máš nějaký důvod cpát soubory do karantény? pokud je neplánuješ léčit nebo vystavovat jako atrakci, je to ztráta času.
jestli ale hledáš soubory na disku, pak je k ničemu microsoftí název viru (Wacatac.D2!ml), ale potřebuješ znát názvy souborů, které v karanténě tak obdivuješ. jestli ti defender nenapsal ani cestu na které se nacházely, budeš muset podle názvu souboru hledat.

taky můžeš zkontrolovat spustitelné položky:
ms autoruns -> záložky: logon (po spuštění), services (služby cizích výrobců), scheduled tasks (naplánované úlohy).

defender není moc schopný antivir, to vidíš to sám, když nejdřív pustil nakažené soubory dovnitř, respektive tam nechal sestavit primitivní trojan.
ten jednorázový ms-antimalware bude mít stejnou databázi, nebo možná jednodušší.
ale ta kontrola výpisu v ms autoruns by mohla stačit. (a bacha na položky "rundll32")

názvem trojan se dnes často označuje teprve downloader viru. teoreticky to může být i falešný poplach - musíš vědět kde to je, jaký to má název, kde se to tam vzalo.