Während ich die Scans mache hat mein Windows Defender angeschlagen.

Fund: trojan:win/32Dynamer!rfn

Allerdings ist grade als ich hochklicken wollte und Aktionen ausführen wollte, der Fund verschwunden und wenn ich auf "Aktionen starten" klicke passiert nichts mehr.

Malewarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.03.20
Scan-Zeit: 14:59
Protokolldatei: 82c1c96c-6d0e-11ea-b0e2-448a5b5e9828.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.848
Version des Aktualisierungspakets: 1.0.21226
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.720)
CPU: x64
Dateisystem: NTFS
Benutzer: SANDRO\Sandro

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 320276
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 21 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

ESET:

Code: Alles auswählenAufklappen

ATTFilter

23.03.2020 15:52:44
Geprüfte Dateien: 6442
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 00:09:53
Prüfstatus: Abgeschlossen
         

Ebenso dauert es jetzt sehr lange bis sich mein Windows Defender wieder neu öffnet

Logfiles sind unvollständig. Und es weiß auch keiner wo Windows Defender was bei dir gefunden hat. Mit unvollständigen Infos kannst du keine Hilfe erwarten.

Logs wurden aktualisert.

Die Logs bei ESET sind nur so kurz. Mache jetz aber den langen Scan, vielleicht sind da dann längere.

Ich konnte die Fundstelle vom Windows Defender nicht sagen, weil er mir nicht angezeigt wurde. Es wurden 2 mal kurz hintereinander jeweils eine Bedrohungen gefunden, diese sind aber schnell wuieder verschwunden und waren auch nicht im Schutzverlauf zu sehen.
Nun habe ich den Pc neu gestartet ohne Internetanschluss. Windows Defender funktioniert nun wieder und nun sind auch die 2 Funde im Schutzverlauf angezeigt.
Es handelt sich dabei um eine Erweiterung eines alten Strategiespieles, welches ich vor Jahren mal gedownloadet habe. Das war eine selbsterstellte Kampagne von anderen Nutzern. Habe Windows Defender die Bedrohungen entfernen lassen.
Der vollständigkeitheit halber trotzdem Fundstelle + Fund:

Trojan:Win32/Dynamer!ac
file: P:\Sunflowers\ParaWorld\Data\CEP\CEPLauncher.exe

Trojan:Win32/Dynamer!rfn
file: C:\Users\Sandro\Desktop\Spiele\paraworld_cep (1).exe

Zitat:

Der vollständigkeitheit halber trotzdem Fundstelle + Fund:

Trojan:Win32/Dynamer!ac
file: P:\Sunflowers\ParaWorld\Data\CEP\CEPLauncher.exe

Trojan:Win32/Dynamer!rfn
file: C:\Users\Sandro\Desktop\Spiele\paraworld_cep (1).exe

Also ganz ehrlich, auch als Laie sollte man erkennen was da los ist bzw was da für Dateien angemeckert sind v.a. wenn es um den eigenen Rechner geht sollte man schon wissen was man für Spiele installiert und auch spielt.

Ja das erkennt ja auch ein Laie, deshalb habe ich ja direkt dazu geschrieben, was es mit den Funden auf sich hat, dass es lediglich ein altes Spiel ist und nichts mit dem schädlichen Email Anhang zutun hat.
Nur der Vollständigkeits halber habe ich Fund + Fundstelle nochmal geschrieben, für zukünftige die das hier vlt lesen.

Hier die LOGS vom gesamten ESET Scan:

Code: Alles auswählenAufklappen

ATTFilter

23.03.2020 20:48:56
Geprüfte Dateien: 786502
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt 02:07:13
Prüfstatus: Abgeschlossen
         

Nun also die Kontrollscan von Malewarebytes und ESET sind sauber. Was kommt als nächstes?

Ja aber die Bedrohungen hast du entfernen lassen - obwohl du wusstest, dass das harmlose Spieldateien sind. Das macht nicht wirklich Sinn. Und benutzen kannst du diese Spiele in so einem kaputten Zustand auch nicht. Dann kannste das Geraffel auch gleich deinstallieren.