Multidesk.be » Forums » Virussen, adware, spyware, ... » foxtab

  • Pagina
  • 1 van 1
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door mister green op maandag 29 september 2014 om 21:29:06.
mister green heeft nog geen avatar toegevoegd
Multiviteit: 101
Hallo,
Sinds een tijdje start er steeds een new tab bij Mozilla Firefox. Blijkt dat dit de foxtab is. Heb malwarebytes laten lopen, maar die tab zit er nog steeds in. Zijn er andere programma's waarmee dit virus kan verwijderd worden ? Of moet ik eerst het stappenplan doorlopen ?
^ Reactie #1 geschreven door Wheeldigger op maandag 29 september 2014 om 23:03:36.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
Neem *dit artikel* eens door, en doorloop daarna het stappenplan.
^ Reactie #2 geschreven door mister green op vrijdag 17 oktober 2014 om 09:33:19.
mister green heeft nog geen avatar toegevoegd
Multiviteit: 101
Hallo,
Heb uninstall gedaan, en ook naar het oudste herstelpunt teruggekeerd ( maar dit lukte telkens niet ). Wat kan ik verder nog doen ?

Thx
^ Reactie #3 geschreven door Wheeldigger op vrijdag 17 oktober 2014 om 16:31:42.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
verwijderen van Internet Explorer:
1. Druk op Alt X en ga naar invoegtoepassingen beheren.
2. Ga naar werkbalken en extensies en schakel search.foxtab.com uit.
3. Aan de linkerkant, klik op zoekmachines.
4. Selecteer een nieuwe standaardzoekmachine en verwijder de ongewenste een.
5. Sla de wijzigingen op en sluit venster.
6. Druk nogmaals op Alt X en ga naar Internetopties
7. Voer een nieuwe home pagina-adres in plaats van de huidige onder het tabblad Algemeen. Klik op OK.

verwijdering van Mozilla Firefox:
1. Open het menu Extra en ga naar opties.
2. Klik op beheren invoegtoepassingen.
3. Wanneer het menu extensies vinden search.foxtab.com en klik op verwijderen naast het. Sluit het venster.
4. Je moet worden op het opties-venster weer.
5. In het kader van het tabblad Algemeen vindt het adres van de homepage en het huidige adres vervangen door een nieuwe. Klik op OK.
6. Ga naar de Firefox search bar op de hoogste juiste hoek van uw browservenster.
7. Klik met de linkermuisknop op het en selecteer Zoekmachines beheren op de bodem.
8. Wijst een zoekmachine van uw wens en verwijder de ongewenste één.
9. Klik op OK.

verwijderen van Google Chrome:
1. Druk op Alt F en scroll over aan Tools in het menu.
2. Ga naar Extensions en search.foxtab.com verwijderen door te klikken op het pictogram Prullenbak kan ernaast.
3. Klik op instellingen op de linkerkant, onder op opstarten, selecteert u openen een pagina of een set pagina’s.
4. Klik op Set pagina’s, wissen de huidige adres van de homepage en geef een nieuwe. Klik op OK.
5. In het kader van de sectie zoeken, klik op zoekmachines beheren.
6. Verwijder alle overbodige onderzoeksmotor en selecteer uw gewenste als uw standaardzoekmachine.
7. Klik op gereed en herstart Google Chrome.

Daarna pc herstarten en stappenplan uitvoeren.
^ Reactie #4 geschreven door mister green op maandag 20 oktober 2014 om 19:21:11.
mister green heeft nog geen avatar toegevoegd
Multiviteit: 101
hallo,

alles uitgevoerd. Wel wat moeten zoeken naar een link voor het stappenplan. Malwarebytes log zelf een naam moeten geven en opslaan. Waarschijnlijk omdat Malwarebyte niks gevonden had.


Bijlage: c906ceffea2d24f33b0876f761a6d74c.log
Bijlage:

87ec79692c6e9c368bccda36a30f7b5e.txt
^ Reactie #5 geschreven door Wheeldigger op dinsdag 21 oktober 2014 om 23:26:23.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
Logs zien er goed uit, heb je nog last van die foxtab?
En, kijk even of de file RfBtnSvc64.exe in je C:\windows folder staat.
Die zou 93,296 bytes of 96,880 bytes moeten zijn.
Is daar iets afwijkends, laat even weten.
^ Reactie #6 geschreven door mister green op vrijdag 24 oktober 2014 om 17:10:33.
mister green heeft nog geen avatar toegevoegd
Multiviteit: 101
Hallo,
Al bedankt voor de controle.
De file RfBtnSvc64.exe is 91,1 kB ( 93,296 bytes ) groot ( grootte op schijf is 94,208 )
^ Reactie #7 geschreven door mister green op vrijdag 24 oktober 2014 om 17:46:32.
mister green heeft nog geen avatar toegevoegd
Multiviteit: 101
Hallo,
Wat wel merkwaardig is : op mijn account is de foxtab weg, maar op de account van mijn vrouw is hij nog altijd. Heb daar ook de uitleg gevolgd van het verwijderen vanuit Mozilla Firefox, maar bij het menu extensies vind ik de search.foxtab.com niet terug.
Greetz
^ Reactie #8 geschreven door Wheeldigger op vrijdag 24 oktober 2014 om 18:28:42.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
Draai even een HJT op de account van je vrouw en voeg die in bijlage in volgend bericht toe.
Heb je nog meer accounts? Draai daar ook even een HJT van.
Ga vooral eens in de administrator account.
Deze tekst werd het laatst bewerkt voor 13.39 % door Wheeldigger op zaterdag 25 oktober 2014 om 19:07:36.
^ Reactie #9 geschreven door mister green op maandag 27 oktober 2014 om 16:32:41.
mister green heeft nog geen avatar toegevoegd
Multiviteit: 101
Hallo,

HiJack this gelopen op de andere account ( is maar ene ). Zelf ben ik administrator, dus de eerste logs waren van mij.


Bijlage: 070982ca6bae79ee95bbe931370568bd.log
^ Reactie #10 geschreven door Wheeldigger op dinsdag 28 oktober 2014 om 00:31:29.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
In de HJT zie ik niets terug, ook geen andere vreemdsoortigheden.

Start de account van je vrouw op, en laat daar enkel de MBAM lopen, na afloop de computer volledig herstarten, terug naar haar account en zie eens of Foxtab weg is in Firefox?
Zo niet, FF openen en een HJT log draaien.

In het gunstigste geval zie ik enkel de MBAM log verschijnen, met pech de HJT erbij.
^ Reactie #11 geschreven door mister green op woensdag 29 oktober 2014 om 19:46:59.
mister green heeft nog geen avatar toegevoegd
Multiviteit: 101
Hallo,

Malwarebytes uitgevoerd, maar werd niks gevonden. Daarna afgesloten en opnieuw opgestart. Foxtab nog steeds aanwezig. HiJack this opgestart als administrator, kreeg wel niet het eerste scherm, moest direct scan uitvoeren. Logs bijgevoegd


Bijlage: 82cc6377d34bab9d8f6885858e1a2bd6.txt


Bijlage: 700c43aed87146418edf30eb878aced9.log
^ Reactie #12 geschreven door Wheeldigger op woensdag 29 oktober 2014 om 21:00:03.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
Foxtab zou in de HJT log in de R0 en de 03 lijn moeten staan.
Maar er is nergens een spoor van te vinden, ook niet van andere files die erbij horen.

Heb nog wel wat achter de hand, maar zal eerst even mijn eigen W7 machine martelen om te zien of het werkt. (Hier draait XP :D )
^ Reactie #13 geschreven door Wheeldigger op woensdag 29 oktober 2014 om 22:00:16.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
Op de account van je vrouw;

Klik met de rechtermuis op het programma HiJackThis.exe en kies voor Uitvoeren als Administrator.

Kies voor Do a system scan only.
Vink alléén de items aan die hieronder zijn vermeld:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =


O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


Klik nu op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken en sluit HiJackThis af.


Download AdwCleaner.exe naar je bureaublad.
Sluit alle openstaande vensters.
Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren.
Klik vervolgens op Verwijderen.
Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal ook zal de pc opnieuw opstarten.

Nadat de PC opnieuw is opgestart, opent een logfile, sla die op als een logfile.


In het volgende bericht in bijlage de logs van HJT en ADWcleaner.
Vertel ook even of het probleem nog bestaat nadat je bovenstaande hebt uitgevoerd.
^ Reactie #14 geschreven door mister green op zaterdag 1 november 2014 om 19:23:45.
mister green heeft nog geen avatar toegevoegd
Multiviteit: 101
Hallo Wheeldigger,

Fix Checked gedaan bij HJT. Daarna AdwCleaner gedownload en uitgevoerd. Bij het terug opstartten opende geen logfile, dus heb ik AdwCleaner opnieuw laten scannen en daarvan een logfile opgeslagen.
HJT terug uitgevoerd en een nieuwe logfile opgeslagen.
Probleem wel nog steeds aanwezig, sorry

Greetz


Bijlage: 33f63f6226a3e0eea1ce55c68509cd9a.log


Bijlage: a68bc38232eca982bbc2c5c6bd229220.txt
^ Reactie #15 geschreven door Wheeldigger op zondag 2 november 2014 om 00:56:03.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
Gretvr..... Dat is een hele taaie.
Moet daar eens mijn denkhoofd over laten gaan.
^ Reactie #16 geschreven door Wheeldigger op dinsdag 11 november 2014 om 22:47:51.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
Ik heb veel graafwerk verricht, maar kan nergens vinden, danwel zelf bedenken waarom die foxtab niet weg wil.
Het enige wat ik nog kan bedenken is een herinstallatie op de account van je vrouw, dan het best op de volgende manier;

- Login op de account van je vrouw.
- Maak een backup van de favorieten.
- Deïnstalleer Firefox.
- Herstart de pc, en log weer in haar account in.
- Voer het volgende artikel uit *KLIK*
- Herstart de pc, en log weer in op haar account.
- Haal een nieuwe Firefox *KLIK*
- Zet de backup van de favorieten terug.

Laat eens weten of de vijand nog welig tiert?
  • Pagina
  • 1 van 1

Snel-antwoordformulier
Toon uitgebreid antwoordformulier Bericht nalezen Bericht plaatsen