Zwei Fragen zum Defender

Diskutiere Zwei Fragen zum Defender im Windows 10 Allgemeines Forum im Bereich Windows 10 Foren; Hallo zusammen, 1) Nach einem Update der Virendefinition hat der Defender die Datei Lioc.exe (Low Orbit Ion Canon) als potenzielle Bedrohung...
P

pengels

Benutzer
Threadstarter
Dabei seit
23.01.2016
Beiträge
54
System
Windows 10 pro 32Bit, Asus P5KPL
Hallo zusammen,

1) Nach einem Update der Virendefinition hat der Defender die Datei Lioc.exe (Low Orbit Ion Canon) als potenzielle Bedrohung erkannt. Zunächst habe ich für den Ordner einen Ausschluss hinzugefügt und auch als Ausnahme zugelassen. So weit so gut. Jetzt taucht der Eintrag natürlich in den Verlaufslisten auf, lässt sich dort aber nicht löschen. Auch das Verschieben der Datei auf eine externe Festplatte hilft nicht. Weiß jemand, wie man den Verlauf manuell löschen kann (Registry Eintrag oder Ordner löschen)?

2) Eher kosmetischer Natur ist das zweite Problem: Muss der Explorer neu gestartet werden, verschwindet das Icon des Defender in der Taskbar und ist durch nichts dort wieder hinzubekommen. Erst nach einem Neustart des Systems erscheint es wieder.
 
IT-SK

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
8.590
Ort
Hummel Hummel, Mors Mor....
Version
2004 Pro 64 Bit Build 19041.329 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Hallo,
ich nutze den Defender nicht, aber ist das Erste Problem nicht auch kosmetischer Natur?

Wenn bei mir Kaspersky, Bitdefender oder Eset etwas falschpositiv erkennt und ich es ausschließe ,wird es ignoriert, die ROTE Warnung im Verlauf bleibt (mehr auch nicht..).
Beim Neustart des Explorer muss öfters mal ein Icon dran glauben, leider.
Am besten half mal bei mir in den Einstellungen für Icons rumzuschrauben ( bei mir half immer alle anzeigen).
Einige tauchen auch erst mit ordentlicher Verspätung wieder auf.;-
Edit:
Ich bin natürlich davon ausgegangen Du kennst das Programm, es gehört zu einem Canon Produkt und ist sauber... :confused:
https://de.m.wikipedia.org/wiki/Low_Orbit_Ion_Cannon
 
Zuletzt bearbeitet:
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
7.410
Version
.............2004 Pro 64 bit Build 19041.329
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Hast Du das Programm LOIC denn bewusst installiert und im Einsatz?
 
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Dabei seit
11.10.2015
Beiträge
526
Ort
neben Herne
Version
WIN 10 Pro 64bit Version 1909 Build 18363.476
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN 10 Prof64bit;
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
7.410
Version
.............2004 Pro 64 bit Build 19041.329
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Die Datei kann gutartig oder bösartig sein, je nachdem, wer sie installiert hat. Deshalb habe ich ja nachgefragt. Da ein normaler Nutzer dieses Programm eher nicht installiert hat, wurde die Datei vom Defender von der Logik her richtig als Bedrohung eingeordnet und isoliert. Wenn der TE sie zur Ausnahme hinzugefügt hat, muss man eigentlich unterstellen, dass er das Programm selbst installiert hat und nutzt. Somit ist/wäre die Datei natürlich keine Bedrohung für das eigene System, sondern bedroht eher fremde Rechner, ausgehend aktiv vom TE, wenn sie zweckentfremdet (bösartig) verwendet wird.
 
Zuletzt bearbeitet:
IT-SK

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
8.590
Ort
Hummel Hummel, Mors Mor....
Version
2004 Pro 64 Bit Build 19041.329 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Bin da völlig bei Euch! ;-)
Hatte oben nur ergänzt weil ich einfach davon ausging er kennt es definitiv (sprich installiert). Link zur Wiki weil ich aufgrund Eurer Postings dann auch zweifelte....;-)
 
P

pengels

Benutzer
Threadstarter
Dabei seit
23.01.2016
Beiträge
54
System
Windows 10 pro 32Bit, Asus P5KPL
LOIC gammelt seit 2012 auf der Festplatte rum. Ich habe es damals bewusst installiert und eingesetzt, weil ich die Firewall unseres Firmenrouters testen wollte. Eigentlich brauche ich es nicht mehr. Das ist aber nicht das Problem. Der Defender hat die Datei angemeckert (ob zu Recht oder Unrecht ist egal. Beide Standpunkte kann man hier vertreten). Jetzt steht sie aber in der Verlaufsliste und der Button "Verlauf löschen" bewirkt rein gar nichts. Die Einträge wollen einfach nicht mehr verschwinden.
 
