Defender findet nur in einer ISO Malware? [gelöst]
-
GwenDragon
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Defender findet nur in einer ISO Malware?
Nein, die ISO-Datei war nicht eingehängt. Mache ich nie, weil dir nur für meine Linux-VMs zum Testen sind.Hans_Wurscht hat geschrieben: ↑03.03.2021, 19:18 Aber zu deinem eigentlichen Problem: Das nicht zu löschende Iso ist nicht versehentlich gemounted?
-
Tante Google
-
DK2000
- Legende
- Beiträge: 9198
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 156 Mal
- Danke erhalten: 482 Mal
- Gender:
Re: Defender findet nur in einer ISO Malware?
IRgendwie bekomme ich das nicht hin. Und im Netz finde ich da auch nichts gescheites.
Das hängt irgendwie mit den Einträgen in der Registry zusammen (wobei die auch noch variieren, nicht jeder hat alle davon):
Im Dev Channel habe ich da nur die beiden:
Das führt zur Version 4.18.2102.3 (1.1.17900.7)
Auf dem Tablet und Laptop, sowie in der Beta Channel und Release Preview habe ich diese Einträge nicht. Hier kommt dann nur die Version 4.18.2101.9 (1.1.17800.5), was soweit ja auch richtig ist.
Problem ist jetzt nur, dass man wohl diese Einträge nicht verändern kann. Selbst wenn ich den Defender auf "Inbox" zurücksetze, die Einträge in der Registry lösche und zusätzlich noch alles vom Defender in %ProgramData%, sobald der Defender nach seinem Update sucht, ist wieder alles beim Alten. Die Registry Einträge werden wieder hergestellt, so wie sie vorher waren und im Dev Channel bekomme ich wieder die 4.18.2102.3 und im Retail Channel wider die 4.18.2101.9. Bekomme es da nicht hin, dass der Defender seinen Channel/Ring wechselt, weder im Dev noch im Retail.
In m Beta Channel bin ich da auch nur durch Neuinstallation raus gekommen. Entweder ist da noch irgendwo etwas in der Windows Installation gespeichert oder das wird vom Server seitens Microsoft gesteuert.
Weiß da im Moment leider auch nicht weiter. Vielleicht hat ja moinmoin noch einen Einfall dazu. Oder irgendwer anders, welcher das Problem hat oder hatte.
Das hängt irgendwie mit den Einträgen in der Registry zusammen (wobei die auch noch variieren, nicht jeder hat alle davon):
Code: Alles auswählen
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\MpEngine]
"MpCampGradualRelease"=dword:00000001
"MpCampRing"=dword:00000003
"MpEngineRing"=dword:00000003
"MpGradualEngineRelease"=dword:00000001Code: Alles auswählen
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\MpEngine]
"MpCampRing"=dword:00000002
"MpEngineRing"=dword:00000002Auf dem Tablet und Laptop, sowie in der Beta Channel und Release Preview habe ich diese Einträge nicht. Hier kommt dann nur die Version 4.18.2101.9 (1.1.17800.5), was soweit ja auch richtig ist.
Problem ist jetzt nur, dass man wohl diese Einträge nicht verändern kann. Selbst wenn ich den Defender auf "Inbox" zurücksetze, die Einträge in der Registry lösche und zusätzlich noch alles vom Defender in %ProgramData%, sobald der Defender nach seinem Update sucht, ist wieder alles beim Alten. Die Registry Einträge werden wieder hergestellt, so wie sie vorher waren und im Dev Channel bekomme ich wieder die 4.18.2102.3 und im Retail Channel wider die 4.18.2101.9. Bekomme es da nicht hin, dass der Defender seinen Channel/Ring wechselt, weder im Dev noch im Retail.
In m Beta Channel bin ich da auch nur durch Neuinstallation raus gekommen. Entweder ist da noch irgendwo etwas in der Windows Installation gespeichert oder das wird vom Server seitens Microsoft gesteuert.
Weiß da im Moment leider auch nicht weiter. Vielleicht hat ja moinmoin noch einen Einfall dazu. Oder irgendwer anders, welcher das Problem hat oder hatte.
-
moinmoin
- ★ Team Admin ★
- Beiträge: 59808
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 130 Mal
- Danke erhalten: 584 Mal
- Gender:
-
DK2000
- Legende
- Beiträge: 9198
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 156 Mal
- Danke erhalten: 482 Mal
- Gender:
Re: Defender findet nur in einer ISO Malware?
Bei mir ja normaler Weise auch, bis auf den Dev Channel. Und selbst da weiß ich nicht, wie ich da in das Preview Programm für den Defender reingekommen bin. Kam wohl über den Beta Channel. Aber auch da habe ich das nicht bewusst selber eingestellt gehabt.
Muss doch irgendwo Informationen geben, wie man die Channel/Ringe vom Defender wechseln kann. Kann doch nicht sein, dass das vom Server kommt und solange man nicht neu installiert, verbleibt man dort, wo man gerade ist. Oder ich übersehe hier etwas entscheidendes. Im Dev Channel stört mich das ja nicht, aber im Retail würde mich das schon stören, zumal diese Vorabversionen teilweise seltsame Bugs haben.
Muss doch irgendwo Informationen geben, wie man die Channel/Ringe vom Defender wechseln kann. Kann doch nicht sein, dass das vom Server kommt und solange man nicht neu installiert, verbleibt man dort, wo man gerade ist. Oder ich übersehe hier etwas entscheidendes. Im Dev Channel stört mich das ja nicht, aber im Retail würde mich das schon stören, zumal diese Vorabversionen teilweise seltsame Bugs haben.