Pagina 3 van 5

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 21 sep 2020 22:42
door RoelHeer
Ha PeterJ,

Bedankt dat je mee wilt kijken!
Ik wil graag doen wat je vraagt, maar ik kan NIETS doen als administrator, tenzij ik inlog op het verborgen administrator account.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 22 sep 2020 00:04
door PeterJ
Ga met de verkenner naar de map C:\Users\default\AppData\Local\Microsoft\Windows\WinX\Group3.
Maak een screenshot, hoe je dat doet lees je o.a. HIER.
Upload het afbeeldingsbestand naar https://www.imgdumper.nl.
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 22 sep 2020 10:26
door RoelHeer
Afbeelding

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 22 sep 2020 10:38
door RoelHeer
Hoe kan het dat je 2 dezelfde snelkoppelingen hebt, bijvoorbeeld 'Opdrachtprompt', die op het 1e gezicht identiek zijn, maar pas als je naar de 'Eigenschappen' gaat het blijkt dat er minieme verschillen zijn, zoals:
- de ene verwijst naar: ‪C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk
- de ander naar: ‪C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk
Die laatste heeft o.a. als eigenschap bij 'Snelkoppeling' - 'Beginnen in:' %HOMEDRIVE%%HOMEPATH%, terwijl de 1e daar niets heeft staan.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 22 sep 2020 11:03
door RoelHeer
Inmiddels heb ik ,door gebruik te maken van de Opdrachtprompt snelkoppeling wél

Code: Selecteer alles

set > "%userprofile%\Desktop\set.txt"
uit kunnen voeren, met als resultaat het bijgevoegde set.txt.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 22 sep 2020 21:32
door PeterJ
Ga met de verkenner naar de map C:\Users\roelh\AppData\Local\Microsoft\Windows\WinX\Group3.
Maak een screenshot, hoe je dat doet lees je o.a. HIER.
Upload het afbeeldingsbestand naar https://www.imgdumper.nl.
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 23 sep 2020 09:29
door RoelHeer
Hierbij de screendump van C:\Users\roelh\AppData\Local\Microsoft\Windows\WinX\Group3

Afbeelding

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 24 sep 2020 00:08
door PeterJ
Dat ziet er ook normaal uit.
Is Gebruikersaccountbeheer ingeschakeld ?

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 24 sep 2020 09:31
door RoelHeer
Ja, zie ook de afbeelding
Afbeelding

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 24 sep 2020 09:50
door RoelHeer
Het lijkt er op dat ik nu wél gebruik kan maken van bijvoorbeeld Windows PowerShell (admin) of een 'Elevated Command Prompt'.

Ik heb gecheckt of ik wel of geen Administrator rechten heb met het commando

Code: Selecteer alles

net session
dat een foutcode geeft als je geen Administrator rechten hebt (Systeemfout 5. Toegang geweigerd.) en géén foutcode als je wél Administrator rechten hebt (Er staan geen gegevens in de lijst.).

Waarom het nu wél werkt is mij niet duidelijk.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 24 sep 2020 12:56
door RoelHeer
Interessant: Windows Update heeft zojuist update KB4571756 weer geïnstalleerd, waarna ik wederom op geen enkele manier iets met Administrator rechten kan uitvoeren en ook het verborgen Administrator account niet meer kan activeren met NET USER ADMINISTRATOR /ACTIVE:YES (want daarvoor moet je administrator rechten hebben).
Ik ga deze update weer de-installeren om te bezien wat er dan gebeurt.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 24 sep 2020 13:17
door RoelHeer
Onbegrijpelijk: ik heb de update gede-installeerd, de PC opnieuw opgestart, maar iets met Administrator rechten uitvoeren werkt niet, noch PowerShell (Admin), noch CMD uitvoeren als Administrator. Ik begrijp er niets meer van!

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 24 sep 2020 17:26
door PeterJ
iets met Administrator rechten uitvoeren werkt niet, noch PowerShell (Admin), noch CMD uitvoeren als Administrator.
Ook niet middels de snelkoppelingen in de map C:\Users\default\AppData\Local\Microsoft\Windows\WinX\Group3 ?

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 25 sep 2020 11:15
door RoelHeer
Ja, dat werkt wél (alsook C:\Users\roelh\AppData\Local\Microsoft\Windows\WinX\Group3).
Buitengewoon vreemd.

Als ik eerst met de rechter muisknop klik op 'Start', dan kan ik vervolgens niet met de rechter of linker muisknop klikken op de items 'Mobiliteitscentrum', 'Logboeken', 'Apparaatbeheer', 'Schijfbeheer', 'Computerbeheer', 'Windows PowerShell', 'Windows Powershell (Admin)', 'Taakbeheer' en 'Verkenner'. De andere items doen het wél.
Toevallig allemaal 'oude' functionaliteit van Windows.

Het lijkt wel of dáár het probleem zit: de 'oude' functionaliteit van Windows.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 25 sep 2020 18:07
door PeterJ
Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit via één van de onderstaande links:
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.