Was ist aktuell mit dem Windows Defender los?

[anywish]

Der Windows Defender wurde immer gut getestet und ich bin super zufrieden mit ihm. Doch seit gestern bekomm ich Fehlalarme ohne Ende!

Steam wird blockiert, eine Datei des Rockstar Social Clubs und viele mehr... sogar die rdr2.exe (von Red Dead Redemption 2) wird seit gestern blockiert... ich weiß gar nicht mehr, welche der zahlreichen Fehlalarme ich overruled habe.

Gibt es eine Möglichkeit, alle alarme in der Liste auf einmal als "falsch" zurückzuweisen?

PS: Mir fällt grad ein, dass ich gestern ReShade installiert hab, und zB. bei RDR2 mittels einem ReShade-Filter die Grafik verschönert hab. Könnte das der Grund sein, warum der Defender alles Mögliche (wie rdr2.exe und eine socialclub-Datei meldet???)

 

[cartridge_case]

Bei mir nicht. Hast dir wohl doch was eingafangen?

 

[PC295]

Was wird den konkret gemeldet?
Pfad, Datei, Fundbezeichnung?

 

[cvzone]

Ein Geisterfahrer? Ne, hundert!

Vielleicht doch was auf dem Rechner, was nach und nach alle EXE infiziert und eben kein Fehlalarm.

 

[Fujiyama]

Bist du sicher das es dich nicht erwischt hat? Bei mir kommt keine Meldung dieser Art.
Im Zweifel mach lieber die Möhre Platt oder spiel das Backup ein. Sicher ist sicher.

 

[Nero FX]

Möglich das eine Kaputte Definitionsdatei verteilt wurde.
Führe mal Windows Update manuell aus, dann lädt er die aktuelle Engine und Definitionsdateien.

Ansonsten Defender kurz ausschalten und die betroffenen Dateien wiederherstellen und mal bei Virustotal hochladen. Was sagen die anderen AV Programme?

 

[BmwM3Michi]

dass ich gestern ReShade installiert hab

und von wo hast du es runtergeladen?

 

[TheHille]

Ich hab einen ausflippenden Defender als Antiphishingschutz bei meiner Arbeit.
Seit 30.06. knüppelt der sogar interne Emails in die Quarantäne.

Heute habe ich gesehen, dass die Freigabe der Quarantäne-Emails wieder systemseitig automatisch erfolgt.
Seit heute werden auch keine Emails mehr sinnlos in die Quarantäne geballert.

Keine Ahnung ob das irgendwie zusammenhängt, aber ich vermute da auch irgendeine Policy, die von MS evtl. zu streng verteilt wurde. Im Internet finde ich dazu aber eher wenig.

 

[Lupus M]

PS: Mir fällt grad ein, dass ich gestern ReShade installiert hab, und zB. bei RDR2 mittels einem ReShade-Filter die Grafik verschönert hab. Könnte das der Grund sein, warum der Defender alles Mögliche (wie rdr2.exe und eine socialclub-Datei meldet???)

Nachtigall ik hör dir ...

Bei mir funktioniert der auch reibungslos, den Tipp von oben bzgl. des Definitions-Updates befolgen und ansonsten halt mal einen Scanner laufen lassen.

 

[anywish]

Genau - bei mir ist es auch seit dem 30.6.

Gestern war es extrem, da wurden folgende Dateien (teilweise mehrfach) blockiert:

FMSIScan.exe
javaw.exe
SocialClubHelper.exe (ca. 8 Mal gemeldet)
rdr2.exe
RadeonSoftware.exe

Ich hab immer overruled - heute hab ich keine Falschmeldung - vielleicht war da ein Bug, der heute behoben wurde???

Zur Sicherheit lass ich gerade einen Komplett-Scan durchlaufen...

Ergänzung (4. Juli 2024)

und von wo hast du es runtergeladen?

ich hab es von der offiziellen Seite reshade.me runtergeladen!

Das war auch die einzige Datei, die ich (eben gestern) in den letzten 4 Wochen runtergeladen und installiert hab.

 

[duAffentier]

Was gibt es aktuell für Meldungen?
Sonst die einzellnen Meldungen im Netz suchen und schauen wo die Ursache ist!

 

[cyberpirate]

Bei mir auf allen PC einwandfrei.

 

[Netvampire]

etwas ähnliches hatten wir doch schon mal - ich glaube vor 2 oder 3 jahren
da hat der defender sogar seinen eigenen edge als bedrohung erkannt... ein schelm, der böses dabei denkt ;-)
bei mir ist alles ok

 

[Trefoil80]

Scanne mal Dein System mit einem Boot-Medium, z.B. von Avira.

 

[anywish]

So, ich habe jetzt mit dem Defender den kompletten PC scannen lassen... Defender war über 2 Stunden beschäftigt.

Er hat 2 Alarme ausgegeben - einer eine mir bekannte App (da hab ich auf zulassen geklickt, da die safe ist) und eine Bedrohung, die ich noch nie gehört hatte mit dem Namen "Presenoker" - die hab ich in die Quarantäne verschoben.

so wie in diesem Link hat es bei mir ausgesehen: https://www.partitionwizard.com/partitionmanager/what-is-puawin32presenoker.html

Ich denke echt, es war eine fehlerhafte Virus-Signatur-Datei, dass ich gestern so viele Fehlalarme hatte. Heute gar keine Fehlalarme und beim Komplett-Scan 2 Bedrohungen.

 

[PC295]

und eine Bedrohung, die ich noch nie gehört hatte mit dem Namen "Presenoker"

Auch hier wieder die Frage:
In welcher Datei und im welchem Pfad? (Die Infos findest du auch in der Quarantäne)

 

[Netvampire]

dann scanne auch mal mit MALWAREBYTES 4.6, nur scannen inkl. Rootkits, ohne die dauerhaften Premium-Zusatzoptionen

 

[Nero FX]

PUA = Potentiel unerwünschte Software. Fällt in die Kategorie wie Toolbars und co.

Wenn jetzt nichts mehr gefunden wird ist doch alles gut.

 

[anywish]

Auch hier wieder die Frage:
In welcher Datei und im welchem Pfad? (Die Infos findest du auch in der Quarantäne)

Hab eben nachgeschaut, wo es das Presenoker auswirft - es steht noch dabei:

file: G:\Airline Tycoon 2\steam_api.dll

 

[Cynob]

....

file: G:\Airline Tycoon 2\steam_api.dll

Jetzt wärs interessant zu wissen mit welcher Version vom Steam SDK da bei Airline Tycoon gebastelt wurde. Die CRC müsste dann vergleichbar mit sein oder?