Ik weet niet waarom, maar tis nogal fucked up. Heb het programma al meerdere malen verwijderd, dir verwijderd, registerkeys van dit programma verwijderd, maar hij blijft maar terug komen.

Hoe kan ik dit oplossen?

quote:

---

Op dinsdag 18 maart 2003 10:59 schreef Roonaan het volgende:
virus scan draaien

---

Heb ik al meerdere malen gedaan, maar het is gewoon zo'n kutprogramma, wat de hele tijd m'n startpagina veranderd.
Ook al typ ik het opnieuw in, de volgende keer dat ik me browser start is het weer die MSCONNECT zooi .

maar daar moet je een plug in downloaden die je startpagina ook elke keer doet veranderen.

kijk eens in je software wat er precies opstaat, je kan deze installeren.

Als dat het niet is zou ik idd eens gaan virusscannen

quote:

---

Op dinsdag 18 maart 2003 11:02 schreef Pompiedom het volgende:
is dit bij alle verschillende browsers zo??

---

quote:

---

Op dinsdag 18 maart 2003 11:03 schreef STING het volgende:
http://www.lavasoft.de -> AdAware 6.0 Personal downloaden.. daarmee kun je deze vorm van Spyware verwijderen.

---

quote:

---

Op dinsdag 18 maart 2003 11:02 schreef BoomSmurf het volgende:
AdAware?

---

Echt supervervelend

als adaware 'm niet vind, gewoon ff zelf op zoek gaan naar recente visual basic bestanden ...

[Dit bericht is gewijzigd door realist_ik op 18-03-2003 11:09]

quote:

---

Ik heb alleen IE..

---

Dit vond ad-Aware:

code:

---

#:24 [msite18.exe]
    FilePath           : C:\WINDOWS.0\System32\
    ThreadCreationTime : 18-3-2003 8:58:49
    BasePriority       : Normal
    FileSize           : 84 KB
    FileVersion        : 1.0.6.1
    ProductVersion     : 1.0.0.2
    CompanyName        : ConnectSwitch
    FileDescription    : MS-Connect
    InternalName       : MS-Connect
    ProductName        : MS-Connect
    Created on         : 5-3-2003 10:36:01
    Last accessed      : 18-3-2003 10:07:18
    Last modified      : 5-3-2003 10:36:01

---

Bedankt !

.
(En evt. slotje).

quote:

---

Op dinsdag 18 maart 2003 11:59 schreef Splackavellie het volgende:
je zult wel ergen "JA" hebben geduwd op zo'n irri vraag... doe ik nu nog steeds per ongeluk

---

quote:

---

Op dinsdag 18 maart 2003 12:04 schreef apengek het volgende:

[..]

standaart druk ik altijd op NO

---

quote:

---

Op dinsdag 18 maart 2003 12:17 schreef Splackavellie het volgende:

[..]

let op, je hebt er nu die zeggen in de boodschap "click NO if you agree to.. "

---

quote:

---

Op dinsdag 18 maart 2003 11:59 schreef Splackavellie het volgende:
je zult wel ergen "JA" hebben geduwd op zo'n irri vraag... doe ik nu nog steeds per ongeluk

---

Druk start, dan uitvoeren. ( start, run )
typ in: "regedit" druk enter, ga naar

Hkey_Local Machine.
Software
Microsoft
Windows
Currentversion
Run

Er staat nu een entry die verwijst naar MSITE18.exe in de ms-connect directory. Verwijder deze entry. ( aanklikken en delete drukken of via bewerken en dan verwijderen )

Heb je win98 of ME druk dan daarna op CTRL + ALT + DEL en kijk naar de applicatie MSITE18.exe en beeïndig deze. Heb je Windows2000 of XP druk dan CTRL + SHIFT + ESC en ga naar het tabblad processen ( processes ) en vervolgens beeïndig je het proces genaamd MSITE18.exe

Nu kun je in de map Windows\System32 het bestandje Msite18.exe verwijderen. En hierna verwijder je de folder van MS-connect ui de map program files. Reboot en volgens mij werkt het dan wel. .

quote:

---

Op woensdag 19 maart 2003 21:31 schreef D-Devil het volgende:
Ben ff bij nadientje, zo werkt het wel:

Druk start, dan uitvoeren. ( start, run )
typ in: "regedit" druk enter, ga naar

Hkey_Local Machine.
Software
Microsoft
Windows
Currentversion
Run

Er staat nu een entry die verwijst naar MSITE18.exe in de ms-connect directory. Verwijder deze entry. ( aanklikken en delete drukken of via bewerken en dan verwijderen )

Heb je win98 of ME druk dan daarna op CTRL + ALT + DEL en kijk naar de applicatie MSITE18.exe en beeïndig deze. Heb je Windows2000 of XP druk dan CTRL + SHIFT + ESC en ga naar het tabblad processen ( processes ) en vervolgens beeïndig je het proces genaamd MSITE18.exe

Nu kun je in de map Windows\System32 het bestandje Msite18.exe verwijderen. En hierna verwijder je de folder van MS-connect ui de map program files. Reboot en volgens mij werkt het dan wel. .

