Ob da nicht doch was ist was ich mitlerweiler aber nicht glaube.

Die meisten Antivirenpakete bieten jenseits der reinen Schutzleistung einen Mehrwert gegenüber dem Windows Defender – sei es Konfigurierbarkeit, Geschwindigkeit oder Funktionsumfang.
Man sollte auch bedenken der Windows Defender ist kostenlos aber nicht umsonst.
Was soll deiner Meinung nach an Norton schlecht sein Norton Security hat mehr Sicherheitsumfang als der Windows Defender!!
SafeCam blockiert unbefugte Zugriffe auf die Webcam, Cloud-Backup, Passwort-Manager, Dark Web Monitoring
Norton erkennt auch Viren in rar, zip usw.. Archiven ohne das die entpackt werden müssen.
Sollte sich doch einmal ein Virus einschleichen, stehen Norton-Experten bereit, um dabei behilfich zu sein, diesen zu entfernen.
"Da wir von unserem Antivirus- und Malware-Schutz vollständig überzeugt sind, bieten wir Ihnen ein Virenschutzversprechen: Falls Ihr Gerät mit einem Virus infiziert wird, den unsere Experten nicht entfernen können, erstatten wir Ihnen das Geld."

Norton hat regelmäßige Updates mehrmals täglich, ist Norton Security im System installiert, hat Malware im Grunde keine Chance mehr viele große Firmen setzen auf Norton z.b. eBay.
Im Gegensatz zu vielen anderen Antiviren-Tools nimmt Norton Security in seiner aktuellen Version (Norton Security 2021) überraschend wenig Systemressourcen in Anspruch sowohl für den PC als auch für den Mac.


Im Windows-Insider-Programm.

Sry, ich habe hier den Eindruck, dass es Dir hier nicht um die Bereinigung Deines Systemes geht. Ich habe eher das Gefühl, dass Du hier ungewollte Produktwerbung plazieren willst.

Zitat:

Zitat von felix1

Ich habe eher das Gefühl, dass Du hier ungewollte Produktwerbung plazieren willst.

"Produktwerbung" ist jetzt aus meiner Sicht etwas weit hergeholt.
Ich vermute eher, dass er halt so auf sein liebes AV fixiert ist, dass er alles andere ausblendet.
Ein umfangreiches Sicherheitskonzept sieht jedoch anders aus, unabhängig vom gewählten AV.

Die Tatsache, dass wir hier auch schon unzählige infizierte Rechner mit Norton bereinigen mussten, wird er wohl daher auch gekonnt ignorieren.

Zitat:

Zitat von M-K-D-B

"Produktwerbung" ist jetzt aus meiner Sicht etwas weit hergeholt.

Das vllt nicht, aber dieses Jubelpersertum bei Norton gab es schonmal, da ist mir das Ende 2007 aufgefallen.

In anderen Foren gab es gar direkt Werbung siehe plumpe Spam-Werbung von Symantec / Norton

Zitat:

Zitat von Lukas von board.protecus.de

Gerd? Thorsten? Peter? Uwe?

mich würde ja riesig interessieren, wer sich diese plumpe Marketing / SEO Attacke bei Symantec ausgedacht und angewiesen hat.

Symantec versucht sich seit neustem anscheinend im Bereich der besonders plumpen Guerilla Werbung und spammt anscheinend sämtliche deutsche Foren mit demselben Werbetext (siehe oben) und verschiedenen User-Namen voll...

Zitat:

Zitat von AntHack

Das ist schon unverschämt mir hier Werbung zu unterstellen

Naja, ernsthaft, Du gibst halt ungefiltert und unreflektiert direkt die Norton-Werbetexte weiter:

Zitat:

Zitat von AntHack

"Da wir von unserem Antivirus- und Malware-Schutz vollständig überzeugt sind, bieten wir Ihnen ein Virenschutzversprechen: Falls Ihr Gerät mit einem Virus infiziert wird, den unsere Experten nicht entfernen können, erstatten wir Ihnen das Geld."

Flankiert von solchen Aussagen:

Zitat:

ist Norton Security im System installiert, hat Malware im Grunde keine Chance mehr

So eine Annahme ist natürlich fachlicher Unsinn. Bereits rein theoretisch, weil kein Virenscanner aufgrund der schieren Masse und der Bemühungen ihrer Programmierer jede Malware erkennen kann, zumal deren Verbreiter dieser meist einen Schritt voraus sind, u.a. aufgrund solcher Maßnahmen. Und auch praktisch habe ich in den letzten zwei Jahrzehnten immer wieder Malware auf Systemen gesehen, egal, mit welchem Virenscanner welchen Herstellers sie bestückt waren, und selbst dann, wie deren Nutzer eigentlich der Auffassung waren, sie hätten keinen Schädling auf dem System.

