Ich fasse mal zusammen, weil die Spekulationen gerade wild laufen:
isa2.exe im Cache des IE, ggf Edge!?
IE und Edge sollten fragen, wenn eine EXE geladen wird!
Falls das nicht passiert, gibt es drei Optionen:
- beide sind verstellt
- keiner von den beiden, sondern eine dritte Anwendung, die sich so zB ihre Updates zieht
- eine Sicherheitslücke in was auch immer im System. (Live Kacheln und win32k wurde zuletzt genannt)
Neben Adwcleaner/MBAM müsste man mal die Liste der installierten und laufenden Software einsehen.
Es gäbe einen etwas aufwendigeren Weg: Process Monitor
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
Man müsste einen passenden Filter erstellen, der speziell auf den "inetcache" und diese Datei filtert.
Siehe Bild.
Sollte die Ergebnisliste länger ausfallen, müsste man die Parameter ergänzen. Derzeit reagiert PM auf den Pfad, auf die Datei, Read & Create.
Ggf müsste man man WD so einstellen, dass der Cache ausgelassen wird bei den aktiven Prüfungen, weil sonst das Ergebnis verfälscht wird, weil direkt gesperrt.
So am Rande, ich würde das mittels "Sandboxie" einsperren, es gibt mit Lizenz die Möglichkeit, forcierte Ordner zu nutzen - danach werden alle Dateien, die zB im inetcache versucht werden zu starten, in die Sandbox (ohne Internet) gepresst, es passiert kein Schaden im eigentlichen System. Nutzen lässt sich der Cache dennoch, Auslesen funktioniert wie gehabt, nur Starts nicht mehr.