none
Microsoft Defender unter Windows 10 entfernt VBA-Module in Excel, Falschinterpreation "TrojanDowloader:O97M/Powdow" RRS feed

  • Frage

  •                 

    Hallo

    Wir haben in letzter Zeit immer wieder das Problem, dass bei Kunden, welche unsere VBA-programmierten Excel-Anwendungen nutzen, durch MS Defender sämtliche darin verwendeten VBA-Module gelöscht werden. 

    Wenn so eine Datei mit Windows Defender gescannt wird, erscheint die Meldung:

    TrojanDowloader:O97M/Powdow

    Natürlich haben wir keinen Virus eingebaut und Win Defender interpretiert hier etwas falsch. Die Schwierigkeit: wir verwenden einen sehr umfangreichen Code und bevor wir nun den ganzen Code analysieren, stelle ich in der Community die Frage, ob jemand damit Erfahrung hat und weiss, was für eine Codekombination diese Fehlinterpretation auslösen könnte?

    Danke im Voraus für Eure Antworten.

    Peter

    Freitag, 26. Januar 2018 14:32

Alle Antworten

  • Hallo Peter,

    die Beschreibung von Microsoft zum genannten Trojaner ist ja recht ausführlich:

      TrojanDownloader:O97M/Powdow

    Kann es sein, dass euer Code etwas sehr ähnliches macht?


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Freitag, 26. Januar 2018 14:42
  • Hallo Stefan

    Wir haben mittlerweile den Code an Microsoft einreichen können und es kam nur zurück:

    «No malware detected» und «No analyst comment provided».

    Jetzt sind wir wieder gleich weit und müssen uns wohl oder übel vertieft in das Problem hineinbegeben.

    Übrigens Frage an alle: kennt jemand ein Tool für so eine VBA-Codeanalyse.

    Danke im Voraus für weiter Inputs.Peter

    Montag, 29. Januar 2018 18:37
  • Hallo Peter,

    ich stell die Frage einfach nochmal:

    ---

    Die Beschreibung von Microsoft zum genannten Trojaner ist ja recht ausführlich:

      TrojanDownloader:O97M/Powdow

    Kann es sein, dass euer Code etwas sehr ähnliches macht?


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Dienstag, 30. Januar 2018 09:20