Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > ger.ct > #650262 > unrolled thread

Virus: VulnerableDriver:WinNT/Winring0

Started byHartmut Ott <hottm@arcor.de>
First post2025-11-08 14:05 +0100
Last post2025-11-13 14:32 +0100
Articles 20 on this page of 83 — 17 participants

Back to article view | Back to ger.ct


Contents

  Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-08 14:05 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-08 16:18 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-09 21:21 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-10 10:00 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-08 20:02 +0000
      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-09 21:34 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-09 21:19 +0000
          Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:00 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-09 22:54 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 06:31 +0000
        Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 09:53 +0100
          Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-10 13:49 +0100
            Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 14:15 +0100
              Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 13:17 +0000
              Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:17 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 16:51 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-10 17:39 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-10 20:52 +0100
                  Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-11 12:27 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-11-11 12:44 +0100
                      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-12 14:05 +0100
                        Re: Virus: VulnerableDriver:WinNT/Winring0 Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-12 19:15 +0100
                          Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 06:24 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 06:00 +0000
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 09:30 +0100
                                Re: Virus: VulnerableDriver:WinNT/Winring0 "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-11-13 09:43 +0100
                                  Re: Virus: VulnerableDriver:WinNT/Winring0 Gerhard Hoffmann <dk4xp@arcor.de> - 2025-11-13 11:18 +0100
                                Re: Virus: VulnerableDriver:WinNT/Winring0 Gunter Kühne <kuehne-g@freenet.de> - 2025-11-13 09:44 +0100
                                Re: Virus: VulnerableDriver:WinNT/Winring0 Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-11-13 09:37 +0000
                                Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 11:44 +0000
                                  Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 13:07 +0100
                                    Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 12:25 +0000
                                      Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 18:21 +0100
                          Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:46 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 14:59 +0100
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 15:14 +0100
                          Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:35 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:38 +0100
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 14:45 +0100
                        Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 09:33 +0100
                          Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:46 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:57 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 14:56 +0100
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-14 12:38 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 18:24 +0100
                        Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-14 15:46 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-11 19:32 +0100
              Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:44 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:48 +0100
                  Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:13 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-13 14:23 +0100
                  Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:35 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:37 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-13 14:44 +0100
                      Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:58 +0100
                  Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-14 12:34 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-14 15:03 +0000
                      Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-14 21:30 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-14 17:28 +0100
                      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-15 14:07 +0100
                        Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-15 17:27 +0100
                        Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:08 +0100
                          Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:11 +0100
                            Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-16 15:43 +0100
                              Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 15:04 +0000
                              Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-17 14:03 +0100
                                Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-17 14:36 +0100
                          Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-17 14:35 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-17 14:02 +0000
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-17 20:10 +0100
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-18 12:50 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-10 10:16 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-10 13:42 +0100
          Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 13:16 +0000
            Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-10 15:01 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Marte Schwarz <marte.schwarz@gmx.de> - 2025-11-10 17:11 +0100
          Re: Virus: VulnerableDriver:WinNT/Winring0 Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-10 18:18 +0100
          Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-10 21:17 +0100
            Re: Virus: VulnerableDriver:WinNT/Winring0 Marte Schwarz <marte.schwarz@gmx.de> - 2025-11-11 00:32 +0100
              Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-11 08:46 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:11 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-12 17:09 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:32 +0100

Page 1 of 5  [1] 2 3 4 5  Next page →


#650262 — Virus: VulnerableDriver:WinNT/Winring0

FromHartmut Ott <hottm@arcor.de>
Date2025-11-08 14:05 +0100
SubjectVirus: VulnerableDriver:WinNT/Winring0
Message-ID<mn8tglFi7fmU1@mid.individual.net>
Hej

Ich habe einen IntelNUC um bei Bedarf mit dem
Programm Banking4 Überweisungen zu erledigen, der mir aber zur
Zeit abwechselnd diese beiden Meldungen bringt.

Microsoft Defender Antivirus hat
VulnerableDriver:WinNT/Winring0 in OpenHardwareMonitorLib.sys
gefunden. Starten Sie Ihr Gerät neu.

Microsoft Defender Antivirus hat
VulnerableDriver:WinNT/Winring0_1_22_0 gefunden. Starten Sie Ihr
Gerät neu.


Und wenn ich auf das "Gerät neu starten" klicke werde ich
gefragt ob ich eine Änderung am Programm zustimme. Dann wird der
Rechner runter gefahren und startet neu und dann brauche ich nur
etwas zu warten und diese Meldung kommt erneut, mal die eine,
dann die andere.

Nach dem was ich im Internet gelesen habe
........................................
VulnerableDriver:WinNT/Winring0

Diese Erkennung ist gültig. Der WinRing0-Treiber wurde als
bekannte Sicherheitsanfälligkeit klassifiziert, wie in
CVE-2020-14979 dokumentiert.

Betroffener Anwendungen
Einige Gaming- und Hardwareüberwachungsanwendungen können
betroffen sein, einschließlich Tools wie CapFrameX, EVGA
Precision X1 (ältere Versionen), FanCtrl, HWiNFO, Libre Hardware
Monitor, MSI Afterburner, Open Hardware Monitor, OpenRGB,
OmenMon, Panorama9, SteelSeries Engine, ZenTimings und andere.

