Apps & Software

CMD.exe startup als guscbbgw folder, verwijderde file wordt nog steeds geopend door andere bij startup?

Ik had onlangs door een verkeerde file te downloaden een virus binnen. Die heb ik kunnen weghalen via mijn antivirus (bitdefender). Maar omdat die file met de virus verwijderd is is er nog steeds een andere file die die file probeert te openen bij het opstarten, maar bij het opstartbeheer staat niks verdachts. Iemand een idee?

5 antwoorden
    • +
    • 0
    • -
    Je bent een beetje wazig als het gaat om wat je opstart en wat er gestart probeert te worden. Bedoel je dat CMD iets probeert te starten/openen bij het starten van je computer?

    Dan zou ik toch Taakbeheer nog eens starten en heel goed kijken wat er allemaal opgestart wordt. Daar staat alles wat er opgestart wordt met Windows. En het hoeft er niet verdacht uit te zien. CMD is ook niet verdacht maar het loopt blijbaar wel vervelend te doen.
  • @Kasander1 Ik zal het even proberen beter uit te leggen. Ik had een virus dat ik heb kunnen verwijderen via mijn antivirus, maar mijn antivirus heeft specifiek het bestand verwijdert dat voor de problemen zorgde. Maar het bestand dat die virus probeerde te activeren (via een .bat of .exe bestand hoogstwaarschijnlijk) is nog niet verwijderd en dat kan ik niet localiseren. Het virus stond in: C:\Users\Adria\AppData\Roaming\Microsoft\Windows\guscbbgw\ucfjwbtf.exe
    En elke keer bij de opstart komt er een leeg cmd bestand met de melding: Kan het bestand C:\Users\Adria\AppData\Roaming\Microsoft\Windows\guscbbgw\ucfjwbtf.exe niet vinden. Controleer of u de naam juist hebt ingevoerd en probeer het daarna opnieuw.
  • Duidelijk.

    Ik blijf erbij dat er onder taakbeheer iets te vinden moet zijn.

    Anders kan je nog in het register zoeken naar de aanwijzing "ucfjwbtf.exe" en daar de verwijzing verwijderen. Maar dat is nogal grof en niet zonder risico.
  • @Kasander1 Logischerwijs zou dat bij het opstartbeheer moeten staan. Daartussen vind ik niks dat daarmee te maken kan hebben behalve Windows Command Processor maar dat is normaal gezien noodzakelijk om op te starten, toch?
  • Schakel dat Windows Command Processor maar uit. Het wordt blijkbaar voornamelijk misbruikt om troep op te starten.

Beantwoord deze vraag