@blz
In dem Fall ist davon auszugehen, dass dein Windows defintiv bereits pwned ist. Ansonsten nmüsste der Defender den gleichen Stand wie bei
@Smurfy1982 haben.
Anscheinend zeigt er zwar an er ist aktiv und läuft - ist es aber gar nicht.
Ich kenne derartige Viren aus der Vergangenheit vom Windows-Raubkopie Markt. Windows Activator und Co. mussten sich zum Teil so weit ins System setzen und Sicherheitsfunktionen außer Betrieb setzen, damit sie die Aktivierung cracken können.
In dem Fall setzen sie idR aber bereits sämtliche Schutzmechanismen ebenfalls außer Kraft.
Da kann man dann auch mal schnell den Defender aktiv erscheinen lassen, obwohl er das gar nicht ist.
Als weiteres Beispiel:
Offizielle Microsoft Dateien sind eigentlich digital signiert. Wird etwas am Code verändert, passt die Signatur nicht mehr und Windows würde die Datei im leben nicht ausführen.
Es sei denn, ein gewisser Windows Activator hat bereits das komplette Code-Signing deaktiviert. In dem Fall - blöd gelaufen. Die Datei, beispielsweise ein verstecktes Shell Script in einer Microsoft-EXE, wird anstandslos mit System Privilegien ausgeführt.
Windows denkt weiterhin "Hey die Datei kommt von uns" ohne das wirklich mit der Signatur zu überprüfen.
Ein gecracktes Windows ist heutzutage so unsicher, wie ein jailbreaked iPhone. Es sind 99% aller Sicherheitsfunktionen außer Kraft und die Hacker freuen sich nen Loch im Bauch - oder in dein Bankkonto - über derart einfache Ziele.
