Win32/PowEmotet.SB + Win32/PowEmotet.SC (Emotet Trojan)

Emotet trojan
Emotet trojan
Written by Brendan Smith

Microsoft Defender for Endpoint blockiert plötzlich Office und verhindert, dass Benutzer Dokumente öffnen. Darüber hinaus sind auch eine Reihe ausführbarer Dateien in die heiße Hand geraten. Es stellte sich heraus, dass die falsch positive Erkennung der Emotet-Malware daran schuld war.

Administratoren von Windows-Computern beschwerten sich über das Problem. Nach zahlreichen Berichten zu urteilen, trat der Fehler danach auf der “Defender” wurde auf Version 1.353.1874.0 aktualisiert. Daher blockiert Microsoft Defender das Öffnen von Dateien und warnt vor verdächtigen Aktivitäten im Zusammenhang mit Win32/PowEmotet.SB oder Win32/PowEmotet.SC. Einige Administratoren konnten Excel-Dokumente nicht öffnen und nannte als Grund das Upgrade auf die Version 1.353.1874.0:

Emotet false positive

Falsch positiv auf einem Windows 10 mit einer frischen Microsoft Defender-Signaturdatenbank

Microsoft hat zwar noch keine Informationen zu den Ursachen dieser Situation geteilt, der wahrscheinlichste Grund ist jedoch, dass das Unternehmen die Sensibilität für die Erkennung von Emotet-ähnlichem Verhalten in heute veröffentlichten Updates erhöht hat, was die generische Verhaltenserkennungs-Engine von Defender zu anfällig für Falschmeldungen macht Positives.

Microsoft-Vertreter haben bereits auf Beschwerden von Administratoren reagiert und gesagt, dass das Unternehmen daran arbeitet, das Problem zu beheben.

🤔 Woher weiß ich, ob PowEmotet tatsächlich auf meinem Computer installiert ist?


Dies ist zu diesem Zeitpunkt höchstwahrscheinlich ein falsch positives Ergebnis. Um 100% sicher zu sein, scannen Sie Ihren Computer mit Gridinsoft Anti-malware.

🤔 Wie scanne ich meinen PC mit Microsoft Defender?


Meistens neutralisiert Microsoft Defender Bedrohungen, bevor sie jemals zu einem Problem werden. In diesem Fall können Sie frühere Bedrohungsberichte in der Windows-Sicherheits-App anzeigen.

  1. Öffnen Sie die Windows-Einstellungen. Am einfachsten ist es, auf die Startschaltfläche und dann auf das Zahnradsymbol zu klicken. Alternativ können Sie die Windows-Taste + i auf Ihrer Tastatur drücken.
  2. Klicken Sie auf Aktualisieren & Sicherheit
  3. Hier können Sie auf der Registerkarte Windows Update sehen, ob auf Ihrem PC Updates verfügbar sind. Hier werden auch Definitionsupdates für Windows Defender angezeigt, sofern diese verfügbar sind.
  4. Wählen Sie Windows-Sicherheit aus und klicken Sie dann oben auf der Seite auf die Schaltfläche Windows-Sicherheit öffnen.

    Windows-Sicherheit

  5. Wählen Sie Virus & Bedrohungsschutz.
  6. Wählen Sie Scanoptionen aus, um zu beginnen.

    Windows Security Scan options

  7. Wählen Sie das Optionsfeld (den kleinen Kreis) neben Windows Defender Offline-Scan aus. Beachten Sie, dass diese Option etwa 15 Minuten oder länger dauert und einen Neustart Ihres PCs erfordert. Speichern Sie alle Arbeiten, bevor Sie fortfahren.
  8. Klicken Sie auf Jetzt scannen

Wenn Sie Zeit sparen möchten oder Ihr Startmenü nicht richtig funktioniert, können Sie mit der Windows-Taste + R auf Ihrer Tastatur das Dialogfeld Ausführen öffnen und “windowsdefender” eingeben und dann Drücken Sie die Eingabetaste.

Aus dem Virus & Schutzseite sehen Sie einige Statistiken der letzten Scans, einschließlich des neuesten Scantyps und ob Bedrohungen gefunden wurden. Wenn Bedrohungen aufgetreten sind, können Sie den Link Schutzverlauf auswählen, um die letzten Aktivitäten anzuzeigen.

Microsoft hat die Erkennung unterdrückt, um zukünftige Spitzen bei den Warnungen für Kunden zu verhindern, die mit der Cloud verbunden sind. Es wird erwartet, dass in Kürze ein neuer Security Intelligence-Build veröffentlicht wird, um das Problem zu beheben.

⚡ Microsoft hat gemeldet: Das Definitionsupdate 1888 hat das Problem mit Win32/PowEmotet.SB und Win32/PowEmotet.SC behoben.

Brendan Smith
Brendan Smith
IT Security Expert

It is better to prevent, than repair and repent!

When we talk about the intrusion of unfamiliar programs into your computer’s work, the proverb “Forewarned is forearmed” describes the situation as accurately as possible. Gridinsoft Anti-Malware is exactly the tool that is always useful to have in your armory: fast, efficient, up-to-date. It is appropriate to use it as an emergency help at the slightest suspicion of infection.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

@topcybersecuritySubscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.

Sending
User Review
0 (0 votes)
Comments Rating 5 (1 review)

Englisch

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.