Windows Defender erkennt etwas im Spotifiy Cache

[Cl4whammer!]

Moin zusammen,

ich hatte gerade eine Meldung vom MS Defender das der gerne eine Datei von der Spotify Desktop App überprüfen will, die Datei lag im C:\Users\BENUTZERNAME\AppData\Local\Spotify\component_crx_cache Verzeichniss

Muss ich mir da Gedanken machen? Es wurde nichts gefunden was im Schutzverlauf nun steht, er wollte die File nur nach MS Senden zur überprüfung. Kriegt man da dann irgendwann eine Rückmeldung?

Leider ist die Datei nun futsch sodass ich die nicht bei Virustotal reinballern kann.

Danke für Eure hilfe!

 

[CoMo]

Muss ich mir da Gedanken machen?

Nein.

 

[Cl4whammer!]

Vorhin gelesen, 2016 haben die von Spotify Ads in ihrer App gehabt (Ich hab allerdings Pro) die Malware verseucht waren, sowas machen die nicht mehr? 😣

 

[SuperHeinz]

Sind diese Spotify Ads nicht Teil ihres Geschäftsmodells?

https://www.acquisa.de/magazin/spotify-ads-einsetzen

Das Risiko verbleibt so beim Nutzer der App.

 

[chrigu]

Wieso sollten die mit Werbung keine Kohle scheffeln?

 

[Cl4whammer!]

Das die Werbung schalten ist logisch, aber ob die was gegen verseuchte ads gemacht haben:

https://www.bbc.com/news/technology-37573815

https://dartmsp.com/spotify-ads-may-have-served-up-malware-to-your-computer

Aber ist erneut 2023 passiert.

Bekommt man eigentlich irgendwan ein Ergebnis der Datei die man MS sendet?

 

[TP555]

Moin

Leider ist die Datei nun futsch

Verusche mal, sie aus der Quarantäne Wiederherzustellen, bzw. sie gleich in dem gennaten Ordner wieder finden, diesmal aber dann den Echtzeit Schutz Deaktivieren vorher.

https://www.deskmodder.de/wiki/inde...en_aus_dem_Ordner_Quarantäne_wiederherstellen

mfg.

 

[Cl4whammer!]

Da ist nix drin:

Die File wurde ja nicht als Schädlich erkannt.

 

[tollertyp]

ich hatte gerade eine Meldung vom MS Defender das der gerne eine Datei von der Spotify Desktop App überprüfen will, die Datei lag im C:\Users\BENUTZERNAME\AppData\Local\Spotify\component_crx_cache Verzeichniss

vs Titel

Windows Defender erkennt etwas im Spotifiy Cache

Überprüfen wollen ist nicht gleich finden?
Was genau hat er denn gemeldet?

Es wurde nichts gefunden was im Schutzverlauf nun steht, er wollte die File nur nach MS Senden zur überprüfung

Ich würde nicht damit rechnen. Wurde die Datei denn definitiv in Quarantäne verschoben?

 

[Cl4whammer!]

Ich hatte so eine Meldung:

Was kronkretes hat er nicht erkannt, nur was erkannt was er gerne senden möchte, Sry wenn ich da etwas undeutlich war.

@tollertyp Im Sicherheitscenter konnte ich dazu nichts finden ob etwas geblockt wurde.

 

[tollertyp]

Und warum sollte er diese Datei dann in Quarantäne stecken oder gar löschen?

Da dein System vermutlich auf einer SSD liegt dürftest du mit einer Dateiwiederherstellung nicht ans Ziel kommen. Aber vielleicht kannst du ja mal schauen, wie viele Dateien in dem Cache-Ordner schon so gelöscht wurden. Weil kann ja auch andere Gründe haben, warum die Datei weg ist. Z.B. könnte Spoitify die Datei ja selbst gelöscht haben.

 

[Cl4whammer!]

Ja, der Name des Ordner (component_crx_cache) impliziert das das irgendeine art von Cache Verz. wohl ist = flüchtiger Speicher.

Ich hab noch nen Full Disk Image Backup von gesternt abend im UrBackup. Mal gucken ob da noch die File ist. Dauert aber das VHDZ image zu decomprimieren.

