Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Opgeloste topics en/of topics waarop geen respons meer is.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

OK, gedaan. Echter: er wordt verwezen naar C:\Users\michel wat niet bestaat. Klopt fixlist.txt wel?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
PeterJ
Moderator
Berichten: 3345
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Sorry, had die fixlist.txt eerder voor een vergelijkbaar probleem aangemaakt.

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

OK, opnieuw gedaan.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
PeterJ
Moderator
Berichten: 3345
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Download Afbeelding ShellExView naar je bureaublad.
32-bit: shexview.zip
64-bit: shexview-x64.zip
Rechtsklik op het gedownloade bestand en klik op "Alles uitpakken".
Volg de aanwijzingen die verschijnen.
Na het uitpakken, start in de uitgepakte map het programma shexview.
Er wordt nu een lijst samengesteld, wacht dit rustig af.
Selecteer alle items in de lijst (Ctrl+A) en klik op menu "File - Save selected items".
Vul een bestandsnaam in en selecteer bij "Opslaan als type:" "HTML File - Horizontal (*.htm;*.html)"
Klik op Opslaan.

Ga naar http://www.filedropper.com.
Klik op de groene knop "Upload File".
Blader naar het opgeslagen ShellExView logbestand en klik op Openen.
Na het uploaden:
Kopieer en plak de link in het kader onder "Link To Share This File With Anyone:" in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

PeterJ
Moderator
Berichten: 3345
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

De-installeer Advanced SystemCare.
Geen verbetering, de-installeer dan LockHunter.
Enige verbetering nu ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Helaas, zowel het de-installeren van Advanced SystemCare, als van LockHunter heeft het opgelost: probleem is nog hetzelfde.
PeterJ
Moderator
Berichten: 3345
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Is AirDroid nog geïnstalleerd ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ja zeker; moet die ook gede-installeerd?
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

OK, AirDroid gede-installeerd en PC opnieuw opgestart: helaas geen verschil, nog steeds hetzelfde probleem.
PeterJ
Moderator
Berichten: 3345
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Sluit alle openstaande programma's en bestanden. De verkenner wordt zo meteen herstart.
Start opnieuw ShellExView.
Wacht tot de lijst gevuld is.
Klik op menu Options - Hide All Microsoft Extensions.
Selecteer alle items, rechtsklik in de lijst, klik op Disable Selected Items. Bevestig dit met Yes.
Klik op menu Options - Restart Explorer.

Controleer of de menukeuzes in het Startmenu nu wel werken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

OK, ik heb precies gedaan wat jouw instructies waren, maar nu kan ik helemaal niets meer met mijn PC; zie ook bij gevoegd filmpje.
http://www.filedropper.com/20200927115635
Hoe dit weer op te lossen?
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Interessant: ik heb de PC opnieuw opgestart, nadat ik niet meer uit de vorige situatie kon komen.
Het resultaat is dat ik nu wél de met Administrator rechten acties kan uitvoeren, zoals: Windows PowerShell of Windows PowerShell (Admin).
Is het probleem nu opgelost?
PeterJ
Moderator
Berichten: 3345
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Oke, gelukkig dat Windows weer normaal werkt.
Nu dat het startmenu weer werkt gaan we kijken wat nu precies het probleem veroorzaakte.

Start opnieuw ShellExView.
Wacht tot de lijst gevuld is.
Klik op menu Options - Hide All Microsoft Extensions.
Selecteer alle items in de lijst (Ctrl+A) en klik op menu "File - Save selected items".
Vul een bestandsnaam in en selecteer bij "Opslaan als type:" "HTML File - Horizontal (*.htm;*.html)"
Klik op Opslaan.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Gesloten