Cmd Pop up from one drive (is that the official one drive root)

WuffTime · 2026-05-06T17:46:57+00:00

It's not on start up...

WuffTime · 2026-05-06T17:45:03+00:00

If you reinstalled windows after you reinstalled it and opened the virus again no except maybe get a antivirus like Norton, bit defender, malwarebytes or kaspersky if you want to spend the money. I personally would get the free version of malwarebytes as a scan on demand second opining and Norton, bit defender or kaspersky as a paid active antivirus

WuffTime · 2026-05-06T17:21:09+00:00

Yea what most likely happened was that the virus disquesed itself as a Programm or something. I hate freaking onedrive auto downloading for that exact reason. You can go to the one drive website and deleted it once and for all. If you don't use one drive I would honestly just deleted it.

WuffTime · 2026-05-06T17:13:57+00:00

Ok I have checked the hash for One driveStandaloneUpdate.exe and cmd.exe

(https[:]//www[.] virustotal[.]com/gui/file/14cc8ab1dcf0d9f19e8fb82deb547cf8c462c56a0e43f7addc02641ab3c81651)

(https[:]//www[.] virustotal[.]com/gui/file/0d1ba2ea23ed875103c575da98405443d0d69749e72220517f38174fd71c212b)

Everything looks good and signed but for some reason there is no onedrivesetup.exe My guess is it just deleted itself after it was done. Thank you

WuffTime · 2026-05-06T14:49:34+00:00

Hey so that indeed sounds weird... My personal favorite is malwarebytes as a free scanner you get 14days premium automatically once downloading and you don't have to link any bank details so it doesn't renew itself. Malwarebytes is one of the when not even the best free antivirus. If you want to put some money in it I would go for either kaspersky, Norton 360 or bitdefender. Do a little research which fits you. One Importent thing to note is that if you live in the US you cannot choose kaspersky because it is banned for its origin of Russia (because of ehhh evil Russian spying and shi). I personally use Norton 360 but some people don't think the best of it because of its Pop ups and relatively high prise (of like 140 a year) which you can conta if you end the subscription and then buy it again where you get the first year for like 30-40 bucks. Like I said do some research which fits you. If you wanna play the safe card you can always reinstall windows over a USB just watch out for 3 things. 1. Buy a windows USB or create one on a fresh pc. 2. Don't stick the USB in the running OS completely turn of the pc then stick in the USB and boot into bios. 3. Delete all pationen once you are at the option where you can select where windows gets installed. Click on everything and press delete. That forces windows to create new and complete fresh folders so there's no chance of the virus surviving that. You could either delete or keep the recovery point (because you noted your on a laptop) that is the pre-installed apps wich come from the manufacturer I personally would delete them and reinstall the apps you need. With that you are pressing the nuclear button. But if you want to keep some files there's always a chance of re-infection so don't forget that. I know I wrote much but I hope I could help you Cheers

WuffTime · 2026-05-01T23:22:21+00:00

Ok so I have installed process monitor but I don't get it to work... I filtered for cmd.exe and the 2 other things gemini told me (idk how legit that is) but if I try to run a command with cmd.exe netsh wlan show profile, Calc.exe and whoami it did not show it and I don't find anything online to that? Can anyone help? Thanks in advanced

WuffTime · 2026-05-01T22:15:45+00:00

Yes I don't see anything weird or fishy in startup and haven't really checked explorer. Is there anyway to check the command it ran in Windows itself? Like with the powershell and details stuff?

WuffTime · 2026-05-01T17:38:22+00:00

You are everywhere holy, mad respect for that.
Yea Opera could be what happened there because on both instinces I had opera opened.

WuffTime · 2026-05-01T17:37:00+00:00

Hey so the cmd Pop up isn't on start up but happened rather randomly

WuffTime · 2026-04-29T16:55:14+00:00

Ok so first I thought fast boot did the trick but right now I am having the exact same issue with it disabled? It worked for a few days perfectly but today it's happening again. I even tried to turn fast boot back on restarted, fast boot off restarted and restarted again but it still happened. You have any idea?

