[English]Löst das monatliche Sicherheitsqualitätsrollup für Windows 8.1 KB4580347 einen Fehlalarm beim Windows Defender aus? Ein Blog-Leser hat mir das Problem vor einigen Tagen per Mail geschildert.
Anzeige
Blog-Leser Manuel K. kontaktierte mich per E-Mail und schilderte einen merkwürdigen Sachverhalt mit Windows 8.1 Pro. Ich stelle es mal hier im Blog ein, vielleicht gibt es ja noch weitere Betroffene. Manuel schreibt folgendes:
Information über Problem mit KB4580347: Defender Fehlalarme
ich möchte Sie über folgendes reproduzierbare Problem mit KB4580347 informieren. [Ich habe jetzt seit mehr als einem Monat zig Stunden an dem Problem gearbeitet und ergebnislos im Internet recherchiert.] Ich fasse mich bewusst knapp, um Ihre Zeit nicht über Gebühr zu strapazieren.
Problembeschreibung: Nach der Installation des 2020-10 – Monatliches Sicherheitsqualitätsrollup für Windows 8.1 für x64-basierte Systeme (KB 4580347) meldet der Windows Defender bei der manuellen Suche (schnelle und vollständige Überprüfung) während des Scans:
„Die vorläufigen Ergebnisse der Überprüfung zeigen, dass im System möglicherweise schädliche oder potenziell unerwünschte Software vorhanden ist. Sie können die gefundenen Elemente prüfen, nachdem die Überprüfung abgeschlossen ist."
Nach dem Scan werden aber unter „Verlauf" keine Elemente angezeigt (weder bei „Unter Quarantäne gestellte Elemente" oder „Zulässige Elemente" noch bei „Alle erkannten Elemente").
Die Meldung taucht auch nach der Neuinstallation des Betriebssystems (nach Formatierung der SSD) auf und ist damit reproduzierbar [keine Software und keine Dateien außer Windows vorhanden; vor der Installation von KB4580347 keine Meldung, erst nach der Installation].
Die betroffenen Win 8.1-Pro-x64-Systeme sind:
AMD Phenom II X4 940, GA-MA770-UD3, 8 GB, Samsung SSD 860 EVO 1TB, NVIDIA GeForce GTX 760
Acer Aspire One 522, AMD-C50, 4 GB, Samsung SSD 840 EVO 250 GB [Auf diesem System habe ich die Fehlerreproduktion nicht überprüft.][Zwei Intel-basierte Notebooks sind nicht betroffen.]
Ich gehe von einem Fehlalarm aus: Scans mit „desinfec´t 2020" (Kaspersky, Sophos, F-Secure, ESET, Open Threat Scanner) finden weder Schadsoftware noch unerwünschte Software [Archive und Mailboxen wurden auch gescannt].
Folgende Unklarheiten verbleiben: Die Deinstallation von KB4580347 (durch „Systemwiederherstellung") korrigiert das Problem nicht.
Das Problem trat auf einem System bereits in Verbindung mit dem September-Rollup auf – bei der weiteren Untersuchung dann erst mit dem Oktober-Rollup.
Bei einer Recherche hat Manuel in Bezug auf ähnliche Fehlermeldungen nur Hinweise auf Probleme von Windows Security Essentials aus dem Jahre 2017 gefunden. Das ist hier aber nicht anwendbar. Manuel fragte für weitere Untersuchungen nach Ratschlägen, wie z.B. nach der Lage der Protokolldateien, die ich ihm auch gegeben hatte. Ich hatte ihm auch diesen Beitrag mit dem Hinweis, dass Antivirus-Software einen Dell Druckertreiber fehlerhaft als Malware erkannt hat, gegebene. Der Fall wurde vom Nutzer ausgeschlossen. Ich gehe anhand der obigen Beschreibung daher von einem Fehlalarm aus. Daher die Frage: Hat jemand von euch ähnliche Erfahrungen gemacht?
Anzeige
"Löst das Monatliches Sicherheitsqualitätsrollup" monatliche
—
+ nein, keine derartigen Probleme. wohl lokal verursacht…
Ich habe das Problem auch.