Wenn Sie eine dieser Anwendungen verwenden und Probleme
auftreten, können Sie diese vorübergehend beheben, indem Sie
einen Ausschluss in Microsoft Defender Antivirus hinzufügen.
..........................................


Wobei der Rechner, weil er fast nur für die
Überweisungen benutzt wird, den größten Teil der Zeit
ausgeschaltet ist und ich, was die Überweisungen betrifft, keine
Probleme habe.

Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus
dazu bringen kann, vernünftig zu arbeiten? Oder wie heftig die
"Bedrohung" ist?



-- 
--
mfg
Hartmut Ott
--

[toc] | [next] | [standalone]


#650270

FromHeiko Rost <heiko.rost@gmx.de>
Date2025-11-08 16:18 +0100
Message-ID<10enqhe.9n0.1@ID-23555.user.uni-berlin.de>
In reply to#650262
Am 08.11.2025 schrieb Hartmut Ott:

> Microsoft Defender Antivirus hat
> VulnerableDriver:WinNT/Winring0 in OpenHardwareMonitorLib.sys
> gefunden. Starten Sie Ihr Gerät neu.
> 
> Microsoft Defender Antivirus hat
> VulnerableDriver:WinNT/Winring0_1_22_0 gefunden. Starten Sie Ihr
> Gerät neu.

Das Programm, das diese OpenHardwareMonitorLib.sys nutzt, ist
wahrscheionlich harmlos und enthält keinen bösen Code. Den Namen nach
tippe ich auf Open Hardware Monitor <https://openhardwaremonitor.org/>.

Das Problem ist, daß jetzt auf Deinem System Treiber sind, mit dem ein
eingeschränkter Nutzer höhere Rechte bekommen kann. Dadurch kann es
passieren, daß in Verbindung mit irgendeiner anderen Lücke in einem
Programm, mit dem Du online Dinge erledigst, jemand von außen in Deinen
Rechner eindringen kann und dann irgendetwas unerwünschtes macht. Auf
einem Rechner, der primär für Onlinebanking genutzt wird, halte ich das
für nicht ganz ungefährlich.
 
> Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus
> dazu bringen kann, vernünftig zu arbeiten? 

Er arbeitet höchstwahrseinlich vernünftig. Für mich klingt Deiner Frage
so. als würdest Du den Boten der schlechten Nachricht erschießen wollen.
Eigentlich gibt es nur eine echte Lösung, und zwar den problematischen
Treiber entfernen. Entweder durch ein Update der entsprechenden Software
oder Deinstallation. Auf der o. g. Webseite gibt es aber seit 2020 kein
Update mehr, so daß wohl nur Deinstallation möglich ist. Vielleicht gibt
es ähnliche Software, die den problematischen Treiber nicht benutzt und
die für Dich nötigen Funktionen hat.

Die Nichtlösung wäre, das Problem zu ignorieren, die Anleitung in
<https://support.microsoft.com/de-de/windows/microsoft-defender-antiviruswarnung-vulnerabledriver-winnt-winring0-eb057830-d77b-41a2-9a34-015a5d203c42#id0ebd=windows_11>
zeigt das prinzipielle Vorgehen, Du müßtest die Datei
OpenHardwareMonitorLib.sys vom Scan ausschließen. Möglicherweise gibt es
auch irgendwo noch eine Datei Winring0_1_22_0, diese muß auch
ausgeschlossen werden.

Gruß Heiko
-- 
Volksparteien sind wie Gletscher: Langsam bis zur Erstarrung, alle paar 
Jahre kracht es, und sie haben ihre beste Zeit hinter sich.
                                                            Sascha Lobo

[toc] | [prev] | [next] | [standalone]


#650324

FromHartmut Ott <hottm@arcor.de>
Date2025-11-09 21:21 +0100
Message-ID<mncbeeF59lgU1@mid.individual.net>
In reply to#650270
Hej,

Am 08.11.25 um 16:18 schrieb Heiko Rost:


Etwas spät, weil ich heute zu einem Geburtstag war.


>> Microsoft Defender Antivirus hat
>> VulnerableDriver:WinNT/Winring0_1_22_0 gefunden. Starten Sie Ihr
>> Gerät neu.
> 
> Das Programm, das diese OpenHardwareMonitorLib.sys nutzt, ist
> wahrscheionlich harmlos und enthält keinen bösen Code. Den Namen nach
> tippe ich auf Open Hardware Monitor <https://openhardwaremonitor.org/>.


Das ist der Name, gefunden habe ich den unter

c:
\Windows\System32\DriverStore\FileRepository\performancedriverextension.inf_amd64_4307518ac694be75\Service\OpenHardwarewMonitorLib.sys


> Das Problem ist, daß jetzt auf Deinem System Treiber sind, mit dem ein
> eingeschränkter Nutzer höhere Rechte bekommen kann. Dadurch kann es
> passieren, daß in Verbindung mit irgendeiner anderen Lücke in einem
> Programm, mit dem Du online Dinge erledigst, jemand von außen in Deinen
> Rechner eindringen kann und dann irgendetwas unerwünschtes macht. Auf
> einem Rechner, der primär für Onlinebanking genutzt wird, halte ich das
> für nicht ganz ungefährlich.


Und deshalb würde ich den gerne wieder los werden, nur einfach löschen 
geht nicht, Änderungen vornehmen hat auch nicht geklappt.



>> Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus
>> dazu bringen kann, vernünftig zu arbeiten? 
> 
> Er arbeitet höchstwahrseinlich vernünftig. Für mich klingt Deiner Frage
> so. als würdest Du den Boten der schlechten Nachricht erschießen wollen.
> Eigentlich gibt es nur eine echte Lösung, und zwar den problematischen
> Treiber entfernen. Entweder durch ein Update der entsprechenden Software
> oder Deinstallation. Auf der o. g. Webseite gibt es aber seit 2020 kein



Und wie deinstalliert man eine Software, von der ich nicht mal weiß, zu 
welchem Programm sie gehört?



> Update mehr, so daß wohl nur Deinstallation möglich ist. Vielleicht gibt
> es ähnliche Software, die den problematischen Treiber nicht benutzt und
> die für Dich nötigen Funktionen hat.
> 
> Die Nichtlösung wäre, das Problem zu ignorieren, die Anleitung in
> <https://support.microsoft.com/de-de/windows/microsoft-defender-antiviruswarnung-vulnerabledriver-winnt-winring0-


Nein, ich möchte den loswerden.



-- 
--
mfg
Hartmut Ott
--

[toc] | [prev] | [next] | [standalone]


#650336

FromHeiko Rost <heiko.rost@gmx.de>
Date2025-11-10 10:00 +0100
Message-ID<10esd4i.6u4.1@ID-23555.user.uni-berlin.de>
In reply to#650324
Am 09.11.2025 schrieb Hartmut Ott:

> Am 08.11.25 um 16:18 schrieb Heiko Rost:
>> Das Programm, das diese OpenHardwareMonitorLib.sys nutzt, ist
>> wahrscheionlich harmlos und enthält keinen bösen Code. Den Namen nach
>> tippe ich auf Open Hardware Monitor <https://openhardwaremonitor.org/>.
> 
> Das ist der Name, gefunden habe ich den unter
> 
> c:
> \Windows\System32\DriverStore\FileRepository\performancedriverextension.inf_amd64_4307518ac694be75\Service\OpenHardwarewMonitorLib.sys

Meine Vermutung war, daß Du den Open Hardware Monitor installiert hast.
Im Installationspaket ist zumindest eine Datei mit dem Namen
OpenHardwareMonitorLib.dll vorhanden. Falls Du das Programm nicht
installiert hast, war das eine Fehlannahme meinerseits. In dem Link zu
Microsoft sind noch andere anderer Programme aufgeführt, hast Du
möglicherweise davon eines installiert?

Einen weiteren Hinweis habe ich noch gefunden: Eine Software namens
"Intel® NUC Software Studio", die zur Hardwareüberwachung und
-einstellung gedacht ist. Falls das bei Dir installiert ist und Du es
nicht brauchst (kann ich mangels NUC nicht einschätzen), könnte
folgendes helfen:

1) In der Diensteverwaltung nachschauen, ob "NUCSoftwareStudioService"
läuft und ggf. stoppen.

2) "Intel Nuc Software Studio" und "Intel Nuc Software Studio Service"
deinstallieren.

3) Neu starten und hoffen, daß das Problem beseitigt ist.

In Microsoft-Forum ist vielleicht noch die etwas umfangreichere Antwort
von Steve Lundin hilfreich.

<https://learn.microsoft.com/en-us/answers/questions/5545465/trojan-vigorf-a-in-openhardwaremonitorlib-sys?page=2#answers>

Gruß Heiko
-- 
»Wat brauchst du Jrundsätze«, sacht er, »wenn dun Apparat hast!«
                Kurt Tucholsky: Ein älterer, aber leicht besoffener Herr 

[toc] | [prev] | [next] | [standalone]


#650277

FromRick Szabo <rickszabo@web.de>
Date2025-11-08 20:02 +0000
Message-ID<10eo7kb$2ql4e$1@dont-email.me>
In reply to#650262
Hartmut Ott <hottm@arcor.de> wrote:

> Ich habe einen IntelNUC um bei Bedarf mit dem
> Programm Banking4 Überweisungen zu erledigen, der mir aber zur
> Zeit abwechselnd diese beiden Meldungen bringt.

Und auf dem IntelNUC ist sonst nichts installiert worden? Nur frisches
Windows und die Banking-Software?


> Microsoft Defender Antivirus hat
> VulnerableDriver:WinNT/Winring0 in OpenHardwareMonitorLib.sys
> gefunden. Starten Sie Ihr Gerät neu.
> 
> Microsoft Defender Antivirus hat
> VulnerableDriver:WinNT/Winring0_1_22_0 gefunden. Starten Sie Ihr
> Gerät neu.
> 
> Und wenn ich auf das "Gerät neu starten" klicke werde ich
> gefragt ob ich eine Änderung am Programm zustimme. Dann wird der
> Rechner runter gefahren und startet neu und dann brauche ich nur
> etwas zu warten und diese Meldung kommt erneut, mal die eine,
> dann die andere.

