Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Opgeloste topics en/of topics waarop geen respons meer is.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

RoelHeer schreef: 09 sep 2020 13:19 Tot nu toe nog geen problemen gehad (behalve dan een vreemd probleem met één mijn netwerkschijven: "De opgegeven netwerknaam is niet langer beschikbaar", opgelost door de naam van de schijf te veranderen in het IP-adres).
Apart maar mooi dat het weer werkt.
Wat moet ik doen met eventuele restanten van de programma's die we gebruikt hebben?
En wat moet ik doen met de 3 'genegeerde items' van HitmanPro (zie ook HitmanPro_20200909_1312.log)?
Die items kunnen geen kwaad, maar omdat ze bepaalde activiteiten doen kunnen ze verdacht zijn.

Met het onderstaande tool ruim je de meeste tools op die we hebben gebruikt:

Download Afbeelding KpRm van Kernel-panik en sla deze op uw bureaublad op.
  • Klik met de rechtermuisknop op KpRm.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Zet een vinkje bij:
- Gereedschap verwijderen
- Creëer een herstelpunt
  • Klik op de knop "Run"en wacht geduldig tot de tool gereed is.
  • Wanneer de tool gereed is wordt er een logbestand aangemaakt, dit kan je als bijlage posten.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

OK, maar de vorige keer dat ik KpRm heb gedownload kreeg ik de melding van Ziggo Safe Online:

Het schadelijke bestand is verwijderd
Oorzaak: Trojan:W32/CryptoRansom.21a835964d!Online

Is het dus wel veilig dit te doen?
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Ja hij is veilig om uit te voeren.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

OK, ik kon de tool alleen downloaden en uitvoeren door in Ziggo Safe Online de opties 'Virusbescherming' en "DeepGuard' uit te zetten.
Hierbij het logbestand als bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Heel goed gedaan, zo is alles weer netjes en we wachten het weer even af :)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Tot nu toe heb ik geen problemen meer gehad met schadelijke bestanden ontdekt door Ziggo Safe Online (F-secure), echter: ik kan nu niet meer gebruik maken van (bijvoorbeeld) Windows PowerShell (Admin), of een opdracht uitvoeren met Administrator rechten, hoewel mijn account die rechten wél heeft. Kan dit te maken hebben met alle opschoon handelingen die we uitgevoerd hebben?
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

RoelHeer schreef: 18 sep 2020 13:43 Tot nu toe heb ik geen problemen meer gehad met schadelijke bestanden ontdekt door Ziggo Safe Online (F-secure), echter: ik kan nu niet meer gebruik maken van (bijvoorbeeld) Windows PowerShell (Admin), of een opdracht uitvoeren met Administrator rechten, hoewel mijn account die rechten wél heeft. Kan dit te maken hebben met alle opschoon handelingen die we uitgevoerd hebben?
Wanneer is dit probleem ontstaan want kon het nog wel toen je KpRm heb uitgevoerd? (Als administrator uitvoeren.)

Heb je daarna toevallig updates gekregen via Windows Update?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Of het nog kon toen ik KpRm had uitgevoerd weet ik niet; het valt mij nu pas op.

Er is wel een update geweest via Windows Update:

2020-09 Cumulatieve update voor op Windows 10 Version 2004 for x64 gebaseerde systemen (KB4571756)
(https://support.microsoft.com/nl-nl/hel ... -kb4571756)
De installatie is voltooid op 11-9-2020
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Dan word het moeilijk zoeken, want die optie heb je moeten doen met de tool KpRm en andere tools die je moest doen.

Verwijder eens die update: https://www.windows-helpdesk.nl/updates-verwijderen/

Herstart je pc en kijk of het dan werkt.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Akkoord, maar ik kan dat pas zondag doen. M'n pc is nu een archief aan het backuppen en morgen kan ik niet. Ik post een bericht als ik het gedaan heb en gekeken of dat wat uitmaakt.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

RoelHeer schreef: 18 sep 2020 17:57 Akkoord, maar ik kan dat pas zondag doen. M'n pc is nu een archief aan het backuppen en morgen kan ik niet. Ik post een bericht als ik het gedaan heb en gekeken of dat wat uitmaakt.
Heel goed, backuppen is altijd belangrijk :)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Update van 8 september 2020_ KB4571756 (OS Build 19041,508) gedeinstalleerd, heeft geen verbetering opgeleverd: probleem is nog steeds aanwezig.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door abbs »

Hallo,

Ik heb meer over dit soort problemen gehoord waarbij een collega heeft geholpen.
Ik ga die vragen om mee te kijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Graag, bedankt!
Ik zou het probleem graag opgelost zien.
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Hallo,

Abbs heeft me gevraagd om mee te kijken.

System Variabelen verzamelen
  1. Rechtsklik op Start en kies Opdrachtprompt (administrator).
  2. Een zwart scherm verschijnt.
  3. Kopieer en plak onderstaande code in het zwarte scherm en druk op de enter-toets.

    Code: Selecteer alles

    set > "%userprofile%\Desktop\set.txt"
  4. Er wordt nu een tekstbestand op je bureaublad geplaatst, genaamd set.txt. Voeg dit bestand als bijlage toe in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gesloten