Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

Erkennung und Beseitigung der Schädlinge.
Antworten
Benutzeravatar
Pepper
Fortgeschrittener
Fortgeschrittener
Beiträge: 297
Registriert: Mi 3. Okt 2018, 17:54
Betriebssystem: Windows 10 (2004)
Browser: Google Chrome
Firewall: Win Firewall/Router
Virenscanner: F-Secure Safe
Wohnort: Im Norden
Hat sich bedankt: 172 Mal
Danksagung erhalten: 273 Mal

Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

#1

Beitrag von Pepper »

Eben gerade mal einen Zusatz-Scan mit dem Microsoft Safety Scanner durchgeführt und der fand und entfernte VirTool: Win32/DefenderTamperingRestore.
F-Secure Safe fand nix und Emsisoft Emergency Kit auch nicht.
Was ist davon zuhalten?
Ashampoo_Snap_Samstag, 1. Februar 2020_14h06m15s_002_Microsoft Safety Scanner.png
Ashampoo_Snap_Samstag, 1. Februar 2020_14h06m15s_002_Microsoft Safety Scanner.png (18.3 KiB) 1175 mal betrachtet
Gruß
Pepper

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 15981
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit
Browser: Firefox79.0/64bit
Firewall: KIS20/KIS21
Virenscanner: KIS20/KIS21
Hat sich bedankt: 4253 Mal
Danksagung erhalten: 4015 Mal

Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

#2

Beitrag von Astor27 »

Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
Pepper
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Pepper
Fortgeschrittener
Fortgeschrittener
Beiträge: 297
Registriert: Mi 3. Okt 2018, 17:54
Betriebssystem: Windows 10 (2004)
Browser: Google Chrome
Firewall: Win Firewall/Router
Virenscanner: F-Secure Safe
Wohnort: Im Norden
Hat sich bedankt: 172 Mal
Danksagung erhalten: 273 Mal

Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

#3

Beitrag von Pepper »

Die Seiten habe ich auch schon durchgelesen. Irgendwie hat das wohl auch mit dem Manipulationsschutz vom Defender zu tun.

Aber so richtig viel Infos findet man dazu nicht.
Folgende Benutzer bedankten sich beim Autor Pepper für den Beitrag (Insgesamt 2):
Astor27Logitech21
Gruß
Pepper

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 12375
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: Firefox
Firewall: Norton
Virenscanner: Norton&GridinSoft
Hat sich bedankt: 8889 Mal
Danksagung erhalten: 2815 Mal

Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

#4

Beitrag von darktwillight »

Pepper hat geschrieben:
Sa 1. Feb 2020, 14:20
Eben gerade mal einen Zusatz-Scan mit dem Microsoft Safety Scanner durchgeführt und der fand und entfernte VirTool: Win32/DefenderTamperingRestore.
F-Secure Safe fand nix und Emsisoft Emergency Kit auch nicht.
Was ist davon zuhalten?
Ashampoo_Snap_Samstag, 1. Februar 2020_14h06m15s_002_Microsoft Safety Scanner.png
  • Was hast du genau gescannt Pepper ?
    1) Nur wichtige Bereiche = das ist Option Eins
    2) Vollständige Überprüfung = das ist Option Zwei
    3) Benutzerdefinierte Bereiche = das ist Option Drei
  • Konntest du sehen wo die angebliche Schadware war ?
  • Eigentlich geht es um den Manipulationsschutz = Tamper Protection für den Windows Defender
    eine Meldung wie sie oben genant ist, würde bedeuten das eine Schadware gefunden wurde
    die das Tamper Protection negativ beeinflusst.
Die Tamper Protection schützt davor, dass Echtzeitschutz, der cloudbasierte Schutz, der Verhaltensmonitor oder gar der komplette Defender abgeschaltet oder verändert werden. Gleichzeitig sind wichtige Sicherheitsupdates nicht mehr durch Programme deinstallierbar.
https://www.gamestar.de/artikel/windows ... 50149.html
  • Es gibt seit Einführung der "Tamper Protection" unzählige meldugnen von angeblichen
    Schadwarenmeldungen das angeblich finden von einem VirTool: Win32/DefenderTamperingRestore