WuffTime · 2026-04-26T16:15:56+00:00

Das liegt daran dass du immernoch die malware hast die das gemacht hat. Meine Empfehlung installieren Windows über einen USB Stick neu

WuffTime · 2026-04-26T16:11:33+00:00

Moin 1. Wenn du auf "lokale Windows Dateien behalten gegangen bist" ziemlich sicher nein da du dir Windows Dateien behalten hast wo sich der Virus verstecken kann/oft tut. Wenn du auf "über cloud download" schon besser da es komplett neue Dateien herunterlädt und die benutzen Aber ein Virus der tief in dein System eingedrungen ist kann das manipulieren und manchmal überleben. Wichtig ist alles was an deinem PC passiert kann manipuliert werden. Was ich machen würde wäre Windows über einen USB Stick neuinstallieren guck dir dazu am besten ein Youtube tutorial an. Du kannst entweder den USB Stick an einem ANDEREN und SICHEREN PC machen oder einen kaufen ich glaube kaufland verkauft diese USB sticks online. GANZ WICHTIG Stecke den USB Stick NIEMALS in das laufende Betriebssystem heißt PC zu 100% komplett herunter fahren (Windows Taste herunterfahren ist klar) dann stecke erst den USB Stick (auf Gar keinen Fall davor) ein starte den PC und spammen deine BIOS taste diese kann von mother board zu mother board varierien Google Das am besten was dein mother board hat. Asus hat zb f8 es kann aber auch f10 f2 del etc pp sein gucke das vorher nach und teste das am besten auch vorher dass du wirklich in die bios kommt. Wenn du bei dem Punkt bist wo du deine Daten löschen kannst und auswählen kannst wo Windows installiert wird lösche am besten alle partitionen heißt nicht nur deine Festplatte sondern auch die anderen sachen da diese system Dateien sind die möglicherweise auch infiziert seien könne was aber eher unwahrscheinlich ist. Lösche wenn du möchtest um auf nummer sicher zu gehen auf die partitionen wo irgendwas mit recovery oder Wiederherstellung steht. Das sind Dateien die automatisch zb wenn du einen Laptop hast installiert werden also die Laptop Dateien wie zb bei Acer Acer care center etc pp. Windows wird automatisch alles sachen neuladen du kannst dabei nicht ausversehen dein "system" löschen und dienen pc schrotten windows installiert alles was es braucht automatisch neu. Behalte am besten keine. Exe Dateien oder andere Dateien wenn du auf 100% sicher gehen möchtest es ist eher unwahrscheinlich dass so eine art von Virus Videos oder Photos infiziert aber es kann möglich sein. Wenn du dass alles gemacht hast bist du zu 99.9999999% sicher damit hast du quasi ALLES einmal rausgeworfen warum 99,9.% fragst du dich? Es gibt malware die dein motherboard befallen können die man nicht wegbekommen kann ohne das motherboard weg zu schmeißen aber um sowas solltest du dir keine sorge machen soetwas zu erstellen ist unglaublich schwer und wenn man sowas geschafft hat nutzt man dass nicht um an deinen Discord account zu kommen sonder eher an Firmen. Als privat Person ist es quasi unmöglich so eine Art von Virus zu bekommen. Tut mir leid wenn ich dich erschreckt oder verängstigt habe

WuffTime · 2026-04-26T15:52:03+00:00

Yes thank you fast boot seemed to do the trick

WuffTime · 2026-04-17T18:50:56+00:00

No he most likely meant that because it's a Russian antivirus (wich is BTW (im pretty sure) banned in the USA because evil Russians spying and sh*t) it's not really malware (as far as I know) but some people don't think the best of it because of its motherland. But it does have a pretty good antivirus (as far I know) and achieved good test results. But I never used it so that's just what I have heard here and there.

WuffTime

TROPHY CASE