ComputerBase Menü
Aktuelles

Defender findet Backdoor "(aktiv)" - Neuinstallation?

Als mein Notebook in der Bootschleife war, hat mir Hirens Boot CD Klarheit zur defekten SSD geschaffen. Das war schon nützlich.
 
shaadar schrieb:
Sowas könnte ich später weider gebrauchen.
Zum Vergrößern anklicken....
Dann kannst du dir ja auch später wieder eine neue Boot CD herunterladen. Hat den Vorteil, dass diese dann vermutlich auch auf einem aktuellen Stand wäre.
 
Microsoft selber schreibt:

HackTool:Win32/ProductKey​


Detected by Microsoft Defender Antivirus
Aliases: No associated aliases

Summary​


Microsoft Defender Antivirus detects and removes this threat.
Hacktools can be used to patch or "crack" some software so it will run without a valid license or genuine product key.
Beware of running hacktools because they can be associated with malware or unwanted software.
We often see malware on PCs where hacktools are detected. You can read more about hacktools in Volume 13 of the Security Intelligence Report.
Zum Vergrößern anklicken....
Link
Zumindest so wie ich das lese schreiben sie, dass die Kategorie selber keine Malware ist, aber solche Tools halt oft mit Malware zusammen auftreten. Ich persönlich würde HBCD nochmal neu von einer definitiv seriösen Quelle runterladen aber nicht davon ausgehen, dass die aktuelle Version Malware enthält, jedoch noch mit anderen Scannern zusätzlich testen.
 
Die BootCD enthält Tools zum Knacken/Umgehen der Windows Anmeldung, sowie Tools um Auslesen von ProduktKeys.
Daher sind solche Meldungen normal und ungefährlich.
 
BeBur schrieb:
Zumindest so wie ich das lese schreiben sie, dass die Kategorie selber keine Malware ist, aber solche Tools halt oft mit Malware zusammen auftreten.
Zum Vergrößern anklicken....
Die Werkzeuge gefährden falsch angewendet (!) Microsofts Geschäftsmodell, deshalb entfernt Microsoft sie. NirSoft-Werkzeuge treten nicht (!) zusammen mit Malware auf. Das behauptet Microsoft nur, denn es ist eine bekannte Geschäftspraktik dieses Unternehmens.

Ein Profi kann mit diesen Werkzeugen auf der Boot-CD herausfinden, ob eine legale Windows- und Office-Lizenz installiert wurde und kann eben diese Lizenz wieder neu installieren, ohne Unterlagen vom Anwender dafür zu benötigen.

Das ist eben das Problem, wenn man einfach blöd Anti-Malware mit Anti-Piracy und anderem Zeug vermischt, wie beim Windows-Defender, gleichzeitig bei Spielen mitgelieferte DRM-Rootkits unangetastet läßt. Dann ist der Laie halt verwirrt und im Zweifel benutzt er gar keinen Scanner mehr.
 
  • Gefällt mir
Reaktionen: Marco01_809
Wechsler schrieb:
NirSoft-Werkzeuge treten nicht (!) zusammen mit Malware auf.
Zum Vergrößern anklicken....
Das behauptet Microsoft so auch nicht, sie schreiben allgemeiner, dass Key-Cracking Software, als welche der Defender die Software fälschlich erkennt, häufig Malware enthält.
 
BeBur schrieb:
als welche der Defender die Software fälschlich erkennt
Zum Vergrößern anklicken....
Das ist ganz bewußt so diffus gehalten und betrifft auch harmlose Tools auf AHK Basis. Die werfen zu 99,9% eine diffuse Warnung und erschrecken unnötig.
 
BeBur schrieb:
häufig Malware enthält.
Zum Vergrößern anklicken....
Diese Behauptung ist FUD, sie ist durch nichts belegt.

Die Verwirrung legt sich aber sofort, wenn du dir klar machst, daß der "Windows Defender" (sagt der Name ja schon), nicht deine Interessen vertritt, sondern Microsofts Interessen vertritt.

Microsoft möchte deine Daten nicht schützen, sondern abgreifen (in ihre Cloud).

Microsoft möchte Geld verdienen und ein Windows, das wegen Malware nicht mehr bootet, ist dafür hinderlich. Deswegen löscht der Windows Defender unter anderem auch Malware.

