Pagina 5 van 5

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 27 sep 2020 13:17
door PeterJ
Sluit alle openstaande programma's en bestanden.
De-installeer alles van IObit en herstart de computer.

De verkenner wordt zo meteen herstart.
Start opnieuw ShellExView.
Wacht tot de lijst gevuld is.
Klik op menu Options - Hide All Microsoft Extensions.
Selecteer alle items, rechtsklik in de lijst, klik op Enable Selected Items. Bevestig dit met Yes.
Klik op menu Options - Restart Explorer.

Controleer of de menukeuzes in het Startmenu nu nog werken.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 28 sep 2020 10:13
door RoelHeer
OK, alles volgens instructie uitgevoerd; resultaat: de menukeuzes in het startmenu waarvoor Administrator rechten nodig zijn (en/of behoren tot de 'oude' Windows UI) werken niet meer.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 28 sep 2020 11:46
door PeterJ
Ok, het is nu duidelijk dat 1 of meerdere items die we met ShellExView aan/uit gezet hebben de boosdoener is.
Om er achter te komen welke dat is/zijn wordt uitproberen.

Sluit alle openstaande programma's en bestanden. De verkenner wordt zo meteen herstart.
Start opnieuw ShellExView.
Wacht tot de lijst gevuld is.
Klik op menu Options - Hide All Microsoft Extensions.
Selecteer de 1e helft van alle items, rechtsklik in de lijst, klik op Disable Selected Items. Bevestig dit met Yes.
Klik op menu Options - Restart Explorer.

Controleer of de menukeuzes in het startmenu weer werken.
Zoja, schakel dan weer de helft van de uitgeschakelde items in en test opnieuw.
Zonee, schakel dan de helft van de nog ingeschakelde items uit en test opnieuw.
Herhaal dit tot je het item gevonden hebt wat dit probleem veroorzaakt.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 28 sep 2020 16:42
door RoelHeer
Na het doorlopen van de reeks van successievelijk uitschakelen van shellextensies heb ik uiteindelijk de boosdoener te pakken.
Het blijkt te zijn: Ruvuma.ContextMenuExt.ContextMenu, onderdeel van Memeo LifeAgent Explorer Extension, zie ook bijgevoegde afbeelding.
Ik heb deze shellextensie ook weer ingeschakeld, waarna het probleem weer ontstond: startmenu items werken niet. Bij het weer uitschakelen en weer opstarten van de PC werken de startmenu items weer wél.

Afbeelding

Hopelijk is zo het probleem opgelost!

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 28 sep 2020 17:35
door PeterJ
Mooi, bedankt voor je melding. 8)

Dan zijn we klaar in dit topic.
Hernoem FRST64.exe naar uninstall.exe en start het vervolgens. FRST zal zichzelf en zijn logbestanden nu opruimen.
Herstart de computer als daarom gevraagd wordt.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 28 sep 2020 17:47
door RoelHeer
Ja, bedankt voor alle assistentie!

Toch nog 1 vraag: bij al deze uitzoekerij kwam ik een programma tegen, TortoiseSVN, maar dat gebruik ik niet meer. Echter, het (regulier) de-installeren werkt maar ten dele. Nadat ik dat gedaan heb, blijft het programma nog steeds actief. Is er een manier om dit programma wél in z'n geheel te de-installeren, zodanig dat ook alles hiervan opgeruimd wordt. Inclusief registry items? Ik heb (natuurlijk) ook met de maker hiervan contact hierover opgenomen, maar heb geen bevredigend antwoord gekregen.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 28 sep 2020 17:54
door PeterJ
Ik ken het programma niet.

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit via één van de onderstaande links:
Farbar Recovery Scan Tool 64 bit (x64)

Verplaats het gedownloade bestand naar je bureaublad. Maak geen snelkoppeling.
Rechtsklik op FRST64.exe en klik op "Als administrator uitvoeren".
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 29 sep 2020 12:39
door RoelHeer
De maker van TortoiseSVN gaf mij de volgende 'oplossing':

"if you've ever used a "cleanup" utility, then you first have to install TSVN, reboot, then uninstall it again.
Apart from that, I've never seen such problems: uninstalling always succeeded for me."

Ik heb dat gedaan, zonder resultaat, dat wil zeggen: TortoiseSVN staat weliswaar niet meer in het onderdeel Apps, maar is gewoon nog bruikbaar via het klikken met de rechtermuisknop op een bestand in Verkenner.

Ik heb Farbar Recovery Scan Tool uitgevoerd, met als resultaat de bijgevoegde 2 bestanden.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 29 sep 2020 14:00
door PeterJ
Stap 1:
De-installeer eerst TortoiseSVN opnieuw mocht je dat nog niet gedaan hebben.

Stap 2:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.

Stap 3:
Sluit alle openstaande programma's.
De-installeer onderstaande verouderde programma's.
- Java 8 Update 241 (64-bit)
- Java 8 Update 241
- Java 8 Update 251 (64-bit)
- Java 8 Update 251

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 29 sep 2020 16:19
door RoelHeer
OK, gedaan, hierbij fixlog.txt

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 29 sep 2020 16:53
door PeterJ
Prima. Zie je TortoiseSVN nog ergens ?

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 29 sep 2020 17:59
door RoelHeer
Nee, ik zie het nu niet meer als ik met m'n rechtermuisknop klik op een item in Verkenner.
Fantastisch, bedankt!

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 29 sep 2020 21:31
door PeterJ
Mooi zo en graag gedaan.
Kunnen we dit topic afronden ?

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 29 sep 2020 22:26
door RoelHeer
Ja, bedankt voor alle assistentie.

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Geplaatst: 29 sep 2020 23:43
door PeterJ
Oke, dan sluiten we dit topic.