HijackThis.nl

Hoi, sinds gisteren krijg ik ineens, als ik forefox start, ipv mijn standaard blanco pagina, iets genaamd tab30 safe navigation.com
Ik kan niets in de configuratielijst, bij programma's, bij firefox extensions vinden wat er niet hoort.
Zou iemand me kunnen helpen mijn systeem weer schoon te vegen?
Bedankt alvast!

Hallo,

Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links

• Farbar Recovery Scan Tool 32 bit (x86)
• Farbar Recovery Scan Tool 64 bit (x64)

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren

• Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
• Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg beide logbestanden als bijlage toe aan het volgende bericht.

Hoi, sorry voor late reactie, had tijdelijk andere pc in gebruik. Logjes van RSIT bijgevoegd. Hoor graag wat de volgende stap is. Bedankt alvast.

Hallo,

Waarom staat er een AutoKMS op je pc?

Stap 1.
Download AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.

AdwCleaner uitvoeren

• Sluit alle openstaande vensters.
• Klik met de rechtermuisknop op AdwCleaner.exe en kies voor "Als administrator uitvoeren".
• Klik vervolgens op de knop Scan.
• Wanneer de scan gereed is Klikt u vervolgens op de knop Opruimen.
• Klik vervolgens in het informatiescherm op Ok, en hierna nogmaals op Ok om de computer opnieuw op te starten.
• Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. "C:\AdwCleaner[C0].txt"
• Plaats dit logbestand als bijlage in het volgende bericht.

Stap 2.
Schakel uw Antivirussoftware tijdelijk uit en download ZHPCleaner via de volgende link:- ZHPCleaner.
Klik op daar en sla het op je bureaublad op.

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

ZHPCleaner uitvoeren

• Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
• Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
• Klik op "Scanner" en wacht geduldig tot dit klaar is.
• Let op: Laat het programma nog niets repareren!
• Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
  (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

Hoi, ik denk omdat ik er nog een oude, niet-gekochte versie van office op heb staan(?).
In de bijlage de logjes.
Tab30 safe navigation oent nog steeds bij het openen van firefox.

Hallo,

Hou er rekening mee dat de schoonmaak tools AutoKMS verwijderd.

Stap 1.
Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

Start opnieuw ZHPCleaner.

• Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
• Klik op "Scanner" en wacht geduldig tot dit klaar is.
• Klik op "Repareer".
• Er verschijnt een nieuw venster met een aantal knoppen.
• Klik op de knop "Repareer". Wacht de reparatie geduldig af.
• Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
  (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

Stap 2.
Test Firefox als Tab 30 safe nog niet weg is doe:
Reset Firefox.
Vertel hoe het hierna is.

Hoi. Helaas geen goed nieuws. Na het opfrissen van firefox kon ik niet meer browsen en het heeft een tijd geduurd voor ik een manier had gevonden om dit (tijdelijk) op te lossen. Vandaar de late reactie. Tab30 zet zichzelf steeds weer terug en bij elke site die ik probeer te bezoeken krijg ik de melding 'uw verbinding is niet beveiligd'. Dit gebeurt zowel in firefox als in IE. Dingen die ik gedaan heb in een poging weer te kunnen browsen en op hijackthis te komen zijn:
Firefox en IE een paar keer opnieuw proberen te installeren - helpt niet. (Tab30 verschijnt bij beide en beveiligingswaarschuwing ook.
Ik heb nu tijdelijk een 'uitzonderingsregel' voor hijackthis ingesteld zodat ik op jullie forum kan komen om op dit bericht te antwoorden en te kunnen lezen wat de volgende stap is.)
Verder heb ik ZHP en AdwCleaner meerdere keren gerunin de hoop dat het hielp. De logs van ZHP Cleaner vindt steeds opnieuw de sleutel: [X64] HKLM\SOFTWARE\Wow6432Node\Tencent [] =>.SUP.Tencent. De log van AdwCleane rapporteert steeds opnieuw een probleem in C:\Windows\SysNative\drivers\mrxsmb22.sys.
Bij mrxsmb22 onder eigenschappen is de eigenaar een rij Chinese tekens . Het bestand creëert ook een nieuwe Owner ('MAKER/ EIGENAAR) in het systeem (onder machtigingen).

Het dus is niet gelukt om de adware te verwijderen. Browsen gaat ook nog niet. Ik heb om op dit bericht te kunnen reageren een 'uitzonderingsregel' gemaakt in firefox zodat ik hijackthis kan bereiken en kan lezen wat de volgende stap is, maar of dat veilig is weet ik niet.

In eerste instantie lijkt het weg maar het lijkt erop dat de twee issues die worden gevonden, zichzelf steeds opnieuw terugzetten.


Nieuw bijgekomen probleem is verder: mijn antivirus wordt ook steeds uitgezet zonder dat ik dat zelf heb gedaan (niet door ZHP).

Help... Thanks

Hallo,


Download OTL naar het bureaublad.

OTL uitvoeren

• Klik met de rechtermuisknop op "OTL.exe" en kies voor de optie "Als administrator uitvoeren".
• Wanneer er een melding verschijnt van het gebruikersaccountbeheer klik dan op "Ja / Yes".
• Vink bovenin OTL de optie "Scan all users" aan.
• Klik nu op de knop "Run Scan" .
• Wanneer OTL gereed is zullen er twee log bestanden worden geopend met de naam (OTL.txt) en (Extras.txt).
• Voeg beide bestanden nu als bijlage toe aan het volgende bericht.

Hoi, hierbij de logjes.

Hallo,

Ze zijn moeilijk te vinden:

Schakel uw antivirussoftware tijdelijk uit en download Zoek.exe naar het bureaublad.

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Klik met de rechtermuiknop op Zoek.exe en kies voor de optie "Als administrator uitvoeren".
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

  Code: Selecteer alles

  30tab;z
  Tencent;z
  30tab;a
  Tencent;a
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

Hoi, bij deze weer het logje.

Hallo,

We gaan zoek.exe nog eens gebruiken:

Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)

• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

  Code: Selecteer alles

  createsrpoint;
  C:\Users\OEM\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\MOPC3UFF\www.30tab[1].xml;f
  C:\Users\OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CGOFBE1\tencentadressbar[1].htm;f
  C:\Users\OEM\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\MOPC3UFF;f
  C:\Users\OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CGOFBE1;f
  [-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\30tab.com];r
  [-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.30tab.com];r
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Tencent];r
  [HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit];r
  "LastKey"=-;r
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent];r64
  [HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit];r64
  "LastKey"=-;r64
  [-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\30tab.com];r
  [-HKEY_USERS\S-1-5-21-1076979137-2122932730-1830516462-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.30tab.com];r
  resethosts;
  resetIEproxy;
  iedefaults;http://www.google.nl
  emptytemp;
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

Hoi. Zware griep te pakken gehad, dus niet verder kunnen werken aan het probleem. Vandaag weer mee begonnen. In de bijlage het zoeklog.
Ik moet nog steeds een 'uitzonderingsregel' in mijn browser maken om naar een site te komen.

Hallo,

Of dit is het verkeerde logje of je heb zoek exe niet uit gevoerd zoals hierboven beschreven en met deze code:

Voer anders zoek.exe nogmaals uit met deze code.

Hoi. Hierbij nogmaals een poging, dit moet de goede zijn.
Sinds ik de laptop heb aangezet heb ik een paar foutmeldingen gehad van het beveiligingscentrum, dat windows update niet meer werkt, en dat windows defender is verouderd. Als ik dat nakijk, kan het niet verhelpen of het is ineens weer weg. Blijft ook steeds terugkomen.