Zitat:
Zitat von Piristibulus  Danke ...
Oha, das schlägt auch ganz schön aus: https://www.virustotal.com/gui/file/...cc6619533881f5
Das file bzw. der Order gehört zu der späteren Version, die ich versucht habe zu entpacken. Ich sehe gerade, dass sich der Ordner gar nicht löschen lässt.
Ich meine, die hätte ich auch einmal ausgeführt und dann gelassen, weil es nicht funktioniert hat, wie es soll. |
Der Ordner lässt sich wohl nicht (so einfach) entfernen, weil die Datei beim Start automatisch ausgeführt wird und damit im Speicher liegt.
Wir können den Startup-Eintrag schon entfernen, dann kannst du es selbst löschen.
Wie du magst.
Hast du Chromium bewusst/absichtlich installiert?
Zitat:
|
HKLM\Software\Microsoft\Active Setup\Installed Components: [{7D2B3E1D-D096-4594-9D8F-A6667F12E0AC}] -> C:\Program Files\Chromium\Application\115.0.5790.171\Installer\chrmstp.exe [2023-08-07] (The Chromium Authors) [File not signed]
|
Zitat:
Zitat von cosinus nircmd.exe ist ein Tool von von https://www.nirsoft.net
Das sollte ok sein. Weil damit aber auch Unsinn gemacht werden kann, flaggen viele Virenscanner die Software von https://www.nirsoft.net gerne mal als (potentiellen) Schädling. |
Ja, sieht ganz so aus. Ich kenne nirsoft schon, habe trotzdem einen Upload gemacht, weil
die Datei keine Signatur aufweist und
in der Beschreibung kann theoretisch jeder alles Mögliche reinschreiben:
Zitat:
|
ShortcutTarget: elastic.lnk -> D:\new-maktaba-shamila\shamela4\elastic\bin\nircmd.exe (NirSoft) [File not signed] |
10.08.2023, 15:24
Baum-Darstellung