Gebruikersavatar
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
OS:: Windows 10 Home
AV:: Ziggo Safe Online (=F-Secure)

Sinds kort (sinds 04-08-2020) worden er dagelijks 2 schadelijke bestanden geplaatst in C:\Windows\Temp die gelukkig door mijn virusscanner (Ziggo Safe Online (=F-Secure)) onderschept worden.
Ik heb inmiddels allerlei acties genomen, waaronden diverse virusscans in Windows Safe Mode, maar het probleem blijft.
Mijn virusscanner geeft aan dat de bestanden zijn:
- Malware.W32/Virut.Gen
- Trojan.TR/Crypt.XPACK.Gen3
Als ik hiermee geholpen kan worden, dan zou ik erg dankbaar zijn!
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1985
Lid geworden op: 18 jan 2011 18:27
OS:: windows 10 Pro 64-bit
AV:: Emsisoft Anti-Malware

Hallo,

Zou je het logje van F-Secure kunnen plaatsen waarin de gevonden items staan.

Doe het volgende:

Download Afbeelding MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
  • Dubbelklik op MBSetup.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
  • Die is hier na te lezen Handleiding
  • Klik vervolgens op de knop Scannen om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Quarantaine" en daarna op "Gereed".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Start Malwarebytes klik op "Detectiehistorie", klik op "Historie".
Dubbelklik op het recentste "Scan detectie".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
OS:: Windows 10 Home
AV:: Ziggo Safe Online (=F-Secure)

Ik heb geen logfile van F-secure, want het is onderdeel van 'Ziggo Safe Online', maar wel een screendump van de melding.

Afbeelding
Gebruikersavatar
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
OS:: Windows 10 Home
AV:: Ziggo Safe Online (=F-Secure)

Ik post 2 scanrapporten van Malwarebytes, aangezien Malwarbytes gisteren alles van 'Iobit Advanced SystemCare' is quarantaine had geplaatst, wat ik absoluut niet wil, bovenden wat ook vreemd is: je gaat niet zomaar een concurrent in quarantaine plaatsen. Ik heb gisteren Malwarebytes weer gedeïnstalleerd en Advanced SystemCare opnieuw geïnstalleerd.
Zoals je zal zien in het zojuist gemaakte scanrapport van Malwarebytes heb ik alles van Iobit uitgevinkt, zodat dit niet (weer) in quarantaine geplaatst zou worden.

Scanrapport Malwarebytes, zojuist gemaakt: Scanrapport Malwarebytes.txt

Scanrapport Malwarebytes gisteren: Scanrapport Malware Bytes Aangepaste scan.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1985
Lid geworden op: 18 jan 2011 18:27
OS:: windows 10 Pro 64-bit
AV:: Emsisoft Anti-Malware

Hallo,

Malwarebytes heft Iobit niet verwijderd om de reden dat Mbam, IObit als concurrent ziet maar Iobit heeft malware-definities van Mbam gestolen.
Hoe dat verder zit staan wij buiten en laten we dat an iedereen zelf over https://pcmweb.nl/artikelen/nieuws/iobi ... -positive/

Afbeelding
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Afbeelding
Fixlist.txt
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
OS:: Windows 10 Home
AV:: Ziggo Safe Online (=F-Secure)

Ik heb het uitgevoerd; hierbij Fixlog.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1985
Lid geworden op: 18 jan 2011 18:27
OS:: windows 10 Pro 64-bit
AV:: Emsisoft Anti-Malware

Hallo,

Test nu eens uit of de meldingen weg blijven.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
OS:: Windows 10 Home
AV:: Ziggo Safe Online (=F-Secure)

Ja, dat ga ik doen, maar dat kost even tijd, want ik weet niet wanneer het probleem zich voor zal doen.
Ik hou je op de hoogte.
Gebruikersavatar
abbs
Site Admin
Berichten: 1985
Lid geworden op: 18 jan 2011 18:27
OS:: windows 10 Pro 64-bit
AV:: Emsisoft Anti-Malware

RoelHeer schreef: 04 sep 2020 12:20 Ja, dat ga ik doen, maar dat kost even tijd, want ik weet niet wanneer het probleem zich voor zal doen.
Ik hou je op de hoogte.
Dat is goed ik laat het onderwerp open :)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
OS:: Windows 10 Home
AV:: Ziggo Safe Online (=F-Secure)

Helaas, het heeft zich (identiek) weer voorgedaan:

Gebeurtenisgeschiedenis Ziggo Safe Online

4-9-2020 15:24
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp0000247d
Bestand: tmp0001a817
Oorzaak: Malware.W32/Virut.Gen

4-9-2020 15:21
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp0000247d
Bestand: tmp00018212
Oorzaak: Trojan.TR/Crypt.XPACK.Gen3
Gebruikersavatar
abbs
Site Admin
Berichten: 1985
Lid geworden op: 18 jan 2011 18:27
OS:: windows 10 Pro 64-bit
AV:: Emsisoft Anti-Malware

Hallo,

Het is een tijdelijk bestand wat steeds word aangemaakt, is dit toevallig steeds als je een bepaalde site bezoekt of programma opstart?

Stap 1.
Download Afbeelding CKScanner by askey127 naar het bureaublad.
  • Klik met de rechtermuisknop op CKScanner.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik vervolgens op de knop Search For Files.
  • Wanneer de zandloper/rondje van de cursor verdwijnt, klik je op Save List To File.
  • Een berichtvenster opent, klik op OK en het bestand word opgeslagen.
  • Op het bureaublad staat een logbestand met de naam (ckfiles.txt).
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.


Stap 2.
De volgende scan kan uren duren dus neem de tijd, lees ook eerst de stappen door vooral hoe je een logje verkrijgt.

Download Afbeelding ESET Online Scanner en sla deze op het bureaublad op.
  • Klik met de rechtermuisknop op eset online scanner_enu.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Wanneer het hulpprogramma wordt geopend, klikt je op Aan de slag.
  • Lees en accepteer de licentieovereenkomst.
  • Klik in het venster 'Welkom bij ESET Online Scanner op Aan de slag.
  • Selecteer of u anonieme gegevens naar ESET wilt verzenden.
  • Opmerking: als u het scherm "Welkom terug bij ESET Online Scanner " ziet, klikt je op Computerscan > Volledige scan.
  • Klik op de optie Volledige scan.
  • Selecteer ESET potentieel ongewenste toepassingen laten detecteren en deze in quarantaine laten plaatsen en klik vervolgens op Scan starten.
  • ESET begint nu met het scannen van uw computer. Dit kan wat tijd kosten.
  • Wanneer de scan is voltooid en bedreigingen zijn gedetecteerd, selecteert je Scanlog opslaan. Bewaar het op je bureaublad als eset.txt. Klik op Doorgaan.
  • ESET Online Scanner kan vragen of je de functie Periodieke scan wilt inschakelen. Klik op Doorgaan.
  • Op het volgende scherm kunt je feedback over het programma achterlaten als je dat wilt. Vink het vakje aan voor het verwijderen van applicatiegegevens bij het sluiten.
    Als je feedback hebt achtergelaten, klikt je op Verzenden en doorgaan. Zo niet, sluit dan zonder feedback.
  • Voeg het (eset.txt) bestand wat je heb gemaakt als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
OS:: Windows 10 Home
AV:: Ziggo Safe Online (=F-Secure)

Nee, het gebeurt - volgens mij - willekeurig, maar ik zal eens opletten wat ik precies aan het doen ben, als de melding verschijnt.

Hierbij ckfiles.txt, hierna ga ik Eset Online Scanner uitvoeren.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1985
Lid geworden op: 18 jan 2011 18:27
OS:: windows 10 Pro 64-bit
AV:: Emsisoft Anti-Malware

Hallo,

Klopt het dat je illegale software op je pc heb staan (ik het logje zie ik een aantal cracks en keygens).

Zo ja waarschijnlijk zou Eset dit gaan verwijderen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
OS:: Windows 10 Home
AV:: Ziggo Safe Online (=F-Secure)

Dat kan, maar als Eset dat weghaalt is het geen probleem.
Gebruikersavatar
abbs
Site Admin
Berichten: 1985
Lid geworden op: 18 jan 2011 18:27
OS:: windows 10 Pro 64-bit
AV:: Emsisoft Anti-Malware

RoelHeer schreef: 04 sep 2020 18:06 Dat kan, maar als Eset dat weghaalt is het geen probleem.
Je kan beter alle illigale software verwijderen want vaak kunnen die voor dit soort problemen ineens zorgen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Terug naar “Opgeloste virus- en overige malware topics”