Pagina 1 van 5

Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 11:12
door RoelHeer
Helaas, ondanks al onze inspanningen heb ik zojuist wéér dezelfde 2 meldingen ontvangen:

Van: Ziggo Safe Online

8-9-2020 10:58
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp00006a07
Bestand: tmp00018059
Oorzaak: Trojan.TR/Crypt.XPACK.Gen3

8-9-2020 11:01
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp00006a07
Bestand: tmp0001a662
Oorzaak: Malware.W32/Virut.Gen

Programma's actief:
- Directory Opus
- Kladblok
- IrfanView
- Adobe Acrobat Reader

Systeem opnieuw opgestart.

Kennelijk is het probleem nog niet opgelost en is er nog steeds een programma actief dat dit bewerkstelligt.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 12:09
door abbs
RoelHeer schreef: 08 sep 2020 11:12
Programma's actief:
- Directory Opus
- IrfanView
- Adobe Acrobat Reader
Kennelijk is het probleem nog niet opgelost en is er nog steeds een programma actief dat dit bewerkstelligt.
Zijn dit legale programma's?

Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 12:26
door RoelHeer
Emsisoft Emergency Kit heeft niets kwaadaardig gevonden, zie ook bijlage.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 12:29
door RoelHeer
Overigens heb ik net weer een melding van Ziggo Safe Online gehad, nadat Emsisoft Emergency Kit was gestart met scannen:

8-9-2020 12:21
Het schadelijke bestand is verwijderd
Pad C:\Users\roelh\AppData\Local\Temp\tmp00000473
Bestand: tmp000021ce
Oorzaak: Malware.W32/Virut.Gen

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 12:32
door abbs
Hallo,

Je bezoekt ook niet toevallig een internet pagina?

Lees het volgende eerst door of print het uit:

Download Afbeelding tdsskiller.zip naar je bureaublad.

Pak de .ZIP absoluut uit op je bureaublad.
Open de map tdsskiller.
Windows XP: Dubbelklik op TDSSKILLER om de tool te starten.
Windows Vista,7,8 en 8.1: Rechtsklik op TDSSKILLER en klik op Als administrator uitvoeren.
Als er een update beschikbaar is, klik op "Load Update". De update wordt dan gedownload (ZIPfile).
Plaats deze weer op je bureaublad en pak de .ZIP daar uit.
Sluit de oude TDSSKiller en start de nieuwe.

Klik op "Accept" en in het volgende scherm nogmaals op "Accept".
Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
Afbeelding
Klik op OK
Klik op "Start Scan"
Na het scannen zal een venster de resultaten tonen.
Let nu goed op, wat te doen bij elk gevonden item!!!
-----------
'Unsigned files': kies Skip (=overslaan). Deze zijn onschuldig.
'TDSS File System': kies 'Delete' of 'Copy to quarantine' (=verwijderen of in quarantaine zetten).
'Rootkit.Boot.SST.b en anderen zoals Sinowal, ZeroAccess of Whistler': kies Cure (=herstellen).
-----------
Klik op Continue.
Belangrijk: Herstart de computer als daarom gevraagd wordt.
Klik op Close om TDSSKILLER af te sluiten.

Post het logbestand "C:\TDSSKiller_xyz_log.txt" als bijlage in een nieuw bericht (xyz=versienummer_datum_tijd).

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 12:48
door RoelHeer
Bij het uitpakken van TDSSKILLER kreeg ik een 'blauw scherm' met de melding:

page_fault_in_nonpaged_area

Wat is mislukt: 84124341.sys

Nadat de foutgegevens verzameld waren. Werd de pc opnieuw opgestart.

Moet ik TDSSKILLER toch nogmaals proberen?

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 12:51
door abbs
Hallo,

Je heb al een backup van je pc voor de zekerheid voor we verder gaan.

Download hem hier eens: https://usa.kaspersky.com/downloads/tdsskiller

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 13:03
door RoelHeer
Ik heb TDSSKiller met de parameters uitgevoerd, met als resultaat: "No threaths found".
zie ook bijgevoegd logfile

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 13:05
door RoelHeer
Sorry, verkeerde logfile (namelijk toen de PC vastliep)

Hierbij het goede

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 13:16
door abbs
Hallo,

Ze komen via je tijdelijke bestanden dat maakt het moeilijk.
Verwijder eens IObit Malware Fighter, dat is ook een AV die kan F-Secure tegen werken.

Download Afbeelding TFC en sla deze op je Bureaublad op.
  • Dubbelklik op TFC.exe om het programma te openen.
  • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
  • Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
  • Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.

Doe het volgende met je browsers:
Afbeelding Reset Google Chrome.
Afbeelding Reset Firefox.


Afbeelding Synchronisatie resetten Google Chrome.


Download de Afbeelding 32 of 64 bit versie van HitmanPro naar het bureaublad. Klik hier voor een uitgebreide handleiding van HitmanPro.

HitmanPro uitvoeren
  • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • U dient de gratis licentie middels uw e-mailadres te activeren, klik vervolgens op "Activeren".
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
  • Voeg het logbestand als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in HitmanPro onder het tabblad geschiedenis > logbestanden)
  • Klik nu op de knop "Herstarten".

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 14:11
door RoelHeer
Ik heb de diverse stappen gedaan; zie ook bijlage.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 16:52
door abbs
Hallo,

Hoe gaat het nu?

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 17:29
door RoelHeer
Tot nu toe OK.
Ik laat de PC even aan staan, om te kijken wat er gebeurt.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 08 sep 2020 17:31
door abbs
RoelHeer schreef: 08 sep 2020 17:29 Tot nu toe OK.
Ik laat de PC even aan staan, om te kijken wat er gebeurt.
Dat is goed en hou in de gaten wat je doet mocht het weer opspringen.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 09 sep 2020 13:19
door RoelHeer
Tot nu toe nog geen problemen gehad (behalve dan een vreemd probleem met één mijn netwerkschijven: "De opgegeven netwerknaam is niet langer beschikbaar", opgelost door de naam van de schijf te veranderen in het IP-adres).
Wat moet ik doen met eventuele restanten van de programma's die we gebruikt hebben?
En wat moet ik doen met de 3 'genegeerde items' van HitmanPro (zie ook HitmanPro_20200909_1312.log)?