[SPAM]SW10 portal homepage

Probeer Spybot - Search & Destroy eens.

Welke dingen uit de search heb je al geprobeerd?
[search=ms connect]
MS-connect
MS-connect
Aah, irritant ad-prog niet weg te krijgen :(
Enzovoort, enzovoort .

Hier is pas nog een topic over geweest. Was volgens mij een soort virus.

/Edit: Spuit 11

[ Voor 12% gewijzigd door André op 15-06-2003 13:21 ]

hehe
flash-back voor mij

ik heb het opgelost
(zie topic: Agressieve site

suc6

Verwijderd schreef op 15 June 2003 @ 13:20:
wat heeft MS-connect hiermee te maken

Verwijderd schreef op 15 June 2003 @ 13:14:
Jow, ik krijg dus steeds deze startpagina als ik opnieuw inlog of opstart in winxp pro: C:\Program Files\MS-Connect\Portal\portal.html

Verwijderd schreef op 15 juni 2003 @ 13:14:
Jow, ik krijg dus steeds deze startpagina als ik opnieuw inlog of opstart in winxp pro: C:\Program Files\MS-Connect\Portal\portal.html
met de titel erboven: SW10 Portal

Ik heb Ad-aware al gedraaid, maar ik krijg het maar niet weg. Als ik de startpagina veranderen, dan komt die Portal gewoon weer terug als ik dus een x opnieuw inlog of opstart

Hoe krijg ik dit weg

Sluit Game.exe af via de ctrl+alt+delete.
Wanneer het programma is afgesloten ga je naar start -> uitvoeren -> msconfig
Je haar hier game.exe en/ of msconnect.
Open via configuratiescherm de internet opties en zet je start pagina op blanco.
Herstart en je bent er vanaf.
En na de herstart zou ik ad-aware draaien.

[ Voor 3% gewijzigd door The-Source op 15-06-2003 13:22 . Reden: traagheid ]

C:\Program Files\Startportal\Portal\portal.html

Iemand een manier om DEZE weg te halen... aangezien ik ook geen game.exe etcetc heb

Jah hier het zelfde met startportal

verwijst als startpagina naar C:\Program Files\Startportal\Portal\portal.html.

Bij het verwijderen van het startportal directory krijg ik dus een error elke keer als ik IE open met de mededeling dat portal.html ontbreekt.

Er is geen exe bestand en start alleen op wanneer ik IE open..

Iemand een oplossing?

Just curious, ik hoor hier ook nogal veel over (vanuit mijn digibeten omgeving) en niemand lijkt zich te herinneren waar/hoe hij/zij dit opgelopen heeft..

Komt dit nou door een besmette e-mail bijlage of kan je dit via een bepaalde site 'verkrijgen'?? Het wordt ook niet als Virus bestempeld heb ik begrepen Norton vindt niets iig.

Het zit op de pc van me ouders. Dus ik heb geen idee hoe het er komt. Maar elke keer als ik de pc check staan er wel iets van 5 spywhare prog's op.

Denk dat het bij een gratis spelletje zit of dat ze gewoon bij alle popup schermpjes op 'Ja' drukken.. zo zijn ze wel..

http://forum.fok.nl/showtopic.php/356851


http://forum.fok.nl/showtopic.php/423556/1/25

Had al alles geprobeerd om start portal eraf te krijgen en kreeg deze mail van de site zelf. En wonder boven wonder het helpt.
Naar aanleiding van uw mail doen wij u de methode van de-installatie van de software toekomen. Dit gebeurd via de standaard windows procedure voor het verwijderen van geinstalleerde programma's, zoals hieronder uitgelegd:
U gaat naar: (voor een engelstalige installatie zie engelse tekst hieronder)
Start Menu à Instellingen à Configuratiescherm à Software
In de lijst van geinstalleerde programma's vindt u Switch (dialer), klikt u op 'verwijderen' dan zal het programma gedeinstalleerd worden.
Wanneer u daarna uw browser weer opstart is alles al verdwenen. Mocht u nog vragen hebben dan kunt u deze uiteraard emailen.

gewoon zoeken op swportal en al die bestanden deleten!

Staan in je windows directory (bij win98 dan!) en in msconfig ze ook weghalen.

Spam is ongewenste bulkmail.

ze zijn ook bekend onder 24start ....:(
en hier draait i met ru.exe

Just a comment of ook een vraag

Kijk eens wat ik heeft gevint

Switch-dialer
Startportal of MS-Connect of…. is een dialer die tevens de startpagina overneemt (oa 24start.com).
Eigenaar van deze dialer is ConnectSwitch.
Het is een zeer lastige dialer aangezien deze regelmatig van naam verandert.

Herkenning van besmetting.
Als je last hebt van deze dialer zie je oa dit in een hijackthislog.

MS-Connect:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/MS-Connect/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MS-Connect/Portal/portal.html
O4 - HKLM\..\Run: [MS-Connect] C:\WINDOWS\System32\msite18.exe
O4 - HKLM\..\Run: [MS-Connect] C:\WINNT\System32\cdm.exe
O4 - HKLM\..\Run: [MS-Connect] C:\WINDOWS\System32\game.exe
O4 - HKLM\..\Run: [MS-RunKey] C:\WINDOWS\System32\arr.exe

Startportal:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Startportal/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Startportal/Portal/portal.html
O4 - HKLM\..\Run: [Diskstart] C:\WINNT\system32\code.exe
O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\System32\cat.exe
O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\SYSTEM\HIT.EXE
O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\SYSTEM32\snt.exe

QuickPage:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/QuickPage/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/QuickPage/Portal/portal.html
O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\ru.exe
O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\cp.exe

OnlineDirect:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Onlinedirect/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Onlinedirect/Portal/portal.html
O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\sed.exe
O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\msgplus.exe

NowOnline:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/NowOnline/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NowOnline/Portal/portal.html
O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\com.exe

FirstEnter:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/FirstEnter/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/FirstEnter/Portal/portal.html
O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\dll.exe
O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\plugin.exe

First2Enter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/First2Enter/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/First2Enter/Portal/portal.html
O4 - HKLM\..\Run: [Open2Enter] C:\WINDOWS\System32\runme.exe
O4 - HKLM\..\Run: [Open2Enter] C:\WINDOWS\System32\runme2.exe
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\run_21.exe
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\srv.exe

Plus18Point
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\srv.exe
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\srv2.exe
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\intl.exe
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe

MStartEnter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/MStartEnter/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStartEnter/Portal/portal.html
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\mstar2.exe
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\system32\mstart.exe

MStart2Page
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\System32\mcmgr32.exe
O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\mmgr32.exe

EnterOne
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/EnterOne/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/EnterOne/Portal/portal.html
O4 - HKLM\..\Run: [NvCplD] C:\WINDOWS\System32\m2gr32.exe
O4 - HKLM\..\Run: [NvCplD] C:\WINDOWS\system32\ntcpl.exe
O4 - HKLM\..\Run: [NvCplD] C:\WINDOWS\system32\ntopengl.exe

PageOn1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/PageOn1/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/PageOn1/Portal/portal.html
O4 - HKLM\..\Run: [rCron] C:\WINDOWS\System32\rcron.exe

Hoe verwijderen:
1. Ga naar Start - Configuratiescherm - Software - Programma's wijzigen en verwijderen.
Deïnstalleer Switch.

2. Lukt de uninstallfunctie niet, gebruik dan HijackThis.
Actieve proces beëindigen, zoek de bewuste entries op en laat ze door HijackThis repareren.

Verwijder in veilige modus de exe-file en ook de map in c:\Program Files\ waarin Portal zich bevindt.

Andere varianten gerelateerd aan Switch:

AtivOpen
In een hijackthislog zie je:
O4 - HKLM\..\Run: [AtivOpen] C:\WINDOWS\system32\ativopen.exe
O16 - DPF: {5CBF8C22-E9A6-11D7-90FE-000AE4012999} - http://a0e6.ffx23wl.nl/plugins/nl/ativopen.cab

Hoe verwijderen:
Ga naar Start - Configuratiescherm - Software - Programma's wijzigen en verwijderen.
Deïnstalleer AtivOpen.
Fix de O16 met HijackThis.

AdServerNow
In een hijackthislog zie je:
O4 - HKLM\..\Run: [Updater] C:\Windows\system32\adservernow.exe

Hoe verwijderen:
Ga naar Start - Configuratiescherm - Software - Programma's wijzigen en verwijderen.
Deïnstalleer AdServerNow

Anderen:
In een hijackthislog zie je:
O4 - HKLM\..\Run: [NAP32] "C:\WINDOWS\System32\NAP32.exe"
O16 - DPF: {62C9173E-C4C3-43B9-82F2-3DDD51663B00} - http://pms.localscripts.nl/plugins/nap32/nap32_nl.cab