Kleiner Nachtrag zu meinem Blog-Beitrag Killt der Microsoft Defender erneut Anwendungen wie Outlook? (3. Feb. 2023). Der Betroffene hat sich bei mir gemeldet und einige Zusatzinformationen geliefert, die ich im Beitrag ergänzt habe. Die Datei IntResource.dll wird nur dann geladen, wenn auf den Clients der NetPhone Client bzw. der Swyxit! Client installiert ist und Outlook geschlossen wird.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Agenten: NVIDIA, Amazon und Anthropic starten Offensive am 29. Juni News 30. Juni 2026
- Reisesicherheit: Fast jeder zweite Deutsche von Cyberbedrohungen betroffen News 30. Juni 2026
- OpenAI-Börsengang Q4 2026: 30 Mrd. Umsatz, 14 Mrd. Verlust News 30. Juni 2026
- Speicherchip-Krise: Südkorea investiert 920 Milliarden Euro News 30. Juni 2026
- Super Micro: Razzia wegen illegaler Nvidia-Chip-Exporte nach China News 30. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ARC4 zu Micron kann sich hohe RAM-Preise für 5 Jahre sichern
- Horst zu iOS 26.5.2 und macOS 26.5.2 veröffentlicht
- Daniel A. zu Exchange Online, der Microsoft Support und das CA-1-TLS-Zertifikatskettendrama
- R.S. zu Kompendium-Artikel mit Infos und Tricks?
- Luzifer zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- Luzifer zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- User007 zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- Webmasta zu WordPress 7.0 und die Baby-blauen Linkfarben im Admin-Bereich
- Olli zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- Froschkönig zu Kompendium-Artikel mit Infos und Tricks?
- Jonathan S. zu Exchange Online, der Microsoft Support und das CA-1-TLS-Zertifikatskettendrama
- Froschkönig zu Keine Kontrolle über KI-Entwicklungstools bei jedem 4. deutschen Unternehmen
- Karli zu Exchange Online, der Microsoft Support und das CA-1-TLS-Zertifikatskettendrama
- Froschkönig zu Exchange Online, der Microsoft Support und das CA-1-TLS-Zertifikatskettendrama
- Günter Born zu Exchange Online, der Microsoft Support und das CA-1-TLS-Zertifikatskettendrama
Ich vertraue MS Defender nicht. Mein Drittanbieter Tool – ich habe es im Blog schon einmal erwähnt – hat mir einen versuchten Zugriff von Edge auf meine Webcam gemeldet. MS Defender kann MS Malware Verhaltensweisen nicht erkennen. So waren jedenfalls meine bisherigen Überlegungen. Wenn jedoch MS Defender Windowsbestandteile löscht bzw. killt, liegt hierin vielleicht gar kein Bug, sondern ist vielleicht ein beabsichtigtes Feature. Ob ein solches "Feature" nützlich ist, kann wohl verneint werden. Out of Control nützt niemanden.
"Die Datei IntResource.dll wird nur dann geladen, wenn auf den Clients der NetPhone Client bzw. der Swyxit! Client installiert ist und Outlook geschlossen wird."
Aus dem ersten Blog-Post:
"Betroffene Elemente: C:\Users\xxx\AppData\Local\Temp\IntResource.dll"
Defender ASR bügelt hier VÖLLIG korrekt das DOPPELTE Versagen des Administrators aus: 1) nutzt der weder SAFER noch AppLocker noch WDAG, um "write XOR execute" im Dateisystem zu erzwingen (siehe https://skanthak.homepage.t-online.de/SAFER.html); 2) hat er seinen Nutzern die Installation von SCHROTT, der im Benutzerprofil herumlungert und dort ausgeführt werden möchte, NICHT untersagt.
Lösung: IntResource64.dll-Datei in das Programmverzeichnis von z.B. SwyxIt kopieren. Wenn diese dll dort fehlt dann nutzt SwyxIt diese dll in einem temporären Verzeichnis und das wird dann vom Defender reklamiert.