Zitat:

Aus der Logdatei:
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bedeutet das, dass tatsächlich eine Bedrohung vorlag oder besteht auch noch die Möglichkeit, dass es beim Windows Defender gestern ein Fehlalarm war?


Anbei der Log aus ESET Online Scanner:

Code: Alles auswählenAufklappen

ATTFilter

16.03.2024 14:34:52
Geprüfte Dateien: 3574485
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Scandauer gesamt: 01:48:50
Scanstatus: Abgeschlossen
         

Den SecurityCheck führe ich jetzt nachfolgend aus und sende die Ergebnisse dann folgend rein. Nochmal vielen Dank!


Und hier der Log aus dem SecurityCheck:

Code: Alles auswählenAufklappen

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 16.03.2024 14:40:21
Path starting: C:\Users\Klausi\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Klausi
VersionXML: 10.99is-16.03.2024
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 23.06.2021 17:59:01
LicenseStatus: Office 16, Office16O365ProPlusR_Grace edition Windows is in Notification mode
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [476.3 Gb] Used: [302.1 Gb] Free: [174.2 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.1.0.102 v.5.1.0.102
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 Apps for Enterprise - de-de v.16.0.17328.20162
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112 Warning! Download Update
Python 3.11.5 (64-bit) v.3.11.5150.0 Warning! Download Update
Microsoft Visual Studio Code (User) v.1.84.2 Warning! Download Update
Steam v.2.10.91.91
Epic Games Launcher v.1.3.23.0
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 v.14.34.31931.0 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.040.0225.0003
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.23 (64-Bit) v.6.23.0 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Warning! Download Update
Microsoft Teams classic v.1.6.00.28557 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.123.0.1
Opera Stable 107.0.5045.36 v.107.0.5045.36 Warning! Download Update
Microsoft Edge v.122.0.2365.80 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1272
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
         

Zitat:

Zitat von hastalapasta

Bedeutet das, dass tatsächlich eine Bedrohung vorlag oder besteht auch noch die Möglichkeit, dass es beim Windows Defender gestern ein Fehlalarm war?

Das bedeutet, dass Systemdateien beschädigt waren und sie repariert wurden. Gut, dass wir eine Reparatur ausgeführt haben.

Mit dem Fund vom Windows Defender hat das nichts zu tun. Ob der Fund ein Fehlalarm war, werden wir nicht mehr ausfinden.

ESET hat auch nichts gefunden.







Schritt 1
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren.
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.

• NVIDIA GeForce Experience
• Python
• Microsoft Visual Studio
• WinRAR
• Discord
• Microsoft Teams
• Opera

Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.