Microsoft Defender ASR killt IntResource.dll (Outlook)

Kleiner Nachtrag zu meinem Blog-Beitrag Killt der Microsoft Defender erneut Anwendungen wie Outlook? (3. Feb. 2023). Der Betroffene hat sich bei mir gemeldet und einige Zusatzinformationen geliefert, die ich im Beitrag ergänzt habe. Die Datei IntResource.dll wird nur dann geladen, wenn auf den Clients der NetPhone Client bzw. der Swyxit! Client installiert ist und Outlook geschlossen wird.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Software, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Microsoft Defender ASR killt IntResource.dll (Outlook)

  1. Andy (007 aus Wien) sagt:

    Ich vertraue MS Defender nicht. Mein Drittanbieter Tool – ich habe es im Blog schon einmal erwähnt – hat mir einen versuchten Zugriff von Edge auf meine Webcam gemeldet. MS Defender kann MS Malware Verhaltensweisen nicht erkennen. So waren jedenfalls meine bisherigen Überlegungen. Wenn jedoch MS Defender Windowsbestandteile löscht bzw. killt, liegt hierin vielleicht gar kein Bug, sondern ist vielleicht ein beabsichtigtes Feature. Ob ein solches "Feature" nützlich ist, kann wohl verneint werden. Out of Control nützt niemanden.

  2. Stefan Kanthak sagt:

    "Die Datei IntResource.dll wird nur dann geladen, wenn auf den Clients der NetPhone Client bzw. der Swyxit! Client installiert ist und Outlook geschlossen wird."

    Aus dem ersten Blog-Post:
    "Betroffene Elemente: C:\Users\xxx\AppData\Local\Temp\IntResource.dll"

    Defender ASR bügelt hier VÖLLIG korrekt das DOPPELTE Versagen des Administrators aus: 1) nutzt der weder SAFER noch AppLocker noch WDAG, um "write XOR execute" im Dateisystem zu erzwingen (siehe https://skanthak.homepage.t-online.de/SAFER.html); 2) hat er seinen Nutzern die Installation von SCHROTT, der im Benutzerprofil herumlungert und dort ausgeführt werden möchte, NICHT untersagt.

  3. Björn Neumann sagt:

    Lösung: IntResource64.dll-Datei in das Programmverzeichnis von z.B. SwyxIt kopieren. Wenn diese dll dort fehlt dann nutzt SwyxIt diese dll in einem temporären Verzeichnis und das wird dann vom Defender reklamiert.

Schreibe einen Kommentar zu Björn Neumann Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.