Unter Windows-Sicherheit ist bei Viren- und Bedrohungschutz auch das rote X.
Im Schutzverlauf steht dort 'Aktion erforderlich', dass EICAR gefunden wurde in U:\Data\Downloads\d5a6d254-4a7b-4341-8f3a-6ab13bb76cac.tmp
Aktion Entfernen oder Quarantäne macht gar nichts.

Im Ordner ist aber auch nichts mehr drin.

Defender Offline Scan nach Neustart hat auch nix gefunden.

//EDIT: So, jetzt lasse ich auch mal Vollständige Überprüfung laufen.
Auch wenn ich nix Neues erwarte mit der Fehlanzeige des Defender.

//EDIT2: Erst ein Neustart mit shitdown /t 0 /g half gegen das vermurkste Defender. Und bei mir ist kein Hibernation/Schnellstart aktiv.

Im Systray, aber nicht direkt unter Windows Sicherheit?

Das Icon im Systray ändert sich manchmal "träge".

Wirklich falsch machst du eigentlich gar nichts.

Arrgh!
Jetzt zeit das Defender-Icon im Tray an, dass Maßnahmen erforderlich sind (rotes x). Wenn ich dann dort klicke und das 'Sicherheit auf einen Block' bekomme, steht dort Aktion erforderlich. Klicke ich drauf, passiert nix.

Gehe ich in den Schutzverlauf, klicke dort auf den Eintrag mit dem roten x, gebe im UAC-Dialog das Admininstrator-Paasswort ein, zeigt mri der Schutzverlauf den EICAR, wen ich dann Aktionen Entfernen wähle, bleibt beim Defender das rote x immer noch im Try.

Ich versteh , obwohl ich über Jahrzehnte diverse Antivirus-Programme wie ESET, AVG oder Kaspersky hatte, nicht wie der Defender wirklich funktioniert.

Was mach ich falsch?

Gut, dass mit den Einstellungen, da gebe ich dir recht. Da müsste MS nacharbeiten, oder jedenfalls den "Profis" mehr Spielraum geben.
Aber bislang konnte ich jede geblockte Datei wieder freischalten / freigeben. Passiert ja doch ab und an mal wegen den False Positive bspw. wegen AutoIt.

Wenn Test-Virus ICAR beim Download gefunden wird dieser geblockt und das in einer Windows Banchrichtigung gemeldet.
Kein Problem. Wen ich dann im Windows-Infocenter dann auf eine Meldung klicke um zu sehen was das für ein Virus war, kommt der Schutzverlauf und zeigt, dass der Virus blockiert wurde.
Sobald aber nach Meinung des Defender eine Aktion erforderlich ist, erscheint mir UAC schon, ohne in eine Benachrichtigung zu klicken, mit dem Popup und blockiert die ganze Arbeit. Ich finde in den Windows-Sicherheit nix, wo ich die Benachrichtigungen bezüglich Aktion erforderlich ändern könnte.

Das finde ich als extrem benutzerunfreundlich. "Defender reicht" sagen ja viele, wenn der Defender-Schutz die Arbeit behindert, she ich das nicht so.
Dass mir der Defender als normaler Windowsnutzer verstecken will wo und welcher Virus zu schlug ist doch nicht sinnvoll.

UAC hat eigentlich nichts mit dem Echtzeitschutz vom Defender zu tun.

UAC blockiert eine Datei, wenn du sie ausführen willst
Defender blockiert sie anhand der Signaturen vorab, bevor sie auf den Rechner kommen .

Klar kannst du vertrauenswürdige Sachen vom Scan ausnehmen.

UAC abschalten!? Geht nicht, ist mir zu unsicher auf dem Bürosystem.

Es muss doch eine andere Möglichkeit geben, dass Defender nicht gleich alles blockiert.
Wie ist das, kann ich bestimmte Dateien eines Verzeichnisses vom Echtzeitscan ausnehmen? Denn Maildatenbank und .tmp-Datei ist ja nicht ausführbar.
Oder siehst du das anders?

UAC ist bei mir auf den untersten Level gestellt. Ich bekomme nur einen Banner angezeigt, dass da was blockiert wird.
Dann muss ich Windows Sicherheit öffnen und es zulassen oder ich lasse es in Quarantäne.

Was passiert denn bei euren Mailprogrammen, wenn ihr verdächtige/gefährliche Mails empfangt?
Könnt ihr dann weiter arbeiten ohne dass UAC-Popup erscheint?

Verfluchter Defender. Heute wieder gerade am Arbeiten, da wird mehrfach der Ping-Ton schnell hintereinander gespeilt und dann spingt auf einmal mitten UAC Dialog auf und blockiert alles.

Schutzverlauf: Ist ja so, dass The Bat! erst das Mail runter lädt, im %TEMP% und der Maildatenbank MESSAGES.TBB speichert.
Da schlägt dann der Defender zu.

Heute hat mich der Defender mit einer Fehlmeldung über Phish/HTML in einer Maildatei genervt und einfach die Maildatenbank blockiert. Sowohl The Bat! als auch Thunderbird konnnet keien Mails von dem Konto mehr holen.

Leider kann ich das im Schutzverlauf nicht anzeigen lassen was es war ohne jedesmal über UAC die Privilegien als Administrator eingeben zu müssen.
Muss das so sein? Andere Antivirusprogramme zeigen doch auch in einem Bericht an was sie fanden.