Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

Erkennung und Beseitigung der Schädlinge.
Antworten
Benutzeravatar
Pepper
Mitglied
Mitglied
Beiträge: 375
Registriert: Mi 3. Okt 2018, 17:54
Betriebssystem: Windows 10 (20H2)
Browser: Chrome / Edge
Firewall: Win Firewall / Router
Virenscanner: Malware Hunter Pro
Wohnort: Im Norden
Hat sich bedankt: 289 Mal
Danksagung erhalten: 414 Mal

Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

#1

Beitrag von Pepper »

Eben gerade mal einen Zusatz-Scan mit dem Microsoft Safety Scanner durchgeführt und der fand und entfernte VirTool: Win32/DefenderTamperingRestore.
F-Secure Safe fand nix und Emsisoft Emergency Kit auch nicht.
Was ist davon zuhalten?
Ashampoo_Snap_Samstag, 1. Februar 2020_14h06m15s_002_Microsoft Safety Scanner.png
Ashampoo_Snap_Samstag, 1. Februar 2020_14h06m15s_002_Microsoft Safety Scanner.png (18.3 KiB) 5675 mal betrachtet
Gruß
Pepper

--------------------------------------
Meine Linux-Systeme:
Solus 4.1 Budgie
Linux Mint 20.1 Cinnamon
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25192
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9388 Mal
Danksagung erhalten: 8597 Mal

Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

#2

Beitrag von Astor27 »

Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
Pepper
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Pepper
Mitglied
Mitglied
Beiträge: 375
Registriert: Mi 3. Okt 2018, 17:54
Betriebssystem: Windows 10 (20H2)
Browser: Chrome / Edge
Firewall: Win Firewall / Router
Virenscanner: Malware Hunter Pro
Wohnort: Im Norden
Hat sich bedankt: 289 Mal
Danksagung erhalten: 414 Mal

Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

#3

Beitrag von Pepper »

Die Seiten habe ich auch schon durchgelesen. Irgendwie hat das wohl auch mit dem Manipulationsschutz vom Defender zu tun.

Aber so richtig viel Infos findet man dazu nicht.
Folgende Benutzer bedankten sich beim Autor Pepper für den Beitrag (Insgesamt 2):
Astor27Logitech21
Gruß
Pepper

--------------------------------------
Meine Linux-Systeme:
Solus 4.1 Budgie
Linux Mint 20.1 Cinnamon
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

#4

Beitrag von darktwillight »

Pepper hat geschrieben: Sa 1. Feb 2020, 14:20 Eben gerade mal einen Zusatz-Scan mit dem Microsoft Safety Scanner durchgeführt und der fand und entfernte VirTool: Win32/DefenderTamperingRestore.
F-Secure Safe fand nix und Emsisoft Emergency Kit auch nicht.
Was ist davon zuhalten?
Ashampoo_Snap_Samstag, 1. Februar 2020_14h06m15s_002_Microsoft Safety Scanner.png
  • Was hast du genau gescannt Pepper ?
    1) Nur wichtige Bereiche = das ist Option Eins
    2) Vollständige Überprüfung = das ist Option Zwei
    3) Benutzerdefinierte Bereiche = das ist Option Drei
  • Konntest du sehen wo die angebliche Schadware war ?
  • Eigentlich geht es um den Manipulationsschutz = Tamper Protection für den Windows Defender
    eine Meldung wie sie oben genant ist, würde bedeuten das eine Schadware gefunden wurde
    die das Tamper Protection negativ beeinflusst.
Die Tamper Protection schützt davor, dass Echtzeitschutz, der cloudbasierte Schutz, der Verhaltensmonitor oder gar der komplette Defender abgeschaltet oder verändert werden. Gleichzeitig sind wichtige Sicherheitsupdates nicht mehr durch Programme deinstallierbar.
https://www.gamestar.de/artikel/windows ... 50149.html
  • Es gibt seit Einführung der "Tamper Protection" unzählige meldugnen von angeblichen
    Schadwarenmeldungen das angeblich finden von einem VirTool: Win32/DefenderTamperingRestore

    Gleichzeitig findet man auch beim Mircosoft hinweise auf Meldungen von nicht optimale Windows Defender-Konfigurationen zu diesen Meldungen kommt .
  • Noch etwas Interessantes dazu, ich finde keine Einträge dazu bei Virustotal
    und andere wichtigen Analyse Seiten !
  • Verstecken ist aktiviert
    Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.
  • Eigentlich könnte es schon Reichen wenn eine AV / Is einen eigen schutz gegen Veränderung
    hat das es zu eine solche Meldung kommt, ohne diese angebliche gefunden Schadware als Probe
    kann keine Analyse Startfinden .