---

doe haar de groeten

quote:

---

Op woensdag 19 maart 2003 21:32 schreef Ker_Plunk het volgende:

[..]

_{doe haar de groeten}

---

Mijn probeersel van hierboven werkt overigens prima.

quote:

---

Op vrijdag 21 maart 2003 00:22 schreef Duran het volgende:
GVD! Ik heb het zelfde probleem! Echt f*ckin irritant zeg!
Steeds gewist en komt steeds weer terug...
Ben nu Ad-aware aan t dloaden

---

D-Devil :
Met jouw manier is het gelukt, maar waar zoek je in als je "regedit" laat uitvoeren?

D-Devil :
Met jouw manier is het gelukt, maar waar zoek je in als je "regedit" laat uitvoeren?
Dank

quote:

---

Op vrijdag 21 maart 2003 00:52 schreef Duran het volgende:
Ok hij is weg!
Zo onwijs irritant zulke dingen...Maar ik had dus gescand met die Ad-aware en heb toen alle bestanden verwijderd die hij vond, komt er nog gwoon bijna 500MB vrij op mn HD

D-Devil :
Met jouw manier is het gelukt, maar waar zoek je in als je "regedit" laat uitvoeren?
Dank

---

Dit gratis proggie is werkelijk fantastisch, heeft me al meerdere malen gered nadat er compu-prutsers op mijn bak hadden gesurfd.

http://beam.to/spybotsd

quote:

---

Op dinsdag 18 maart 2003 12:17 schreef Splackavellie het volgende:

[..]

let op, je hebt er nu die zeggen in de boodschap "click NO if you agree to.. "

---

quote:

---

Op woensdag 19 maart 2003 21:31 schreef D-Devil het volgende:
Ben ff bij nadientje, zo werkt het wel:

Druk start, dan uitvoeren. ( start, run )
typ in: "regedit" druk enter, ga naar

Hkey_Local Machine.
Software
Microsoft
Windows
Currentversion
Run

Er staat nu een entry die verwijst naar MSITE18.exe in de ms-connect directory. Verwijder deze entry. ( aanklikken en delete drukken of via bewerken en dan verwijderen )

Heb je win98 of ME druk dan daarna op CTRL + ALT + DEL en kijk naar de applicatie MSITE18.exe en beeïndig deze. Heb je Windows2000 of XP druk dan CTRL + SHIFT + ESC en ga naar het tabblad processen ( processes ) en vervolgens beeïndig je het proces genaamd MSITE18.exe

Nu kun je in de map Windows\System32 het bestandje Msite18.exe verwijderen. En hierna verwijder je de folder van MS-connect ui de map program files. Reboot en volgens mij werkt het dan wel. .

---

Het is dus een heel geniepig en brutale programma dat verwerkt is op websites die bijvoorbeeld over beroemde artiesten gaan of porno. In ieder geval onderwerpen wat vaak bezocht wordt. Let dus goed op, het komt in je systeem terecht als je al op een link van zo'n site klikt, virusscanners bieden nog geen oplossing en AdAware kan het niet identificeren als spyware.

Ook hier is mijn mening hetzelfde als met e-mailspammers: een gruwelijk dood gewenst aan de makers!

Afgelopen weekend werd tot 3x toe mijn hulp ingeroepen om deze vorm van computer terreur te verwijderen van hun systemen. Ik dacht dat het een eitje zou zijn aangezien ik het al een X had gedaan.....niets is minder waar.

Het blijkt dat niet altijd de msite.exe op het geinfecteerde systeem voorkomt, ik kwam bijvoorbeeld ipv msite.exe de file game.exe tegen. Verder blijkt het meer dan 1 registersleutel aan te maken.

Het enkel verwijderen van de directory MS-connect uit Program files en de register sleutel uit windows/run verwijderen is zinloos. Na een reboot staat alles weer op z'n plek....inclusief de MS-connect dir.

Wat ik vreemd vind is dat Adaware en Spyware Search& destroy etc hier nog niet op inspelen, het lijkt me op dit moment een erg veel voorkomende vorm van Internet terreur.

Zorg in ieder geval dat de IE beveiliging-settings vrij hoog staan.

quote:

---

Op maandag 31 maart 2003 15:28 schreef ReP het volgende:
de MS-CONNECT tirannie blijkt zich inmiddels in meer gedaantes voor te doen.

