Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.
Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
-
- Lid
- Berichten: 60
- Lid geworden op: 19 sep 2013 10:07
- Besturingssysteem: Windows 10 Home
- Bescherming: Ziggo Safe Online (=F-Secure)
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Ga ik doen. Eerst het probleem oplossen!
-
- Lid
- Berichten: 60
- Lid geworden op: 19 sep 2013 10:07
- Besturingssysteem: Windows 10 Home
- Bescherming: Ziggo Safe Online (=F-Secure)
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Resultaat van Eset Online Scanner
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Hallo,
Eset verwijderd ook IObit zoals je kan zien ik zou als ik jou was toch kiezen voor andere producten.
Verwijder nu alle illigale programma's en alles wat in "Quarantaine" staat in F-Secure.
Ga naar de dik gedrukte map: C:\Windows\Temp <-- open die en verwijder alles wat erin staat.
Herstart je pc en test het weer uit, houd ook in de gaten als het zich weer voordoet bij welke site of programma dit gebeurt.
Eset verwijderd ook IObit zoals je kan zien ik zou als ik jou was toch kiezen voor andere producten.
Verwijder nu alle illigale programma's en alles wat in "Quarantaine" staat in F-Secure.
Ga naar de dik gedrukte map: C:\Windows\Temp <-- open die en verwijder alles wat erin staat.
Herstart je pc en test het weer uit, houd ook in de gaten als het zich weer voordoet bij welke site of programma dit gebeurt.
-
- Lid
- Berichten: 60
- Lid geworden op: 19 sep 2013 10:07
- Besturingssysteem: Windows 10 Home
- Bescherming: Ziggo Safe Online (=F-Secure)
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Ik heb alles gedaan wat je hebt gevraagd, PC herstart en CKScanner nogmaals uitgevoerd, met het volgende ckfiles.txt logbestand.
De genoemde 'cracks' zijn - volgens mij - geen cracks en heb ik laten staan; de 2x shh-keygen.exe in c:\windows\winsxs\... kan ik niet wissen (ook niet met het hulpprogramma LockHunter). Hoe kan ik deze wél verwijderen?
De genoemde 'cracks' zijn - volgens mij - geen cracks en heb ik laten staan; de 2x shh-keygen.exe in c:\windows\winsxs\... kan ik niet wissen (ook niet met het hulpprogramma LockHunter). Hoe kan ik deze wél verwijderen?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Hallo,
Die ssh zijn legale bestanden, je weet toch zelf welke programma's illegaal zijn geïnstalleerd?
Daar ging ik vanuit dus verwijder alleen die programma's waar je zeker van bent.
Het gaat om deze programma's, weet je of die legaal of illegaal zijn:
ArtRage Lite
Smith Micro Download Manager version 1.0
IOTransfer 4
ps, denk ook eerst aan een goede backup.
Die ssh zijn legale bestanden, je weet toch zelf welke programma's illegaal zijn geïnstalleerd?
Daar ging ik vanuit dus verwijder alleen die programma's waar je zeker van bent.
Het gaat om deze programma's, weet je of die legaal of illegaal zijn:
ArtRage Lite
Smith Micro Download Manager version 1.0
IOTransfer 4
ps, denk ook eerst aan een goede backup.
-
- Lid
- Berichten: 60
- Lid geworden op: 19 sep 2013 10:07
- Besturingssysteem: Windows 10 Home
- Bescherming: Ziggo Safe Online (=F-Secure)
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
OK, shh-keygen.exe, voor: "generating public/private rsa key pairs", niet zo'n gelukkig gekozen naam, vanwege dat 'keygen' erin.
Ik ga kijken of het probleem lpgelost is!
Ik ga kijken of het probleem lpgelost is!
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Dat klopt, daarom hebben we ook eerst een opleiding door lopen en hiermee proberen wij mensen bij te staan

Dus voor je iets doet wat niet 100% duidelijk is vraag dan hoe of wat.
-
- Lid
- Berichten: 60
- Lid geworden op: 19 sep 2013 10:07
- Besturingssysteem: Windows 10 Home
- Bescherming: Ziggo Safe Online (=F-Secure)
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
ArtRage Lite = legaal, namelijk bijgesloten bij een Wacom tablet
Smith Micro Download Manager version 1.0 = hulpprogramma van o.a. Poser
IOTransfer 4 = trialversie
Voor wat betreft een goede backup: mijn systeem (dwz: de documenten, niet de programma's) wordt bij elke wijziging automatisch gebackupped met Memeo Backup op een NAS, dus dat is geen probleem. Bovendien staan mijn documenten sinds Windows 10 standaard op OneDrive, behalve de archiefdocumenten: die staan bij mij op de D-partitie.
