Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > ger.ct > #650262 > unrolled thread
| Started by | Hartmut Ott <hottm@arcor.de> |
|---|---|
| First post | 2025-11-08 14:05 +0100 |
| Last post | 2025-11-13 14:32 +0100 |
| Articles | 20 on this page of 83 — 17 participants |
Back to article view | Back to ger.ct
Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-08 14:05 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-08 16:18 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-09 21:21 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-10 10:00 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-08 20:02 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-09 21:34 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-09 21:19 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:00 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-09 22:54 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 06:31 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 09:53 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-10 13:49 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 14:15 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 13:17 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:17 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 16:51 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-10 17:39 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-10 20:52 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-11 12:27 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-11-11 12:44 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-12 14:05 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-12 19:15 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 06:24 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 06:00 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 09:30 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-11-13 09:43 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Gerhard Hoffmann <dk4xp@arcor.de> - 2025-11-13 11:18 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Gunter Kühne <kuehne-g@freenet.de> - 2025-11-13 09:44 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-11-13 09:37 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 11:44 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 13:07 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 12:25 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 18:21 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:46 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 14:59 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 15:14 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:35 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:38 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 14:45 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 09:33 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:46 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:57 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 14:56 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-14 12:38 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 18:24 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-14 15:46 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-11 19:32 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:44 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:48 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:13 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-13 14:23 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:35 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:37 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-13 14:44 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:58 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-14 12:34 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-14 15:03 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-14 21:30 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-14 17:28 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-15 14:07 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-15 17:27 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:08 +0100
Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:11 +0100
Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-16 15:43 +0100
Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 15:04 +0000
Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-17 14:03 +0100
Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-17 14:36 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-17 14:35 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-17 14:02 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-17 20:10 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-18 12:50 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-10 10:16 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-10 13:42 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 13:16 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-10 15:01 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Marte Schwarz <marte.schwarz@gmx.de> - 2025-11-10 17:11 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-10 18:18 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-10 21:17 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Marte Schwarz <marte.schwarz@gmx.de> - 2025-11-11 00:32 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-11 08:46 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:11 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-12 17:09 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:32 +0100
Page 1 of 5 [1] 2 3 4 5 Next page →
| From | Hartmut Ott <hottm@arcor.de> |
|---|---|
| Date | 2025-11-08 14:05 +0100 |
| Subject | Virus: VulnerableDriver:WinNT/Winring0 |
| Message-ID | <mn8tglFi7fmU1@mid.individual.net> |
Hej Ich habe einen IntelNUC um bei Bedarf mit dem Programm Banking4 Überweisungen zu erledigen, der mir aber zur Zeit abwechselnd diese beiden Meldungen bringt. Microsoft Defender Antivirus hat VulnerableDriver:WinNT/Winring0 in OpenHardwareMonitorLib.sys gefunden. Starten Sie Ihr Gerät neu. Microsoft Defender Antivirus hat VulnerableDriver:WinNT/Winring0_1_22_0 gefunden. Starten Sie Ihr Gerät neu. Und wenn ich auf das "Gerät neu starten" klicke werde ich gefragt ob ich eine Änderung am Programm zustimme. Dann wird der Rechner runter gefahren und startet neu und dann brauche ich nur etwas zu warten und diese Meldung kommt erneut, mal die eine, dann die andere. Nach dem was ich im Internet gelesen habe ........................................ VulnerableDriver:WinNT/Winring0 Diese Erkennung ist gültig. Der WinRing0-Treiber wurde als bekannte Sicherheitsanfälligkeit klassifiziert, wie in CVE-2020-14979 dokumentiert. Betroffener Anwendungen Einige Gaming- und Hardwareüberwachungsanwendungen können betroffen sein, einschließlich Tools wie CapFrameX, EVGA Precision X1 (ältere Versionen), FanCtrl, HWiNFO, Libre Hardware Monitor, MSI Afterburner, Open Hardware Monitor, OpenRGB, OmenMon, Panorama9, SteelSeries Engine, ZenTimings und andere. Wenn Sie eine dieser Anwendungen verwenden und Probleme auftreten, können Sie diese vorübergehend beheben, indem Sie einen Ausschluss in Microsoft Defender Antivirus hinzufügen. .......................................... Wobei der Rechner, weil er fast nur für die Überweisungen benutzt wird, den größten Teil der Zeit ausgeschaltet ist und ich, was die Überweisungen betrifft, keine Probleme habe. Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus dazu bringen kann, vernünftig zu arbeiten? Oder wie heftig die "Bedrohung" ist? -- -- mfg Hartmut Ott --
[toc] | [next] | [standalone]
| From | Heiko Rost <heiko.rost@gmx.de> |
|---|---|
| Date | 2025-11-08 16:18 +0100 |
| Message-ID | <10enqhe.9n0.1@ID-23555.user.uni-berlin.de> |
| In reply to | #650262 |
Am 08.11.2025 schrieb Hartmut Ott:
> Microsoft Defender Antivirus hat
> VulnerableDriver:WinNT/Winring0 in OpenHardwareMonitorLib.sys
> gefunden. Starten Sie Ihr Gerät neu.
>
> Microsoft Defender Antivirus hat
> VulnerableDriver:WinNT/Winring0_1_22_0 gefunden. Starten Sie Ihr
> Gerät neu.
Das Programm, das diese OpenHardwareMonitorLib.sys nutzt, ist
wahrscheionlich harmlos und enthält keinen bösen Code. Den Namen nach
tippe ich auf Open Hardware Monitor <https://openhardwaremonitor.org/>.
Das Problem ist, daß jetzt auf Deinem System Treiber sind, mit dem ein
eingeschränkter Nutzer höhere Rechte bekommen kann. Dadurch kann es
passieren, daß in Verbindung mit irgendeiner anderen Lücke in einem
Programm, mit dem Du online Dinge erledigst, jemand von außen in Deinen
Rechner eindringen kann und dann irgendetwas unerwünschtes macht. Auf
einem Rechner, der primär für Onlinebanking genutzt wird, halte ich das
für nicht ganz ungefährlich.
> Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus
> dazu bringen kann, vernünftig zu arbeiten?
Er arbeitet höchstwahrseinlich vernünftig. Für mich klingt Deiner Frage
so. als würdest Du den Boten der schlechten Nachricht erschießen wollen.
Eigentlich gibt es nur eine echte Lösung, und zwar den problematischen
Treiber entfernen. Entweder durch ein Update der entsprechenden Software
oder Deinstallation. Auf der o. g. Webseite gibt es aber seit 2020 kein
Update mehr, so daß wohl nur Deinstallation möglich ist. Vielleicht gibt
es ähnliche Software, die den problematischen Treiber nicht benutzt und
die für Dich nötigen Funktionen hat.
Die Nichtlösung wäre, das Problem zu ignorieren, die Anleitung in
<https://support.microsoft.com/de-de/windows/microsoft-defender-antiviruswarnung-vulnerabledriver-winnt-winring0-eb057830-d77b-41a2-9a34-015a5d203c42#id0ebd=windows_11>
zeigt das prinzipielle Vorgehen, Du müßtest die Datei
OpenHardwareMonitorLib.sys vom Scan ausschließen. Möglicherweise gibt es
auch irgendwo noch eine Datei Winring0_1_22_0, diese muß auch
ausgeschlossen werden.
Gruß Heiko
--
Volksparteien sind wie Gletscher: Langsam bis zur Erstarrung, alle paar
Jahre kracht es, und sie haben ihre beste Zeit hinter sich.
Sascha Lobo
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Ott <hottm@arcor.de> |
|---|---|
| Date | 2025-11-09 21:21 +0100 |
| Message-ID | <mncbeeF59lgU1@mid.individual.net> |
| In reply to | #650270 |
Hej, Am 08.11.25 um 16:18 schrieb Heiko Rost: Etwas spät, weil ich heute zu einem Geburtstag war. >> Microsoft Defender Antivirus hat >> VulnerableDriver:WinNT/Winring0_1_22_0 gefunden. Starten Sie Ihr >> Gerät neu. > > Das Programm, das diese OpenHardwareMonitorLib.sys nutzt, ist > wahrscheionlich harmlos und enthält keinen bösen Code. Den Namen nach > tippe ich auf Open Hardware Monitor <https://openhardwaremonitor.org/>. Das ist der Name, gefunden habe ich den unter c: \Windows\System32\DriverStore\FileRepository\performancedriverextension.inf_amd64_4307518ac694be75\Service\OpenHardwarewMonitorLib.sys > Das Problem ist, daß jetzt auf Deinem System Treiber sind, mit dem ein > eingeschränkter Nutzer höhere Rechte bekommen kann. Dadurch kann es > passieren, daß in Verbindung mit irgendeiner anderen Lücke in einem > Programm, mit dem Du online Dinge erledigst, jemand von außen in Deinen > Rechner eindringen kann und dann irgendetwas unerwünschtes macht. Auf > einem Rechner, der primär für Onlinebanking genutzt wird, halte ich das > für nicht ganz ungefährlich. Und deshalb würde ich den gerne wieder los werden, nur einfach löschen geht nicht, Änderungen vornehmen hat auch nicht geklappt. >> Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus >> dazu bringen kann, vernünftig zu arbeiten? > > Er arbeitet höchstwahrseinlich vernünftig. Für mich klingt Deiner Frage > so. als würdest Du den Boten der schlechten Nachricht erschießen wollen. > Eigentlich gibt es nur eine echte Lösung, und zwar den problematischen > Treiber entfernen. Entweder durch ein Update der entsprechenden Software > oder Deinstallation. Auf der o. g. Webseite gibt es aber seit 2020 kein Und wie deinstalliert man eine Software, von der ich nicht mal weiß, zu welchem Programm sie gehört? > Update mehr, so daß wohl nur Deinstallation möglich ist. Vielleicht gibt > es ähnliche Software, die den problematischen Treiber nicht benutzt und > die für Dich nötigen Funktionen hat. > > Die Nichtlösung wäre, das Problem zu ignorieren, die Anleitung in > <https://support.microsoft.com/de-de/windows/microsoft-defender-antiviruswarnung-vulnerabledriver-winnt-winring0- Nein, ich möchte den loswerden. -- -- mfg Hartmut Ott --
[toc] | [prev] | [next] | [standalone]
| From | Heiko Rost <heiko.rost@gmx.de> |
|---|---|
| Date | 2025-11-10 10:00 +0100 |
| Message-ID | <10esd4i.6u4.1@ID-23555.user.uni-berlin.de> |
| In reply to | #650324 |
Am 09.11.2025 schrieb Hartmut Ott:
> Am 08.11.25 um 16:18 schrieb Heiko Rost:
>> Das Programm, das diese OpenHardwareMonitorLib.sys nutzt, ist
>> wahrscheionlich harmlos und enthält keinen bösen Code. Den Namen nach
>> tippe ich auf Open Hardware Monitor <https://openhardwaremonitor.org/>.
