tech-connect.biz

[Sarinahoogendam]

Hallo, ik heb een tijdje terug malware op mijn computer gekregen. Tech-connect.biz die mijn internet explorer hackte. Na veel gedoe dacht ik dat ik hem verwijderd had. Vorige week klikte ik op een link van post.nl en kwam ik erachter dat het ook malware was. Ik liet comodo meteen mijn computer scannen, maar ontdekte dat  Comodo niet (meer) werkte. Ik heb toen alle bestanden op usb sticks gezet en windows 10 opnieuw laten starten, zonder behoud van bestanden. Gek genoeg waren de bestanden toch nog aanwezig na deze refresh. Comodo opnieuw geïnstalleerd en die haalde er malware  uit, bleek toch die tech-connect.biz te zijn. In quarantaine gedaan en verwijderd. Vandaag kreeg ik er een nieuw probleem bij en het oude probleem terug. Ik zat namelijk met de gebruikersaccounts te worstelen. Sinds de update naar windows 10 loopt alles via een kinderaccount in plaats van via mijn hoofdaccount. Dat vond ik heel irritant. Bestanden dus overgezet en hoofdaccount (dat via het pad /kinderen/ liep verwijderd. Daar heb ik spijt van als haren op mijn hoofd want nu zijn alle bestanden alsnog weg en is mijn account leeg. Uiterste noodgreep gedaan en systeemherstel ingezet. Helaas na herstel nog steeds mijn hoofdaccount kwijt, maar nog erger, de malware weer terug en comodo weer niet functioneel. Ik ben nu ten einde raad. Wat moet ik doen? Als ik weer systeemherstel doe raak ik zeker alle bestanden kwijt, of zijn die echt weg? En hoe diep zit die malware nu in mijn computer? Want comodo is duidelijk aangetast. Ik hoor graag wat ik moet doen....

 

 

[Passer]

Sarina,

 

welkom op PCH !

 

Laten we al eens beginnen met de malware volledig te verwijderen. Voer je onderstaande dingen eens uit

 

Is nadien je probleem van je account niet opgelost, dan maak je dàn (na de opruiming dus) een nieuw topic aan onder windows (7/8/10?) en je vertelt er je probleem. Maar eerst je systeem clean maken dus.

 

(ps: bedenk dat de malware nog altijd in (al?) je herstelpunten zit, dus: nà het opkuisen je oude herstelpunten verwijderen en dadelijk een nieuw aanmaken.

 

 

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows hebt.

 

• RSIT 32 bit (RSIT.exe)
• RSIT 64 bit (RSITx64.exe)

 

Dubbelklik op RSIT.exe om de tool te starten.

• Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
• Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

 

RSIT Logbestanden plaatsen

• Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
• Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

 

Bekijk ook de volgende video:

 

 

 

 

15 oktober 2016 aangepast door Passer

[Sarinahoogendam]

Hallo Passer,

 

Hartelijk dank voor het snelle antwoord. Ik heb het programma gedraaid naar de logfiles kon ik niet terug vinden nadat ze opgeslagen waren. Heb ze nu dus maar even in een document geplakt. Ik zag bovendien dat mijn windows 10 niet geactiveerd was? Ik weet zeker dat ik hem wel geactiveerd heb. Als ik niet had gekeken naar de bits versie had ik het niet eens geweten. Ik hoop niet dat dat een probleem is?

Logfile 15-10-2016.docx

[kape]

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

 

Download zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
• Dubbelklik op Zoek.exe om de tool te starten.
• Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

chromelook;
hola_svc;s
C:\Program Files\Hola;fs
hola_updater;s
firefoxlook;
emptyfolderscheck;delete
startupall;
filesrcm;

• Klik op de knop "More options" en vink nu de onderstaande opties aan.
   
• Do a Quick Scan
• Auto Clean
   
• De optie "Scan All Users" staat standaard aangevinkt.
• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

[Sarinahoogendam]

Kan het kloppen dat dit programma uren duurt? Hij zegt als ik runscript aanklik dat hij nog bezig is. Het programma sluiten en opnieuw opstarten lukt niet, dan zegt hij ook weer dat hij bezig is en krijg ik hetzelfde scherm. Moet ik meer geduld hebben of gaat er iets mis?

[Sarinahoogendam]

Ik heb de computer opnieuw opgestart en dit gevonden. Ik hoop dat dit het goede bestand is.

zoek-results.log

[kape]

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.

 

• Sluit alle openstaande vensters.
• Dubbelklik op AdwCleaner om hem te starten.
• Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
• Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
• Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
• Klik bij popup-scherm "AdwCleaner Herstart" op OK

 

Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.

Anders is het logfile hier terug te vinden C:\AdwCleaner\....

 

Logbestand plaatsen

• Voeg de logbestandjes met de naam AdwCleaner[s*].txt en AdwCleaner[C*].txt uit de map C:\AdwCleaner\... als bijlagen toe aan het volgende bericht. (*) staat voor een getal. Staan er meerdere, kies dan dit met het hoogste getal.
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
   

Meer informatie vind je in de handleiding.

[Sarinahoogendam]

Hallo Kape,

 

Ik heb AdwCleaner gedaan en dit zijn de logs....

AdwCleaner[C0].txt

AdwCleaner[S1].txt

[kape]

De malware is nu aangepakt en op dat vlak ziet de situatie er netjes uit. Hoe staat het met alle andere merkbare problemen ?

 

[Sarinahoogendam]

Fijn! Ik heb nu nog alleen het probleem van mijn verdwenen account, en je zei iets over herstelpunten. In windows 10 kan ik maar moeilijk navigeren. Vroeger kon je een datum voor een herstelpunt kiezen, nu alleen maar of je wil herstellen met of zonder behoud van bestanden. Hoe kan ik goede herstelpunten maken, of herstelpunten wissen? En zal ik voor mijn verdwenen account een nieuw topic starten?