Security.Hijack
10 dagen geleden werd ik opgeschrikt door een erg bedreigende overname van mijn computer. Volgens mij heette het 'Windows-Be-On-Guard' of zoiets en het ging gepaard met dreigementen van betalen en rechtsvervolging. Na heel veel gedoe, want niets deed het meer, ook de antivirus-beveiliging niet (opstartscan voortijdig afgebroken), lukte het om dit vervelende verschijnsel kwijt te raken. Ik weet niet meer of het via Malware Anti-Malwarebytes (MBAM) ging, of via Super Anti-Spyware of Emsisoft, maar alle onheil leek op een gegeven moment te zijn gekeerd.
Maar vandaag deed ik nog eens een scan met MBAM en toen bleken er toch nog weer 2 geïnfecteerde registersleutels te zijn met de naam 'Security.Hijack'. Die kun je dan verwijderen, maar je moet wel opnieuw opstarten. Dat heb ik dus gedaan, maar ook na deze procedure blijven deze infecties gewoon staan. Omdat er een register-adres bij staat heb ik de sleutels zelf opgezocht om ze op die manier te verwijderen, maar hier komt de mededeling: "Kan HKLM\....\....\avastUI.exe niet verwijderen: er is een fout opgetreden bij het verwijderen van de sleutel." Vreemd dat de naam 'avast' er in zit, trouwens.
Kan iemand mij een goede raad geven en ook vertellen of er nog steeds sprake is van een gevaarlijke toestand of niet? Al een tijdje zijn er af en toe vreemde verschijnselen, dat er bijvoorbeeld nauwelijks gereageerd wordt op 'opdrachten'. Ook enkele 'blauwe schermen'. Maar iets later lijkt alles weer normaal. Het probleem is dus: hoe deze 2 geïnfecteerde bestanden/registersleutels te verwijderen? Want MBAM zelf doet het dus niet.
probeer het ComboFix gratis programma.
http://www.bleepingcomputer.com/download/combofix/
Hallo winterman, gisteravond nog geregistreerd bij Hijackthis. Maar omdat het al laat was verder nog niets ondernomen. Ik meende mij opeens te herinneren dat ik de bedreiging 10 dagen geleden had weg gekregen met de Emsisoft Emergency Kit en heb dat proces nog eens in gang gezet. Dat bleek uren te duren, met als uitkomst dat er niets aan de hand is. (?)
Hallo jozu, Combofix meteen geprobeerd. Nu heb ik een ellenlange rapportage: er zijn een paar dingen verwijderd, maar verder weet ik niet of er nog een bedreiging is.
Dus, misschien nu maar terug gaan naar het stappenplan van Hijackthis.
Dank je, snah, Trojan Remover geprobeerd, maar die vindt niets, behalve wat lijkt op kleinigheden die nu veranderd zijn (andere paden).
Inmiddels heb ik een reactie gekregen op het forum Hijackthis. Iemand plaatste een afbeelding en vroeg of ik die herkende. Ik kan maar met 80% zekerheid "ja" zeggen.
Hallo vooral winterman,
Uw advies kwam als eerste en blijkt achteraf ook het beste te zijn geweest. Ik heb mij op het forum HijackThis gemeld en na een hele hoop gedoe is het door de hulp van een zeer deskundige meneer (uit Twente) nu opgelost. Ik ben heel blij en wil u hartelijk danken voor uw tip. Maar ook natuurlijk dank aan jozu en snah. Mijn computer doet het nu zelfs beter dan voor de aanval!
Hallo jozu,
Voor het op eigen houtje gebruiken van ComboFix wordt op het betreffende forum zeer krachtig gewaarschuwd.
Ik heb het gelezen. Ze zijn wel heel streng in Twente. Doet mij aan mijn vrouw denken ;)
Goed dat het opgelost is.
Nog een tip van mijn kant.
Stap over op Firefox als browser met de Add-ons Adblock Plus en NoScript. Dat geeft nog een stukje extra veiligheid.
Hallo winterman,
Toen ik mijn computer pas had, ruim 1 jaar geleden, heb ik alle bladeraars uitgeprobeerd, ook Firefox, maar uiteindelijk ben ik toch blijven hangen bij Google Chrome. Volgens mij heb ik Adblock als extensie bij Google Chrome en wordt Adblock Plus daar gepresenteerd als een "bèta-project" en ik heb ook weer ergens gelezen dat je daar mee moet uitkijken. NoScript ken ik niet. Het probleem van het overgaan naar een andere bladeraar vind ik de bladwijzers. Ik zie wel eens iets staan over exporteren en importeren, maar zo gemakkelijk gaat dat allemaal toch niet, vind ik.
Nieuw op Vraag & Beantwoord
Kapotte energiemeter
Toen we in januari jl ( van 8 tm 27 ) op vakantie waren ontdekte ik dat onze energiemeter niet meer werkte. Ik heb toen meteen Energie Direct hiervan op de hoogte gesteld. Immers we hadden de meter op 15 graden gezet. En het was in deze periode koud, dus praktisch geen verbruik tov dat we wel aanwezig waren geweest. Ze vertelden mij dat ik, zodra we weer terug waren de meter moest checken. Helaas ... Lees meer
Zero sugar jumbo
tot mijn verbazing zit er gewoon suiker in de frisdrank van jumbo sinas zero sugar en cola zero sugar,vreem want op de etiket staat groot ..zero sugar.. dn mag je er van uit gaan dat er geen suiker in zit,dus al dietijd als suikerpatient ben ik dus misleid..mag dit zomaar suiker in frisdrank terwijl er zero sugar op staat. Lees meer
Zeer hoge servicekosten
Ik woon in een flatgebouw van Heimstaden en heb nu pas de afrekening servicekosten over 2022 ontvangen. Het probleem zit hem in de stroom kosten algemene ruimtes.In 2021 was dat per woning 163,67 euro en in 2022 475,67 euro. Totaal dus 35.199,67 euro per jaar voor elektra algemeen (verlichting galerij, berging, stopkontacten berging, trappenhuis, lift). Er is inmiddels uitleg gevraagd aan de verhu ... Lees meer
Populair in Computers & Telefonie
Hallo, wie weet waar ik de Evergreen top 1000 kan downloaden? Bv hartelijk dank.
In het korte verleden deed ik dat via de Pirate Bay maar die is jammer genoeg niet meer te ontvangen. Lees meer
blokkade toetsenbord
Ik heb per ongeluk mijn toetsenbord geblokkeerd zodat ik geen tekst meer kan typen. Ik werk met die comp. met windows XP. Hoe kan ik die blokkade opheffen? De overige functies werken normaal. Bedankt. Lees meer
CD-R of DVD-R
Ik wil filmpjes en foto's vanaf de laptop opslaan op een schijf. Welke kan ik het beste nemen een CD-R of DVD-R? Of maakt het niet uit. Lees meer