>
> Das ist der Name, gefunden habe ich den unter
>
> c:
> \Windows\System32\DriverStore\FileRepository\performancedriverextension.inf_amd64_4307518ac694be75\Service\OpenHardwarewMonitorLib.sys
Meine Vermutung war, daß Du den Open Hardware Monitor installiert hast.
Im Installationspaket ist zumindest eine Datei mit dem Namen
OpenHardwareMonitorLib.dll vorhanden. Falls Du das Programm nicht
installiert hast, war das eine Fehlannahme meinerseits. In dem Link zu
Microsoft sind noch andere anderer Programme aufgeführt, hast Du
möglicherweise davon eines installiert?
Einen weiteren Hinweis habe ich noch gefunden: Eine Software namens
"Intel® NUC Software Studio", die zur Hardwareüberwachung und
-einstellung gedacht ist. Falls das bei Dir installiert ist und Du es
nicht brauchst (kann ich mangels NUC nicht einschätzen), könnte
folgendes helfen:
1) In der Diensteverwaltung nachschauen, ob "NUCSoftwareStudioService"
läuft und ggf. stoppen.
2) "Intel Nuc Software Studio" und "Intel Nuc Software Studio Service"
deinstallieren.
3) Neu starten und hoffen, daß das Problem beseitigt ist.
In Microsoft-Forum ist vielleicht noch die etwas umfangreichere Antwort
von Steve Lundin hilfreich.
<https://learn.microsoft.com/en-us/answers/questions/5545465/trojan-vigorf-a-in-openhardwaremonitorlib-sys?page=2#answers>
Gruß Heiko
--
»Wat brauchst du Jrundsätze«, sacht er, »wenn dun Apparat hast!«
Kurt Tucholsky: Ein älterer, aber leicht besoffener Herr
[toc] | [prev] | [next] | [standalone]
| From | Rick Szabo <rickszabo@web.de> |
|---|---|
| Date | 2025-11-08 20:02 +0000 |
| Message-ID | <10eo7kb$2ql4e$1@dont-email.me> |
| In reply to | #650262 |
Hartmut Ott <hottm@arcor.de> wrote: > Ich habe einen IntelNUC um bei Bedarf mit dem > Programm Banking4 Überweisungen zu erledigen, der mir aber zur > Zeit abwechselnd diese beiden Meldungen bringt. Und auf dem IntelNUC ist sonst nichts installiert worden? Nur frisches Windows und die Banking-Software? > Microsoft Defender Antivirus hat > VulnerableDriver:WinNT/Winring0 in OpenHardwareMonitorLib.sys > gefunden. Starten Sie Ihr Gerät neu. > > Microsoft Defender Antivirus hat > VulnerableDriver:WinNT/Winring0_1_22_0 gefunden. Starten Sie Ihr > Gerät neu. > > Und wenn ich auf das "Gerät neu starten" klicke werde ich > gefragt ob ich eine Änderung am Programm zustimme. Dann wird der > Rechner runter gefahren und startet neu und dann brauche ich nur > etwas zu warten und diese Meldung kommt erneut, mal die eine, > dann die andere. Vermutung: Durch den Neustart versucht der Defender die OpenHardwareMonitorLib.sys in die Quarantäne zu verschieben (weil das im laufenden Betrieb nicht funktionieren wird). Womöglich gelingt das auch, aber das Programm, dass diesen Treiber nutzt, stellt den Treiber womöglich wieder her. > Wenn Sie eine dieser Anwendungen verwenden und Probleme > auftreten, können Sie diese vorübergehend beheben, indem Sie > einen Ausschluss in Microsoft Defender Antivirus hinzufügen. Man beachte das „vorübergehend“. Das sollte nicht die dauerhafte Lösung sein. > Wobei der Rechner, weil er fast nur für die > Überweisungen benutzt wird, den größten Teil der Zeit > ausgeschaltet ist und ich, was die Überweisungen betrifft, keine > Probleme habe. Diese „Argumentation“ ist zumindest merkwürdig. Der Defender soll dich ja auch schützen BEVOR ein Problem auftritt. Wenn das Problem mal da ist, ist das Kind schon in den Brunnen gefallen, gerade wenn es ausgerechnet um einen Rechner geht, mit dem Banking gemacht wird. > Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus > dazu bringen kann, vernünftig zu arbeiten? Oder wie heftig die > "Bedrohung" ist? Es könnte natürlich eine Fehlerkennung sein. Aber wer will das schon beurteilen? Seit wann tritt der Fehler denn auf? Hängt es in einem zeitlichen Zusammenhang mit einem Update von Microsoft Defender oder einem anderen Programm? Wenn du nur das Symptom und nicht die Ursache beseitigen willst, hilft dir vielleicht https://learn.microsoft.com/de-de/defender-endpoint/configure-extension-file-exclusions-microsoft-defender-antivirus Bye Rick
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Ott <hottm@arcor.de> |
|---|---|
| Date | 2025-11-09 21:34 +0100 |
| Message-ID | <mncc7aF59lgU2@mid.individual.net> |
| In reply to | #650277 |
Hej, Etwas spät, da ich heute zu einem Geburtstag war. Am 08.11.25 um 21:02 schrieb Rick Szabo: >> Ich habe einen IntelNUC um bei Bedarf mit dem >> Programm Banking4 Überweisungen zu erledigen, der mir aber zur >> Zeit abwechselnd diese beiden Meldungen bringt. > > Und auf dem IntelNUC ist sonst nichts installiert worden? Nur frisches > Windows und die Banking-Software? Etwas mehr ist schon drauf, ich habe den TotalCommnder 64bit installiert, Bankig4 Home, Firefox, MediathekView (als ich mit dem Internetrechner Probleme hatte, was aber schon etwas her ist) und Hauppauge WinTVv10, da hängt ein DVB-S2 Stick 461e dran, der auch nur selten benutzt wird sowie den VLC. > Vermutung: Durch den Neustart versucht der Defender die > OpenHardwareMonitorLib.sys in die Quarantäne zu verschieben (weil das im > laufenden Betrieb nicht funktionieren wird). Womöglich gelingt das auch, > aber das Programm, dass diesen Treiber nutzt, stellt den Treiber womöglich > wieder her. Ich weiß ja nicht mal, welche Programm das sein könnte. Wie ich schon an Heiko schrieb gefunden habe ich ihn, aber löschen geht nicht und irgendwas zu ändern auch nicht. >> Wenn Sie eine dieser Anwendungen verwenden und Probleme >> auftreten, können Sie diese vorübergehend beheben, indem Sie >> einen Ausschluss in Microsoft Defender Antivirus hinzufügen. > > Man beachte das „vorübergehend“. Das sollte nicht die dauerhafte Lösung > sein. Ich möchte das Teil loswerden. >> Wobei der Rechner, weil er fast nur für die >> Überweisungen benutzt wird, den größten Teil der Zeit >> ausgeschaltet ist und ich, was die Überweisungen betrifft, keine >> Probleme habe. > > Diese „Argumentation“ ist zumindest merkwürdig. Der Defender soll dich ja > auch schützen BEVOR ein Problem auftritt. Wenn das Problem mal da ist, ist > das Kind schon in den Brunnen gefallen, gerade wenn es ausgerechnet um > einen Rechner geht, mit dem Banking gemacht wird. Bis jetzt ist was Überweisungen angeht nichts passiert, TAN läuft über ein REINER SCT tabJack photo QR mit der Karte der Bank. Und dank der Änderungen was den Namen des Empfängers angeht sieht man alles eingegebene noch mal. >> Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus >> dazu bringen kann, vernünftig zu arbeiten? Oder wie heftig die >> "Bedrohung" ist? > > Es könnte natürlich eine Fehlerkennung sein. Aber wer will das schon > beurteilen? Seit wann tritt der Fehler denn auf? Hängt es in einem > zeitlichen Zusammenhang mit einem Update von Microsoft Defender oder einem > anderen Programm? Nach einem Update beim Microsoft Defender. > Wenn du nur das Symptom und nicht die Ursache beseitigen willst, hilft dir > vielleicht > > https://learn.microsoft.com/de-de/defender-endpoint/configure-extension-file-exclusions-microsoft-defender-antivirus Das möchte ich ja nicht. -- -- mfg Hartmut Ott --
[toc] | [prev] | [next] | [standalone]
| From | Rick Szabo <rickszabo@web.de> |
|---|---|
| Date | 2025-11-09 21:19 +0000 |
| Message-ID | <10er0hj$3ik0n$1@dont-email.me> |
| In reply to | #650325 |
Hartmut Ott <hottm@arcor.de> wrote: > Ich weiß ja nicht mal, welche Programm das sein könnte. Wie ich schon an > Heiko schrieb gefunden habe ich ihn, aber löschen geht nicht und > irgendwas zu ändern auch nicht. Nicht im laufenden Betrieb. Verschiedene Lösungsansätze: - Es gibt Tools, die dir anzeigen welche gesperrten Dateien von welchem Programm verwendet werden und ggf auch die Dateien entsperren können. (Unlocker, Lockhunter.... Was da jetzt empfehlenswert ist, kann ich allerdings nicht sagen) - Von einem anderen System Booten und dann die Datei löschen. - Sicherste Variante: Ein sauberes System neu aufsetzen. :-) Bye Rick
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Ott <hottm@arcor.de> |
|---|---|
| Date | 2025-11-10 15:00 +0100 |
| Message-ID | <mne9g9Ff8b2U1@mid.individual.net> |
| In reply to | #650328 |
Hej, Am 09.11.25 um 22:19 schrieb Rick Szabo: > Nicht im laufenden Betrieb. Verschiedene Lösungsansätze: > - Es gibt Tools, die dir anzeigen welche gesperrten Dateien von welchem > Programm verwendet werden und ggf auch die Dateien entsperren können. > (Unlocker, Lockhunter.... Was da jetzt empfehlenswert ist, kann ich > allerdings nicht sagen) > - Von einem anderen System Booten und dann die Datei löschen. > > - Sicherste Variante: Ein sauberes System neu aufsetzen. :-) Ja, es gibt immer mehrere Möglichkeiten, Nur, bei dem Intel NUC hätte ich wohl Probleme, da ich mich damit nicht so auskenne - und zum löschen in einem anderen System müsste ich erst mal an die SSD kommen. Dito bei der sichersten Variante, erst mal ein sauberes System haben und dann die ganze Arbeit , da bin ich froh, daqs ich mir das nicht antun muss, da diese Spuck beseitigt ist. -- -- mfg Hartmut Ott --
[toc] | [prev] | [next] | [standalone]
| From | Carlo XYZ <carloxyz@invalid.invalid> |
|---|---|
| Date | 2025-11-09 22:54 +0100 |
| Message-ID | <10er2j6$3j6rh$1@dont-email.me> |
| In reply to | #650262 |
Hartmut Ott wrote on 08.11.25 14:05: > Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus > dazu bringen kann, vernünftig zu arbeiten? Oder wie heftig die > "Bedrohung" ist? Guter Rat (nicht teuer): leiste dir einen Apple Mac. Auf dem gibt es auch Banking4 (9.99 Euro), besser aber wohl MoneyMoney für 39.99 Euro. Vielleicht gebraucht bei amazon, so ein Mac mini. Die sind iW unkaputtbar. <https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac>
[toc] | [prev] | [next] | [standalone]
| From | Dr. Joachim Neudert <neudert@5sl.org> |
|---|---|
| Date | 2025-11-10 06:31 +0000 |
| Message-ID | <10es0sj$2ep4$1@solani.org> |
| In reply to | #650329 |
Carlo XYZ <carloxyz@invalid.invalid> wrote: > Hartmut Ott wrote on 08.11.25 14:05: > >> Hat jemand eine Ahnung, wie man den Microsoft Defender Antivirus >> dazu bringen kann, vernünftig zu arbeiten? Oder wie heftig die >> "Bedrohung" ist? > > Guter Rat (nicht teuer): leiste dir einen Apple Mac. > Auf dem gibt es auch Banking4 (9.99 Euro), besser aber > wohl MoneyMoney für 39.99 Euro. Vielleicht gebraucht > bei amazon, so ein Mac mini. Die sind iW unkaputtbar. > > <https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac> > Mein neues Macbook Air (nach 13 Jahren ersetzt es das MacBook pro von 2012) mit M4 Prozessor, 16 GB RAM, 256 GB SSD gab es für 869€. Ein Mac Mini oder iMac wären natürlich auch Möglichkeiten. Durch die Obsoleszenz vieler nicht Windows 11 tauglicher W10 Rechner verkaufen sich Macsgerade sehr gut. Wer nicht beruflich auf Windows angewiesen ist, wechselt gerade gern. MoneyMoney ist extrem gut. -- please forgive my iPhone typos
[toc] | [prev] | [next] | [standalone]
| From | Ruediger Lahl <ruediger.lahl@gmx.de> |
|---|---|
| Date | 2025-11-10 09:53 +0100 |
| Message-ID | <10escm6.8q0.1@privat.lahls.de> |
| In reply to | #650332 |
*Dr. Joachim Neudert* schrieb: > Carlo XYZ <carloxyz@invalid.invalid> wrote: >> <https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac> > > Mein neues Macbook Air (nach 13 Jahren ersetzt es das MacBook pro von 2012) > mit M4 Prozessor, 16 GB RAM, 256 GB SSD gab es für 869€. > Ein Mac Mini oder iMac wären natürlich auch Möglichkeiten. > Durch die Obsoleszenz vieler nicht Windows 11 tauglicher W10 Rechner > verkaufen sich Macsgerade sehr gut. Wer nicht beruflich auf Windows > angewiesen ist, wechselt gerade gern. Neben Windows hat sich da im Laufe der Zeit jede Menge Software und Wissen angesammelt, was man bei einem OS-Wechsel auch gleich einstampfen kann. Der Widerstand ist nicht zu unterschätzen. Ich glaube daher nicht, dass eine signifikante Anzahl von Win10-Usern, die mit ihrer Hardware nicht auf Win 11 kommen, zu MacOS wechseln. Für die, die es machen, war der Wechsel wahrscheinlich sowieso schon angedacht. -- bis denne
[toc] | [prev] | [next] | [standalone]
| From | Carlo XYZ <carloxyz@invalid.invalid> |
|---|---|
| Date | 2025-11-10 13:49 +0100 |
| Message-ID | <10esn0v$cos$1@dont-email.me> |
| In reply to | #650335 |
Ruediger Lahl wrote on 10.11.25 09:53: > *Dr. Joachim Neudert* schrieb: > >> Carlo XYZ <carloxyz@invalid.invalid> wrote: >>> <https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac> >> >> Mein neues Macbook Air (nach 13 Jahren ersetzt es das MacBook pro von 2012) >> mit M4 Prozessor, 16 GB RAM, 256 GB SSD gab es für 869€. >> Ein Mac Mini oder iMac wären natürlich auch Möglichkeiten. >> Durch die Obsoleszenz vieler nicht Windows 11 tauglicher W10 Rechner >> verkaufen sich Macsgerade sehr gut. Wer nicht beruflich auf Windows >> angewiesen ist, wechselt gerade gern. > > Neben Windows hat sich da im Laufe der Zeit jede Menge Software und > Wissen angesammelt, was man bei einem OS-Wechsel auch gleich einstampfen > kann. Der Widerstand ist nicht zu unterschätzen. Ich glaube daher nicht, > dass eine signifikante Anzahl von Win10-Usern, die mit ihrer Hardware > nicht auf Win 11 kommen, zu MacOS wechseln. Naja, soweit ich Hartmut verstanden habe, sucht er einen NUC o.ä. ausschließlich fürs Banking. Dazu braucht er weder Superleistung noch jede Menge Software oder Wissen. Aber auch keinen Ärger mit Windows Defender, was ich gut nachvollziehen kann. Ein MacBook würde ich als Overkill ansehen, aber es gibt preiswertere Minis refurbished (zum Beispiel).
[toc] | [prev] | [next] | [standalone]
| From | Ruediger Lahl <ruediger.lahl@gmx.de> |
|---|---|
| Date | 2025-11-10 14:15 +0100 |
| Message-ID | <10ess2a.6hc.1@privat.lahls.de> |
| In reply to | #650345 |
*Carlo XYZ* schrieb: > Ruediger Lahl wrote on 10.11.25 09:53: >> *Dr. Joachim Neudert* schrieb: >>> Carlo XYZ <carloxyz@invalid.invalid> wrote: >>>> <https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac> >>> >>> Mein neues Macbook Air (nach 13 Jahren ersetzt es das MacBook pro von 2012) >>> mit M4 Prozessor, 16 GB RAM, 256 GB SSD gab es für 869€. >>> Ein Mac Mini oder iMac wären natürlich auch Möglichkeiten. >>> Durch die Obsoleszenz vieler nicht Windows 11 tauglicher W10 Rechner >>> verkaufen sich Macsgerade sehr gut. Wer nicht beruflich auf Windows >>> angewiesen ist, wechselt gerade gern. >> >> Neben Windows hat sich da im Laufe der Zeit jede Menge Software und >> Wissen angesammelt, was man bei einem OS-Wechsel auch gleich einstampfen >> kann. Der Widerstand ist nicht zu unterschätzen. Ich glaube daher nicht, >> dass eine signifikante Anzahl von Win10-Usern, die mit ihrer Hardware >> nicht auf Win 11 kommen, zu MacOS wechseln. > > Naja, soweit ich Hartmut verstanden habe, sucht er einen NUC o.ä. > ausschließlich fürs Banking. Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am physischen Bankschalter besser aufgehoben. -- bis denne
[toc] | [prev] | [next] | [standalone]
| From | Dr. Joachim Neudert <neudert@5sl.org> |
|---|---|
| Date | 2025-11-10 13:17 +0000 |
| Message-ID | <10esolr$2uje$1@solani.org> |
| In reply to | #650347 |
Ruediger Lahl <ruediger.lahl@gmx.de> wrote: > *Carlo XYZ* schrieb: > >> Ruediger Lahl wrote on 10.11.25 09:53: >>> *Dr. Joachim Neudert* schrieb: >>>> Carlo XYZ <carloxyz@invalid.invalid> wrote: >>>>> <https://www.techradar.com/computing/apple-mac-mini-vs-intel-nuc-a-bitter-defeat-for-intel-as-apple-delivers-a-new-smaller-better-mac> >>>> >>>> Mein neues Macbook Air (nach 13 Jahren ersetzt es das MacBook pro von 2012) >>>> mit M4 Prozessor, 16 GB RAM, 256 GB SSD gab es für 869€. >>>> Ein Mac Mini oder iMac wären natürlich auch Möglichkeiten. >>>> Durch die Obsoleszenz vieler nicht Windows 11 tauglicher W10 Rechner >>>> verkaufen sich Macsgerade sehr gut. Wer nicht beruflich auf Windows >>>> angewiesen ist, wechselt gerade gern. >>> >>> Neben Windows hat sich da im Laufe der Zeit jede Menge Software und >>> Wissen angesammelt, was man bei einem OS-Wechsel auch gleich einstampfen >>> kann. Der Widerstand ist nicht zu unterschätzen. Ich glaube daher nicht, >>> dass eine signifikante Anzahl von Win10-Usern, die mit ihrer Hardware >>> nicht auf Win 11 kommen, zu MacOS wechseln. >> >> Naja, soweit ich Hartmut verstanden habe, sucht er einen NUC o.ä. >> ausschließlich fürs Banking. > > Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen > Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am > physischen Bankschalter besser aufgehoben. Das sehe ich ganz genauso. -- please forgive my iPhone typos
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Ott <hottm@arcor.de> |
|---|---|
| Date | 2025-11-10 15:17 +0100 |
| Message-ID | <mneagaFf8b2U3@mid.individual.net> |
| In reply to | #650347 |
Hej, Am 10.11.25 um 14:15 schrieb Ruediger Lahl: >> Naja, soweit ich Hartmut verstanden habe, sucht er einen NUC o.ä. >> ausschließlich fürs Banking. Ich suche keinen NUC, ich habe eine, genauer sogar zwei. > Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen > Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am > physischen Bankschalter besser aufgehoben. Wie ernst soll man eine Virenwarnung nehmen, wenn die eine Software betrifft, die seit der Installation auf dem Rechner ist und erst jetzt als Virus betitelt wird? btw: Am physichen Bankschalter kann auch was passieren, so ist das nicht. -- -- mfg Hartmut Ott --
[toc] | [prev] | [next] | [standalone]
| From | Ruediger Lahl <ruediger.lahl@gmx.de> |
|---|---|
| Date | 2025-11-10 16:51 +0100 |
| Message-ID | <10et56a.mk.1@privat.lahls.de> |
| In reply to | #650357 |
*Hartmut Ott* schrieb: > Am 10.11.25 um 14:15 schrieb Ruediger Lahl: >> Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen >> Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am >> physischen Bankschalter besser aufgehoben. > > Wie ernst soll man eine Virenwarnung nehmen, wenn die eine Software > betrifft, die seit der Installation auf dem Rechner ist und erst jetzt > als Virus betitelt wird? Auf einem Banking-PC? SEHR! Schon mal drüber nachgedacht, dass Schadsoftware auch Dateien anderer Programme austauschen kann? Das ist gar nicht so selten. Man sucht sich Programme, die der User häufig nutzt, bzw. nahe an der Hardware arbeiten. dll-Dateien werden da gerne genommen! Dann warnt der Virenscanner just auf einmal bei Programmen, die schon lange installiert waren und nie bemängelt wurden. Lerne alles über "DLL-Sideloading", aber vorher lege deinen Banking-PC still. Wenn da sowieso nix anderes drauf läuft, mach ihn platt und setze ihn neu auf. Wenn dir jetzt jemand die Konten abräumt, bekommst du von der Bank nix ersetzt. Du hast ja öffentlich kund getan, das du mit dem PC trotz wiederkehrender Virenwarnung Banking machst. Gröber kann man kaum fahrlässig sein. -- bis denne
[toc] | [prev] | [next] | [standalone]
| From | Heiko Rost <heiko.rost@gmx.de> |
|---|---|
| Date | 2025-11-10 17:39 +0100 |
| Message-ID | <10et80f.ano.1@ID-23555.user.uni-berlin.de> |
| In reply to | #650357 |
Am 10.11.2025 schrieb Hartmut Ott:
> Wie ernst soll man eine Virenwarnung nehmen, wenn die eine Software
> betrifft, die seit der Installation auf dem Rechner ist und erst jetzt
> als Virus betitelt wird?
In den Fall ist es keine Viruswarnung im engeren Sunn, sondern eine
Schwachstelle in einer Komponente, die möglicherweise auf bösartige Art
und Weise genutzt werden kann. Es kann Jahre dauern, bevor so etwas
entdeckt oder allgemein bekannt wird, auch kann sich die Einstufung im
Laufe der Zeit von "Harmlos" zu "Kritisch" ändern.
Die Sicherheitslücke für WannaCry (eine der wenigen, die auf Grund der
massenweisen Nutzung eine relativ große öffentliche Beachtung fand), war
dem US-Geheimdienst seit mindestens fünf Jahren bekannt, ohne an
Microsoft gemeldet zu werden. Was irgendwie auch verständlich ist, für
Geheimdienste sind nur ihnen bekannte Hintertüren sehr wertvoll.
Die Heartbleed-Lücke existierte über zwei Jahre bis zu ihrer Entdeckung.
Ob das eine gut getarnte, absichtlich eingebaute Hintertür oder nur ein
dummer Fehler des Programmierers war und ob sie auch ausgenutzt wurde,
kann im Nachhinein niemand sicher sagen. Allerdings waren davon nur
Server betroffen, die eine anfällige Version von OpenSSL einsetzten, so
daß es in der Öffentlichkeit kaum bekannt wurde.
<https://de.wikipedia.org/wiki/WannaCry>
<https://de.wikipedia.org/wiki/Heartbleed>
Die Liste ließe sich noch erweitern, das sind nur die Beispiele, die mir
auf die Schnelle einfielen.
Gruß Heiko
--
Volksparteien sind wie Gletscher: Langsam bis zur Erstarrung, alle paar
Jahre kracht es, und sie haben ihre beste Zeit hinter sich.
Sascha Lobo
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2025-11-10 20:52 +0100 |
| Message-ID | <mneu48FiekeU2@mid.individual.net> |
| In reply to | #650357 |
Hartmut Ott <hottm@arcor.de> writes: > Wie ernst soll man eine Virenwarnung nehmen, wenn die eine Software > betrifft, die seit der Installation auf dem Rechner ist und erst jetzt > als Virus betitelt wird? Ungefähr so ernst wie man den ganzen Virenscanner nimmt. Wenn man auf die Warnung eh nichts gibt, kann man das Ding auch abschalten.
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Ott <hottm@arcor.de> |
|---|---|
| Date | 2025-11-11 12:27 +0100 |
| Message-ID | <mngksiFr7g5U1@mid.individual.net> |
| In reply to | #650373 |
Hej, Am 10.11.25 um 20:52 schrieb Michael Bode: > Hartmut Ott <hottm@arcor.de> writes: > >> Wie ernst soll man eine Virenwarnung nehmen, wenn die eine Software >> betrifft, die seit der Installation auf dem Rechner ist und erst jetzt >> als Virus betitelt wird? > > Ungefähr so ernst wie man den ganzen Virenscanner nimmt. Wenn man auf > die Warnung eh nichts gibt, kann man das Ding auch abschalten. Das nicht, aber wenn nach einem Update des Defenders diese Warnung kommt und wenn man dann so nach und nach merkt, dass das eine Komponente eines Programms ist, das seit der Windows Installation vorhanden ist und das dies Komponente nicht mal bei der Deinstatllion des Programms gelöscht wird, man über die Diensteverwaltung aber dies Koponente stoppen und dann deaktivieren kann, dann frage ich mich eher, wie blödsinnig es ist, dass das nicht bei der Deinstallion des Programms auch mit deinstalliert wird. MS eben ... -- -- mfg Hartmut Ott --
[toc] | [prev] | [next] | [standalone]
| From | "Dr. Joachim Neudert" <neudert@5sl.org> |
|---|---|
| Date | 2025-11-11 12:44 +0100 |
| Message-ID | <10ev7jr$9rip$1@solani.org> |
| In reply to | #650395 |
Am 11.11.25 um 12:27 schrieb Hartmut Ott: > Hej, > > > Am 10.11.25 um 20:52 schrieb Michael Bode: >> Hartmut Ott <hottm@arcor.de> writes: >> >>> Wie ernst soll man eine Virenwarnung nehmen, wenn die eine Software >>> betrifft, die seit der Installation auf dem Rechner ist und erst jetzt >>> als Virus betitelt wird? >> >> Ungefähr so ernst wie man den ganzen Virenscanner nimmt. Wenn man auf >> die Warnung eh nichts gibt, kann man das Ding auch abschalten. > > > Das nicht, aber wenn nach einem Update des Defenders diese Warnung kommt > und wenn man dann so nach und nach merkt, dass das eine Komponente eines > Programms ist, das seit der Windows Installation vorhanden ist und das > dies Komponente nicht mal bei der Deinstatllion des Programms gelöscht > wird, man über die Diensteverwaltung aber dies Koponente stoppen und > dann deaktivieren kann, dann frage ich mich eher, wie blödsinnig es ist, > dass das nicht bei der Deinstallion des Programms auch mit deinstalliert > wird. > > MS eben ... > > DU willst doch bei Windows bleiben... -- Ammersee Meer braucht's ned
[toc] | [prev] | [next] | [standalone]
Page 1 of 5 [1] 2 3 4 5 Next page →
Back to top | Article view | ger.ct
csiph-web