Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > ger.ct > #650277

Re: Virus: VulnerableDriver:WinNT/Winring0

From Rick Szabo <rickszabo@web.de>
Newsgroups ger.ct
Subject Re: Virus: VulnerableDriver:WinNT/Winring0
Date 2025-11-08 20:02 +0000
Organization A noiseless patient Spider
Message-ID <10eo7kb$2ql4e$1@dont-email.me> (permalink)
References <mn8tglFi7fmU1@mid.individual.net>

Show all headers | View raw


Hartmut Ott <hottm@arcor.de> wrote:

> Ich habe einen IntelNUC um bei Bedarf mit dem
> Programm Banking4 Überweisungen zu erledigen, der mir aber zur
> Zeit abwechselnd diese beiden Meldungen bringt.

Und auf dem IntelNUC ist sonst nichts installiert worden? Nur frisches
Windows und die Banking-Software?


> Microsoft Defender Antivirus hat
> VulnerableDriver:WinNT/Winring0 in OpenHardwareMonitorLib.sys
> gefunden. Starten Sie Ihr Gerät neu.
> 
> Microsoft Defender Antivirus hat
> VulnerableDriver:WinNT/Winring0_1_22_0 gefunden. Starten Sie Ihr
> Gerät neu.
> 
> Und wenn ich auf das "Gerät neu starten" klicke werde ich
> gefragt ob ich eine Änderung am Programm zustimme. Dann wird der
> Rechner runter gefahren und startet neu und dann brauche ich nur
> etwas zu warten und diese Meldung kommt erneut, mal die eine,
> dann die andere.

Vermutung: Durch den Neustart versucht der Defender die
OpenHardwareMonitorLib.sys in die Quarantäne zu verschieben (weil das im
laufenden Betrieb nicht funktionieren wird). Womöglich gelingt das auch,
aber das Programm, dass diesen Treiber nutzt, stellt den Treiber womöglich
wieder her.

> Wenn Sie eine dieser Anwendungen verwenden und Probleme
> auftreten, können Sie diese vorübergehend beheben, indem Sie
> einen Ausschluss in Microsoft Defender Antivirus hinzufügen.

Man beachte das „vorübergehend“. Das sollte nicht die dauerhafte Lösung
sein.

> Wobei der Rechner, weil er fast nur für die
> Überweisungen benutzt wird, den größten Teil der Zeit
> ausgeschaltet ist und ich, was die Überweisungen betrifft, keine
> Probleme habe.

Diese „Argumentation“ ist zumindest merkwürdig. Der Defender soll dich ja
auch schützen BEVOR ein Problem auftritt. Wenn das Problem mal da ist, ist
das Kind schon in den Brunnen gefallen, gerade wenn es ausgerechnet um
einen Rechner geht, mit dem Banking gemacht wird.

> Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus
> dazu bringen kann, vernünftig zu arbeiten? Oder wie heftig die
> "Bedrohung" ist?

Es könnte natürlich eine Fehlerkennung sein. Aber wer will das schon
beurteilen? Seit wann tritt der Fehler denn auf? Hängt es in einem
zeitlichen Zusammenhang mit einem Update von Microsoft Defender oder einem
anderen Programm?

Wenn du nur das Symptom und nicht die Ursache beseitigen willst, hilft dir
vielleicht

https://learn.microsoft.com/de-de/defender-endpoint/configure-extension-file-exclusions-microsoft-defender-antivirus

Bye
 Rick

Back to ger.ct | Previous | NextPrevious in thread | Next in thread | Find similar | Unroll thread


Thread

Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-08 14:05 +0100
  Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-08 16:18 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-09 21:21 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-10 10:00 +0100
  Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-08 20:02 +0000
    Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-09 21:34 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-09 21:19 +0000
        Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:00 +0100
  Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-09 22:54 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 06:31 +0000
      Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 09:53 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-10 13:49 +0100
          Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 14:15 +0100
            Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 13:17 +0000
            Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:17 +0100
              Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 16:51 +0100
              Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-10 17:39 +0100
              Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-10 20:52 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-11 12:27 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-11-11 12:44 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-12 14:05 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-12 19:15 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 06:24 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 06:00 +0000
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 09:30 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-11-13 09:43 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Gerhard Hoffmann <dk4xp@arcor.de> - 2025-11-13 11:18 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Gunter Kühne <kuehne-g@freenet.de> - 2025-11-13 09:44 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-11-13 09:37 +0000
                Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 11:44 +0000
                Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 13:07 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 12:25 +0000
                Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 18:21 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:46 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 14:59 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 15:14 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:35 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:38 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 14:45 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 09:33 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:46 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:57 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 14:56 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-14 12:38 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 18:24 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-14 15:46 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-11 19:32 +0100
            Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:44 +0100
              Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:48 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:13 +0100
              Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-13 14:23 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:35 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:37 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-13 14:44 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:58 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-14 12:34 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-14 15:03 +0000
                Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-14 21:30 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-14 17:28 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-15 14:07 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-15 17:27 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:08 +0100
                Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:11 +0100
                Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-16 15:43 +0100
                Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 15:04 +0000
                Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-17 14:03 +0100
                Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-17 14:36 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-17 14:35 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-17 14:02 +0000
                Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-17 20:10 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-18 12:50 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-10 10:16 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-10 13:42 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 13:16 +0000
          Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-10 15:01 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Marte Schwarz <marte.schwarz@gmx.de> - 2025-11-10 17:11 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-10 18:18 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-10 21:17 +0100
          Re: Virus: VulnerableDriver:WinNT/Winring0 Marte Schwarz <marte.schwarz@gmx.de> - 2025-11-11 00:32 +0100
            Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-11 08:46 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:11 +0100
  Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-12 17:09 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:32 +0100

csiph-web