Wenn du das

HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Energy] => C:\Users\chris\AppData\Roaming\Energy\Energy.exe [134333464 2022-05-23] (Energy ltd) [Datei ist nicht signiert] <==== ACHTUNG
(auch Tone, Healthy etc.) meinst:

Das gehört zur ChromeLoader-Infektion.
Bei Bedarf kann ich Samples zur Verfügung stellen, wenn du das nachvollziehen möchtest.

Für das Analysieren habe ich ehrlich gesagt nicht die Zeit, zudem müsste ich mich da tatsächlich erst einarbeiten.

Ich halte mich bei der Klassifizierung an Analysten, denen ich samples habe zukommen lassen.

Zitat:

Adware.ChromeLoader.Generic, C:\USERS\xxxxx\APPDATA\LOCAL\chrome_panel\background.js, Quarantined

Und wenn du da anderer Meinung bist, dann darfst du das gerne sein.
Es kommt gar nicht so selten vor (zumindest was ich bei VT so sehe), dass verschiedene Anti-Malwareprogramme die gleiche Malware unterschiedlich klassfizieren.


Aufspühren, Entfernen und ggf. weiterleiten, das genügt mir.

Um die wirklich schwere, zeitintensive Arbeit dürfen sich die Spezialisten vom ResarchTeam kümmern.

Für diejenigen, die an den Zusammenhängen interessiert sind:
https://unit42.paloaltonetworks.com/chromeloader-malware/