Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Opgeloste topics en/of topics waarop geen respons meer is.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ha PeterJ,

Bedankt dat je mee wilt kijken!
Ik wil graag doen wat je vraagt, maar ik kan NIETS doen als administrator, tenzij ik inlog op het verborgen administrator account.
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Ga met de verkenner naar de map C:\Users\default\AppData\Local\Microsoft\Windows\WinX\Group3.
Maak een screenshot, hoe je dat doet lees je o.a. HIER.
Upload het afbeeldingsbestand naar https://www.imgdumper.nl.
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Afbeelding
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Hoe kan het dat je 2 dezelfde snelkoppelingen hebt, bijvoorbeeld 'Opdrachtprompt', die op het 1e gezicht identiek zijn, maar pas als je naar de 'Eigenschappen' gaat het blijkt dat er minieme verschillen zijn, zoals:
- de ene verwijst naar: ‪C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk
- de ander naar: ‪C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk
Die laatste heeft o.a. als eigenschap bij 'Snelkoppeling' - 'Beginnen in:' %HOMEDRIVE%%HOMEPATH%, terwijl de 1e daar niets heeft staan.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Inmiddels heb ik ,door gebruik te maken van de Opdrachtprompt snelkoppeling wél

Code: Selecteer alles

set > "%userprofile%\Desktop\set.txt"
uit kunnen voeren, met als resultaat het bijgevoegde set.txt.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Ga met de verkenner naar de map C:\Users\roelh\AppData\Local\Microsoft\Windows\WinX\Group3.
Maak een screenshot, hoe je dat doet lees je o.a. HIER.
Upload het afbeeldingsbestand naar https://www.imgdumper.nl.
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Hierbij de screendump van C:\Users\roelh\AppData\Local\Microsoft\Windows\WinX\Group3

Afbeelding
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Dat ziet er ook normaal uit.
Is Gebruikersaccountbeheer ingeschakeld ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ja, zie ook de afbeelding
Afbeelding
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Het lijkt er op dat ik nu wél gebruik kan maken van bijvoorbeeld Windows PowerShell (admin) of een 'Elevated Command Prompt'.

Ik heb gecheckt of ik wel of geen Administrator rechten heb met het commando

Code: Selecteer alles

net session
dat een foutcode geeft als je geen Administrator rechten hebt (Systeemfout 5. Toegang geweigerd.) en géén foutcode als je wél Administrator rechten hebt (Er staan geen gegevens in de lijst.).

Waarom het nu wél werkt is mij niet duidelijk.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Interessant: Windows Update heeft zojuist update KB4571756 weer geïnstalleerd, waarna ik wederom op geen enkele manier iets met Administrator rechten kan uitvoeren en ook het verborgen Administrator account niet meer kan activeren met NET USER ADMINISTRATOR /ACTIVE:YES (want daarvoor moet je administrator rechten hebben).
Ik ga deze update weer de-installeren om te bezien wat er dan gebeurt.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Onbegrijpelijk: ik heb de update gede-installeerd, de PC opnieuw opgestart, maar iets met Administrator rechten uitvoeren werkt niet, noch PowerShell (Admin), noch CMD uitvoeren als Administrator. Ik begrijp er niets meer van!
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

iets met Administrator rechten uitvoeren werkt niet, noch PowerShell (Admin), noch CMD uitvoeren als Administrator.
Ook niet middels de snelkoppelingen in de map C:\Users\default\AppData\Local\Microsoft\Windows\WinX\Group3 ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ja, dat werkt wél (alsook C:\Users\roelh\AppData\Local\Microsoft\Windows\WinX\Group3).
Buitengewoon vreemd.

Als ik eerst met de rechter muisknop klik op 'Start', dan kan ik vervolgens niet met de rechter of linker muisknop klikken op de items 'Mobiliteitscentrum', 'Logboeken', 'Apparaatbeheer', 'Schijfbeheer', 'Computerbeheer', 'Windows PowerShell', 'Windows Powershell (Admin)', 'Taakbeheer' en 'Verkenner'. De andere items doen het wél.
Toevallig allemaal 'oude' functionaliteit van Windows.

Het lijkt wel of dáár het probleem zit: de 'oude' functionaliteit van Windows.
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit via één van de onderstaande links:
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gesloten