HijackThis.nl

Sinds kort (sinds 04-08-2020) worden er dagelijks 2 schadelijke bestanden geplaatst in C:\Windows\Temp die gelukkig door mijn virusscanner (Ziggo Safe Online (=F-Secure)) onderschept worden.
Ik heb inmiddels allerlei acties genomen, waaronden diverse virusscans in Windows Safe Mode, maar het probleem blijft.
Mijn virusscanner geeft aan dat de bestanden zijn:
- Malware.W32/Virut.Gen
- Trojan.TR/Crypt.XPACK.Gen3
Als ik hiermee geholpen kan worden, dan zou ik erg dankbaar zijn!

Hallo,

Zou je het logje van F-Secure kunnen plaatsen waarin de gevonden items staan.

Doe het volgende:

Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

• Dubbelklik op MBSetup.exe om de installatie van Malwarebytes Anti-Malware te starten.
• Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
• Die is hier na te lezen Handleiding
• Klik vervolgens op de knop Scannen om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
• De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.

Na het scannen:
Als er bedreigingen zijn gevonden:

• Klik op "Quarantaine" en daarna op "Gereed".
• Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

Start Malwarebytes klik op "Detectiehistorie", klik op "Historie".
Dubbelklik op het recentste "Scan detectie".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Ik heb geen logfile van F-secure, want het is onderdeel van 'Ziggo Safe Online', maar wel een screendump van de melding.

Ik post 2 scanrapporten van Malwarebytes, aangezien Malwarbytes gisteren alles van 'Iobit Advanced SystemCare' is quarantaine had geplaatst, wat ik absoluut niet wil, bovenden wat ook vreemd is: je gaat niet zomaar een concurrent in quarantaine plaatsen. Ik heb gisteren Malwarebytes weer gedeïnstalleerd en Advanced SystemCare opnieuw geïnstalleerd.
Zoals je zal zien in het zojuist gemaakte scanrapport van Malwarebytes heb ik alles van Iobit uitgevinkt, zodat dit niet (weer) in quarantaine geplaatst zou worden.

Scanrapport Malwarebytes, zojuist gemaakt: Scanrapport Malwarebytes.txt

Scanrapport Malwarebytes gisteren: Scanrapport Malware Bytes Aangepaste scan.txt

Hallo,

Malwarebytes heft Iobit niet verwijderd om de reden dat Mbam, IObit als concurrent ziet maar Iobit heeft malware-definities van Mbam gestolen.
Hoe dat verder zit staan wij buiten en laten we dat an iedereen zelf over https://pcmweb.nl/artikelen/nieuws/iobi ... -positive/


Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

• Klik met de rechtermuisknop op FRST.exe en kies voor de optie Als administrator uitvoeren.
• Druk op de Fixen knop.
• Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg dit logbestand als bijlage toe aan het volgende bericht.

Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.

Ik heb het uitgevoerd; hierbij Fixlog.txt

Hallo,

Test nu eens uit of de meldingen weg blijven.

Ja, dat ga ik doen, maar dat kost even tijd, want ik weet niet wanneer het probleem zich voor zal doen.
Ik hou je op de hoogte.

RoelHeer schreef: ↑04 sep 2020 12:20 Ja, dat ga ik doen, maar dat kost even tijd, want ik weet niet wanneer het probleem zich voor zal doen.
Ik hou je op de hoogte.

Dat is goed ik laat het onderwerp open

Helaas, het heeft zich (identiek) weer voorgedaan:

Gebeurtenisgeschiedenis Ziggo Safe Online

4-9-2020 15:24
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp0000247d
Bestand: tmp0001a817
Oorzaak: Malware.W32/Virut.Gen

4-9-2020 15:21
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp0000247d
Bestand: tmp00018212
Oorzaak: Trojan.TR/Crypt.XPACK.Gen3

Hallo,

Het is een tijdelijk bestand wat steeds word aangemaakt, is dit toevallig steeds als je een bepaalde site bezoekt of programma opstart?

Stap 1.
Download CKScanner by askey127 naar het bureaublad.

• Klik met de rechtermuisknop op CKScanner.exe en kies voor de optie Als administrator uitvoeren.
• Klik vervolgens op de knop Search For Files.
• Wanneer de zandloper/rondje van de cursor verdwijnt, klik je op Save List To File.
• Een berichtvenster opent, klik op OK en het bestand word opgeslagen.
• Op het bureaublad staat een logbestand met de naam (ckfiles.txt).
• Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 2.
De volgende scan kan uren duren dus neem de tijd, lees ook eerst de stappen door vooral hoe je een logje verkrijgt.

Download ESET Online Scanner en sla deze op het bureaublad op.

• Klik met de rechtermuisknop op eset online scanner_enu.exe en kies voor de optie Als administrator uitvoeren.
• Wanneer het hulpprogramma wordt geopend, klikt je op Aan de slag.
• Lees en accepteer de licentieovereenkomst.
• Klik in het venster 'Welkom bij ESET Online Scanner op Aan de slag.
• Selecteer of u anonieme gegevens naar ESET wilt verzenden.
• Opmerking: als u het scherm "Welkom terug bij ESET Online Scanner " ziet, klikt je op Computerscan > Volledige scan.
• Klik op de optie Volledige scan.
• Selecteer ESET potentieel ongewenste toepassingen laten detecteren en deze in quarantaine laten plaatsen en klik vervolgens op Scan starten.
• ESET begint nu met het scannen van uw computer. Dit kan wat tijd kosten.
• Wanneer de scan is voltooid en bedreigingen zijn gedetecteerd, selecteert je Scanlog opslaan. Bewaar het op je bureaublad als eset.txt. Klik op Doorgaan.
• ESET Online Scanner kan vragen of je de functie Periodieke scan wilt inschakelen. Klik op Doorgaan.
• Op het volgende scherm kunt je feedback over het programma achterlaten als je dat wilt. Vink het vakje aan voor het verwijderen van applicatiegegevens bij het sluiten.
  Als je feedback hebt achtergelaten, klikt je op Verzenden en doorgaan. Zo niet, sluit dan zonder feedback.
• Voeg het (eset.txt) bestand wat je heb gemaakt als bijlage toe aan het volgende bericht.

Nee, het gebeurt - volgens mij - willekeurig, maar ik zal eens opletten wat ik precies aan het doen ben, als de melding verschijnt.

Hierbij ckfiles.txt, hierna ga ik Eset Online Scanner uitvoeren.

Hallo,

Klopt het dat je illegale software op je pc heb staan (ik het logje zie ik een aantal cracks en keygens).

Zo ja waarschijnlijk zou Eset dit gaan verwijderen.

Dat kan, maar als Eset dat weghaalt is het geen probleem.

RoelHeer schreef: ↑04 sep 2020 18:06 Dat kan, maar als Eset dat weghaalt is het geen probleem.

Je kan beter alle illigale software verwijderen want vaak kunnen die voor dit soort problemen ineens zorgen.