{"id":5518,"date":"2025-05-27T08:03:26","date_gmt":"2025-05-27T06:03:26","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=5518"},"modified":"2025-05-28T16:50:15","modified_gmt":"2025-05-28T14:50:15","slug":"31282","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/","title":{"rendered":"Neue Bedrohung – Defendnot-Tool deaktiviert Microsoft Defender"},"content":{"rendered":"

Das \u201eDefendnot\u201c-Tool deaktiviert Microsoft Defender auf Windows-Ger\u00e4ten, indem es ein gef\u00e4lschtes Antivirenprodukt registriert, ohne dass tats\u00e4chlich eine Antivirensoftware installiert ist. Es nutzt eine nicht dokumentierte Windows Security Center (WSC) API, die normalerweise von Antiviren-Software verwendet wird, um Windows zu signalisieren, dass der Echtzeitschutz \u00fcbernommen wird. Windows deaktiviert daraufhin automatisch Microsoft Defender, um Konflikte zu vermeiden. Das Tool, entwickelt von es3n1n, registriert ein Dummy-Antivirenprodukt, das alle Windows-Validierungschecks besteht. Es basiert auf dem fr\u00fcheren \u201eno-defender\u201c-Projekt, das nach einer DMCA-Takedown-Anforderung entfernt wurde.<\/p>\n

Defendnot \u00fcberwindet diese Problematik, indem es eine eigene Antivirus-DLL erstellt, die in den vertrauensw\u00fcrdigen Systemprozess \u201eTaskmgr.exe\u201c injiziert wird. So kann es sich mit einem gef\u00e4lschten Anzeigenamen registrieren und Microsoft Defender deaktivieren. Das Tool enth\u00e4lt auch eine Konfigurationsdatei, die benutzerdefinierte Einstellungen erm\u00f6glicht, sowie eine Autorun-Funktion, die es beim Starten von Windows automatisch ausf\u00fchrt. Zwar ist \u201eDefendnot\u201c ein Forschungsprojekt, doch zeigt es, wie Sicherheitsfunktionen manipuliert werden k\u00f6nnen. Der Microsoft Defender erkennt das Tool und stellt es als \u201eWin32\/Sabsik.FL.!ml\u201c unter Quarant\u00e4ne.<\/p>\n

Quelle:
https:\/\/www.bleepingcomputer.com\/news\/microsoft\/new-defendnot-tool-tricks-windows-into-disabling-microsoft-defender\/<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit – seit 2003
\n<\/strong><\/p>\n

Unsere erfahrenen Spezialisten unterst\u00fctzen Sie unter anderem bei:<\/p>\n

– der Einf\u00fchrung und Beachtung von DSGVO, BDSG und TTDSG
\n– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
\n– der Vorbereitung auf Audits und Zertifizierungen<\/p>\n

Kostenloses Erstgespr\u00e4ch – unverbindlich & transparent -> www.tec4net.com\/web\/impressum<\/a><\/p>\n

tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a> \u2013 https:\/\/x.com\/tec4net<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Das \u201eDefendnot\u201c-Tool deaktiviert Microsoft Defender auf Windows-Ger\u00e4ten, indem es ein gef\u00e4lschtes Antivirenprodukt registriert, ohne dass tats\u00e4chlich eine Antivirensoftware installiert ist. Es nutzt eine nicht dokumentierte Windows Security Center (WSC) API, die normalerweise von Antiviren-Software verwendet wird, um Windows zu signalisieren, dass der Echtzeitschutz \u00fcbernommen wird. Windows deaktiviert daraufhin automatisch Microsoft […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[2854,2522,2321,3531,2370,2288,3530],"yoast_head":"\nNeue Bedrohung - Defendnot-Tool deaktiviert Microsoft Defender - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Neue Bedrohung - Defendnot-Tool deaktiviert Microsoft Defender - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-05-27T06:03:26+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-05-28T14:50:15+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"Neue Bedrohung – Defendnot-Tool deaktiviert Microsoft Defender\",\"datePublished\":\"2025-05-27T06:03:26+00:00\",\"dateModified\":\"2025-05-28T14:50:15+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/\"},\"wordCount\":295,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Beratung zu IT-Sicherheitsnormen\",\"Datenschutz in der IT-Beratung\",\"EDV-Sachverst\u00e4ndiger f\u00fcr Datenschutz\",\"IT-Compliance und Datenschutzberatung\",\"IT-Sicherheit und Datenschutzberatung\",\"IT-Sicherheitsberatung f\u00fcr Unternehmen\",\"Microsoft Defender Sicherheitsl\u00fccke\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/\",\"name\":\"Neue Bedrohung - Defendnot-Tool deaktiviert Microsoft Defender - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-05-27T06:03:26+00:00\",\"dateModified\":\"2025-05-28T14:50:15+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Neue Bedrohung – Defendnot-Tool deaktiviert Microsoft Defender\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Neue Bedrohung - Defendnot-Tool deaktiviert Microsoft Defender - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/","og_locale":"de_DE","og_type":"article","og_title":"Neue Bedrohung - Defendnot-Tool deaktiviert Microsoft Defender - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/","og_site_name":"tec4net","article_published_time":"2025-05-27T06:03:26+00:00","article_modified_time":"2025-05-28T14:50:15+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"Neue Bedrohung – Defendnot-Tool deaktiviert Microsoft Defender","datePublished":"2025-05-27T06:03:26+00:00","dateModified":"2025-05-28T14:50:15+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/"},"wordCount":295,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Beratung zu IT-Sicherheitsnormen","Datenschutz in der IT-Beratung","EDV-Sachverst\u00e4ndiger f\u00fcr Datenschutz","IT-Compliance und Datenschutzberatung","IT-Sicherheit und Datenschutzberatung","IT-Sicherheitsberatung f\u00fcr Unternehmen","Microsoft Defender Sicherheitsl\u00fccke"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/","url":"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/","name":"Neue Bedrohung - Defendnot-Tool deaktiviert Microsoft Defender - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-05-27T06:03:26+00:00","dateModified":"2025-05-28T14:50:15+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/05\/27\/31282\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"Neue Bedrohung – Defendnot-Tool deaktiviert Microsoft Defender"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5518"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=5518"}],"version-history":[{"count":2,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5518\/revisions"}],"predecessor-version":[{"id":5532,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5518\/revisions\/5532"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=5518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=5518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=5518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}