 

[tollertyp]

Ja, keine schlechte Idee da mal nachzuschauen.
Grundsätzlich, falls es auch um die Fragen "Bin ich auf eine manipulierte Seite reingefallen und habe selbst Malware runtergeladen" oder "Ist mein System noch sicher?" geht, würde ich mir da aber jetzt keine Sorgen machen
Das, was in dem Ordner liegt, dürfte zu 99,9% von Spotify kommen und nicht von irgendeinem anderen, der hofft, dass das Opfer Spotify installiert hat.

 

[TP555]

nur was erkannt was er gerne senden möchte

Pass nur ja auf, das die Ki keinen Böswilligen inhalt erkennt , oder ein Prüfer der Meinung ist!

https://www.borncity.com/blog/2021/...nedrive-inhalte-und-aktivierter-staatsanwalt/

Auch wenn es hier um OneDrive geht, ist am ende Jacke wie Hose, am ende bekommt immer MS die Daten!

Da ist nix drin:

Ist konnte schon fast meinen drauf verwetten, das der Defender die datei einfach so Löscht
Aber das krigt auch nur Microsoft hin!

Ein Gutes Anti-Viren Programm wie z.b. Malware Bytes Fragt einem am Ende, ob man Dateien in die Quarantäne Verschieben oder Löschen möchte.

Selbst früher, die AV Tools , wie Norton Anti-Virus, Sophos, Avira Anti-Vir, Kaspersky, taten so was.

mfg.

 

[tollertyp]

OneDrive?

Ist konnte schon fast meinen drauf verwetten, das der Defender die datei einfach so Löscht
Aber das krigt auch nur Microsoft hin!

Puh... klar, der Defender löscht einfach so eine Datei, die er selbst nicht mal als Schädling eingestuft hat. Klingt logisch.

 

[Cl4whammer!]

Die App hab ich von hier:
https://www.spotify.com/de/download/windows/

Und hab den Installer vorhin nochmal durch Virustotal gejagt, 100% clean. Hab das Teil auch seit 3-4 Monaten installiert.

 

[TP555]

Puh... klar, der Defender löscht einfach so eine Datei,

Ja klar , der TE schrieb doch, das im Quarantäne Ordner nicht drin war, er wollte die Datei doch bei Virus Total hochladen.

die er selbst nicht mal als Schädling eingestuft hat.

Doch , das muss schon was so gewesen sein, ich hatte das auch mal gehabt , mit dem Defender, beim Rüber Kopieren von Daten über 30k, für einen NvmE Test, war z.b. der Firefox Cache, hat mir weil ich vergessen hatte den Echtzeit Schutz zu Deaktiveren (Weil dieser ja Trodzdem immer wieder einfach so Re-Aktiviert wird) 2 Datein entfernt, die er als Schädling erkannt hatte.

Also ich kenne dieses Verhalten vom Defender, was jetzt beim TE so Passiert ist.

mfg.

 

[tollertyp]

Der Defender hat hier aber nichts als Schädling erkannt.
Aber du kennst genau das Verhalten. Spannend.

 

[Cl4whammer!]

Vor ein paar Tagen hatte ich bei dem Game DCS einen false positiv, den hat er nicht gelöscht, sondern mich im Sicherheitszentrum gefragt was damit passieren soll. Die File ist natürlich direkt in die Quarantäne verschoben worden und war aus dem Verz weg, aber ich konnte dann im MS Defender dann sagen was damit passieren soll.

 

[Terrier]

Als normal User hoffe ich ja wohl, dass Microsoft alles automatisch macht.
Genau deswegen nutze ich ja den Defender und nicht irgendein Programm, wo ich alles selbst machen muss.
Quarantäne Ordner kenne ich beim Defender gar nicht und die Funktion eine Beispieldatei selbst nach Microsoft zu senden habe ich auch noch nie gebraucht.

Auch wenn es hier um OneDrive geht, ist am ende Jacke wie Hose, am ende bekommt immer MS die Daten!

Automatisch bekommt MS das, was es benötigt. Ich arbeite nur in OneDrive Ordnern.