Komisches Verhalten von Windows Defender - Viren verschwinden ohne Warnmeldung oder Eintrag...

Diskutiere und helfe bei Komisches Verhalten von Windows Defender - Viren verschwinden ohne Warnmeldung oder Eintrag... im Bereich Windows Security im Windows Info bei einer Lösung; Wir haben Windows 8.1 im Einsatz und den Windows Defender aktiviert. In letzter Zeit werden wir mit immer besser gemachten Mails mit... Dieses Thema im Forum "Windows Security" wurde erstellt von -Christoph-, 19. Dezember 2018.

  1. -Christoph-
    -Christoph- Gast

    Komisches Verhalten von Windows Defender - Viren verschwinden ohne Warnmeldung oder Eintrag...


    Wir haben Windows 8.1 im Einsatz und den Windows Defender aktiviert.


    In letzter Zeit werden wir mit immer besser gemachten Mails mit .doc-Makrovirenanhang bombardiert, die meistens angeblich von uns bekannten Absendern stammen. Die meisten Viren sind grade mal 1h alt und gingen größtenteils durch unsere 3 unterschiedlichen Virenscanner durch, Virustotal-Erkennungsquote etwa 7-12 von 55.


    Wir lassen daher seit einiger Zeit .DOC-Anhänge von unserem Mailgateway entfernen und benennen so ziemlich auch alle anderen Anhänge mit Virenpotential um.


    Um zu analysieren, ob das ein gezielter Angriff gegen uns ist und um zu sehen, ob die Quell-Ip ein Muster erkennen lässt, lade ich die betroffenen Mails per Webclient von einem Zwischenspeicher herunter und übermittle diese an Virustotal. Dort kann man sich die Einzelheiten des Doc`s gefahrlos ansehen und trägt damit auch noch zur Verbreitung dieser Virensignatur unter den Virenherstellern bei.


    Oftmals bin ich der erste Übermittler der Viren.


    Viele der Zero-Day-Viren erkennt Windows Defender nicht, manche aber schon.


    Und hier kommt der Punkt, den ich nicht verstehe. Wenn ich den Anhang direkt anklicke, wird anscheinend im Hintergrund von Firefox schon ein Download in einen Cache-Ordner mit der Dateiendung .Part gestartet, noch bevor der Downloaddialog abgeschlossen ist. Diese Part-Datei wird vom Defender entdeckt, gemeldet und im Verlauf geloggt (wenn die Virensignatur bekannt ist).


    Ich habe allerdings beim Defender den Dateityp ".Warnung" als ausgeslossen definiert. Ich lade den doc-Anhang mit "Ziel Speichern unter" auf die lokale Festplatte und speichere den Virus mit der Endung .Warnung, damit Defender nicht zuschlägt. Das klappt auch augenscheinlich.


    Das Komische:

    Wenn der Virus dem Windows Defender bekannt ist, verschwindet die heruntergeladene .Warnung - Datei völlig kommentarlos und ohne Verlauf-Eintrag einfach aus dem Windows Explorer. Manchmal ist die Datei noch da, hat aber 0 byte. In keinem Fall erfolgt ein Hinweis durch Defender, was passiert ist und im Verlauf ist auch nichts erkennbar. Manchmal ist sie noch da, und wenn ich die Datei auf die Virustotal-Seite ziehe, friert dieser ein oder der Upload scheitert, weil die Datei dann genullt wird oder verschwindet.


    Ich kann mir das Verhalten nicht erklären, da ich Defender doch angewiesen habe, .Warnung-Dateien zu ignorieren?
     
    -Christoph-, 19. Dezember 2018
    #1

  2. User Advert


    Hi,

    willkommen im Windows Forum!
Thema:

Komisches Verhalten von Windows Defender - Viren verschwinden ohne Warnmeldung oder Eintrag... - Windows Security

Die Seite wird geladen...

Komisches Verhalten von Windows Defender - Viren verschwinden ohne Warnmeldung oder Eintrag... - Similar Threads - Komisches Verhalten Windows

 Forum Datum

Komische Meldung Windows Defender

Komische Meldung Windows Defender: Hallo Zusammen,Ich habe ein komisches Erlebnis mit dem Defender gehabt. Es handelt sich um einen Firmen Rechner Windows 10 Enterprise. Ich lasse hier immer regelmässig meinen Full Scan laufen....
 Apps 30. März 2023

Komisches Verhalten der CPU auf Windows 11

Komisches Verhalten der CPU auf Windows 11: Hallo,Ich bin letztens wegen Leistungsproblemen von Windows 10 auf Windows 11 hochgegangen, in der Hoffnung dass das Problem so behoben wird. Das hat es auch, jedoch haben die gleichen Probleme...
 Apps 6. Juni 2022

Komisches Verhalten der CPU auf Windows 11

Komisches Verhalten der CPU auf Windows 11: Hallo,Ich bin letztens wegen Leistungsproblemen von Windows 10 auf Windows 11 hochgegangen, in der Hoffnung dass das Problem so behoben wird. Das hat es auch, jedoch haben die gleichen Probleme...
 Games und Spiele 6. Juni 2022

Komisches Verhalten seit Windows 11

Komisches Verhalten seit Windows 11: Habe seit kurz vor dem eigentlichen Veröffentlichungstermin von Windows 11 selbiges auf meinem PC am Laufen. Läuft fast alles so wie es soll. Merkwürdig ist nur das temporäre Verhalten meiner...
 Apps 8. November 2021

Komisches Verhalten seit Windows 11

Komisches Verhalten seit Windows 11: Habe seit kurz vor dem eigentlichen Veröffentlichungstermin von Windows 11 selbiges auf meinem PC am Laufen. Läuft fast alles so wie es soll. Merkwürdig ist nur das temporäre Verhalten meiner...
 Games und Spiele 8. November 2021

Wie nun weiter? MSE mit komischem Verhalten ...

Wie nun weiter? MSE mit komischem Verhalten ...: PC mit Windows 7 Prof 64 bit, Update aktuell auf dem PC gibt es 2 lokale User mit Adminrechten und 8 lokale User ohne Adminrechte Die 2 User mit Adminrechten werden niemals zum Surfen oder so...
 Windows Security 20. März 2017

Komisches verhalt der Email adresse

Komisches verhalt der Email adresse: Guten Tag, Ich habe folgendes Problem. Ich habe in meinen Email Account *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** jahrelang nicht mehr reingesehen, da es keinen Anlass...
 Outlook.com 3. Januar 2017
Komisches Verhalten von Windows Defender - Viren verschwinden ohne Warnmeldung oder Eintrag... solved
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Auf dieser Website werden Cookies für die Zugriffsanalyse und Anzeigenmessung verwendet.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...