Vermutung: Durch den Neustart versucht der Defender die
OpenHardwareMonitorLib.sys in die Quarantäne zu verschieben (weil das im
laufenden Betrieb nicht funktionieren wird). Womöglich gelingt das auch,
aber das Programm, dass diesen Treiber nutzt, stellt den Treiber womöglich
wieder her.

> Wenn Sie eine dieser Anwendungen verwenden und Probleme
> auftreten, können Sie diese vorübergehend beheben, indem Sie
> einen Ausschluss in Microsoft Defender Antivirus hinzufügen.

Man beachte das „vorübergehend“. Das sollte nicht die dauerhafte Lösung
sein.

> Wobei der Rechner, weil er fast nur für die
> Überweisungen benutzt wird, den größten Teil der Zeit
> ausgeschaltet ist und ich, was die Überweisungen betrifft, keine
> Probleme habe.

Diese „Argumentation“ ist zumindest merkwürdig. Der Defender soll dich ja
auch schützen BEVOR ein Problem auftritt. Wenn das Problem mal da ist, ist
das Kind schon in den Brunnen gefallen, gerade wenn es ausgerechnet um
einen Rechner geht, mit dem Banking gemacht wird.

> Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus
> dazu bringen kann, vernünftig zu arbeiten? Oder wie heftig die
> "Bedrohung" ist?

Es könnte natürlich eine Fehlerkennung sein. Aber wer will das schon
beurteilen? Seit wann tritt der Fehler denn auf? Hängt es in einem
zeitlichen Zusammenhang mit einem Update von Microsoft Defender oder einem
anderen Programm?

Wenn du nur das Symptom und nicht die Ursache beseitigen willst, hilft dir
vielleicht

https://learn.microsoft.com/de-de/defender-endpoint/configure-extension-file-exclusions-microsoft-defender-antivirus

Bye
 Rick

[toc] | [prev] | [next] | [standalone]


#650325

FromHartmut Ott <hottm@arcor.de>
Date2025-11-09 21:34 +0100
Message-ID<mncc7aF59lgU2@mid.individual.net>
In reply to#650277
Hej,


Etwas spät, da ich heute zu einem Geburtstag war.


Am 08.11.25 um 21:02 schrieb Rick Szabo:


>> Ich habe einen IntelNUC um bei Bedarf mit dem
>> Programm Banking4 Überweisungen zu erledigen, der mir aber zur
>> Zeit abwechselnd diese beiden Meldungen bringt.
> 
> Und auf dem IntelNUC ist sonst nichts installiert worden? Nur frisches
> Windows und die Banking-Software?


Etwas mehr ist schon drauf, ich habe den TotalCommnder 64bit 
installiert, Bankig4 Home, Firefox, MediathekView (als ich mit dem 
Internetrechner Probleme hatte, was aber schon etwas her ist) und 
Hauppauge WinTVv10, da hängt ein DVB-S2 Stick 461e dran, der auch nur 
selten benutzt wird sowie den VLC.


> Vermutung: Durch den Neustart versucht der Defender die
> OpenHardwareMonitorLib.sys in die Quarantäne zu verschieben (weil das im
> laufenden Betrieb nicht funktionieren wird). Womöglich gelingt das auch,
> aber das Programm, dass diesen Treiber nutzt, stellt den Treiber womöglich
> wieder her.


Ich weiß ja nicht mal, welche Programm das sein könnte. Wie ich schon an 
Heiko schrieb gefunden habe ich ihn, aber löschen geht nicht und 
irgendwas zu ändern auch nicht.


>> Wenn Sie eine dieser Anwendungen verwenden und Probleme
>> auftreten, können Sie diese vorübergehend beheben, indem Sie
>> einen Ausschluss in Microsoft Defender Antivirus hinzufügen.
> 
> Man beachte das „vorübergehend“. Das sollte nicht die dauerhafte Lösung
> sein.


Ich möchte das Teil loswerden.



>> Wobei der Rechner, weil er fast nur für die
>> Überweisungen benutzt wird, den größten Teil der Zeit
>> ausgeschaltet ist und ich, was die Überweisungen betrifft, keine
>> Probleme habe.
> 
> Diese „Argumentation“ ist zumindest merkwürdig. Der Defender soll dich ja
> auch schützen BEVOR ein Problem auftritt. Wenn das Problem mal da ist, ist
> das Kind schon in den Brunnen gefallen, gerade wenn es ausgerechnet um
> einen Rechner geht, mit dem Banking gemacht wird.



Bis jetzt ist was Überweisungen angeht nichts passiert, TAN läuft über 
ein REINER SCT tabJack photo QR mit der Karte der Bank. Und dank der 
Änderungen was den Namen des Empfängers angeht sieht man alles 
eingegebene noch mal.



>> Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus
>> dazu bringen kann, vernünftig zu arbeiten? Oder wie heftig die
>> "Bedrohung" ist?
> 
> Es könnte natürlich eine Fehlerkennung sein. Aber wer will das schon
> beurteilen? Seit wann tritt der Fehler denn auf? Hängt es in einem
> zeitlichen Zusammenhang mit einem Update von Microsoft Defender oder einem
> anderen Programm?


Nach einem Update beim Microsoft Defender.



