Windows 10 2.271 Themen, 29.233 Beiträge

Schutzverlauf blockiert den Firefox

winnigorny1 / 58 Antworten / Flachansicht Nickles

Heute morgen noch habe ich ohne Probleme eine Übersetzung mit DeepLOnline mit dem Firefox gemacht.

Nach dem Frühstück will ich den Firefox wie gewohnt aus der Taskleiste öffnen - und er ist weg!!!!

Ich will ihn wieder hinzufügen und der wird vom Schutzverlauf blockiert!!!! Auch im Startmenue ist er verschwunden. Unter Programme kann ich die Firefox.exe starten und alles ist wie vordem aber sowie ich versuche, das Ding als Icon auf dem Desktop abzulegen oder eine Verknüpfung irgenwo einzurichten, wird das blockiert.

Die Meldung lautet: Ihr administrator hat die Aktion blockiert - wenden Sie sich an Helpdesk!

Im Schutzverlauf steht: Blockierte APP oder Prozes: explorer.exe

Blockiert durch: Verringerung der Angriffsfläche

Regel: Win32-API-Aufrufe aus Office-Makro blockieren

Betroffene Elemente: C:\Users\.............\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.Ink

Was ist das für ein Scheiß? Und ich finde keine Möglichkeit, das im Schutzverlauf freizugeben!!!!

Hat jemand einen Tipp????

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_189916 winnigorny1 „Genaugenommen hat nicht die AV gepatzt, sondern die Programmierer von MS, die ein fehlerhaftes Update auf die User ...“
Optionen
Genaugenommen hat nicht die AV gepatzt, sondern die Programmierer von MS, die ein fehlerhaftes Update auf die User losgelassen haben.


Die werden da gar nicht soviel dazu beigetragen haben. Für meine Begriffe holen sich die verschiedenen AV ihre Signaturen weitestgehend automatisch ab und inwieweit da bei Signatur-Updates im Stundenrhythmus ausgiebiges "Testen" überhaupt noch möglich ist?

Wie schon erwähnt, traf es ja auch "nur" DfE plus ASR und es ist nicht das erste Mal, dass Sicherheitssoftware gegen sich selbst schlägt. So btw. weiß man ja nicht, was jetzt dazu geführt hat, dass die *.lnk-Dateien als solche Aufrufe aus Office heraus als schädlich erkannt wurden und diese dann gleich hat löschen lassen.

Signaturen und darauf aufsetzende Heuristik ist auch ohne solche Bonbons ein zweischneidiges Schwert, da Schadsoftware sich eben gerne als Systembestandteil tarnt und daher bei ähnlichem Code auch solche blockiert oder gelöscht werden können.

Shit happens...

bei Antwort benachrichtigen