    Wenn es in Quarantäne geschoben wurde Pepper dann sende es mir
    oder wenn du sonstige Informationen zu dem Ereignis hast.

    Aufgrund meiner Recherchen halte ich es für eine FP Meldung
    Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 2):
    Logitech21Pepper
    Die Leute sagen immer: Die Zeiten werden schlimmer.
    Die Zeiten bleiben immer. Die Leute werden schlimmer.
    Joachim Ringelnatz
    Benutzeravatar
    Pepper
    Mitglied
    Mitglied
    Beiträge: 375
    Registriert: Mi 3. Okt 2018, 17:54
    Betriebssystem: Windows 10 (20H2)
    Browser: Chrome / Edge
    Firewall: Win Firewall / Router
    Virenscanner: Malware Hunter Pro
    Wohnort: Im Norden
    Hat sich bedankt: 289 Mal
    Danksagung erhalten: 414 Mal

    Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

    #5

    Beitrag von Pepper »

    Hallo darktwillight,

    ich hätte dir es gerne gesendet, aber leider hat der MSS keine Möglichkeit dieses in Quarantäne zu schieben, sondern er ermittelt und entfernt automatisch etwas gefundenes. Lediglich so wie im Screenshot erhält man die Meldung wurde entfernt. Wenn man dann darauf klickt kommt man zu dieser Microsoft Seite: https://www.microsoft.com/en-us/wdsi/th ... ingRestore für weitere Infos.

    Eine Schnellprüfung habe ich gemacht, habe das auch nur ausprobiert, da eine neue Version vom MSS heraus kam.
    Das Komische eben noch mal geprüft, wieder der selbe Fund. F-Secure Safe und Emsisoft Emergency Kit finden nix.
    So langsam denke ich auch das es sich hier um ein FP handelt.
    Oder, ich weiß nicht, wie weit die Windows Defender Firewall mit in diesem Manipulationsschutz integriert ist, denn F-Secure Safe setzt ja auch auf die Windows-Firewall und ergänzt diese mit zwei weiteren Schutzfunktionen, z.B, den Deep Guard. Vielleicht besteht da auch ein Zusammenhang mit, nur mal so als Gedanke.

    Du kannst ja auch mal schauen, wenn du mit dem MSS einen Scan machst, ob bei dir auch etwas ans Tageslicht kommt. :wink:
    Gruß
    Pepper

    --------------------------------------
    Meine Linux-Systeme:
    Solus 4.1 Budgie
    Linux Mint 20.1 Cinnamon
    Benutzeravatar
    darktwillight
    Foren Gott
    Foren Gott
    Beiträge: 13420
    Registriert: Mo 5. Aug 2013, 00:51
    Betriebssystem: Win11.Pro/Zorin17+
    Browser: Firefox
    Firewall: Windows +
    Virenscanner: eset
    Hat sich bedankt: 13592 Mal
    Danksagung erhalten: 4804 Mal

    Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore

    #6

    Beitrag von darktwillight »

    Das machen wir
    1.jpg
    1.jpg (24.56 KiB) 5600 mal betrachtet
    Nichts gefunden .

    Es kann auch an Einstellungen liegen,
    alles weitere hier :
    Verstecken ist aktiviert
    Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.
    Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
    Pepper
    Die Leute sagen immer: Die Zeiten werden schlimmer.
    Die Zeiten bleiben immer. Die Leute werden schlimmer.
    Joachim Ringelnatz
    Antworten

    Zurück zu „Trojaner, Viren, Malware“