Malwarebytes ziet 'malware' na installatie 21H1

Windows
Versie van je besturingssysteem: 
Windows 10 21H1
Vragensteller: 
Willem Franssen
Toelichting op vraag: 

Op 18-05 update Windows 10 21H1 geïnstalleerd. Op 19-05 pc gescand met Malwarebytes. Dat ontdekt ineens 47 'malware' bestanden en registersleutels. (Zie hieronder). Een snelle scan met Microsoft Defender levert 0 bedreigingen op. Ik denk dat Malwarebytes fout zit en daarom heb ik niets in quarantaine gezet. Heeft iemand hier een verklaring voor?

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 300455
Dreigingen herkend: 47
Dreigingen in quarantaine: 0
Verstreken tijd: 5 min, 11 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 37
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Application Experience\PcaPatchDbTask, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C8943477-C944-43F7-8BCB-9E0B998A2610}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C8943477-C944-43F7-8BCB-9E0B998A2610}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Sysmain\WsSwapAssessmentTask, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{638672E6-20F1-499D-BFCC-9EA7935257C4}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{638672E6-20F1-499D-BFCC-9EA7935257C4}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{638672E6-20F1-499D-BFCC-9EA7935257C4}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Application Experience\StartupAppTask, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3D363385-64B8-4207-AC46-3EE180DD87F2}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3D363385-64B8-4207-AC46-3EE180DD87F2}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{3D363385-64B8-4207-AC46-3EE180DD87F2}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\ApplicationData\CleanupTemporaryState, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E003BEA4-7D11-4522-9834-25C3F9F93F53}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E003BEA4-7D11-4522-9834-25C3F9F93F53}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{E003BEA4-7D11-4522-9834-25C3F9F93F53}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Autochk\Proxy, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{36A78C3E-A142-4F86-903E-AE26291F646C}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{36A78C3E-A142-4F86-903E-AE26291F646C}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B97C7632-DD50-4F07-8E4E-F1450795BF78}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B97C7632-DD50-4F07-8E4E-F1450795BF78}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{B97C7632-DD50-4F07-8E4E-F1450795BF78}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\SharedPC\Account Cleanup, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DB27523-093D-4B93-A00B-68F6317DFAE1}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8DB27523-093D-4B93-A00B-68F6317DFAE1}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{8DB27523-093D-4B93-A00B-68F6317DFAE1}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\StateRepository\MaintenanceTasks, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{86158314-60CF-4F3F-85B5-2399327EA496}, Geen actie door gebruiker, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{86158314-60CF-4F3F-85B5-2399327EA496}, Geen actie door gebruiker, 11812, 941491, , , , , ,

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 10
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Application Experience\PcaPatchDbTask, Geen actie door gebruiker, 11812, 941491, 1.0.40646, , ame, , 9F0ACCD368DEBDA3AA6D8B29423CF3EE, 2E45B19A08F38A948D25B4F8A8459770531DF09A185633D61AE7B9DAC986A1A9
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Sysmain\WsSwapAssessmentTask, Geen actie door gebruiker, 11812, 941491, 1.0.40646, , ame, , F1C1C8BDD3D71C4DA978A1703159E4AF, D3152B9140BCB0FC9A88AF2C59DC72D39B72F11B1D5661A6E94AF0A175566E81
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Application Experience\StartupAppTask, Geen actie door gebruiker, 11812, 941491, 1.0.40646, , ame, , 0BDE2A4342F763D8A55251395C14AF63, 78C9BB91A173FEC99ED549854EC81DC4768665F6D2CC579495B19205598143C4
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\ApplicationData\CleanupTemporaryState, Geen actie door gebruiker, 11812, 941491, 1.0.40646, , ame, , B97EEB6111E0CAFC5660C41463BB20B4, 592760F890E9BD0BDD4D5F1FD1B67328512C3BAAFBAF2A84597589D4D4606A73
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Autochk\Proxy, Geen actie door gebruiker, 11812, 941491, 1.0.40646, , ame, , 072DCBFD73085D1358EBACE36C1EE1F9, 151FD26B9E524C11DCCE8CEDE5107BE2DAFB60F42A0DD6F9976FF589C76ECB94
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup, Geen actie door gebruiker, 11812, 941491, 1.0.40646, , ame, , 39622D5C2D4710EDA8BE8FD1D127EC79, 9308B1A28C4DD92BCE2F2816FCC5362C6A460FA6F558688AF021EC5F750E811D
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector, Geen actie door gebruiker, 11812, 941491, 1.0.40646, , ame, , DAE393BFDB531A00F4A7C7489AD0FBAF, CFB8670684E4DFA22B947D091FBBEE33C0FBB88766BA9CEB3E366CB4FADDE761
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\SharedPC\Account Cleanup, Geen actie door gebruiker, 11812, 941491, 1.0.40646, , ame, , 691CA16FBAA65A6D4983D0949F678F8B, 504A9783D21D5B6F8711FE5F901DD6C60284E677E1A8CA759BD8198F6F614CD5
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\StateRepository\MaintenanceTasks, Geen actie door gebruiker, 11812, 941491, 1.0.40646, , ame, , 183D04307BA05AC13166A073984CC57B, A7E9E380DB7E0CA9A62A5C438AC2B6890287D52D7BB95BF19F410C2ECB77BD30
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange, Geen actie door gebruiker, 11812, 941491, 1.0.40646, , ame, , C169971DBB83A272CD3925491D102517, D354CF8F6010392B8DE353107D33E0F01F13273BDB0A21A1A644FC6AD2DCDA83

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)

Status: 
Vraag is beantwoord

Reacties

Als je hem terugzet naar de vorige versie (20h2) en opnieuw MBAM laat draaien , weet je iets meer: of Windows nieuwe versie of malware .

Bij 20H2 vindt Malwarebytes niets. Bo 21H1 dus wel. Microsoft Defender vindt bij 21H1 niets. De gevonden bestanden zijn volgens mij allemaal van Microsoft. Misschien zijn het bestanden voor die Nieuws- en Weer balk die door MS langzaam uitgerold cq geactiveerd wordt. Malwarebytes staat niet hoog aangeschreven. Ik doe vooralsnog niets.

Beste Willem Franssen
Ik heb Windows 21H1 net geïnstalleerd daarna opnieuw opgestart na het opstarten van Windows direct gescand met Malwarebytes premium versie geen detectie gevonden.
Dus ik denk dat het toch bij jou in de computer zit.

https://forums.malwarebyt...
enige uitleg gevonden

afbeelding van redactie

Vals positieve meldingen dus blijkbaar

Beste mensen, allemaal bedankt voor jullie reacties. Inderdaad valse positieven. Heb opnieuw gescand met Malwarebytes na updaten nieuwe definities.Geen bedreigingen meer gevonden. Had al het idee dat Malwarebytes fout zat. Alles opgelost dus.