Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

[Virus]bFSRimogFUM in msconfig/Startup, komt steeds terug

Pagina: 1
Acties:

  • Tower410
  • Registratie: Augustus 2006
  • Laatst online: 29-11 21:19
Ik kwam dit verdachte bestandje tegen toen mijn cpu opeens 100% belast werd door een stuk of zes csrss.exe processen, die een andere beschrijving hadden dan normaal (iets met Security er in of iets dergelijks). Ik besloot toen maar eens bij de Startup tab van msconfig.exe te kijken, en daar vond ik 3 verdachte verwijzingen.

bFSRimogFUM
Manufacturer: Windows NT
Command: C:\Program Files (x86)\Windows Install\csrss.exe (Dit pad bestaat niet, geen 'Windows Install' mapje te bekennen (ja, heb verborgen mappen aan staan)
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

bFSRimogFUM
Manufacturer: Windows NT
Command: C:\Program Files (x86)\Windows Install\csrss.exe
Location: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Update32
Manufacturer: Unknown
Command: C:\Program Files (x86)\Update32.exe (bestaat, 89KB groot)
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

De twee bFSRimogFUM verwijzingen komen steeds terug als ik ze uitvink, de Update32 niet. Als ik Update32 scan met antivirus vindt hij niks (Zowel avast als antivir) Windows Defender vind ook niets. Ik heb ook mijn hele computer gescand met Avast en Antivir (ja, Avast verwijderd, omdat ik alles wat ik download scan vantevoren, en ik krijg toch nog zulke dingen op mijn pc, dus overgestapt op Antivir). Avast vond niets, Antivir vond 5 dingen, maar die leken niet zoveel hiermee te maken te hebben, omdat de verwijzingen nog steeds terugkwamen in msconfig. (2 dingen uit de map van mijn oude Windows, 2 dingen die ik in geen maanden gebruikt heb (en deze Windows installatie is nog maar 3 weken oud), en 1 ding in de prullenbak dat ik een week geleden per ongeluk uitgevoerd had, en ik denk dat deze verdachte verwijzingen ook hier vandaan komen.

Probleem is alleen dat de verwijzingen in msconfig nog steeds terug blijven komen, hoe zorg ik dat dit stopt?

Over Update32 twijfel ik of het een echt virus is, aangezien virusscans niks vinden, en hij ook niet terugkomt zoals de andere twee verwijzingen.

Alvast bedankt :)

  • DiedX
  • Registratie: December 2000
  • Laatst online: 12:12
Je kan die update32 eventueel bij Jotti scannen. Verder weet ik het even niet, maar het starten met WELK virus je hebt is 1. Wellicht daarna een cleaner van een virusscanfabrikantboer?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards


  • Tower410
  • Registratie: Augustus 2006
  • Laatst online: 29-11 21:19
Ik heb Update32 even bij Jotti laten scannen. Hij wordt door sommige virusscans aangezien als een Trojan.Scar. Nu alleen nog de vraag of dat iets met de andere verwijzingen te maken heeft of niet, want Update32 wordt niet meer bij het opstarten van mijn pc uitgevoerd, terwijl die verwijzingen wel steeds weer enabled worden in msconfig.

  • LuckY
  • Registratie: December 2007
  • Niet online
Check het even met een trial van kaspersky of gewoon even mbam, in zo een situatie take ik liever mijn loss en start overnieuw of zet de backup terug van vorige weerk.

  • Tower410
  • Registratie: Augustus 2006
  • Laatst online: 29-11 21:19
Ok na een paar keer zonder resultaat gewoon met mbam gescand te hebben (hij vond wel wat, verwijderde het ook, maar na de herstart was het meteen weer terug), heb ik mbam eens in veilige modus laten scannen, daarna herstarten in veilige modus, en dan handmatig mbam gerund met de runcleaningscript functie. Nu vind mbam niks meer, dus ik denk dat het opgelost is (de bFSRimogFUM komt ook niet meer terug in msconfig)

Bedankt voor de hulp :)

Verwijderd

Probeer "autoruns" van microsoft, dat is alvast iets gedetailleerder dan msconfig ;)

Hiermee schakel ik zelf 99% van alle malware/virussen uit zodra ik ze spot. :)

[ Voor 32% gewijzigd door Verwijderd op 17-03-2010 16:54 ]

Pagina: 1