Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Opgeloste topics en/of topics waarop geen respons meer is.
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Sluit alle openstaande programma's en bestanden.
De-installeer alles van IObit en herstart de computer.

De verkenner wordt zo meteen herstart.
Start opnieuw ShellExView.
Wacht tot de lijst gevuld is.
Klik op menu Options - Hide All Microsoft Extensions.
Selecteer alle items, rechtsklik in de lijst, klik op Enable Selected Items. Bevestig dit met Yes.
Klik op menu Options - Restart Explorer.

Controleer of de menukeuzes in het Startmenu nu nog werken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

OK, alles volgens instructie uitgevoerd; resultaat: de menukeuzes in het startmenu waarvoor Administrator rechten nodig zijn (en/of behoren tot de 'oude' Windows UI) werken niet meer.
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Ok, het is nu duidelijk dat 1 of meerdere items die we met ShellExView aan/uit gezet hebben de boosdoener is.
Om er achter te komen welke dat is/zijn wordt uitproberen.

Sluit alle openstaande programma's en bestanden. De verkenner wordt zo meteen herstart.
Start opnieuw ShellExView.
Wacht tot de lijst gevuld is.
Klik op menu Options - Hide All Microsoft Extensions.
Selecteer de 1e helft van alle items, rechtsklik in de lijst, klik op Disable Selected Items. Bevestig dit met Yes.
Klik op menu Options - Restart Explorer.

Controleer of de menukeuzes in het startmenu weer werken.
Zoja, schakel dan weer de helft van de uitgeschakelde items in en test opnieuw.
Zonee, schakel dan de helft van de nog ingeschakelde items uit en test opnieuw.
Herhaal dit tot je het item gevonden hebt wat dit probleem veroorzaakt.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Na het doorlopen van de reeks van successievelijk uitschakelen van shellextensies heb ik uiteindelijk de boosdoener te pakken.
Het blijkt te zijn: Ruvuma.ContextMenuExt.ContextMenu, onderdeel van Memeo LifeAgent Explorer Extension, zie ook bijgevoegde afbeelding.
Ik heb deze shellextensie ook weer ingeschakeld, waarna het probleem weer ontstond: startmenu items werken niet. Bij het weer uitschakelen en weer opstarten van de PC werken de startmenu items weer wél.

Afbeelding

Hopelijk is zo het probleem opgelost!
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Mooi, bedankt voor je melding. 8)

Dan zijn we klaar in dit topic.
Hernoem FRST64.exe naar uninstall.exe en start het vervolgens. FRST zal zichzelf en zijn logbestanden nu opruimen.
Herstart de computer als daarom gevraagd wordt.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ja, bedankt voor alle assistentie!

Toch nog 1 vraag: bij al deze uitzoekerij kwam ik een programma tegen, TortoiseSVN, maar dat gebruik ik niet meer. Echter, het (regulier) de-installeren werkt maar ten dele. Nadat ik dat gedaan heb, blijft het programma nog steeds actief. Is er een manier om dit programma wél in z'n geheel te de-installeren, zodanig dat ook alles hiervan opgeruimd wordt. Inclusief registry items? Ik heb (natuurlijk) ook met de maker hiervan contact hierover opgenomen, maar heb geen bevredigend antwoord gekregen.
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Ik ken het programma niet.

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit via één van de onderstaande links:
Farbar Recovery Scan Tool 64 bit (x64)

Verplaats het gedownloade bestand naar je bureaublad. Maak geen snelkoppeling.
Rechtsklik op FRST64.exe en klik op "Als administrator uitvoeren".
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

De maker van TortoiseSVN gaf mij de volgende 'oplossing':

"if you've ever used a "cleanup" utility, then you first have to install TSVN, reboot, then uninstall it again.
Apart from that, I've never seen such problems: uninstalling always succeeded for me."

Ik heb dat gedaan, zonder resultaat, dat wil zeggen: TortoiseSVN staat weliswaar niet meer in het onderdeel Apps, maar is gewoon nog bruikbaar via het klikken met de rechtermuisknop op een bestand in Verkenner.

Ik heb Farbar Recovery Scan Tool uitgevoerd, met als resultaat de bijgevoegde 2 bestanden.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Stap 1:
De-installeer eerst TortoiseSVN opnieuw mocht je dat nog niet gedaan hebben.

Stap 2:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.

Stap 3:
Sluit alle openstaande programma's.
De-installeer onderstaande verouderde programma's.
- Java 8 Update 241 (64-bit)
- Java 8 Update 241
- Java 8 Update 251 (64-bit)
- Java 8 Update 251
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

OK, gedaan, hierbij fixlog.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Prima. Zie je TortoiseSVN nog ergens ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Nee, ik zie het nu niet meer als ik met m'n rechtermuisknop klik op een item in Verkenner.
Fantastisch, bedankt!
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Mooi zo en graag gedaan.
Kunnen we dit topic afronden ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
RoelHeer
Lid
Berichten: 60
Lid geworden op: 19 sep 2013 10:07
Besturingssysteem: Windows 10 Home
Bescherming: Ziggo Safe Online (=F-Secure)

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door RoelHeer »

Ja, bedankt voor alle assistentie.
PeterJ
Moderator
Berichten: 3319
Lid geworden op: 22 okt 2007 23:22

Re: Opnieuw: 2 schadelijke bestanden geplaatst in C:\Windows\Temp

Bericht door PeterJ »

Oke, dan sluiten we dit topic.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gesloten