Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Opgeloste topics en/of topics waarop geen respons meer is.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Helaas, ondanks al onze inspanningen heb ik zojuist wéér dezelfde 2 meldingen ontvangen:

Van: Ziggo Safe Online

8-9-2020 10:58
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp00006a07
Bestand: tmp00018059
Oorzaak: Trojan.TR/Crypt.XPACK.Gen3

8-9-2020 11:01
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp00006a07
Bestand: tmp0001a662
Oorzaak: Malware.W32/Virut.Gen

Programma's actief:
- Directory Opus
- Kladblok
- IrfanView
- Adobe Acrobat Reader

Systeem opnieuw opgestart.

Kennelijk is het probleem nog niet opgelost en is er nog steeds een programma actief dat dit bewerkstelligt.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

RoelHeer schreef: 08 sep 2020 11:12
Programma's actief:
- Directory Opus
- IrfanView
- Adobe Acrobat Reader
Kennelijk is het probleem nog niet opgelost en is er nog steeds een programma actief dat dit bewerkstelligt.
Zijn dit legale programma's?

Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Emsisoft Emergency Kit heeft niets kwaadaardig gevonden, zie ook bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Overigens heb ik net weer een melding van Ziggo Safe Online gehad, nadat Emsisoft Emergency Kit was gestart met scannen:

8-9-2020 12:21
Het schadelijke bestand is verwijderd
Pad C:\Users\roelh\AppData\Local\Temp\tmp00000473
Bestand: tmp000021ce
Oorzaak: Malware.W32/Virut.Gen
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Je bezoekt ook niet toevallig een internet pagina?

Lees het volgende eerst door of print het uit:

Download Afbeelding tdsskiller.zip naar je bureaublad.

Pak de .ZIP absoluut uit op je bureaublad.
Open de map tdsskiller.
Windows XP: Dubbelklik op TDSSKILLER om de tool te starten.
Windows Vista,7,8 en 8.1: Rechtsklik op TDSSKILLER en klik op Als administrator uitvoeren.
Als er een update beschikbaar is, klik op "Load Update". De update wordt dan gedownload (ZIPfile).
Plaats deze weer op je bureaublad en pak de .ZIP daar uit.
Sluit de oude TDSSKiller en start de nieuwe.

Klik op "Accept" en in het volgende scherm nogmaals op "Accept".
Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
Afbeelding
Klik op OK
Klik op "Start Scan"
Na het scannen zal een venster de resultaten tonen.
Let nu goed op, wat te doen bij elk gevonden item!!!
-----------
'Unsigned files': kies Skip (=overslaan). Deze zijn onschuldig.
'TDSS File System': kies 'Delete' of 'Copy to quarantine' (=verwijderen of in quarantaine zetten).
'Rootkit.Boot.SST.b en anderen zoals Sinowal, ZeroAccess of Whistler': kies Cure (=herstellen).
-----------
Klik op Continue.
Belangrijk: Herstart de computer als daarom gevraagd wordt.
Klik op Close om TDSSKILLER af te sluiten.

Post het logbestand "C:\TDSSKiller_xyz_log.txt" als bijlage in een nieuw bericht (xyz=versienummer_datum_tijd).
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Bij het uitpakken van TDSSKILLER kreeg ik een 'blauw scherm' met de melding:

page_fault_in_nonpaged_area

Wat is mislukt: 84124341.sys

Nadat de foutgegevens verzameld waren. Werd de pc opnieuw opgestart.

Moet ik TDSSKILLER toch nogmaals proberen?
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Je heb al een backup van je pc voor de zekerheid voor we verder gaan.

Download hem hier eens: https://usa.kaspersky.com/downloads/tdsskiller
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ik heb TDSSKiller met de parameters uitgevoerd, met als resultaat: "No threaths found".
zie ook bijgevoegd logfile
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Sorry, verkeerde logfile (namelijk toen de PC vastliep)

Hierbij het goede
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Ze komen via je tijdelijke bestanden dat maakt het moeilijk.
Verwijder eens IObit Malware Fighter, dat is ook een AV die kan F-Secure tegen werken.

Download Afbeelding TFC en sla deze op je Bureaublad op.
  • Dubbelklik op TFC.exe om het programma te openen.
  • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
  • Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
  • Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.

Doe het volgende met je browsers:
Afbeelding Reset Google Chrome.
Afbeelding Reset Firefox.


Afbeelding Synchronisatie resetten Google Chrome.


Download de Afbeelding 32 of 64 bit versie van HitmanPro naar het bureaublad. Klik hier voor een uitgebreide handleiding van HitmanPro.

HitmanPro uitvoeren
  • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • U dient de gratis licentie middels uw e-mailadres te activeren, klik vervolgens op "Activeren".
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
  • Voeg het logbestand als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in HitmanPro onder het tabblad geschiedenis > logbestanden)
  • Klik nu op de knop "Herstarten".
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ik heb de diverse stappen gedaan; zie ook bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Hoe gaat het nu?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Tot nu toe OK.
Ik laat de PC even aan staan, om te kijken wat er gebeurt.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

RoelHeer schreef: 08 sep 2020 17:29 Tot nu toe OK.
Ik laat de PC even aan staan, om te kijken wat er gebeurt.
Dat is goed en hou in de gaten wat je doet mocht het weer opspringen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Tot nu toe nog geen problemen gehad (behalve dan een vreemd probleem met één mijn netwerkschijven: "De opgegeven netwerknaam is niet langer beschikbaar", opgelost door de naam van de schijf te veranderen in het IP-adres).
Wat moet ik doen met eventuele restanten van de programma's die we gebruikt hebben?
En wat moet ik doen met de 3 'genegeerde items' van HitmanPro (zie ook HitmanPro_20200909_1312.log)?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gesloten