MateBook 13: Vermeintlicher Virus im Lieferumfang der AMD-Variante

Sobald das frisch erworbene Huawei MateBook 13 (2020) in der AMD-Ryzen-Variante ausgepackt ist und in Betrieb genommen wurde, spukt der Windows Defender eine Warnmeldung aus. Das Risiko, welches von dem identifiziertem Quälgeist VulnInsydeDriver.A ausgeht, wird zwar zunächst nur als gering eingestuft, bei einem ersten Versuch das Programm unter Quarantäne zu stellen, erhöht sich diese aber schon auf schwerwiegend. 

Nach Recherchen scheint es sich dabei tatsächlich um einen verwundbaren Treiber zu handeln, der durch Malware infiziert werden kann. Also haben wir Huawei kontaktiert, um der Sache auf den Grund zu gehen. Dort wurde schnell Kontakt nach China aufgenommen und uns das Problem bestätigt. Dabei ist eine Zwischendatei der segwindrvx64.sys im Werkszustand verblieben und wird seit dem Windows-Defender-Update vom Mai 2020 als Bedrohung eingestuft. Bei den aktuellen Notebooks soll dieser Fehler nicht mehr auftauchen. 

Eine Lösung hat die Technik von Huawei ebenfalls direkt parat gehabt. Dazu muss die Datei segwindrvx64.sys vom Pfad C:\Windows\System32\drivers gelöscht und im Anschluss der Insyde Windows OI Driver aus dem Geräte-Manager deinstalliert werden. Ersteres wird am besten im Abgesicherten Modus bewerkstelligt.