> Wenn du nur das Symptom und nicht die Ursache beseitigen willst, hilft dir
> vielleicht
> 
> https://learn.microsoft.com/de-de/defender-endpoint/configure-extension-file-exclusions-microsoft-defender-antivirus


Das möchte ich ja nicht.


-- 
--
mfg
Hartmut Ott
--

[toc] | [prev] | [next] | [standalone]


#650328

FromRick Szabo <rickszabo@web.de>
Date2025-11-09 21:19 +0000
Message-ID<10er0hj$3ik0n$1@dont-email.me>
In reply to#650325
Hartmut Ott <hottm@arcor.de> wrote:

> Ich weiß ja nicht mal, welche Programm das sein könnte. Wie ich schon an 
> Heiko schrieb gefunden habe ich ihn, aber löschen geht nicht und 
> irgendwas zu ändern auch nicht.

Nicht im laufenden Betrieb. Verschiedene Lösungsansätze:
- Es gibt Tools, die dir anzeigen welche gesperrten Dateien von welchem
Programm verwendet werden und ggf auch die Dateien entsperren können.
(Unlocker, Lockhunter.... Was da jetzt empfehlenswert ist, kann ich
allerdings nicht sagen)
- Von einem anderen System Booten und dann die Datei löschen.

- Sicherste Variante: Ein sauberes System neu aufsetzen. :-)

Bye 
Rick 

[toc] | [prev] | [next] | [standalone]


#650352

FromHartmut Ott <hottm@arcor.de>
Date2025-11-10 15:00 +0100
Message-ID<mne9g9Ff8b2U1@mid.individual.net>
In reply to#650328
Hej,

Am 09.11.25 um 22:19 schrieb Rick Szabo:


> Nicht im laufenden Betrieb. Verschiedene Lösungsansätze:
> - Es gibt Tools, die dir anzeigen welche gesperrten Dateien von welchem
> Programm verwendet werden und ggf auch die Dateien entsperren können.
> (Unlocker, Lockhunter.... Was da jetzt empfehlenswert ist, kann ich
> allerdings nicht sagen)
> - Von einem anderen System Booten und dann die Datei löschen.
> 
> - Sicherste Variante: Ein sauberes System neu aufsetzen. :-)


Ja, es gibt immer mehrere Möglichkeiten, Nur, bei dem Intel NUC hätte 
ich wohl Probleme, da ich mich damit nicht so auskenne - und zum löschen 
in einem anderen System müsste ich erst mal an die SSD kommen. Dito bei 
der sichersten Variante, erst mal ein sauberes System haben und dann die 
ganze Arbeit , da bin ich froh, daqs ich mir das nicht antun muss, da 
diese Spuck beseitigt ist.




-- 
--
mfg
Hartmut Ott
--

[toc] | [prev] | [next] | [standalone]


#650329

FromCarlo XYZ <carloxyz@invalid.invalid>
Date2025-11-09 22:54 +0100
Message-ID<10er2j6$3j6rh$1@dont-email.me>
In reply to#650262
Hartmut Ott wrote on 08.11.25 14:05:

> Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus
> dazu bringen kann, vernünftig zu arbeiten? Oder wie heftig die
> "Bedrohung" ist?

Guter Rat (nicht teuer): leiste dir einen Apple Mac.
Auf dem gibt es auch Banking4 (9.99 Euro), besser aber
wohl MoneyMoney für 39.99 Euro. Vielleicht gebraucht
bei amazon, so ein Mac mini. Die sind iW unkaputtbar.

<https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac>

[toc] | [prev] | [next] | [standalone]


#650332

FromDr. Joachim Neudert <neudert@5sl.org>
Date2025-11-10 06:31 +0000
Message-ID<10es0sj$2ep4$1@solani.org>
In reply to#650329
Carlo XYZ <carloxyz@invalid.invalid> wrote:
> Hartmut Ott wrote on 08.11.25 14:05:
> 
>> Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus
>> dazu bringen kann, vernünftig zu arbeiten? Oder wie heftig die
>> "Bedrohung" ist?
> 
> Guter Rat (nicht teuer): leiste dir einen Apple Mac.
> Auf dem gibt es auch Banking4 (9.99 Euro), besser aber
> wohl MoneyMoney für 39.99 Euro. Vielleicht gebraucht
> bei amazon, so ein Mac mini. Die sind iW unkaputtbar.
> 
> <https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac>
> 

Mein neues Macbook Air (nach 13 Jahren ersetzt es das MacBook pro von 2012)
mit M4 Prozessor, 16 GB RAM, 256 GB SSD gab es für 869€.
Ein Mac Mini oder iMac wären natürlich auch Möglichkeiten.
Durch die Obsoleszenz vieler nicht Windows 11 tauglicher W10 Rechner
verkaufen sich Macsgerade sehr gut. Wer nicht beruflich auf Windows
angewiesen ist, wechselt gerade gern.

MoneyMoney ist extrem gut.