Smith Micro Download Manager version 1.0 = hulpprogramma van o.a. Poser
IOTransfer 4 = trialversie
Voor wat betreft een goede backup: mijn systeem (dwz: de documenten, niet de programma's) wordt bij elke wijziging automatisch gebackupped met Memeo Backup op een NAS, dus dat is geen probleem. Bovendien staan mijn documenten sinds Windows 10 standaard op OneDrive, behalve de archiefdocumenten: die staan bij mij op de D-partitie.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Hallo,
Heel goed, test het weer uit en hou in de gaten wat je doet mochten de meldingen weer komen.
Heel goed, test het weer uit en hou in de gaten wat je doet mochten de meldingen weer komen.
-
- Lid
- Berichten: 60
- Lid geworden op: 19 sep 2013 10:07
- Besturingssysteem: Windows 10 Home
- Bescherming: Ziggo Safe Online (=F-Secure)
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Het lijkt erop dat mijn probleem opgelost is; tot nu toe nog geen meldingen ontvangen van Ziggo Online Scanner.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Hallo,
Dan denk ik toch dat de melding kwam door een illegaal programma die op je pc stond, dus kijk daar mee uit.
Met het onderstaande tool ruim je de meeste tools op die we hebben gebruikt:
Download
KpRm van Kernel-panik en sla deze op uw bureaublad op.
- Creëer een herstelpunt
Dan denk ik toch dat de melding kwam door een illegaal programma die op je pc stond, dus kijk daar mee uit.
Met het onderstaande tool ruim je de meeste tools op die we hebben gebruikt:
Download

- Klik met de rechtermuisknop op KpRm.exe en kies voor de optie
Als administrator uitvoeren.
- Zet een vinkje bij:
- Creëer een herstelpunt
- Klik op de knop "Run"en wacht geduldig tot de tool gereed is.
- Wanneer de tool gereed is wordt er een logbestand aangemaakt, dit kan je als bijlage posten.
-
- Lid
- Berichten: 60
- Lid geworden op: 19 sep 2013 10:07
- Besturingssysteem: Windows 10 Home
- Bescherming: Ziggo Safe Online (=F-Secure)
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Als ik KpRm download krijg ik de melding van Ziggo Safe Online (F-Secure):
Het schadelijke bestand is verwijderd
Oorzaak: Trojan:W32/CryptoRansom.21a835964d!Online
Wat te doen?
Het schadelijke bestand is verwijderd
Oorzaak: Trojan:W32/CryptoRansom.21a835964d!Online
Wat te doen?
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Hallo,
Dan oen we het anders:
Voer de volgende stappen uit om FRST te verwijderen.
Dan oen we het anders:
Voer de volgende stappen uit om FRST te verwijderen.
- Klik met de rechtermuisknop op
FRST / FRST64 en selecteer Naam wijzigen.
- Hernoem het naar Uninstall.exe en druk op Enter op je toetsenbord.
- Dubbelklik op Uninstall.exe. Uw computer zal opnieuw opstarten en dit toestaan. FRST wordt nu verwijderd.
-
- Lid
- Berichten: 60
- Lid geworden op: 19 sep 2013 10:07
- Besturingssysteem: Windows 10 Home
- Bescherming: Ziggo Safe Online (=F-Secure)
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
OK, uitgevoerd, met melding:
FRST is succesvol verwijderd
De computer moet herstart worden. Sluit alle open vensters. Hou er rekening mee dat u geen melding na herstart krijgt.
Klik op OK om te herstarten.
PC is herstart.
FRST is succesvol verwijderd
De computer moet herstart worden. Sluit alle open vensters. Hou er rekening mee dat u geen melding na herstart krijgt.
Klik op OK om te herstarten.
PC is herstart.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Dagelijks worden 2 schadelijke bestanden geplaatst in C:\Windows\Temp
Hallo,
Heel goed, dan zijn we verder klaar als er verder geen vragen meer zijn
Heel goed, dan zijn we verder klaar als er verder geen vragen meer zijn
