleicht löst sich das Problem ja auf diese Weise? Ich melde mich danach auf jeden Fall noch mal, muss bloß jetzt fix zum Einkaufen etc. ...]


  2. #2
    pufaxx
    gehört zum Inventar Avatar von pufaxx

    AW: Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?

    ot:
    Ich brauch doch nicht einkaufen - grad einen Anruf bekommen, heute abend gehen wir essen ...


    Also - nach dem ersten Neustart (das KB4517211 wurde noch nicht installiert, wahrscheinlich waren erst .NET etc. daran) ist das kleine rote "x" beim Defender-Icon in der Taskleiste verschwunden. Juppheidi, das ist schon mal gut. Vorsichtshalber einen Schnellscan laufen lassen (der witzigerweise viel länger gedauert hat als die letzten paar ... und auch deutlich mehr Dateien überprüft hat) - dieses Bild:

    Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?-defender2-schnellscan.gif

    Im Schutzverlauf kam dann "Wartung unvollständig":

    Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?-defender2-schutzverlauf.gif

    Ich wollt's genauer wissen, das sieht nun so aus:

    Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?-defender2-schutzverlauf-details.gif

    Runtergescrollt, nun wird mir als Aktion ausschließlich "Zulassen" angeboten:

    Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?-defender2-schutzverlauf-zulassen.gif

    Kurios ... "Zulassen" möchte ich lieber nicht wählen, damit ich nicht versehentlich für die Zukunft irgendetwas zulasse, was ich sonst nicht zugelassen hätte. So gut kenne ich mich halt dann doch nicht aus.

    Gibt's stattdessen eine Möglichkeit, alle Einträge im Schutzverlauf zu löschen? Oder würde eine Datenträgerbereinigung helfen?

    Nachtrag: Ich vermute, dass der "Status: Abgebrochen" daher rührt, dass ich dem Defender gesagt hab, er solle eine Datei entfernen, dies auf dem PC gar nicht mehr gibt. Vielleicht hätte ich die beanstandete .7z-Datei ja behalten und das bereinigte Archiv irgendwie anders benennen sollen ...?

  3. #3
    florian-luca
    gehört zum Inventar

    AW: Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?

    Hi pufaxx
    wenn Du das Programm/Dokument/Archiv kennst - kannst Du es zulassen, wenn nicht manuell löschen.
    https://www.deskmodder.de/wiki/index...hen_Windows_10
    Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?-anmerkung-2019-09-27-214637.jpg
    mfg
    pufaxx bedankt sich.

  4. #4
    Iskandar
    Lernt nie aus Avatar von Iskandar

    AW: Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?

    Ich hätte da wohl schon längst einen CleanInstall gemacht -also die gesamte Festplatte gelöscht
    pufaxx bedankt sich.

  5. #5
    pufaxx
    gehört zum Inventar Avatar von pufaxx

    AW: Windows Defender - Wie kriege ich die Bedrohungsmeldung wieder weg?

    @Iskandar - Och, nur die Festplatte löschen? Ich biete doch grad auf dreieinhalb Gramm Antimaterie bei eBay. Also wenn DAS nicht hilft ...

    Inzwischen bin ich - wie auch florian-luca bei deskmodder gelandet (nur quasi einen Klick weiter) und hab's nun so gelöst:
    https://www.deskmodder.de/wiki/index...hen_Windows_10

    Nachdem dieser eine Fund der wirklich erste seit weißnichtwieviel Jahren ist, hab ich beschlossen "Kann man so machen". Ich würde mir allerdings trotzdem eine bereits eingebaute Funktion für so etwas wünschen.

    Defender: "DÖÖT! Hast Jahrzente alten Müll von Script-Kiddie in irgendeinem Archiv!" - pufaxx: "Jaja, ich weiß, deshalb hab ich den Müll doch auch in ein Archiv gepackt!" - Defender: "DÖÖT! Ich nerv dich jetzt so lange bis ..." - pufaxx: "Halt die Klappe, ich mach das gleich weg!" - Defender: "DÖÖT!" - pufaxx (macht das weg) - Defender: "Du hast xy weggemacht! Und ich nicht! Das werde ich Dir NIE verzeihen! DÖÖT!" - pufaxx (weinend): "Ey, ich petz gleich bei Dr. Windows, wie doof Du bist!" - Defender: "DÖÖT!"

    .
    .
    .

    Nachtrag: Wie auch immer - auch wenn mich das ein Bisschen genervt hat und ich eine Funktion in Richtung "Verlauf löschen" beim Defender vermisse - das Ding hat einen iFrame mit böse-böse-Inhalt in Dateien entdeckt, die (.php-Dateien) auf einem Rechner normalerweise nicht einmal ausgeführt werden können und zudem noch in einem .rar-Archiv gewesen sind, das übergeordnet in einem .7z drin war. Eigentlich ist das doch ziemlich cool, oder?

    Und nachdem die Kiste mich jetzt nicht mehr nervt, markiere ich das Thema nun als "gelöst".
    Geändert von pufaxx (27.09.2019 um 23:03 Uhr)
    Iskandar, makodako, laudon und 3 weitere bedanken sich.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163