Zitat:

aber das Forum ist ja dafür bekannt, dass ihr die User hier von oben herab behandelt.

Jeder Nutzer hat die Chance, hinzuzulernen, wenn er denn will. Wenn er sich jedoch partout dazu entscheiden möchte, auf seinem "niedrigeren" Wissensstand zu beharren, ergibt sich aus dieser seiner Entscheidung automatisch ein "Oben-/Unten-Wissensverhältnis".

Zitat:

Es steht doch in keinem Verhältnis die 4 Leute die das lesen und von euch eine Gehirnwäsche verpasst bekommen haben

Sprichts und schreibt:

Zitat:

Wir nutzen bei uns in der Familie alle Norton seit 14 Jahren

So, und jetzt bewerte den Part der von Dir benannten "Gehirnwäsche", insbesondere in Kombination mit "hat Malware im Grunde keine Chance mehr", nochmal von Neuem.

Zitat:

Die Datenkrake von Microsoft werde ich nicht nutzen Punkt aus.

Sprichts und nutzt Windows 10, nicht nur ebenfalls von Microsoft, sondern sogar die Basis aller Nutzung, für alle darauf installierten Programme, für alle übertragenen wie gespeicherten Daten.

Zitat:

Ein Hacker wird schon einen Weg finden um einen Rechner zu infizieren, wenn

... der Nutzer wesentliche Sicherheitsmaßnahmen nicht umsetzt, weil es dann besonders einfach wird. Ein Problem dabei ist die sogenannte Risikokompensation. Sowas passiert z.B., wenn man eine etwaige Schutzwirkung auf der einen Seite überhöht annimmt, auf der anderen Seite gleichzeitig andere, wichtigere Maßnahmen vernachlässigt. Wie auch hier, da fehlen Sicherheitsaktualisierungen für installierte Software, beispielsweise:

Zitat:

VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)

-> https://www.videolan.org/security/sb-vlc3013.html

Auch ist bekanntermaßen sehr sicherheitsanfällige Software auf dem System installiert:

Zitat:

Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)

All dies sind sicherheitstechnisch keine guten Grundlagen. Und obendrein auch noch als Plugins im Standardbrowser gesetzt:

Zitat:

FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

Veraltete bzw. sicherheitsanfällige Plugins im Browser bergen ein besonderes Verwundbarkeitspotential.

Das schreibt sogar Norton selbst, an erster Stelle:
-> https://de.norton.com/internetsecuri...fe-online.html

Zitat:

1.) Machen Sie sich bewusst, dass Cybersicherheit ein bewegliches Ziel ist.

Cyberkriminelle entwickeln ständig neue Bedrohungen. Daher sollten Sie gewissenhaft die neuesten Sicherheits-Updates und Patches herunterladen und die Nachrichten verfolgen, um über aktuelle Bedrohungen informiert zu sein.

Zitat Ende.

Wenn man also einen Virenscanner nutzt, sollte man wenigstens schon auch die anderen Sicherheitshinweise des Herstellers lesen und umsetzen, abseits der Marketing-Aussagen zum Produkt.


Abgesehen davon, sehe ich da keine Malware-Ursache in Deinem Problem:

Zitat:

powershell.exe -WindowStyle Hidden -Command Get-Process -Name cleanmgr | Stop-Process -Force
Get-Process -Name Dism | Stop-Process -Force
Get-Process -Name DismHost | Stop-Process -Force

$ProcessInfo = New-Object -TypeName System.Diagnostics.ProcessStartInfo
$ProcessInfo.FileName = """C:\WINDOWS\system32\cleanmgr.exe"""
$ProcessInfo.Arguments = """/sagerun:1337"""
$ProcessInfo.UseShellExecute = $true
$ProcessInfo.WindowStyle = [System.Diagnostics.ProcessWindowStyle]::Minimized

Ich habe die relevanten Bereiche mal fett markiert.
Für die Ansprechbarkeit via Kommandozeile ist ja die Datenträgerbereinigung seitens MS auch explizit ausgelegt:
-> https://docs.microsoft.com/de-de/tro...k-cleanup-tool

Du musst doch selbst wissen, was Du über das Sophia Script für Dein System definiert hast, denn von alleine kommt dieses Script weder auf den Rechner noch in die Verwendung. Das muss immer erst vom Nutzer selbst initiiert worden sein. Dies ist im Übrigen auch ein zentraler Punkt eines funktionierenden Sicherheitskonzepts: Dass man sich vor Nutzung einer Software bzw. eines Scripts darüber im Klaren ist, was sie/es überhaupt an Funktionen beinhaltet und ausführt.