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
7.410
Version
.............2004 Pro 64 bit Build 19041.329
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Sind sie nach Betätigen des Buttons auch nach einem Neustart noch da? (ausgehend, sie stehen noch korrekt in der Ausnahmeliste)
 
P

pengels

Benutzer
Threadstarter
Dabei seit
23.01.2016
Beiträge
54
System
Windows 10 pro 32Bit, Asus P5KPL
Ok, Problem ist weg! Es liegt wohl an der Kombination "Löschen UND Neustarten". Gestern hat der Defender LOIC gefunden. Nach den entsprechenden Ausschlusseinstellungen ließ sich die Verlaufsliste nicht löschen. Ich habe gestern die Kiste aus anderen Gründen neu gestartet, wieder nicht löschbar. (Grund mag sein, dass die Datei ja noch an ihrem Ort war.) Heute habe ich die Datei auf ein externes Laufwerk verschoben und das Laufwerk getrennt: Löschen nicht möglich. Jetzt habe ich die Kiste ohne die Datei neu gestartet und nun ließ sich die Liste problemlos leeren und anschließend die Datei auch wieder an ihren ursprünglichen Ort vom externen Medium zurück kopieren, ohne dass der Defender eingegriffen hätte (habe ich ihm ja auch verboten :-)

Danke für alle Antworten, auch für die Hinweise zu LOIC selbst. Das war mir aber im Vorfeld bekannt. Die Datei an sich ist nicht schadhaft, allerdings kann man damit erheblichen Schaden anrichten. Das muss man dann allerdings bewusst wollen, von selbst passiert da auch nichts.

- - - Aktualisiert - - -

Zum Problem des verschwundenen Icons nach Neustart des Explorers:

Das Tray-Icon wird von der Datei C:\Program Files\Windows Defender\MSACuiL.exe erzeugt, und offenbar nur beim Start in den Explorer eingebunden. Startet man den Explorer neu, läuft diese Task zwar weiter, erzeugt aber keinen Icon mehr. Startet man das Programm manuell, ist das Icon sofort wieder da, aber jetzt hat man zwei Instanzen desselben Programms. Die alte kann man dann abschießen. Nicht schön, geht aber immerhin schneller als ein kompletter Neustart.
 
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
7.410
Version
.............2004 Pro 64 bit Build 19041.329
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Hallo @pengels,

Du hast alles (auch die Icon-Sache) richtig analysiert und erklärt. Wir Leser kennen Dich ja zunächst nicht, kennen nicht Deine Kenntnisse und Deine Absichten.

Es wäre denkbar gewesen, dass Dein Rechner in ein Botnetz eingebunden worden ist und Dir dieses Programm ohne Dein Wissen untergeschoben wurde. Und es war denkbar, dass Du damit selbst Schaden anrichten tust/ wollen würdest. Auf meine Nachfrage hast Du aber für mich plausibel erklärt, warum und wozu Du das Programm hast. - also alle gut, zumal der Verlauf nun auch wieder sauber ist. :)
 
Thema:

Zwei Fragen zum Defender

Zwei Fragen zum Defender - Ähnliche Themen

  • Dummy-Frage: Wie verteile ich meine Daten sinnvoll auf zwei SSDs und wie geht das?

    Dummy-Frage: Wie verteile ich meine Daten sinnvoll auf zwei SSDs und wie geht das?: Ich habe seit einigen Wochen einen PC mit zwei SSDs. Nun musste ich leider neu aufsetzen, weil das 1809-Update meinen Rechner zerschossen hat bzw...
  • MS Office Work at Home - One Drive Speicherplatz- zwei Fragen

    MS Office Work at Home - One Drive Speicherplatz- zwei Fragen: Guten Tag, mein Kollege hat mir heute gesagt, ich könne MS Office Work at Home über meinen Arbeitgeber auch zu Hause nutzen. Da ich eine...
  • Sehr viele Fragen. Seit zwei Tagen wird die Uhrzeit der Aktivitäten 1 Stunde zu früh angezeigt und f

    Sehr viele Fragen. Seit zwei Tagen wird die Uhrzeit der Aktivitäten 1 Stunde zu früh angezeigt und f: Hallo, seit ca. 2 Tagen wird im Aktivitätenprotokoll angezeigt, dass ich mich immer eine Stunde früher angemeldet habe als ich es wirklich getan...
  • Zwei Xbox Accounts und ein Windows Account.

    Zwei Xbox Accounts und ein Windows Account.: Hallo zusammen, Ich habe folgendes Problem: Ich habe mir damals bei einem Kumpel auf seiner 360 einen XBOX Account auf Email Adresse A angelegt...
  • Ähnliche Themen
  • Dummy-Frage: Wie verteile ich meine Daten sinnvoll auf zwei SSDs und wie geht das?

    Dummy-Frage: Wie verteile ich meine Daten sinnvoll auf zwei SSDs und wie geht das?: Ich habe seit einigen Wochen einen PC mit zwei SSDs. Nun musste ich leider neu aufsetzen, weil das 1809-Update meinen Rechner zerschossen hat bzw...
  • MS Office Work at Home - One Drive Speicherplatz- zwei Fragen

    MS Office Work at Home - One Drive Speicherplatz- zwei Fragen: Guten Tag, mein Kollege hat mir heute gesagt, ich könne MS Office Work at Home über meinen Arbeitgeber auch zu Hause nutzen. Da ich eine...
  • Sehr viele Fragen. Seit zwei Tagen wird die Uhrzeit der Aktivitäten 1 Stunde zu früh angezeigt und f

    Sehr viele Fragen. Seit zwei Tagen wird die Uhrzeit der Aktivitäten 1 Stunde zu früh angezeigt und f: Hallo, seit ca. 2 Tagen wird im Aktivitätenprotokoll angezeigt, dass ich mich immer eine Stunde früher angemeldet habe als ich es wirklich getan...
  • Zwei Xbox Accounts und ein Windows Account.

    Zwei Xbox Accounts und ein Windows Account.: Hallo zusammen, Ich habe folgendes Problem: Ich habe mir damals bei einem Kumpel auf seiner 360 einen XBOX Account auf Email Adresse A angelegt...
  • Oben