Aber nicht nur. Er löscht auch alles andere, was Microsoft am Geldverdienen hindern könnte. Wenn Microsoft dafür nicht auf den Deckel kriegen würde, dann würde der Defender auch Alternativbrowser löschen, damit du nur noch Edge benutzen kannst. 🤣
 
Zuletzt bearbeitet von einem Moderator:
@Wechsler … und du benutzt bestimmt Windows und spendest munter Geld an Microsoft 😁
 
Wechsler schrieb:
Aber nicht nur. Er löscht auch alles andere, was Microsoft am Geldverdienen hindern könnte. Wenn Microsoft dafür nicht auf den Deckel kriegen würde, dann würde der Defender auch Alternativbrowser löschen, damit du nur noch Edge benutzen kannst. 🤣
Zum Vergrößern anklicken....
Und darum unterstützen Defender-Produkte auch andere Betriebssysteme und Plattformen außerhalb des Microsoft-Universums?

Glaub der Aluhut sitzt ein bisschen zu eng.
 
Wechsler schrieb:
, dann würde der Defender auch Alternativbrowser löschen, damit du nur noch Edge benutzen kannst. 🤣
Zum Vergrößern anklicken....
Genau deswegen haben die ihre eigene Browser engine links liegen gelassen und nutzen den Chromium Unterbau für Edge.
 
shaadar schrieb:
Die Hirens Boot CD häte ich gerne behalten
Zum Vergrößern anklicken....
Dann tu es halt :rolleyes: Die offizielle Downloadquelle sollte bekannt sein.
Also bei mir ist keine entsprechende Meldung aufgetaucht. Allerdings lasse ich meine Platten auch nicht aus Langeweile abscannen.
Und erst recht nicht bei anderen PEs 🙈

ElectroYeti schrieb:
Sie ist eben riskant.
Zum Vergrößern anklicken....
Bei vielen reicht schon die Anwesenheit vor dem Bildschirm als Risiko :evillol:
Da ist ein WindowsPE mit ein paar Tools nicht riskanter, wenn man nicht planlos alles ausprobiert.
 
Wechsler schrieb:
Aber nicht nur. Er löscht auch alles andere, was Microsoft am Geldverdienen hindern könnte. Wenn Microsoft dafür nicht auf den Deckel kriegen würde, dann würde der Defender auch Alternativbrowser löschen, damit du nur noch Edge benutzen kannst. 🤣
Zum Vergrößern anklicken....
Ach, deshalb hat der Defender mir Steam ohne nachzufragen runtergeschmissen, als ich mir Vampire Survivors auf Steam statt Forza im Microsoft Store gekauft habe.

Der Windows Defender lässt sogar meine KMS Cracks unberührt auf der Festplatte liegen, selbst wenn ich diese direkt vom Defender durchsuchen lasse.
 
@Martinipi sind ja auch keine Cracks. Da wird, statt eines als KMS-Host aktivierten Systems, ein Emulator genutzt. Ansonsten alles wie beim normalen KMS :). Antiquiert, seit die Digitale Lizenz ausgehebelt ist.
 
Ändert nichts dran, dass der Defender nichts löscht "was Microsoft am Geldverdienen hindern könnte", der löscht ja noch nicht mal das, was sie tatsächlich aktiv am Geld verdienen hindert!
 
  • Gefällt mir
Reaktionen: TomH22 und tomgit
chrigu schrieb:
@Wechsler … und du benutzt bestimmt Windows und spendest munter Geld an Microsoft 😁
Zum Vergrößern anklicken....
Ich kaufe PCs mit vorinstallierter Pro-Lizenz und spende damit auch Geld an Microsoft, das ich dann auch erstmal wieder damit verdienen muß.

Das hindert mich aber nicht daran zu wissen, wofür der vorinstallierte Windows Defender und das vorinstallierte OneDrive da sind. Oder wozu der in Windows 11 installierte TPM- und Account-Zwang dient.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Defender findet was und dann doch nicht mehr...
Antworten
6
Aufrufe
1.333
wupi
wupi
Cinematic
Windows Defender findet Bedrohung, Schutzverlauf jedoch leer?
Antworten
15
Aufrufe
7.303
Cyberskunk77
Cyberskunk77
L
Windows Defender findet Win32/Vigram.A
Antworten
12
Aufrufe
8.379
-GL4x-
G
P
Defender meldet haufenweise Viren, Backdoor, Exploit und Trojaner
Antworten
7
Aufrufe
2.232
chrigu
chrigu
D
Windows Defender findet nach jedem neustart den DownloadTrojaner: JS/Vdehu.A
Antworten
12
Aufrufe
3.771
Zuse1
Zuse1
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz