Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Opgeloste topics en/of topics waarop geen respons meer is.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Sinds kort (sinds 04-08-2020) worden er dagelijks 2 schadelijke bestanden geplaatst in C:\Windows\Temp die gelukkig door mijn virusscanner (Ziggo Safe Online (=F-Secure)) onderschept worden.
Ik heb inmiddels allerlei acties genomen, waaronden diverse virusscans in Windows Safe Mode, maar het probleem blijft.
Mijn virusscanner geeft aan dat de bestanden zijn:
- Malware.W32/Virut.Gen
- Trojan.TR/Crypt.XPACK.Gen3
Als ik hiermee geholpen kan worden, dan zou ik erg dankbaar zijn!
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Zou je het logje van F-Secure kunnen plaatsen waarin de gevonden items staan.

Doe het volgende:

Download Afbeelding MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
  • Dubbelklik op MBSetup.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
  • Die is hier na te lezen Handleiding
  • Klik vervolgens op de knop Scannen om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Quarantaine" en daarna op "Gereed".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Start Malwarebytes klik op "Detectiehistorie", klik op "Historie".
Dubbelklik op het recentste "Scan detectie".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ik heb geen logfile van F-secure, want het is onderdeel van 'Ziggo Safe Online', maar wel een screendump van de melding.

Afbeelding
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ik post 2 scanrapporten van Malwarebytes, aangezien Malwarbytes gisteren alles van 'Iobit Advanced SystemCare' is quarantaine had geplaatst, wat ik absoluut niet wil, bovenden wat ook vreemd is: je gaat niet zomaar een concurrent in quarantaine plaatsen. Ik heb gisteren Malwarebytes weer gedeïnstalleerd en Advanced SystemCare opnieuw geïnstalleerd.
Zoals je zal zien in het zojuist gemaakte scanrapport van Malwarebytes heb ik alles van Iobit uitgevinkt, zodat dit niet (weer) in quarantaine geplaatst zou worden.

Scanrapport Malwarebytes, zojuist gemaakt: Scanrapport Malwarebytes.txt

Scanrapport Malwarebytes gisteren: Scanrapport Malware Bytes Aangepaste scan.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Malwarebytes heft Iobit niet verwijderd om de reden dat Mbam, IObit als concurrent ziet maar Iobit heeft malware-definities van Mbam gestolen.
Hoe dat verder zit staan wij buiten en laten we dat an iedereen zelf over https://pcmweb.nl/artikelen/nieuws/iobi ... -positive/

Afbeelding
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Afbeelding
Fixlist.txt
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ik heb het uitgevoerd; hierbij Fixlog.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Test nu eens uit of de meldingen weg blijven.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ja, dat ga ik doen, maar dat kost even tijd, want ik weet niet wanneer het probleem zich voor zal doen.
Ik hou je op de hoogte.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

RoelHeer schreef: 04 sep 2020 12:20 Ja, dat ga ik doen, maar dat kost even tijd, want ik weet niet wanneer het probleem zich voor zal doen.
Ik hou je op de hoogte.
Dat is goed ik laat het onderwerp open :)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Helaas, het heeft zich (identiek) weer voorgedaan:

Gebeurtenisgeschiedenis Ziggo Safe Online

4-9-2020 15:24
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp0000247d
Bestand: tmp0001a817
Oorzaak: Malware.W32/Virut.Gen

4-9-2020 15:21
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp0000247d
Bestand: tmp00018212
Oorzaak: Trojan.TR/Crypt.XPACK.Gen3
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Het is een tijdelijk bestand wat steeds word aangemaakt, is dit toevallig steeds als je een bepaalde site bezoekt of programma opstart?

Stap 1.
Download Afbeelding CKScanner by askey127 naar het bureaublad.
  • Klik met de rechtermuisknop op CKScanner.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik vervolgens op de knop Search For Files.
  • Wanneer de zandloper/rondje van de cursor verdwijnt, klik je op Save List To File.
  • Een berichtvenster opent, klik op OK en het bestand word opgeslagen.
  • Op het bureaublad staat een logbestand met de naam (ckfiles.txt).
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.


Stap 2.
De volgende scan kan uren duren dus neem de tijd, lees ook eerst de stappen door vooral hoe je een logje verkrijgt.

Download Afbeelding ESET Online Scanner en sla deze op het bureaublad op.
  • Klik met de rechtermuisknop op eset online scanner_enu.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Wanneer het hulpprogramma wordt geopend, klikt je op Aan de slag.
  • Lees en accepteer de licentieovereenkomst.
  • Klik in het venster 'Welkom bij ESET Online Scanner op Aan de slag.
  • Selecteer of u anonieme gegevens naar ESET wilt verzenden.
  • Opmerking: als u het scherm "Welkom terug bij ESET Online Scanner " ziet, klikt je op Computerscan > Volledige scan.
  • Klik op de optie Volledige scan.
  • Selecteer ESET potentieel ongewenste toepassingen laten detecteren en deze in quarantaine laten plaatsen en klik vervolgens op Scan starten.
  • ESET begint nu met het scannen van uw computer. Dit kan wat tijd kosten.
  • Wanneer de scan is voltooid en bedreigingen zijn gedetecteerd, selecteert je Scanlog opslaan. Bewaar het op je bureaublad als eset.txt. Klik op Doorgaan.
  • ESET Online Scanner kan vragen of je de functie Periodieke scan wilt inschakelen. Klik op Doorgaan.
  • Op het volgende scherm kunt je feedback over het programma achterlaten als je dat wilt. Vink het vakje aan voor het verwijderen van applicatiegegevens bij het sluiten.
    Als je feedback hebt achtergelaten, klikt je op Verzenden en doorgaan. Zo niet, sluit dan zonder feedback.
  • Voeg het (eset.txt) bestand wat je heb gemaakt als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Nee, het gebeurt - volgens mij - willekeurig, maar ik zal eens opletten wat ik precies aan het doen ben, als de melding verschijnt.

Hierbij ckfiles.txt, hierna ga ik Eset Online Scanner uitvoeren.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Klopt het dat je illegale software op je pc heb staan (ik het logje zie ik een aantal cracks en keygens).

Zo ja waarschijnlijk zou Eset dit gaan verwijderen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Dat kan, maar als Eset dat weghaalt is het geen probleem.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

RoelHeer schreef: 04 sep 2020 18:06 Dat kan, maar als Eset dat weghaalt is het geen probleem.
Je kan beter alle illigale software verwijderen want vaak kunnen die voor dit soort problemen ineens zorgen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gesloten