-- 
please forgive my iPhone typos

[toc] | [prev] | [next] | [standalone]


#650335

FromRuediger Lahl <ruediger.lahl@gmx.de>
Date2025-11-10 09:53 +0100
Message-ID<10escm6.8q0.1@privat.lahls.de>
In reply to#650332
*Dr. Joachim Neudert* schrieb:

> Carlo XYZ <carloxyz@invalid.invalid> wrote:
>> <https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac>
>
> Mein neues Macbook Air (nach 13 Jahren ersetzt es das MacBook pro von 2012)
> mit M4 Prozessor, 16 GB RAM, 256 GB SSD gab es für 869€.
> Ein Mac Mini oder iMac wären natürlich auch Möglichkeiten.
> Durch die Obsoleszenz vieler nicht Windows 11 tauglicher W10 Rechner
> verkaufen sich Macsgerade sehr gut. Wer nicht beruflich auf Windows
> angewiesen ist, wechselt gerade gern.

Neben Windows hat sich da im Laufe der Zeit jede Menge Software und
Wissen angesammelt, was man bei einem OS-Wechsel auch gleich einstampfen
kann. Der Widerstand ist nicht zu unterschätzen. Ich glaube daher nicht,
dass eine signifikante Anzahl von Win10-Usern, die mit ihrer Hardware
nicht auf Win 11 kommen, zu MacOS wechseln. Für die, die es machen, war
der Wechsel wahrscheinlich sowieso schon angedacht.
-- 
bis denne

[toc] | [prev] | [next] | [standalone]


#650345

FromCarlo XYZ <carloxyz@invalid.invalid>
Date2025-11-10 13:49 +0100
Message-ID<10esn0v$cos$1@dont-email.me>
In reply to#650335
Ruediger Lahl wrote on 10.11.25 09:53:
> *Dr. Joachim Neudert* schrieb:
> 
>> Carlo XYZ <carloxyz@invalid.invalid> wrote:
>>> <https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac>
>>
>> Mein neues Macbook Air (nach 13 Jahren ersetzt es das MacBook pro von 2012)
>> mit M4 Prozessor, 16 GB RAM, 256 GB SSD gab es für 869€.
>> Ein Mac Mini oder iMac wären natürlich auch Möglichkeiten.
>> Durch die Obsoleszenz vieler nicht Windows 11 tauglicher W10 Rechner
>> verkaufen sich Macsgerade sehr gut. Wer nicht beruflich auf Windows
>> angewiesen ist, wechselt gerade gern.
> 
> Neben Windows hat sich da im Laufe der Zeit jede Menge Software und
> Wissen angesammelt, was man bei einem OS-Wechsel auch gleich einstampfen
> kann. Der Widerstand ist nicht zu unterschätzen. Ich glaube daher nicht,
> dass eine signifikante Anzahl von Win10-Usern, die mit ihrer Hardware
> nicht auf Win 11 kommen, zu MacOS wechseln.

Naja, soweit ich Hartmut verstanden habe, sucht er einen NUC o.ä.
ausschließlich fürs Banking. Dazu braucht er weder Superleistung
noch jede Menge Software oder Wissen. Aber auch keinen Ärger mit
Windows Defender, was ich gut nachvollziehen kann. Ein MacBook
würde ich als Overkill ansehen, aber es gibt preiswertere Minis
refurbished (zum Beispiel).

[toc] | [prev] | [next] | [standalone]


#650347

FromRuediger Lahl <ruediger.lahl@gmx.de>
Date2025-11-10 14:15 +0100
Message-ID<10ess2a.6hc.1@privat.lahls.de>
In reply to#650345
*Carlo XYZ* schrieb:

> Ruediger Lahl wrote on 10.11.25 09:53:
>> *Dr. Joachim Neudert* schrieb:
>>> Carlo XYZ <carloxyz@invalid.invalid> wrote:
>>>> <https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac>
>>>
>>> Mein neues Macbook Air (nach 13 Jahren ersetzt es das MacBook pro von 2012)
>>> mit M4 Prozessor, 16 GB RAM, 256 GB SSD gab es für 869€.
>>> Ein Mac Mini oder iMac wären natürlich auch Möglichkeiten.
>>> Durch die Obsoleszenz vieler nicht Windows 11 tauglicher W10 Rechner
>>> verkaufen sich Macsgerade sehr gut. Wer nicht beruflich auf Windows
>>> angewiesen ist, wechselt gerade gern.
>>
>> Neben Windows hat sich da im Laufe der Zeit jede Menge Software und
>> Wissen angesammelt, was man bei einem OS-Wechsel auch gleich einstampfen
>> kann. Der Widerstand ist nicht zu unterschätzen. Ich glaube daher nicht,
>> dass eine signifikante Anzahl von Win10-Usern, die mit ihrer Hardware
>> nicht auf Win 11 kommen, zu MacOS wechseln.
>
> Naja, soweit ich Hartmut verstanden habe, sucht er einen NUC o.ä.
> ausschließlich fürs Banking.

Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen
Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am
physischen Bankschalter besser aufgehoben.
-- 
bis denne

[toc] | [prev] | [next] | [standalone]


#650349

FromDr. Joachim Neudert <neudert@5sl.org>
Date2025-11-10 13:17 +0000
Message-ID<10esolr$2uje$1@solani.org>
In reply to#650347
Ruediger Lahl <ruediger.lahl@gmx.de> wrote:
> *Carlo XYZ* schrieb:
> 
>> Ruediger Lahl wrote on 10.11.25 09:53:
>>> *Dr. Joachim Neudert* schrieb:
>>>> Carlo XYZ <carloxyz@invalid.invalid> wrote:
>>>>> <https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac>
>>>> 
>>>> Mein neues Macbook Air (nach 13 Jahren ersetzt es das MacBook pro von 2012)
>>>> mit M4 Prozessor, 16 GB RAM, 256 GB SSD gab es für 869€.
>>>> Ein Mac Mini oder iMac wären natürlich auch Möglichkeiten.
>>>> Durch die Obsoleszenz vieler nicht Windows 11 tauglicher W10 Rechner
>>>> verkaufen sich Macsgerade sehr gut. Wer nicht beruflich auf Windows
>>>> angewiesen ist, wechselt gerade gern.
>>> 
>>> Neben Windows hat sich da im Laufe der Zeit jede Menge Software und
>>> Wissen angesammelt, was man bei einem OS-Wechsel auch gleich einstampfen
>>> kann. Der Widerstand ist nicht zu unterschätzen. Ich glaube daher nicht,
>>> dass eine signifikante Anzahl von Win10-Usern, die mit ihrer Hardware
>>> nicht auf Win 11 kommen, zu MacOS wechseln.
>> 
>> Naja, soweit ich Hartmut verstanden habe, sucht er einen NUC o.ä.
>> ausschließlich fürs Banking.
> 
> Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen
> Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am
> physischen Bankschalter besser aufgehoben.

Das sehe ich ganz genauso.

-- 
please forgive my iPhone typos

[toc] | [prev] | [next] | [standalone]


#650357

FromHartmut Ott <hottm@arcor.de>
Date2025-11-10 15:17 +0100
Message-ID<mneagaFf8b2U3@mid.individual.net>
In reply to#650347
Hej,

Am 10.11.25 um 14:15 schrieb Ruediger Lahl:



>> Naja, soweit ich Hartmut verstanden habe, sucht er einen NUC o.ä.
>> ausschließlich fürs Banking.


Ich suche keinen NUC, ich habe eine, genauer sogar zwei.



> Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen
> Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am
> physischen Bankschalter besser aufgehoben.



Wie ernst soll man eine Virenwarnung  nehmen, wenn die eine Software 
betrifft, die seit der Installation auf dem Rechner ist und erst jetzt 
als Virus betitelt wird?

btw: Am physichen Bankschalter kann auch was passieren, so ist das nicht.



-- 
--
mfg
Hartmut Ott
--

[toc] | [prev] | [next] | [standalone]


#650361

FromRuediger Lahl <ruediger.lahl@gmx.de>
Date2025-11-10 16:51 +0100
Message-ID<10et56a.mk.1@privat.lahls.de>
In reply to#650357
*Hartmut Ott* schrieb:

> Am 10.11.25 um 14:15 schrieb Ruediger Lahl:
>> Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen
>> Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am
>> physischen Bankschalter besser aufgehoben.
>
> Wie ernst soll man eine Virenwarnung  nehmen, wenn die eine Software
> betrifft, die seit der Installation auf dem Rechner ist und erst jetzt
> als Virus betitelt wird?

Auf einem Banking-PC? SEHR!

Schon mal drüber nachgedacht, dass Schadsoftware auch Dateien anderer
Programme austauschen kann? Das ist gar nicht so selten. Man sucht sich
Programme, die der User häufig nutzt, bzw. nahe an der Hardware
arbeiten. dll-Dateien werden da gerne genommen! Dann warnt der
Virenscanner just auf einmal bei Programmen, die schon lange installiert
waren und nie bemängelt wurden. Lerne alles über "DLL-Sideloading", aber
vorher lege deinen Banking-PC still.

Wenn da sowieso nix anderes drauf läuft, mach ihn platt und setze ihn
neu auf. Wenn dir jetzt jemand die Konten abräumt, bekommst du von der
Bank nix ersetzt. Du hast ja öffentlich kund getan, das du mit dem PC
trotz wiederkehrender Virenwarnung Banking machst. Gröber kann man kaum
fahrlässig sein.
-- 
bis denne

[toc] | [prev] | [next] | [standalone]


#650365

FromHeiko Rost <heiko.rost@gmx.de>
Date2025-11-10 17:39 +0100
Message-ID<10et80f.ano.1@ID-23555.user.uni-berlin.de>
In reply to#650357
Am 10.11.2025 schrieb Hartmut Ott:

> Wie ernst soll man eine Virenwarnung  nehmen, wenn die eine Software 
> betrifft, die seit der Installation auf dem Rechner ist und erst jetzt 
> als Virus betitelt wird?

In den Fall ist es keine Viruswarnung im engeren Sunn, sondern eine
Schwachstelle in einer Komponente, die möglicherweise auf bösartige Art
und Weise genutzt werden kann. Es kann Jahre dauern, bevor so etwas
entdeckt oder allgemein bekannt wird, auch kann sich die Einstufung im
Laufe der Zeit von "Harmlos" zu "Kritisch" ändern.

