Hallo! Ich hatte vor kurzem einen Fund vom Windows Defender, allerdings ist er mir erst gestern aufgefallen obwohl die Datei bereits am 18.03.2025 entdeckt wurde es handelt sich um folgenden Fund:
Ich verstehe nur leider nicht, wie dieses Programm auf meinen Rechner gekommen ist. Ich habe den Download-Ordner überprüft, die Download-Historie meiner Browser überprüft sowie meinen Verlauf auf beiden Webbrowsern. Ich habe keine ungewöhnlichen Seiten besucht, nichts heruntergeladen um das Datum herum und auch keine Extensions installiert.
Ich habe meinen Netzwerktraffic mit Wireshark geprüft, nichts Verdächtiges. Ohne von mir geöffnete Programme nur die üblichen Handshakes, Standard-Queries und Windows-Update-bezogene Prozesse, welche ich auch alle auf legitime Quellen zurückführen kann.
Da die Schadware noch gezippt war, als sie gefunden wurde, wurde sie wohl nicht ausgeführt. Ich habe mehr als fünfmal Virenscans seitdem durchgeführt mit Windows Defender, Malwarebytes sowie HitmanPro. Nichts gefunden. Meine Accounts sind nicht komprimiert, Passwörter zur Sicherheit geändert. Ich habe typische Prozesse, die gerne zu Maskierungen verwendet werden, mit dem Process Explorer geprüft. Alle aktiven Prozesse waren in den korrekten Verzeichnissen und Virustotal-Scans bestätigten, dass es sich um legitime Windows-Prozesse handelt.
Die Datei oben wurde entfernt, aber ich bin mir trotzdem nicht sicher, wo genau die Sicherheitslücke denn war. Weiß jemand, was ich tun kann, um das weiter zu verfolgen?
