Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

tab30 safe navigation malware

Plaats hier uw logfile(s) en omschrijf zo goed mogelijk uw problemen.
Tblisi
Lid
Berichten: 52
Lid geworden op: 15 aug 2017 12:35
Besturingssysteem: Windows 7
Bescherming: Panda

tab30 safe navigation malware

Bericht door Tblisi » 14 dec 2017 10:53

Hoi, sinds gisteren krijg ik ineens, als ik forefox start, ipv mijn standaard blanco pagina, iets genaamd tab30 safe navigation.com
Ik kan niets in de configuratielijst, bij programma's, bij firefox extensions vinden wat er niet hoort.
Zou iemand me kunnen helpen mijn systeem weer schoon te vegen?
Bedankt alvast!

Gebruikersavatar
abbs
Site Admin
Berichten: 6398
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 64-bit
Bescherming: Emsisoft Internet Security

Re: tab30 safe navigation malware

Bericht door abbs » 14 dec 2017 12:09

Hallo,

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Tblisi
Lid
Berichten: 52
Lid geworden op: 15 aug 2017 12:35
Besturingssysteem: Windows 7
Bescherming: Panda

Re: tab30 safe navigation malware

Bericht door Tblisi » 09 jan 2018 12:27

Hoi, sorry voor late reactie, had tijdelijk andere pc in gebruik. Logjes van RSIT bijgevoegd. Hoor graag wat de volgende stap is. Bedankt alvast.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6398
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 64-bit
Bescherming: Emsisoft Internet Security

Re: tab30 safe navigation malware

Bericht door abbs » 09 jan 2018 13:02

Hallo,

Waarom staat er een AutoKMS op je pc?

Stap 1.
Download Afbeelding AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.

AdwCleaner uitvoeren
  • Sluit alle openstaande vensters.
  • Klik met de rechtermuisknop op AdwCleaner.exe en kies voor "Als administrator uitvoeren".
  • Klik vervolgens op de knop Scan.
  • Wanneer de scan gereed is Klikt u vervolgens op de knop Opruimen.
  • Klik vervolgens in het informatiescherm op Ok, en hierna nogmaals op Ok om de computer opnieuw op te starten.
  • Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. "C:\AdwCleaner[C0].txt"
  • Plaats dit logbestand als bijlage in het volgende bericht.

Stap 2.
Schakel uw Antivirussoftware tijdelijk uit en download Afbeelding ZHPCleaner via de volgende link:- ZHPCleaner.
Klik op daar Afbeelding en sla het op je bureaublad op.

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

ZHPCleaner uitvoeren
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Tblisi
Lid
Berichten: 52
Lid geworden op: 15 aug 2017 12:35
Besturingssysteem: Windows 7
Bescherming: Panda

Re: tab30 safe navigation malware

Bericht door Tblisi » 09 jan 2018 16:22

Hoi, ik denk omdat ik er nog een oude, niet-gekochte versie van office op heb staan(?).
In de bijlage de logjes.
Tab30 safe navigation oent nog steeds bij het openen van firefox.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6398
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 64-bit
Bescherming: Emsisoft Internet Security

Re: tab30 safe navigation malware

Bericht door abbs » 09 jan 2018 16:51

Hallo,

Hou er rekening mee dat de schoonmaak tools AutoKMS verwijderd.

Stap 1.
Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

Start opnieuw Afbeelding ZHPCleaner.
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Klik op "Repareer".
  • Er verschijnt een nieuw venster met een aantal knoppen.
  • Klik op de knop "Repareer". Wacht de reparatie geduldig af.
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Stap 2.
Test Firefox als Tab 30 safe nog niet weg is doe:
Afbeelding Reset Firefox.
Vertel hoe het hierna is.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Tblisi
Lid
Berichten: 52
Lid geworden op: 15 aug 2017 12:35
Besturingssysteem: Windows 7
Bescherming: Panda

Re: tab30 safe navigation malware

Bericht door Tblisi » 11 jan 2018 19:18

Hoi. Helaas geen goed nieuws. Na het opfrissen van firefox kon ik niet meer browsen en het heeft een tijd geduurd voor ik een manier had gevonden om dit (tijdelijk) op te lossen. Vandaar de late reactie. Tab30 zet zichzelf steeds weer terug en bij elke site die ik probeer te bezoeken krijg ik de melding 'uw verbinding is niet beveiligd'. Dit gebeurt zowel in firefox als in IE. Dingen die ik gedaan heb in een poging weer te kunnen browsen en op hijackthis te komen zijn:
Firefox en IE een paar keer opnieuw proberen te installeren - helpt niet. (Tab30 verschijnt bij beide en beveiligingswaarschuwing ook.
Ik heb nu tijdelijk een 'uitzonderingsregel' voor hijackthis ingesteld zodat ik op jullie forum kan komen om op dit bericht te antwoorden en te kunnen lezen wat de volgende stap is.)
Verder heb ik ZHP en AdwCleaner meerdere keren gerunin de hoop dat het hielp. De logs van ZHP Cleaner vindt steeds opnieuw de sleutel: [X64] HKLM\SOFTWARE\Wow6432Node\Tencent [] =>.SUP.Tencent. De log van AdwCleane rapporteert steeds opnieuw een probleem in C:\Windows\SysNative\drivers\mrxsmb22.sys.
Bij mrxsmb22 onder eigenschappen is de eigenaar een rij Chinese tekens :? . Het bestand creëert ook een nieuwe Owner ('MAKER/ EIGENAAR) in het systeem (onder machtigingen).

