Vielen Dank für Die gründliche Hilfe, Matthias. Hier zunächst die Logdatei:

Code: Alles auswählenAufklappen

ATTFilter

# Run at Tue, 06.02.2024 16:48:00
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by ***** from C:\Users\*****\Desktop
# Computer Name: LAPTOP-*****
# OS: Windows 10 X64 (19045) (10.0.19045.3930) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\*****\Desktop\adwcleaner.exe deleted
     [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
     [OK] C:\Users\*****\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\*****\Desktop\esetonlinescanner_enu.exe deleted
     [OK] C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
     [OK] C:\Users\*****\AppData\Local\ESET\ESETOnlineScanner deleted

  ## FRST
     [OK] C:\Users\*****\Desktop\Addition.txt deleted
     [OK] C:\Users\*****\Desktop\Fixlog.txt deleted
     [OK] C:\Users\*****\Desktop\FRST.txt deleted
     [OK] C:\Users\*****\Desktop\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\*****\Desktop\MBAM.txt deleted

  ## SecurityCheck
     [OK] C:\Users\*****\Desktop\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 4.59s --
         

Das Aufräumen des System werde ich nun in Angriff nehmen.

Zwei Fragen hätte ich noch: Nun läuft auf meinem Rechner noch die Testversion von Malwarebytes. Kann ich die auch wieder entfernen?

Und natürlich zeigt der Windows Defender dann nachwievor die (Falsch-)Meldung über die gefundene Bedrohung an. Er bezieht sich dabei dauerhaft auf das Funddatum vom 28.01. (es ist die gleiche, alte Meldung, die mehrfach im Schutzverlauf angezeigt wird). Der Unterordner im Ordner "Temp", auf den sich die Meldung bezieht, ist leer, da gibt es nichts derartiges, ich habe ihn auch nochmal gelöscht.

Wie bekomme ich denn diese Meldung sicher aus dem Defender gelöscht, damit das Symbol in der Taskleiste auch wieder dauerhaft grün ist und nicht mit rotem X warnt?

Zitat:

Zitat von trobot

Zwei Fragen hätte ich noch: Nun läuft auf meinem Rechner noch die Testversion von Malwarebytes. Kann ich die auch wieder entfernen?

Kannst du. Du kannst auch auf die kostenlose Version umsteigen (unter Einstellungen > Konto).

Zitat:

Zitat von trobot

Und natürlich zeigt der Windows Defender dann nachwievor die (Falsch-)Meldung über die gefundene Bedrohung an. Er bezieht sich dabei dauerhaft auf das Funddatum vom 28.01. (es ist die gleiche, alte Meldung, die mehrfach im Schutzverlauf angezeigt wird). Der Unterordner im Ordner "Temp", auf den sich die Meldung bezieht, ist leer, da gibt es nichts derartiges, ich habe ihn auch nochmal gelöscht.

Wie bekomme ich denn diese Meldung sicher aus dem Defender gelöscht, damit das Symbol in der Taskleiste auch wieder dauerhaft grün ist und nicht mit rotem X warnt?

Man kann den Verlauf komplett löschen. Das geht am besten im abgesicherten Modus:

1)
Starte den rechner im abgesicherten Modus.

2)
Lösche manuell diesen Ordner inklusive aller Unterordner und Dateien aus diesem Verzeichnis:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

3)
Deaktiviere den Echtzeitschutz und den Cloudbasierten Schutz von Windows Defender über
Start > Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > Start > Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > Viren- und Bedrohungsschutz > Einstellungen verwalten

4)
Warte ein paar Sekunden und starte den Rechner im Abschluss neu in den normalen Modus.

Vielen Dank, Malwarebytes habe ich deinstalliert.

Die Defender-Dateien unter dem angegebenen Pfad konnte ich im abgesicherten Modus löschen. Die Warnung ist damit im normalen Modus verschwunden

Was mir nicht gelungen ist, ist den Echtzeitschutz und den Cloudbasierten Schutz von Windows Defender im abgesicherten Modus zu deaktivieren. Im abgesicherten Modus wurden mir unter "Windows-Sicherheit" keinerlei Einstellungsmöglichkeiten angeboten, es zeigte sich lediglich eine "graue Fläche".

Soll ich Echtzeitschutz und Cloudbasierten Schutz nun tatsächlich auch im normalen Modus deaktivieren? Wäre ich dann nicht komplett ungeschützt?

Zitat:

Zitat von trobot

Soll ich Echtzeitschutz und Cloudbasierten Schutz nun tatsächlich auch im normalen Modus deaktivieren?

Nein, du brauchst nichts mehr deaktivieren, das hat sich erledigt.

Alles gut!




Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.