Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

FireFox - hoe kunnen malafide addons zich installeren?

Pagina: 1
Acties:

dinsdag 4 maart 2014 19:05

Acties:
  • Bv202
  • Registratie: Oktober 2006
  • Laatst online: 14-11-2021

Bv202

Topicstarter
Hey,

Ik weet niet zeker waar ik deze vraag moet plaatsen, dus alvast mijn excuses mocht dit verkeerd staan :)

Ik heb al enkele dagen problemen met Facebook: elke actie die ik doe (pagina laden, chatbericht openen,...) blijft de browser (FF dus, nieuwste versie) een tijdje vasthangen en gaat het CPU-verbruik de hoogte in. Dit deed zich bij geen enkele website voor, behalve Facebook. Bij dit vasthangen kreeg ik ook regelmatig de melding dat een bepaald script nog uitgevoerd werd, waardoor ik vermoedde dat dit wel eens een stuk malware kon zijn.

Vandaag had ik dus wat tijd vrijgemaakt om dit te onderzoeken. Na een heleboel scans die op niets uitdraaiden (zoals Hitman Pro, MBAM, gewone virusscanner, etc.), vond ComboFix de oplossing:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94

((((((((((((((((((((((((((((((((((   Andere Verwijderingen   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\progra~2\COMMON~1\{F0A37~1
c:\progra~2\COMMON~1\{F0A37~1\Setup.exe
c:\programdata\Roaming
c:\users\Bjorn\AppData\Local\assembly\tmp
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome.manifest
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\asyncDB.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\background.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\browserAction.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\contextMenu.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\dbManager.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\dom_bg.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\fileManager.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\firefox.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\firefoxNotifications.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\firefoxOmnibox.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\message.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\pageAction.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\request.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\tabs.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\api\webRequest.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\background.html
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\baseObject.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\browser.xul
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\console.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\consts.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\delegate.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\extensionDataStore.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\folderIOWrapper.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\httpObserver.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\IDBWrapper.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\installer.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\logFile.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\prefs.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\progressListenerObserver.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\registry.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\reloadObserver.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\reports.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\requestObject.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\searchSettings.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\uninstallObserver.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\updateManager.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\utils.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\core\xhr.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\dialog.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\main.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\options.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\options.xul
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\chrome\content\search_dialog.xul
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\defaults\preferences\prefs.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\manifest.xml
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins.json
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\1_base.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\17_jQuery.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\177_crossriderDashboard.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\182_openUrl.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\183_tabsWrapper.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\21_debug.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\22_resources.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\28_initializer.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\47_resources_background.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\5_notifications.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\64_appApiMessage.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\7_hooks.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\72_appApiValidation.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\9_search_engine_hook.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\plugins\98_omniCommands.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\userCode\background.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\extensionData\userCode\extension.js
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\install.rdf
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\locale\en-US\translations.dtd
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\button1.png
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\button2.png
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\button3.png
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\button4.png
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\button5.png
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\crossrider_statusbar.png
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\icon128.png
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\icon16.png
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\icon24.png
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\icon48.png
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\panelarrow-up.png
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\popup.html
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\skin.css
c:\users\Bjorn\AppData\Roaming\Mozilla\Firefox\Profiles\rbipqdob.default\extensions\crossriderapp14917@crossrider.com\skin\update.css


Eventjes herstart en alles is opgelost. Facebook werkt weer vlotjes ;)

Nu is mijn vraag... hoe kon dit ooit op mijn computer terecht komen? Ik ben de enige gebruiker van dit toestel en ik ben 100% zeker dat ik nooit toestemming heb gegeven voor deze plugin, wat bij FireFox volgens mij een vereiste is. Ook gebruik ik alleen bekende en betrouwbare addons (zoals Adblock Plus), dus is het zeker niet "meegeleverd" met iets anders.

Iemand een idee hoe zo'n plugin/addon toch nog geïnstalleerd kan worden in FireFox zonder toestemming van de gebruiker? Graag wil ik dit in de toekomst voorkomen, want het was echt wel verschrikkelijk irritant 8)7

Alvast bedankt!

dinsdag 4 maart 2014 19:14

Acties:

Verwijderd

Misschien toch een keer teveel Ok geklikt. Zie:
https://forums.malwarebytes.org/index.php?showtopic=142859

[ Voor 16% gewijzigd door Verwijderd op 04-03-2014 19:19 ]

dinsdag 4 maart 2014 19:28

Acties:
  • Bv202
  • Registratie: Oktober 2006
  • Laatst online: 14-11-2021

Bv202

Topicstarter
Het probleem doet zich opnieuw voor... |:(

Ik opende een Facebook-groep en alles loopt weer vast... nog maar eens Combofix laten lopen dus...

EDIT:
Combofix vindt deze extension niet meer, dus is deze niet opnieuw geïnstalleerd. Nu werkt Facebook weer normaal (na een reboot), maar ik heb geen idee waar het nog aan kan liggen.. 8)7

[ Voor 40% gewijzigd door Bv202 op 04-03-2014 19:45 ]

dinsdag 4 maart 2014 19:56

Acties:
  • Tjesus
  • Registratie: Februari 2009
  • Laatst online: 28-11 15:36

Tjesus

In Firefox kan je de optie aanzetten om een waarschuwing te geven wanneer een website een add-on wil installeren.

Deze optie kan je vinden via Options>Security (Ik heb Firefox in het Engels).

Firefox detecteert bij het opstarten ook of er nieuwe add-ons zijn geïnstalleerd door andere programma's.

Naar mijn weten kan je dan ook "geen" extra maatregelen nemen, behalve extra opletten bij het installeren van programma's. (Correct me if I'm wrong)

Verder geeft een snelle search aan dat je waarschijnlijk de Trojan AVKill op je pc hebt.

dinsdag 4 maart 2014 20:04

Acties:
  • Bv202
  • Registratie: Oktober 2006
  • Laatst online: 14-11-2021

Bv202

Topicstarter
Bedankt, maar op basis waarvan heb je deze informatie...? Als ik die Trojan opzoek, vind ik niets terug over Facebook dat vastloopt. Blijkbaar verspreidt het zich wel als Facebook-virus ("See who's viewed your profile"), maar zoiets klik ik nooit aan...

EDIT:
Ik heb aan een moderator gevraagd dit topic te verplaatsen naar "Beveiliging en Virussen", aangezien ik vermoed dat het nu wel daar thuis hoort.

[ Voor 23% gewijzigd door Bv202 op 04-03-2014 20:06 ]

dinsdag 4 maart 2014 20:05

Acties:

Verwijderd

Probeer anders HitmanPro Kickstarter eens.

[ Voor 44% gewijzigd door Verwijderd op 04-03-2014 20:06 ]

dinsdag 4 maart 2014 20:10

Acties:
  • Tjesus
  • Registratie: Februari 2009
  • Laatst online: 28-11 15:36

Tjesus

Bv202 schreef op dinsdag 04 maart 2014 @ 20:04:
Bedankt, maar op basis waarvan heb je deze informatie...? Als ik die Trojan opzoek, vind ik niets terug over Facebook dat vastloopt. Blijkbaar verspreidt het zich wel als Facebook-virus ("See who's viewed your profile"), maar zoiets klik ik nooit aan...
Ik heb het gevonden op basis van jouw logbestand. (crossriderapp14917@crossrider.com).

En verder beschuldig ik je ook niet dat je zoiets hebt aangeklikt.
De infectie van een virus/trojan kan op verschillende manieren gebeuren. (Advertenties, vrienden die ook geïnfecteerd zijn, etc)

dinsdag 4 maart 2014 20:14

Acties:
  • Bv202
  • Registratie: Oktober 2006
  • Laatst online: 14-11-2021

Bv202

Topicstarter
Geen probleem hoor, ik voelde me niet aangevallen ofzo ;)

Maar bedankt, want dit is inderdaad het probleem denk ik. Eerste Google-resultaat bij dat e-mailadres:
CHAT UNDETECTED.DLL is Trojan AVKill
Die addon (Chat Undetected) heb ik dus al maanden geïnstalleerd staan. Vreemd dat ik hier nu pas problemen mee heb.

Ik zal deze meteen verwijderen en kijken of er verbetring is :)

EDIT:
Chat Undetected had ik dus al verwijderd omdat ik het niet meer gebruikte. Ik vermoed dat die trojan dus nog wel actief is op m'n systeem. Enig idee welke tool deze kan verwijderen?

[ Voor 21% gewijzigd door Bv202 op 04-03-2014 20:15 ]

dinsdag 4 maart 2014 20:35

Acties:
  • Tjesus
  • Registratie: Februari 2009
  • Laatst online: 28-11 15:36

Tjesus

Ik kan helaas niet vinden welke tool hiervoor geschikt. Ik vind alleen instructies hoe je het handmatig verwijderd,

Je zou dus elke instructie moeten uitproberen en daarna opnieuw scannen met ComboFix of welk anti-virus/trojan/adware/spyware programma. :X

https://www.google.nl/#q=remove+trojan+avkill

[ Voor 17% gewijzigd door Tjesus op 04-03-2014 20:42 ]

dinsdag 4 maart 2014 21:56

Acties:
  • Baserk
  • Registratie: Februari 2007
  • Laatst online: 17:42

Baserk

Is het niet meer een PUP/adware dan een trojan?
Zoals al gepost, gebruik HitmanPro Kickstarter, en heb je MBAM in 'Chameleon mode' gedraaid?
Zorg dat 'PUPs' aangevinkt staan om te verwijderen, dan 'Chameleon' kiezen, een van de prog-namen selecteren (Firefox/Chrome/etc) en dan MBAM.exe, tijdelijk genaamd Firefox.exe/Chrome.exe/etc, weer z'n werk laten doen.
Je zou ook Emsisoft Emergency Kit/EEK kunnen proberen als alternatief. link

Romanes eunt domus | AITMOAFU

woensdag 5 maart 2014 12:48

Acties:
  • LnC
  • Registratie: Juni 2005
  • Laatst online: 03-08 11:16

LnC

The offending line...

Download en laat je pc scannen met ADWCleaner en RogueKiller. Grote kans dat je hiermee, naast de andere aanbevolen tools, deze zooi van je pc afkrijgt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq