door ltmvz 23 mei 2012 om 23:12
Computers & telefonie

Security.Hijack

10 dagen geleden werd ik opgeschrikt door een erg bedreigende overname van mijn computer. Volgens mij heette het 'Windows-Be-On-Guard' of zoiets en het ging gepaard met dreigementen van betalen en rechtsvervolging. Na heel veel gedoe, want niets deed het meer, ook de antivirus-beveiliging niet (opstartscan voortijdig afgebroken), lukte het om dit vervelende verschijnsel kwijt te raken. Ik weet niet meer of het via Malware Anti-Malwarebytes (MBAM) ging, of via Super Anti-Spyware of Emsisoft, maar alle onheil leek op een gegeven moment te zijn gekeerd.

Maar vandaag deed ik nog eens een scan met MBAM en toen bleken er toch nog weer 2 geïnfecteerde registersleutels te zijn met de naam 'Security.Hijack'. Die kun je dan verwijderen, maar je moet wel opnieuw opstarten. Dat heb ik dus gedaan, maar ook na deze procedure blijven deze infecties gewoon staan. Omdat er een register-adres bij staat heb ik de sleutels zelf opgezocht om ze op die manier te verwijderen, maar hier komt de mededeling: "Kan HKLM\....\....\avastUI.exe niet verwijderen: er is een fout opgetreden bij het verwijderen van de sleutel." Vreemd dat de naam 'avast' er in zit, trouwens.

Kan iemand mij een goede raad geven en ook vertellen of er nog steeds sprake is van een gevaarlijke toestand of niet? Al een tijdje zijn er af en toe vreemde verschijnselen, dat er bijvoorbeeld nauwelijks gereageerd wordt op 'opdrachten'. Ook enkele 'blauwe schermen'. Maar iets later lijkt alles weer normaal. Het probleem is dus: hoe deze 2 geïnfecteerde bestanden/registersleutels te verwijderen? Want MBAM zelf doet het dus niet.

865 9 Rapporteer

Deze vraag is gesloten en kan niet meer worden beantwoord. Let op! Gesloten topics hebben een archieffunctie. De vragen sluiten mogelijk niet meer aan bij de huidige situatie en kunnen gedateerde informatie bevatten.

ve
door verwijderd - 24 mei 2012 om 10:01
0 Antwoorden / 0 Vragen
0

probeer het ComboFix gratis programma.

http://www.bleepingcomputer.com/download/combofix/

ve
door verwijderd - 24 mei 2012 om 11:33
0 Antwoorden / 0 Vragen
0

Hallo winterman, gisteravond nog geregistreerd bij Hijackthis. Maar omdat het al laat was verder nog niets ondernomen. Ik meende mij opeens te herinneren dat ik de bedreiging 10 dagen geleden had weg gekregen met de Emsisoft Emergency Kit en heb dat proces nog eens in gang gezet. Dat bleek uren te duren, met als uitkomst dat er niets aan de hand is. (?)

Hallo jozu, Combofix meteen geprobeerd. Nu heb ik een ellenlange rapportage: er zijn een paar dingen verwijderd, maar verder weet ik niet of er nog een bedreiging is.

Dus, misschien nu maar terug gaan naar het stappenplan van Hijackthis.

ve
door verwijderd - 24 mei 2012 om 12:06
0 Antwoorden / 0 Vragen
0

Probeer eens het programma Trojan remover.

ve
door verwijderd - 24 mei 2012 om 13:13
0 Antwoorden / 0 Vragen
0

Dank je, snah, Trojan Remover geprobeerd, maar die vindt niets, behalve wat lijkt op kleinigheden die nu veranderd zijn (andere paden).

Inmiddels heb ik een reactie gekregen op het forum Hijackthis. Iemand plaatste een afbeelding en vroeg of ik die herkende. Ik kan maar met 80% zekerheid "ja" zeggen.

ve
door verwijderd - 29 mei 2012 om 10:06
0 Antwoorden / 0 Vragen
0

Hallo vooral winterman,

Uw advies kwam als eerste en blijkt achteraf ook het beste te zijn geweest. Ik heb mij op het forum HijackThis gemeld en na een hele hoop gedoe is het door de hulp van een zeer deskundige meneer (uit Twente) nu opgelost. Ik ben heel blij en wil u hartelijk danken voor uw tip. Maar ook natuurlijk dank aan jozu en snah. Mijn computer doet het nu zelfs beter dan voor de aanval!

Hallo jozu,

Voor het op eigen houtje gebruiken van ComboFix wordt op het betreffende forum zeer krachtig gewaarschuwd.

ve
door verwijderd - 29 mei 2012 om 10:06
0 Antwoorden / 0 Vragen
0

Dit forum is je beste optie.

ve
door verwijderd - 29 mei 2012 om 10:55
0 Antwoorden / 0 Vragen
0

Ik heb het gelezen. Ze zijn wel heel streng in Twente. Doet mij aan mijn vrouw denken ;)

Goed dat het opgelost is.

Nog een tip van mijn kant.
Stap over op Firefox als browser met de Add-ons Adblock Plus en NoScript. Dat geeft nog een stukje extra veiligheid.

ve
door verwijderd - 29 mei 2012 om 11:11
0 Antwoorden / 0 Vragen
0

Hallo winterman,

Toen ik mijn computer pas had, ruim 1 jaar geleden, heb ik alle bladeraars uitgeprobeerd, ook Firefox, maar uiteindelijk ben ik toch blijven hangen bij Google Chrome. Volgens mij heb ik Adblock als extensie bij Google Chrome en wordt Adblock Plus daar gepresenteerd als een "bèta-project" en ik heb ook weer ergens gelezen dat je daar mee moet uitkijken. NoScript ken ik niet. Het probleem van het overgaan naar een andere bladeraar vind ik de bladwijzers. Ik zie wel eens iets staan over exporteren en importeren, maar zo gemakkelijk gaat dat allemaal toch niet, vind ik.

ve
door verwijderd - 29 mei 2012 om 11:24
0 Antwoorden / 0 Vragen
0

Chrome is ook prima. In Chrome zit NoScript ingebouwd.

Importeren en exporteren van bladwijzers is vrij simpel. Bij installatie van een nieuwe browser wordt er om gevraagd, maar blijf gewoon lekker Chrome gebruiken.

Terug naar de vraag

Nieuw op Vraag & Beantwoord

tenormin - 22 sep. 2019 om 22:26
Vakantie & reizen

Postcodeloterij

Ik geloof niet meer in de "eerlijkheid" van de Postcodeloterij. Zoveel toevalligheden bij 1 plaats, vorige weken ook al: de notaris is niet meer te zien en ook: toen ik zag dat mijn Gemeente er weer bij zat, dacht ik, nog voor er een vraag gesteld was: zij gaan alweer naar huis met de fiets. Op zich niets mis mee, maar voor de derde keer? Vraag mijnerzijds is dus: gaat het er wel dan niet eerlijk ... Lees meer

Go
Gotz - 22 sep. 2019 om 01:29
Geldzaken & recht

Is flatex betrouwbaar

is flatex betrouwbaar? Lees meer

hu
huis3 - 22 sep. 2019 om 22:24
Geldzaken & recht
Politie aangifte

Politie aangifte

stel  je pak de tekst en  fotos van een besloten evenement  uit een besloten facebook groep en je zet het op een openbare facebook pagina  en die geene zegt van dat ze aangifte gaan doen bij de politie doet de politie daar wat mee ?? me maat had zich er weer mee in de nesten gewerkt Lees meer