Toon posts:

MSN plus 3.0 spyware verwijderen

Pagina: 1
Acties:

zondag 31 oktober 2004 23:39

Acties:

Verwijderd

Topicstarter
Ik heb afgelopen week zonder erg en veel te snel een update van msn plus geinstalleerd, naar versie 3.0. Ik zat maar half op te letten en had niet in de gaten dat het om msn plus ging, resultaat, geinstalleerd met sponsor, zuur zuur.
Heb de geeikte spyware remover programma's gedraaid (ad aware, spybot en spywareblaster) maar er blijft rotzooi opzitten. Bij Spybot heb je die Tea Timer, en die maakt constant meldingen van wijzigingen in het register, ook al kies je deny en dat hij dat de volgende keren onthoud. Het is een wijzigign in de searchbar of iets dergelijks. Tea timer uitzetten lost dat op, maar die rotzooi blijft. Bij Hijackthis krijg ik twee entry's die ik vervolgens verwijder, maar er komen er gewoon weer twee terug.
Iemand een oplossing hoe ik dit er fatsoenlijk afkrijg?

zondag 31 oktober 2004 23:40

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

Gewoon msn plus deinstalleren via configuratiescherm, dan haalt ie de spyware progjes er ook mee af.

Systeem Specs

zondag 31 oktober 2004 23:40

Acties:

Verwijderd

Topicstarter
Sorry, dit is de logfile:

Het gaat dus om de tweede kolom, de bovenste twee:

Logfile of HijackThis v1.98.2
Scan saved at 23:39:56, on 31-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jucheck.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Linksys\Bluetooth Utility\BTTray.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe
C:\Program Files\Portrait Displays\MagicTune\DTHtml.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\FRU\Remind32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Linksys\Bluetooth Utility\bin\btwdins.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Portrait Displays\MagicTune\dtsrvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Common Files\Symantec Shared\NMain.exe
C:\DOCUME~1\M9E21~1.VOS\LOCALS~1\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wjdamaehxlogzk...ctFkQG3Xs40fTIDpUCZ5.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvsalziyjsvrr....LfH6w1tLMv8grewyABnA.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [FilmCdromDefaultNew] C:\Documents and Settings\All Users\Application Data\theloudfilmcdrom\compcool.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Simp] C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CASTMEOW] C:\DOCUME~1\M9E21~1.VOS\APPLIC~1\ERRORP~1\RDRSCRMANAGER.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] "C:\Program Files\Creative\SBAudigy2ZS\Program\Startup Menu\ChkColor.EXE"
O4 - Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\FRU\Remind32.exe
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = C:\Program Files\Linksys\Bluetooth Utility\BTTray.exe
O4 - Global Startup: HPAiODevice(hp officejet 7100 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe
O4 - Global Startup: MagicTune.lnk = C:\Program Files\Portrait Displays\MagicTune\DTHtml.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Linksys\Bluetooth Utility\btsendto_ie_ctx.htm
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Linksys\Bluetooth Utility\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Linksys\Bluetooth Utility\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.m...eb_site.cab?1098265720545

zondag 31 oktober 2004 23:41

Acties:

Verwijderd

Topicstarter
Gewoon msn plus deinstalleren via configuratiescherm, dan haalt ie de spyware progjes er ook mee af.
Volgens mij niet. Ik heb ook al ergens gelezen van niet. :)

zondag 31 oktober 2004 23:42

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

Verwijderd schreef op 31 oktober 2004 @ 23:41:
[...]


Volgens mij niet. Ik heb ook al ergens gelezen van niet. :)
Wel als je niet eerst met ad-aware etc. hebt lopen klooien..

Systeem Specs

zondag 31 oktober 2004 23:47

Acties:

Verwijderd

Topicstarter
Die optie is er dus niet meer...

zondag 31 oktober 2004 23:51

Acties:
  • Joen
  • Registratie: Juli 2003
  • Laatst online: 20-11 13:02

Joen

Je krijgt tijdens de uninstall een schermpje van de sponsor te zien waarin je een code moet overtikken. Vervolgens wordt de sponsor verwijderd.
Heb het toevallig gezien toen ik het tegen een kameraad van me zei dat die sponsor doodnormala te verwijderen is door MSN Plus even te verwijderen. ;)
Kortom: gewoon even MSN Plus verwijderen en weer opnieuw installeren zonder sponsor. ;)

zondag 31 oktober 2004 23:53

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

Ik zou proberen om msn plus eroverheen te installeren inclusief de spyware programma's..

Daarna uninstallen en herinstalleren zonder de spyware troep.

Systeem Specs

zondag 31 oktober 2004 23:56

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Een goed begin: [rml][ Howto] Spyware scannen en opruimen[/rml] ....

SA > BV

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

maandag 1 november 2004 00:23

Acties:

Verwijderd

Topicstarter
Hem eraf gehaald. Moet zeggen dat de meldingen weg zijn, dat is al fijn, maar de entry's staan er nog steeds.

maandag 1 november 2004 19:08

Acties:
  • BonzO
  • Registratie: Augustus 2003
  • Laatst online: 09:30

BonzO

Ik heb net ff expres de spyware bij msn plus erbij bij geïnstalleerd... maar verwijderen van die spyware is een eitje:

1. Download http://lop.com/new_uninstall.exe, dit is de officieële uninstaller van de spyware (op de site te vinden die je krijgt als die spyware is geïnstalleerd onder help).
2. Sluit Internet Explorer en sluit dan via de Task Manager het proces van Msn plus (MsgPlus.exe).
3. Open new_uninstall.exe en doe wat er gezegd wordt, toen was alles bij mij weer weg.

Good luck!

offtopic:
Dit is dezelfde post als een ander topic over hetzelfde onderwerp... werkt dus ook bij allebei.

[ Voor 4% gewijzigd door BonzO op 01-11-2004 19:10 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq