Uns hat Zepto erwischt. Trotz Windows Defender auf dem betroffenen PC. Ich habe das Szenario gleich nochmal in einer Virtuellen Maschine nachgestellt und habe festgestellt dass Echtzeit-Schutz nicht funktioniert:

Im Email Programm Thunderbird die betroffene Email angeschaut. Mir wird ein ZIP Anhang angezeigt. Ich speichere den Anhang in "Dokumente" Ordner. Defender bleibt still! Ich entpacke das Archiv: Defender bleibt still.

Erst wenn ich Defender öffne und hier selektiv den Ordner mit der ZIP Datei scannen lasse wird der Virus/Trojaner gefunden.

Damit hat sich Defender leider disqualifiziert :-(

Kann das ein Problem mit der Konfiguration vom OS/Defender sein oder taugt es tatsächlich nicht?

Schade, ich fand es angenehm eine Sicherheitslösung direkt in Windows zu haben. Jetzt geht die leidige Suche nach einem sparsamen aber effektiven Antivirus wieder los :-(