:strip_exif()/u/187197/BlaBlaBla-poppetje-GoT.gif?f=community)
Ik kwam dit verdachte bestandje tegen toen mijn cpu opeens 100% belast werd door een stuk of zes csrss.exe processen, die een andere beschrijving hadden dan normaal (iets met Security er in of iets dergelijks). Ik besloot toen maar eens bij de Startup tab van msconfig.exe te kijken, en daar vond ik 3 verdachte verwijzingen.
bFSRimogFUM
Manufacturer: Windows NT
Command: C:\Program Files (x86)\Windows Install\csrss.exe (Dit pad bestaat niet, geen 'Windows Install' mapje te bekennen (ja, heb verborgen mappen aan staan)
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
bFSRimogFUM
Manufacturer: Windows NT
Command: C:\Program Files (x86)\Windows Install\csrss.exe
Location: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Update32
Manufacturer: Unknown
Command: C:\Program Files (x86)\Update32.exe (bestaat, 89KB groot)
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
De twee bFSRimogFUM verwijzingen komen steeds terug als ik ze uitvink, de Update32 niet. Als ik Update32 scan met antivirus vindt hij niks (Zowel avast als antivir) Windows Defender vind ook niets. Ik heb ook mijn hele computer gescand met Avast en Antivir (ja, Avast verwijderd, omdat ik alles wat ik download scan vantevoren, en ik krijg toch nog zulke dingen op mijn pc, dus overgestapt op Antivir). Avast vond niets, Antivir vond 5 dingen, maar die leken niet zoveel hiermee te maken te hebben, omdat de verwijzingen nog steeds terugkwamen in msconfig. (2 dingen uit de map van mijn oude Windows, 2 dingen die ik in geen maanden gebruikt heb (en deze Windows installatie is nog maar 3 weken oud), en 1 ding in de prullenbak dat ik een week geleden per ongeluk uitgevoerd had, en ik denk dat deze verdachte verwijzingen ook hier vandaan komen.
Probleem is alleen dat de verwijzingen in msconfig nog steeds terug blijven komen, hoe zorg ik dat dit stopt?
Over Update32 twijfel ik of het een echt virus is, aangezien virusscans niks vinden, en hij ook niet terugkomt zoals de andere twee verwijzingen.
Alvast bedankt
bFSRimogFUM
Manufacturer: Windows NT
Command: C:\Program Files (x86)\Windows Install\csrss.exe (Dit pad bestaat niet, geen 'Windows Install' mapje te bekennen (ja, heb verborgen mappen aan staan)
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
bFSRimogFUM
Manufacturer: Windows NT
Command: C:\Program Files (x86)\Windows Install\csrss.exe
Location: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Update32
Manufacturer: Unknown
Command: C:\Program Files (x86)\Update32.exe (bestaat, 89KB groot)
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
De twee bFSRimogFUM verwijzingen komen steeds terug als ik ze uitvink, de Update32 niet. Als ik Update32 scan met antivirus vindt hij niks (Zowel avast als antivir) Windows Defender vind ook niets. Ik heb ook mijn hele computer gescand met Avast en Antivir (ja, Avast verwijderd, omdat ik alles wat ik download scan vantevoren, en ik krijg toch nog zulke dingen op mijn pc, dus overgestapt op Antivir). Avast vond niets, Antivir vond 5 dingen, maar die leken niet zoveel hiermee te maken te hebben, omdat de verwijzingen nog steeds terugkwamen in msconfig. (2 dingen uit de map van mijn oude Windows, 2 dingen die ik in geen maanden gebruikt heb (en deze Windows installatie is nog maar 3 weken oud), en 1 ding in de prullenbak dat ik een week geleden per ongeluk uitgevoerd had, en ik denk dat deze verdachte verwijzingen ook hier vandaan komen.
Probleem is alleen dat de verwijzingen in msconfig nog steeds terug blijven komen, hoe zorg ik dat dit stopt?
Over Update32 twijfel ik of het een echt virus is, aangezien virusscans niks vinden, en hij ook niet terugkomt zoals de andere twee verwijzingen.
Alvast bedankt
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