    Gleichzeitig findet man auch beim Mircosoft hinweise auf Meldungen von nicht optimale Windows Defender-Konfigurationen zu diesen Meldungen kommt .
  • Noch etwas Interessantes dazu, ich finde keine Einträge dazu bei Virustotal
    und andere wichtigen Analyse Seiten !
  • Verstecken ist aktiviert
    Um diesen versteckten Text lesen zu können, mußt du registriert und angemeldet sein.
  • Eigentlich könnte es schon Reichen wenn eine AV / Is einen eigen schutz gegen Veränderung
    hat das es zu eine solche Meldung kommt, ohne diese angebliche gefunden Schadware als Probe
    kann keine Analyse Startfinden .

    Wenn es in Quarantäne geschoben wurde Pepper dann sende es mir
    oder wenn du sonstige Informationen zu dem Ereignis hast.

    Aufgrund meiner Recherchen halte ich es für eine FP Meldung
    Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 2):
    Logitech21Pepper
    Die Leute sagen immer: Die Zeiten werden schlimmer.
    Die Zeiten bleiben immer. Die Leute werden schlimmer.
    Joachim Ringelnatz

    Benutzeravatar
    Pepper
    Fortgeschrittener
    Fortgeschrittener
    Beiträge: 297
    Registriert: Mi 3. Okt 2018, 17:54
    Betriebssystem: Windows 10 (2004)
    Browser: Google Chrome
    Firewall: Win Firewall/Router
    Virenscanner: F-Secure Safe
    Wohnort: Im Norden
    Hat sich bedankt: 172 Mal
    Danksagung erhalten: 273 Mal

    Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

    #5

    Beitrag von Pepper »

    Hallo darktwillight,

    ich hätte dir es gerne gesendet, aber leider hat der MSS keine Möglichkeit dieses in Quarantäne zu schieben, sondern er ermittelt und entfernt automatisch etwas gefundenes. Lediglich so wie im Screenshot erhält man die Meldung wurde entfernt. Wenn man dann darauf klickt kommt man zu dieser Microsoft Seite: https://www.microsoft.com/en-us/wdsi/th ... ingRestore für weitere Infos.

    Eine Schnellprüfung habe ich gemacht, habe das auch nur ausprobiert, da eine neue Version vom MSS heraus kam.
    Das Komische eben noch mal geprüft, wieder der selbe Fund. F-Secure Safe und Emsisoft Emergency Kit finden nix.
    So langsam denke ich auch das es sich hier um ein FP handelt.
    Oder, ich weiß nicht, wie weit die Windows Defender Firewall mit in diesem Manipulationsschutz integriert ist, denn F-Secure Safe setzt ja auch auf die Windows-Firewall und ergänzt diese mit zwei weiteren Schutzfunktionen, z.B, den Deep Guard. Vielleicht besteht da auch ein Zusammenhang mit, nur mal so als Gedanke.

    Du kannst ja auch mal schauen, wenn du mit dem MSS einen Scan machst, ob bei dir auch etwas ans Tageslicht kommt. :wink:
    Gruß
    Pepper

    Benutzeravatar
    darktwillight
    Administrator
    Administrator
    Beiträge: 12375
    Registriert: Mo 5. Aug 2013, 00:51
    Betriebssystem: Win10.Pro
    Browser: Firefox
    Firewall: Norton
    Virenscanner: Norton&GridinSoft
    Hat sich bedankt: 8889 Mal
    Danksagung erhalten: 2815 Mal

    Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

    #6

    Beitrag von darktwillight »

    Das machen wir
    1.jpg
    1.jpg (24.56 KiB) 1100 mal betrachtet
    Nichts gefunden .

    Es kann auch an Einstellungen liegen,
    alles weitere hier :
    Verstecken ist aktiviert
    Um diesen versteckten Text lesen zu können, mußt du registriert und angemeldet sein.
    Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
    Pepper
    Die Leute sagen immer: Die Zeiten werden schlimmer.
    Die Zeiten bleiben immer. Die Leute werden schlimmer.
    Joachim Ringelnatz

    Antworten

    Zurück zu „Trojaner, Viren, Malware“