Mein Hauptrechner läuft noch unter Win8.1 Pro x64 auf letztem Patch-Stand und hier trat dieses Problem bisher nicht auf. Das Einzige wo der Defender gerade vor 3 Tagen anschlug war auf einer nach Jahren mal wieder angesteckten USB-HDD der uralte "Event ID 4226 Patcher für Windows XP" den er als "Hackertool" in Quarantäne verschob und der dann auch als Einziges unter in der Defender-UI unter Quarantäne und Alle erkannten Objekte auftauchte. Also von der Funktionalität alles OK.
dito hier, windows 8.1pro.
Vielleicht muss ja auch gar nicht jedes Querpüpslein veröffentlicht werden…
;-)
Ich formuliere es mal freundlich: Es war konkret gefragt worden, ob es jemanden betrifft. Der Beitrag steht hier im Blog unter dem Aspekt, herauszufinden, ob es Einzelproblem ist oder vielleicht mehr Leute betrifft. Einfach mal drüber nachdenken, bevor solche Kommentare kommen.
I.d.R. pflege ich schon drüber nachzudenken, bevor ich so was in den Blog einstelle – die Mail des Betreffenden steckt hier schon einige Tage im Postfach und der Junge hat einiges getestet (inklusive Clean Install). Nur mal angemerkt.
Die Alternative: Ich ziehe hier einfach den Stecker für die Blogs, dann braucht sich niemand mehr hier über 'Rülpserlein' in der Windows Welt gestört zu fühlen …
Vielen Dank Herr Born für Ihre tolle, kostenlose (!) Arbeit! Lassen Sie sich nicht aus dem Konzept bringen durch einige Wenige, die meinen unbedingt kommentieren zu müssen, auch wenn es von deren Seite aus eigentlich gar nichts zu sagen gibt… Ich werde es nie verstehen, dass unter Artikeln, zu denen sich Betroffene (!) MIT Problemen melden sollen, dann zigmal steht: "Bei mir ist alles in Ordnung…" Ist eigentlich selbstredend, dass das keinen interessiert! Aber nun gut…
Das Tolle an Ihrem Blog ist ja gerade, dass Sie permanent den Spagat versuchen, möglichst allen interessierten Lesern irgendwie/irgendwo gerecht zu werden und jeder zu Wort kommen darf – egal ob Profi, oder "Feierabend"-Privatanwender…
Juli/2022 Security-Patches per WSUS unter Win8.1 KEIN-pro auf AMD haben das Problem
mit der vorläufig-Meldung ohne Ergebnisse am Schluss hier erscheinen lassen.
(im Zweifel auch schon früher unbemerkt bzw. davor nicht eingespielte Juni-Patches)
Hat mich natürlich auch zunächst bestäftigt. Überprüft (wie andere im MS-Forum):
Event-Viewer wurde kein Verlauf gelöscht.
Sprich kein Ereignis-ID 1013 > "Der Verlauf von Schadsoftware und anderer potenziell
unerwünschter Software wurde von Microsoft-Antischadsoftware entfernt."
Konnte aber natürlich nicht sicher sein, ob nicht doch eine Schadsoft den Defender bzw.
dessen Einträge manipuliert hat. Zumindest scheint es ja auch eine NATÜRLICHE Erklärung
zu geben. Zumal ich noch mit Autoruns nach verdächtigen Prozessen ausschau gehalten hatte.
Weiss wer, welche KB????? das ins System gebracht hat und um welche Datei es sich
handelt, die da falsch erkannt wird und für was die gehalten wird?
Hat der Defender einen Debugmodus oder verbose-logging?
Der Beitrag von „WerDenn" hat mich veranlasst, mich nochmal zum Problem zu äußern:
Nach dem Juli Sicherheitsqualitätsrollup für Windows 8.1 sind nun auch auf einem Intel-basierten Think-Pad die oben beschriebenen Fehlalarme des Defenders aufgetreten.
Das Problem erfolgt also nicht zwingend in Zusammenhang mit KB458047, jedoch jeweils nach der Installation eines Sicherheitsqualitätsrollups.
Da der Support von Win 8.1 bald ausläuft, wird wohl niemand mehr Mühe in die Lösung des Problems investieren.
Für mich scheint aber klar zu sein, dass hier ein Windows-internes Problem vorliegt, dass ich jedoch der Ursache nach nicht eingrenzen kann.
Ich danke Herrn Born ausdrücklich für seine Mühe!