Eben gerade mal einen Zusatz-Scan mit dem Microsoft Safety Scanner durchgeführt und der fand und entfernte VirTool: Win32/DefenderTamperingRestore.
F-Secure Safe fand nix und Emsisoft Emergency Kit auch nicht.
Was ist davon zuhalten?
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore
- Pepper
- Mitglied
- Beiträge: 375
- Registriert: Mi 3. Okt 2018, 17:54
- Betriebssystem: Windows 10 (20H2)
- Browser: Chrome / Edge
- Firewall: Win Firewall / Router
- Virenscanner: Malware Hunter Pro
- Wohnort: Im Norden
- Hat sich bedankt: 289 Mal
- Danksagung erhalten: 414 Mal
Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore
Gruß
Pepper
--------------------------------------
Meine Linux-Systeme:
Solus 4.1 Budgie
Linux Mint 20.1 Cinnamon
Pepper
--------------------------------------
Meine Linux-Systeme:
Solus 4.1 Budgie
Linux Mint 20.1 Cinnamon
- Astor27
- Moderator
- Beiträge: 25453
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9485 Mal
- Danksagung erhalten: 8644 Mal
Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore
schau mal ob hier was für dich dabei ist
https://answers.microsoft.com/en-us/win ... 9f4cf6677d
https://www.microsoft.com/en-us/wdsi/th ... ingRestore
https://answers.microsoft.com/en-us/win ... 9f4cf6677d
https://www.microsoft.com/en-us/wdsi/th ... ingRestore
Ich empfehle den download und update immer von der Original Seite der Software.
- Pepper
- Mitglied
- Beiträge: 375
- Registriert: Mi 3. Okt 2018, 17:54
- Betriebssystem: Windows 10 (20H2)
- Browser: Chrome / Edge
- Firewall: Win Firewall / Router
- Virenscanner: Malware Hunter Pro
- Wohnort: Im Norden
- Hat sich bedankt: 289 Mal
- Danksagung erhalten: 414 Mal
Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore
Die Seiten habe ich auch schon durchgelesen. Irgendwie hat das wohl auch mit dem Manipulationsschutz vom Defender zu tun.
Aber so richtig viel Infos findet man dazu nicht.
Aber so richtig viel Infos findet man dazu nicht.
- Folgende Benutzer bedankten sich beim Autor Pepper für den Beitrag (Insgesamt 2):
- Astor27 • Logitech21
Gruß
Pepper
--------------------------------------
Meine Linux-Systeme:
Solus 4.1 Budgie
Linux Mint 20.1 Cinnamon
Pepper
--------------------------------------
Meine Linux-Systeme:
Solus 4.1 Budgie
Linux Mint 20.1 Cinnamon
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore
Pepper hat geschrieben: ↑Sa 1. Feb 2020, 14:20 Eben gerade mal einen Zusatz-Scan mit dem Microsoft Safety Scanner durchgeführt und der fand und entfernte VirTool: Win32/DefenderTamperingRestore.
F-Secure Safe fand nix und Emsisoft Emergency Kit auch nicht.
Was ist davon zuhalten?
Ashampoo_Snap_Samstag, 1. Februar 2020_14h06m15s_002_Microsoft Safety Scanner.png
- Was hast du genau gescannt Pepper ?
1) Nur wichtige Bereiche = das ist Option Eins
2) Vollständige Überprüfung = das ist Option Zwei
3) Benutzerdefinierte Bereiche = das ist Option Drei
- Konntest du sehen wo die angebliche Schadware war ?
- Eigentlich geht es um den Manipulationsschutz = Tamper Protection für den Windows Defender
eine Meldung wie sie oben genant ist, würde bedeuten das eine Schadware gefunden wurde
die das Tamper Protection negativ beeinflusst.
Die Tamper Protection schützt davor, dass Echtzeitschutz, der cloudbasierte Schutz, der Verhaltensmonitor oder gar der komplette Defender abgeschaltet oder verändert werden. Gleichzeitig sind wichtige Sicherheitsupdates nicht mehr durch Programme deinstallierbar.
https://www.gamestar.de/artikel/windows ... 50149.html
- Es gibt seit Einführung der "Tamper Protection" unzählige meldugnen von angeblichen
Schadwarenmeldungen das angeblich finden von einem VirTool: Win32/DefenderTamperingRestore
Gleichzeitig findet man auch beim Mircosoft hinweise auf Meldungen von nicht optimale Windows Defender-Konfigurationen zu diesen Meldungen kommt .
