Win32/PowEmotet.SB + Win32/PowEmotet.SC (Emotet Trojan)

by Brendan Smith
Dezember 1, 2021
Emotet trojan
Emotet trojan
Written by Brendan Smith

Microsoft Defender for Endpoint blockiert plötzlich Office und verhindert, dass Benutzer Dokumente öffnen. Darüber hinaus sind auch eine Reihe ausführbarer Dateien in die heiße Hand geraten. Es stellte sich heraus, dass die falsch positive Erkennung der Emotet-Malware daran schuld war.

Administratoren von Windows-Computern beschwerten sich über das Problem. Nach zahlreichen Berichten zu urteilen, trat der Fehler danach auf der “Defender” wurde auf Version 1.353.1874.0 aktualisiert. Daher blockiert Microsoft Defender das Öffnen von Dateien und warnt vor verdächtigen Aktivitäten im Zusammenhang mit Win32/PowEmotet.SB oder Win32/PowEmotet.SC. Einige Administratoren konnten Excel-Dokumente nicht öffnen und nannte als Grund das Upgrade auf die Version 1.353.1874.0:

Emotet false positive

Falsch positiv auf einem Windows 10 mit einer frischen Microsoft Defender-Signaturdatenbank

Microsoft hat zwar noch keine Informationen zu den Ursachen dieser Situation geteilt, der wahrscheinlichste Grund ist jedoch, dass das Unternehmen die Sensibilität für die Erkennung von Emotet-ähnlichem Verhalten in heute veröffentlichten Updates erhöht hat, was die generische Verhaltenserkennungs-Engine von Defender zu anfällig für Falschmeldungen macht Positives.

Microsoft-Vertreter haben bereits auf Beschwerden von Administratoren reagiert und gesagt, dass das Unternehmen daran arbeitet, das Problem zu beheben.

🤔 Woher weiß ich, ob PowEmotet tatsächlich auf meinem Computer installiert ist?

Dies ist zu diesem Zeitpunkt höchstwahrscheinlich ein falsch positives Ergebnis. Um 100% sicher zu sein, scannen Sie Ihren Computer mit Gridinsoft Anti-malware.

🤔 Wie scanne ich meinen PC mit Microsoft Defender?

Meistens neutralisiert Microsoft Defender Bedrohungen, bevor sie jemals zu einem Problem werden. In diesem Fall können Sie frühere Bedrohungsberichte in der Windows-Sicherheits-App anzeigen.

  1. Öffnen Sie die Windows-Einstellungen. Am einfachsten ist es, auf die Startschaltfläche und dann auf das Zahnradsymbol zu klicken. Alternativ können Sie die Windows-Taste + i auf Ihrer Tastatur drücken.
  2. Klicken Sie auf Aktualisieren & Sicherheit
  3. Hier können Sie auf der Registerkarte Windows Update sehen, ob auf Ihrem PC Updates verfügbar sind. Hier werden auch Definitionsupdates für Windows Defender angezeigt, sofern diese verfügbar sind.
  4. Wählen Sie Windows-Sicherheit aus und klicken Sie dann oben auf der Seite auf die Schaltfläche Windows-Sicherheit öffnen.

    Windows-Sicherheit

  5. Wählen Sie Virus & Bedrohungsschutz.
  6. Wählen Sie Scanoptionen aus, um zu beginnen.

    Windows Security Scan options

  7. Wählen Sie das Optionsfeld (den kleinen Kreis) neben Windows Defender Offline-Scan aus. Beachten Sie, dass diese Option etwa 15 Minuten oder länger dauert und einen Neustart Ihres PCs erfordert. Speichern Sie alle Arbeiten, bevor Sie fortfahren.
  8. Klicken Sie auf Jetzt scannen

Wenn Sie Zeit sparen möchten oder Ihr Startmenü nicht richtig funktioniert, können Sie mit der Windows-Taste + R auf Ihrer Tastatur das Dialogfeld Ausführen öffnen und “windowsdefender” eingeben und dann Drücken Sie die Eingabetaste.

Aus dem Virus & Schutzseite sehen Sie einige Statistiken der letzten Scans, einschließlich des neuesten Scantyps und ob Bedrohungen gefunden wurden. Wenn Bedrohungen aufgetreten sind, können Sie den Link Schutzverlauf auswählen, um die letzten Aktivitäten anzuzeigen.

Microsoft hat die Erkennung unterdrückt, um zukünftige Spitzen bei den Warnungen für Kunden zu verhindern, die mit der Cloud verbunden sind. Es wird erwartet, dass in Kürze ein neuer Security Intelligence-Build veröffentlicht wird, um das Problem zu beheben.

⚡ Microsoft hat gemeldet: Das Definitionsupdate 1888 hat das Problem mit Win32/PowEmotet.SB und Win32/PowEmotet.SC behoben.

Brendan Smith
Brendan Smith
IT-Sicherheitsexperte
Es ist besser zu verhindern, als zu reparieren und zu bereuen!
Wenn wir über das Eindringen von unbekannten Programmen in die Arbeit Ihres Computers sprechen, beschreibt das Sprichwort "Vorwarnung ist Vorfreude" die Situation so genau wie möglich. Gridinsoft Anti-Malware ist genau das Werkzeug, das immer nützlich ist, um es in Ihrer Waffenkammer zu haben: schnell, effizient, aktuell. Es ist angebracht, es als Notfallhilfe bei dem geringsten Verdacht auf Infektion einzusetzen.
Anti-Malware
JETZT HERUNTERLADEN
6-tägige Testversion von Anti-Malware verfügbar.
EULA | Datenschutzrichtlinie | Gridinsoft
Abonnieren Sie unseren Telegram-Kanal, um als Erster über Neuigkeiten und unsere exklusiven Materialien zur Informationssicherheit informiert zu sein.
Sending
User Review
0 (0 votes)
Comments Rating 5 (1 review)

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

View all posts

Leave a Reply

Sending

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.