Het dus is niet gelukt om de adware te verwijderen. Browsen gaat ook nog niet. Ik heb om op dit bericht te kunnen reageren een 'uitzonderingsregel' gemaakt in firefox zodat ik hijackthis kan bereiken en kan lezen wat de volgende stap is, maar of dat veilig is weet ik niet.

In eerste instantie lijkt het weg maar het lijkt erop dat de twee issues die worden gevonden, zichzelf steeds opnieuw terugzetten.


Nieuw bijgekomen probleem is verder: mijn antivirus wordt ook steeds uitgezet zonder dat ik dat zelf heb gedaan (niet door ZHP).

Help... Thanks
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6398
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 64-bit
Bescherming: Emsisoft Internet Security

Re: tab30 safe navigation malware

Bericht door abbs » 11 jan 2018 19:31

Hallo,


Download Afbeelding OTL naar het bureaublad.

OTL uitvoeren
  • Klik met de rechtermuisknop op "OTL.exe" en kies voor de optie "Als administrator uitvoeren".
  • Wanneer er een melding verschijnt van het gebruikersaccountbeheer klik dan op "Ja / Yes".
  • Vink bovenin OTL de optie "Scan all users" aan.
  • Klik nu op de knop "Run Scan" Afbeelding.
  • Wanneer OTL gereed is zullen er twee log bestanden worden geopend met de naam (OTL.txt) en (Extras.txt).
  • Voeg beide bestanden nu als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Tblisi
Lid
Berichten: 52
Lid geworden op: 15 aug 2017 12:35
Besturingssysteem: Windows 7
Bescherming: Panda

Re: tab30 safe navigation malware

Bericht door Tblisi » 11 jan 2018 20:08

Hoi, hierbij de logjes.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6398
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 64-bit
Bescherming: Emsisoft Internet Security

Re: tab30 safe navigation malware

Bericht door abbs » 11 jan 2018 20:29

Hallo,

Ze zijn moeilijk te vinden:

Schakel uw antivirussoftware tijdelijk uit en download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Klik met de rechtermuiknop op Zoek.exe en kies voor de optie "Als administrator uitvoeren".
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    30tab;z
    Tencent;z
    30tab;a
    Tencent;a
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Tblisi
Lid
Berichten: 52
Lid geworden op: 15 aug 2017 12:35
Besturingssysteem: Windows 7
Bescherming: Panda

Re: tab30 safe navigation malware

Bericht door Tblisi » 12 jan 2018 01:10

Hoi, bij deze weer het logje.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6398
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 64-bit
Bescherming: Emsisoft Internet Security

Re: tab30 safe navigation malware

Bericht door abbs » 12 jan 2018 10:23

Hallo,

We gaan zoek.exe nog eens gebruiken:

Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe Afbeelding nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    createsrpoint;
    C:\Users\OEM\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\MOPC3UFF\www.30tab[1].xml;f
    C:\Users\OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CGOFBE1\tencentadressbar[1].htm;f
    C:\Users\OEM\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\MOPC3UFF;f
    C:\Users\OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CGOFBE1;f
    [-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\30tab.com];r
    [-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.30tab.com];r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Tencent];r
    [HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit];r
    "LastKey"=-;r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent];r64
    [HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit];r64
    "LastKey"=-;r64
    [-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\30tab.com];r
    [-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.30tab.com];r
    resethosts;
    resetIEproxy;
    iedefaults;http://www.google.nl
    emptytemp;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Tblisi
Lid
Berichten: 52
Lid geworden op: 15 aug 2017 12:35
Besturingssysteem: Windows 7
Bescherming: Panda

Re: tab30 safe navigation malware

Bericht door Tblisi » 21 jan 2018 18:45

Hoi. Zware griep te pakken gehad, dus niet verder kunnen werken aan het probleem. Vandaag weer mee begonnen. In de bijlage het zoeklog.
Ik moet nog steeds een 'uitzonderingsregel' in mijn browser maken om naar een site te komen.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6398
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 64-bit
Bescherming: Emsisoft Internet Security

Re: tab30 safe navigation malware

Bericht door abbs » 21 jan 2018 18:51

Hallo,

Of dit is het verkeerde logje of je heb zoek exe niet uit gevoerd zoals hierboven beschreven en met deze code:

Code: Selecteer alles

createsrpoint;
C:\Users\OEM\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\MOPC3UFF\www.30tab[1].xml;f
C:\Users\OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CGOFBE1\tencentadressbar[1].htm;f
C:\Users\OEM\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\MOPC3UFF;f
C:\Users\OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CGOFBE1;f
[-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\30tab.com];r
[-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.30tab.com];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Tencent];r
[HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit];r
"LastKey"=-;r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent];r64
[HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit];r64
"LastKey"=-;r64
[-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\30tab.com];r
[-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.30tab.com];r
resethosts;
resetIEproxy;
iedefaults;http://www.google.nl
emptytemp;

Voer anders zoek.exe nogmaals uit met deze code.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Tblisi
Lid
Berichten: 52
Lid geworden op: 15 aug 2017 12:35
Besturingssysteem: Windows 7
Bescherming: Panda

Re: tab30 safe navigation malware

Bericht door Tblisi » 21 jan 2018 19:08

Hoi. Hierbij nogmaals een poging, dit moet de goede zijn.
Sinds ik de laptop heb aangezet heb ik een paar foutmeldingen gehad van het beveiligingscentrum, dat windows update niet meer werkt, en dat windows defender is verouderd. Als ik dat nakijk, kan het niet verhelpen of het is ineens weer weg. Blijft ook steeds terugkomen.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Plaats reactie