Win32/PowEmotet.SB + Win32/PowEmotet.SC (Emotet Trojan)

by Brendan Smith
Dezember 1, 2021

Microsoft Defender for Endpoint blockiert plötzlich Office und verhindert, dass Benutzer Dokumente öffnen. Darüber hinaus sind auch eine Reihe ausführbarer Dateien in die heiße Hand geraten. Es stellte sich heraus, dass die falsch positive Erkennung der Emotet-Malware daran schuld war.

Administratoren von Windows-Computern beschwerten sich über das Problem. Nach zahlreichen Berichten zu urteilen, trat der Fehler danach auf der “Defender” wurde auf Version 1.353.1874.0 aktualisiert. Daher blockiert Microsoft Defender das Öffnen von Dateien und warnt vor verdächtigen Aktivitäten im Zusammenhang mit Win32/PowEmotet.SB oder Win32/PowEmotet.SC. Einige Administratoren konnten Excel-Dokumente nicht öffnen und nannte als Grund das Upgrade auf die Version 1.353.1874.0:

Emotet false positive

Falsch positiv auf einem Windows 10 mit einer frischen Microsoft Defender-Signaturdatenbank

Microsoft hat zwar noch keine Informationen zu den Ursachen dieser Situation geteilt, der wahrscheinlichste Grund ist jedoch, dass das Unternehmen die Sensibilität für die Erkennung von Emotet-ähnlichem Verhalten in heute veröffentlichten Updates erhöht hat, was die generische Verhaltenserkennungs-Engine von Defender zu anfällig für Falschmeldungen macht Positives.

Microsoft-Vertreter haben bereits auf Beschwerden von Administratoren reagiert und gesagt, dass das Unternehmen daran arbeitet, das Problem zu beheben.

🤔 Woher weiß ich, ob PowEmotet tatsächlich auf meinem Computer installiert ist?

Dies ist zu diesem Zeitpunkt höchstwahrscheinlich ein falsch positives Ergebnis. Um 100% sicher zu sein, scannen Sie Ihren Computer mit Gridinsoft Anti-malware.

🤔 Wie scanne ich meinen PC mit Microsoft Defender?

Meistens neutralisiert Microsoft Defender Bedrohungen, bevor sie jemals zu einem Problem werden. In diesem Fall können Sie frühere Bedrohungsberichte in der Windows-Sicherheits-App anzeigen.

  1. Öffnen Sie die Windows-Einstellungen. Am einfachsten ist es, auf die Startschaltfläche und dann auf das Zahnradsymbol zu klicken. Alternativ können Sie die Windows-Taste + i auf Ihrer Tastatur drücken.
  2. Klicken Sie auf Aktualisieren & Sicherheit
  3. Hier können Sie auf der Registerkarte Windows Update sehen, ob auf Ihrem PC Updates verfügbar sind. Hier werden auch Definitionsupdates für Windows Defender angezeigt, sofern diese verfügbar sind.
  4. Wählen Sie Windows-Sicherheit aus und klicken Sie dann oben auf der Seite auf die Schaltfläche Windows-Sicherheit öffnen.

    Windows-Sicherheit

  5. Wählen Sie Virus & Bedrohungsschutz.
  6. Wählen Sie Scanoptionen aus, um zu beginnen.

    Windows Security Scan options

  7. Wählen Sie das Optionsfeld (den kleinen Kreis) neben Windows Defender Offline-Scan aus. Beachten Sie, dass diese Option etwa 15 Minuten oder länger dauert und einen Neustart Ihres PCs erfordert. Speichern Sie alle Arbeiten, bevor Sie fortfahren.
  8. Klicken Sie auf Jetzt scannen

Wenn Sie Zeit sparen möchten oder Ihr Startmenü nicht richtig funktioniert, können Sie mit der Windows-Taste + R auf Ihrer Tastatur das Dialogfeld Ausführen öffnen und “windowsdefender” eingeben und dann Drücken Sie die Eingabetaste.

Aus dem Virus & Schutzseite sehen Sie einige Statistiken der letzten Scans, einschließlich des neuesten Scantyps und ob Bedrohungen gefunden wurden. Wenn Bedrohungen aufgetreten sind, können Sie den Link Schutzverlauf auswählen, um die letzten Aktivitäten anzuzeigen.

Microsoft hat die Erkennung unterdrückt, um zukünftige Spitzen bei den Warnungen für Kunden zu verhindern, die mit der Cloud verbunden sind. Es wird erwartet, dass in Kürze ein neuer Security Intelligence-Build veröffentlicht wird, um das Problem zu beheben.

⚡ Microsoft hat gemeldet: Das Definitionsupdate 1888 hat das Problem mit Win32/PowEmotet.SB und Win32/PowEmotet.SC behoben.

Brendan Smith
Brendan Smith
IT-Sicherheitsexperte
Es ist besser zu verhindern, als zu reparieren und zu bereuen!
Wenn wir über das Eindringen von unbekannten Programmen in die Arbeit Ihres Computers sprechen, beschreibt das Sprichwort "Vorwarnung ist Vorfreude" die Situation so genau wie möglich. Gridinsoft Anti-Malware ist genau das Werkzeug, das immer nützlich ist, um es in Ihrer Waffenkammer zu haben: schnell, effizient, aktuell. Es ist angebracht, es als Notfallhilfe bei dem geringsten Verdacht auf Infektion einzusetzen.
Anti-Malware
JETZT HERUNTERLADEN
6-tägige Testversion von Anti-Malware verfügbar.
EULA | Datenschutzrichtlinie | 10% Off Coupon
Abonnieren Sie unseren Telegram-Kanal, um als Erster über Neuigkeiten und unsere exklusiven Materialien zur Informationssicherheit informiert zu sein.
Sending
User Review
0 (0 votes)
Comments Rating 5 (1 review)

Englisch

About the author

Brendan Smith

Cybersecurity analyst with 15+ years digging into malware and threats, from early days reverse-engineering trojans to leading incident responses for mid-sized firms.

At Gridinsoft, I handle peer-reviewed breakdowns of stuff like AsyncRAT ransomware—last year, my guides helped flag 200+ variants in real scans, cutting cleanup time by 40% for users. Outside, I write hands-on tutorials on howtofix.guide, like step-by-step takedowns of pop-up adware using Wireshark and custom scripts (one post on VT alternatives got 5k reads in a month).

Certified CISSP and CEH, I’ve run webinars for 300+ pros on AI-boosted stealers—always pushing for simple fixes that stick, because nobody has time for 50-page manuals. Tools of the trade: Splunk for hunting, Ansible for automation, and a healthy dose of coffee to outlast the night shifts.

View all posts

Leave a Reply

Sending