- Noch etwas Interessantes dazu, ich finde keine Einträge dazu bei Virustotal
und andere wichtigen Analyse Seiten ! - Eigentlich könnte es schon Reichen wenn eine AV / Is einen eigen schutz gegen Veränderung
hat das es zu eine solche Meldung kommt, ohne diese angebliche gefunden Schadware als Probe
kann keine Analyse Startfinden .
Wenn es in Quarantäne geschoben wurde Pepper dann sende es mir
oder wenn du sonstige Informationen zu dem Ereignis hast.
Aufgrund meiner Recherchen halte ich es für eine FP Meldung
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 2):
- Logitech21 • Pepper
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Pepper
- Mitglied
- Beiträge: 375
- Registriert: Mi 3. Okt 2018, 17:54
- Betriebssystem: Windows 10 (20H2)
- Browser: Chrome / Edge
- Firewall: Win Firewall / Router
- Virenscanner: Malware Hunter Pro
- Wohnort: Im Norden
- Hat sich bedankt: 289 Mal
- Danksagung erhalten: 414 Mal
Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore
Hallo darktwillight,
ich hätte dir es gerne gesendet, aber leider hat der MSS keine Möglichkeit dieses in Quarantäne zu schieben, sondern er ermittelt und entfernt automatisch etwas gefundenes. Lediglich so wie im Screenshot erhält man die Meldung wurde entfernt. Wenn man dann darauf klickt kommt man zu dieser Microsoft Seite: https://www.microsoft.com/en-us/wdsi/th ... ingRestore für weitere Infos.
Eine Schnellprüfung habe ich gemacht, habe das auch nur ausprobiert, da eine neue Version vom MSS heraus kam.
Das Komische eben noch mal geprüft, wieder der selbe Fund. F-Secure Safe und Emsisoft Emergency Kit finden nix.
So langsam denke ich auch das es sich hier um ein FP handelt.
Oder, ich weiß nicht, wie weit die Windows Defender Firewall mit in diesem Manipulationsschutz integriert ist, denn F-Secure Safe setzt ja auch auf die Windows-Firewall und ergänzt diese mit zwei weiteren Schutzfunktionen, z.B, den Deep Guard. Vielleicht besteht da auch ein Zusammenhang mit, nur mal so als Gedanke.
Du kannst ja auch mal schauen, wenn du mit dem MSS einen Scan machst, ob bei dir auch etwas ans Tageslicht kommt.
ich hätte dir es gerne gesendet, aber leider hat der MSS keine Möglichkeit dieses in Quarantäne zu schieben, sondern er ermittelt und entfernt automatisch etwas gefundenes. Lediglich so wie im Screenshot erhält man die Meldung wurde entfernt. Wenn man dann darauf klickt kommt man zu dieser Microsoft Seite: https://www.microsoft.com/en-us/wdsi/th ... ingRestore für weitere Infos.
Eine Schnellprüfung habe ich gemacht, habe das auch nur ausprobiert, da eine neue Version vom MSS heraus kam.
Das Komische eben noch mal geprüft, wieder der selbe Fund. F-Secure Safe und Emsisoft Emergency Kit finden nix.
So langsam denke ich auch das es sich hier um ein FP handelt.
Oder, ich weiß nicht, wie weit die Windows Defender Firewall mit in diesem Manipulationsschutz integriert ist, denn F-Secure Safe setzt ja auch auf die Windows-Firewall und ergänzt diese mit zwei weiteren Schutzfunktionen, z.B, den Deep Guard. Vielleicht besteht da auch ein Zusammenhang mit, nur mal so als Gedanke.
Du kannst ja auch mal schauen, wenn du mit dem MSS einen Scan machst, ob bei dir auch etwas ans Tageslicht kommt.
Gruß
Pepper
--------------------------------------
Meine Linux-Systeme:
Solus 4.1 Budgie
Linux Mint 20.1 Cinnamon
Pepper
--------------------------------------
Meine Linux-Systeme:
Solus 4.1 Budgie
Linux Mint 20.1 Cinnamon
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Microsoft Safety Scanner findet VirTool: Win32 / DefenderTamperingRestore
Das machen wir
Es kann auch an Einstellungen liegen,
alles weitere hier :
Nichts gefunden .Es kann auch an Einstellungen liegen,
alles weitere hier :
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
- Pepper
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz