Deskmodder.de

Hallo und noch ein gesundes Neues!

Vor zwei Tagen bekam ich von Defender eine Fehlermeldung mit dem Hinweis auf einen "Trojan:HTML/Phish!pz".
Nun habe ich mal in die Meldungen rein geschaut und finde da noch einen andere Eintrag. "lavasoft_overlay_new_setup_progress_en-v3.exe"
Denke mal, daß die letzte Meldung nicht so schlimm ist, da sie durch Defender blockiert wurde und als "niedrige Bedrohung" eingestuft wurde.
Die andere Meldung "Trojan:HTML/Phish!pz" wird hingegen mit einer Fehlermeldung ausgegeben. Status:Fehler Schwerwigend "Diese Bedrohung oder App wurde möglicherweise nicht vollständig entfernt."
Vorhin habe ich nun mal einen Defender Offline Scan durchgeführt. Leider gab es im Schutzverlauf dazu dann kein Ergebnisprotokoll.
Auch eine Suche mit dem aktuellsten adwearcleaner brachte keine Ergebnisse.
Ich stehe ziemlich auf dem Schlauch...
Danke für Eure Hilfe!

Noch ganz vergessen: Win 10, 22H2, 19045.3803

unter Windows Sicherheit > Viren- und Bedrohungsschutz > Schutzverlauf kannst du dir ja die Datei anzeigen lassen, die da angemeckert wird.
Ist das evtl eine Software (eine App) die du aus ominösen Quellen heruntergeladen hast? Einfach mal schauen, wozu die gehört.

Habe gerade etwas dazu gefunden. Betrifft wohl Schattenkopien von Firefox und ich bin nicht allein damit.
https://connect.mozilla.org/t5/discussi ... td-p/47331
Habe jetzt mal die Schattenkopien gelöscht und wollte jetzt den Schutzverlauf im Defender mal manuell löschen.
Leider kann ich das nicht aufrufen, da ich nicht die Berechtigungen dafür besitze.

Zum allseitigen Checken sollten eigentlich grds. Pfade im Schutzverlauf angezeigt werden,
Status, ob in Quarantäne …
Ergebnisanzeige bin ich mir nicht sicher, evtl. Anwendungs- und Dienstprotokolle / Microsoft / Windows / Windows Defender / Operational.
Für Systemordner/ -dateien wären im Datei Explorer die Ansichtsoptionen anzupassen
(geschützte Systemdateien, versteckte Dateien und Ordner).

Zu etwaigen Ansätzen zum evtl. Löschen Schutzverlauf nach Aufklärungs-/ Eliminierungsaktionen bspw.:
https://www.deskmodder.de/wiki/index.ph ... Windows_10

Interessant vlt. auch dort das mit dem automatischen Löschen durch Win nach Tagen vorläufig ändern.

Selbst hab ich das bisher bei Bedarf (im Benutzerkonto mit Zugehörigkeit zur Gruppe Admin) nur manuell und leicht modifiziert vollständig vorgenommen nachdem aller Wahrscheinlichkeit nach nichts mehr in den Pfaden und in der Quarantäne war.
Wichtig dabei der Hinweis im Artikel: aktuell, wenn, dann Ausführung im abgesicherten Modus.
Das lag in meinen Fällen bisher im Rahmen der Erwartungsvariationen je nach Situation und beabsichtigtem Zweck.

Mal noch ne Frage zu dem Defender Schutzverlauf. Ich hatte dann die betreffenden Dateien manuell aus dem Profilordner gelöscht und das Sytem mit ESET gescant. Gab keine Funde mehr. Eintrag der Virusmeldung habe ich dann mit der PowerShell Einstellung 1 Tag gelöscht. Trotzdem dümpeln da immer noch 2 Einträge über geblockte App's drin herum. Bekommt man die auch gelöscht und wie?
Danke Euch!

wenn du auch noch mitteilen möchtest welche und evtl noch einige Bilder machen kannst da wir ja grad die Glaskugel nicht dabei haben könnten wir dir evtl. helfen