Hilfe, Windows defender Löscht so zimlich alles?
Hi, Windows Defender ist mal wieder völle aus dem Häuschen!
Aktuell meldet er 139 Malware Apps und Dateien.
Darunter sind 38 Backups von iPhones und iPads, Von Windows herunterladen ISO-Dateien, Apps (auch aus Microsoft Store), Mein Mobiltellefon, Meine USB-Stick, Eigene Dokumente,...
Es werden Alle zwei Minuten immer mehr!
Die Liste geht noch lange weiter! Es sind schon wieder neue Elemente hinzugekommen!
Hier ein Bild von der angeblichen Malware.
Hierbei handelte es sich um ein Backup von einem iPad 10, welches mit iTunes erstellt wurde.
Den Ordnerpfad habe ich Ausgeblendet, da diese einige daten enthält.
Hier der Dateipfad. Nutzername vom PC und ein Teil der Backupnamens ist Anonymisiert, da siese Persöhnliche Daten enthalten.
bilst wo man den datei verzeichns sehen kann (ausgeklapt das auf dem bild)wäre hilfreich
Ok, Kommt Sofort.
Bitte gib uns Logs und genauere Einsichten, sonst kann da keiner was sagen.
P.S.: Es könnte sich auch um eine Malware handeln, die sich selber in den verschiedenen Apps injected hat
Logs und genauere Einsichten
Welche genau?
genau das gepixelte hätte weiter helfen können wegen ursprungs datei verzeichis und datei typ
OK, kommt.
Welches IPhone und Ipad hast du (mit welcher Version).
Laut meiner Recherche, erkennt Windows Defender eine Schwachstelle, weswegen es blockiert wird. (laut Erkennungscode)
Das Angeschlossene Mobiltellefon ist ein Samsung Galaxy s10 mit Android 12.
Darunter sind 38 Backups von iPhones und iPads,
Ich gehe von den BackUps aus
iPhone 8: iOS 16.7.10
iPhone 6s: iOS 15.x.x
iPhone 5s: iOS 12.5.7
iPad 10: iPadOS 17.6.0
iPad Air 1: iOS 12.5.7
Von iPhone 8 und iPad 10 sind es verschiedene versionen.
Sind es nur BackUP Dateien von Apple Geräten?
Nein, auch persönliche Daten wie Präsentationen oder Notizen aber auch Fotos sind betroffen.
Kannst du mal den Auszug von persönlichen Dateien herzeigen?
OK, braucht kurz, da ich den PC gerade heruntergefahren habe.
2 Antworten
Da würde ich doch mal als erstes genau prüfen, ob das wirklich der echte Windows-Defender ist oder irgendwelche durch Adware oder leichtsinnig auf Webseiten erlaubte Web-Push-Nachrichten sind.
Nächster Schritt: Die einzelnen beanstandeten Dateien prüfen und den Defender deaktivieren.
Nie! Der PC ist immer offline gewesen. Der PC selber hat nähmlich keine Möglichkeit Zugang zum Internet herzustellen.
Na super. Wenn dein anderer PC mit Malware infiziert wurde und du Dateien dort auf einen USB-Stick kopierst, wird Malware die Chance nutzen, auch den Stick zu infizieren und danach dann deinen internetlosen PC.
Der Andere ist aber Viren frei. Habe alles überprüft. Der Stick auch.
Nur mal interessehalber: Welche genaue Windowsversion läuft denn auf dem Problem-PC? Wenn du es nicht weißt, dann einfach die Anwendung WINVER suchen und starten.
Wenn du weißt das besagte Dateien nicht schädlich sind dann füge den Order dem excluding Pfad im Defender bei. Folglich wird nichts in dem Ordner und allen unter Ordnern gescannt.
Desweiteren zeigt die Meldung das es aus'm Grund der cve die dort gelistet ist anschlägt.
Copy on write bzw der dirty cow exploit(sollte ich nicht die Nummer falsch angegeben haben). Warum der defender deswegen ausschlägt weiß lediglich Microsoft.
Der PC selber hat nie im Internet Gesurft. Die Programmee sind von vertrauenswürdigen Webseiten heruntergeladen worden. z.B. iTunes von Apple. Diese Installation kam von einem anderen PC von mir. Ich habe aufgepasst, das keine unerwünschte Software dabei war.
Der PC mit dem Download ist auch meiner. Dort sagt Windows Nichts.