Die Sicherheitslücke für WannaCry (eine der wenigen, die auf Grund der
massenweisen Nutzung eine relativ große öffentliche Beachtung fand), war
dem US-Geheimdienst seit mindestens fünf Jahren bekannt, ohne an
Microsoft gemeldet zu werden. Was irgendwie auch verständlich ist, für
Geheimdienste sind nur ihnen bekannte Hintertüren sehr wertvoll.

Die Heartbleed-Lücke existierte über zwei Jahre bis zu ihrer Entdeckung.
Ob das eine gut getarnte, absichtlich eingebaute Hintertür oder nur ein
dummer Fehler des Programmierers war und ob sie auch ausgenutzt wurde,
kann im Nachhinein niemand sicher sagen. Allerdings waren davon nur
Server betroffen, die eine anfällige Version von OpenSSL einsetzten, so
daß es in der Öffentlichkeit kaum bekannt wurde.

<https://de.wikipedia.org/wiki/WannaCry>
<https://de.wikipedia.org/wiki/Heartbleed>

Die Liste ließe sich noch erweitern, das sind nur die Beispiele, die mir
auf die Schnelle einfielen.

Gruß Heiko
-- 
Volksparteien sind wie Gletscher: Langsam bis zur Erstarrung, alle paar 
Jahre kracht es, und sie haben ihre beste Zeit hinter sich.
                                                            Sascha Lobo

[toc] | [prev] | [next] | [standalone]


#650373

FromMichael Bode <m.g.bode@web.de>
Date2025-11-10 20:52 +0100
Message-ID<mneu48FiekeU2@mid.individual.net>
In reply to#650357
Hartmut Ott <hottm@arcor.de> writes:

> Wie ernst soll man eine Virenwarnung  nehmen, wenn die eine Software
> betrifft, die seit der Installation auf dem Rechner ist und erst jetzt
> als Virus betitelt wird?

Ungefähr so ernst wie man den ganzen Virenscanner nimmt. Wenn man auf
die Warnung eh nichts gibt, kann man das Ding auch abschalten.

[toc] | [prev] | [next] | [standalone]


#650395

FromHartmut Ott <hottm@arcor.de>
Date2025-11-11 12:27 +0100
Message-ID<mngksiFr7g5U1@mid.individual.net>
In reply to#650373
Hej,


Am 10.11.25 um 20:52 schrieb Michael Bode:
> Hartmut Ott <hottm@arcor.de> writes:
> 
>> Wie ernst soll man eine Virenwarnung  nehmen, wenn die eine Software
>> betrifft, die seit der Installation auf dem Rechner ist und erst jetzt
>> als Virus betitelt wird?
> 
> Ungefähr so ernst wie man den ganzen Virenscanner nimmt. Wenn man auf
> die Warnung eh nichts gibt, kann man das Ding auch abschalten.


Das nicht, aber wenn nach einem Update des Defenders diese Warnung kommt 
und wenn man dann so nach und nach merkt, dass das eine Komponente eines 
Programms ist, das seit der Windows Installation vorhanden ist und das 
dies Komponente nicht mal bei der Deinstatllion des Programms gelöscht 
wird, man über die Diensteverwaltung aber dies Koponente stoppen und 
dann deaktivieren kann, dann frage ich mich eher, wie blödsinnig es ist, 
dass das nicht bei der Deinstallion des Programms auch mit deinstalliert 
wird.

MS eben ...


-- 
--
mfg
Hartmut Ott
--

[toc] | [prev] | [next] | [standalone]


#650398

From"Dr. Joachim Neudert" <neudert@5sl.org>
Date2025-11-11 12:44 +0100
Message-ID<10ev7jr$9rip$1@solani.org>
In reply to#650395
Am 11.11.25 um 12:27 schrieb Hartmut Ott:
> Hej,
> 
> 
> Am 10.11.25 um 20:52 schrieb Michael Bode:
>> Hartmut Ott <hottm@arcor.de> writes:
>>
>>> Wie ernst soll man eine Virenwarnung  nehmen, wenn die eine Software
>>> betrifft, die seit der Installation auf dem Rechner ist und erst jetzt
>>> als Virus betitelt wird?
>>
>> Ungefähr so ernst wie man den ganzen Virenscanner nimmt. Wenn man auf
>> die Warnung eh nichts gibt, kann man das Ding auch abschalten.
> 
> 
> Das nicht, aber wenn nach einem Update des Defenders diese Warnung kommt 
> und wenn man dann so nach und nach merkt, dass das eine Komponente eines 
> Programms ist, das seit der Windows Installation vorhanden ist und das 
> dies Komponente nicht mal bei der Deinstatllion des Programms gelöscht 
> wird, man über die Diensteverwaltung aber dies Koponente stoppen und 
> dann deaktivieren kann, dann frage ich mich eher, wie blödsinnig es ist, 
> dass das nicht bei der Deinstallion des Programms auch mit deinstalliert 
> wird.
> 
> MS eben ...
> 
> 

DU willst doch bei Windows bleiben...

-- 
Ammersee
Meer braucht's ned

[toc] | [prev] | [next] | [standalone]


Page 1 of 5  [1] 2 3 4 5  Next page →

Back to top | Article view | ger.ct


csiph-web