---

Dit verschijnsel is waarschijnlijk een serieuze lek in IE waar Microsoft nog geen antwoord op heeft.

je merkt dit aan oa:

- zoekmachines geven plotseling resultaten over je favorieten heen
- bij het starten van je browser verschijnen er pop-up's

ad aware 6.0 verwijderd deze niet..
de oplossing vond ik hier :
www.doxdesk.com/parasite/SubSearch.htm

... doodziek wordt je ervan

Maar nou vraag ik me af, kan het zo zijn dat ik nu elke keer als ik op het internet zit dat ik 70 eurocent per minuut aan het dokken ben??

Ik weet niet of het nuttige informatie is maar ik heb Chello

Weet iemand dat?! en heeft iemand nog een supertip om deze troep te kunnen verwijderen?!?!

Alvast bedankt!

-Rikku-

Ik nog eens proberen wat D-devil zei, en het werkt MAAR, wat ik ontdekte is dat er bij je system32 ook nog een bestandje staat dat WEB heet (heeft hetzelfde icoontje als game.exe).
Die moet je dus ook verwijderen want dat is de verbinder naar ms-connect. Deze kan je pas verwijderen als je de stappen van D-Devil heb ondernomen.

*leuk als je zelf met een oplossing komt *

Wat ik me nog wel afvraag is of ik al die tijd heb lopen dokken, dat ik straks niet in ene een rekening krijg van heb ik jou daar

Nogmaals, Alvast bedankt

-Rikku-

quote:

---

Op maandag 12 mei 2003 23:57 schreef smvs het volgende:
ik heb tot nu toe alleen ms7xxx nogwat.exe uit hoeven schakelen in msconfig, en klaar weer. of heb ik steeds een minder agressieve variant gehad?

---

Kortom, ik kan hier uit concluderen dat er verschillende varianten zijn

-Rikku-

Daar moet je ff bij opstarten kijken... Daar staat dan die file van msconnect in!

Doe moet je ff weg keilen!

En de map uit je program files halen!

Dit krijg je van al die porno sites bezoeken ...

Wie zn billen brand moet op de blaren zitten!

Overigens,
Bij rebooten van XP verschijnt volgende melding:

Wat de neuk is Win Min ?
Ik kom hem ook niet tegen in Taakbeheer.

Als ik Win Min echter zoek in Register, vind ik hem verdacht dicht in de buurt bij nog een find4u entry.

-> Help !

PS
Ad-Aware 6,0 gedraaid.
87 dingetjes ge-delete (na quarantine).

hkey_local_machine\windows\microsoft\windows\current version\run of daar niks raars zit.

quote:

---

Op zondag 23 november 2003 15:21 schreef MegA het volgende:
kijk eens onder

hkey_local_machine\windows\microsoft\windows\current version\run of daar niks raars zit.

---

http://users.skynet.be/speedsound/msconnect.txt

Ooit eens geschreven omdat veel mensen er last van hadden

quote:

---

Op zondag 23 november 2003 15:20 schreef PPL het volgende:
Ook probleempje met startpagina.
Wat ik ook probeer, IE6.0 blijft komen met http://www.find4u.net/main.htm
Al proberen te wijzigen in register zoals voorgesteld, maar na reboot zet ie hem terug.
[afbeelding]
Overigens,
Bij rebooten van XP verschijnt volgende melding:
[afbeelding]

Wat de neuk is Win Min ?
Ik kom hem ook niet tegen in Taakbeheer.

Als ik Win Min echter zoek in Register, vind ik hem verdacht dicht in de buurt bij nog een find4u entry.
[afbeelding]

-> Help !

PS
Ad-Aware 6,0 gedraaid.
87 dingetjes ge-delete (na quarantine).

---

Of is dit de nieuwste versie van msconnect?

Succes, ik weet hoe kloterig het werk is om deze vervelende spamtrojan (zo noem ik het, ipv spyware) te verwijderen. Volg ook de instructies van de link die Speedsound hierboven gaf. Eest in de registry (op eigen risico) die woorden veranderen/verwijderen en dan pas na opstarten in C:\Windows etc. de bestanden verwijderen.

En toch blijft mijn startpagina teruggaan naar die portal-site zonder dat ik die dir op mijn pc heb staan...

Iemand nog een idee?

[Dit bericht is gewijzigd door DaPinky op 23-11-2003 23:11]

quote:

---

Op zondag 23 november 2003 23:10 schreef DaPinky het volgende:
Hmmmz ik heb alle opties afgelopen maar heb die bestanden niet zoals beschreven staat...
Heb spybot en ad-aware draaien (De nieuwste)...

En toch blijft mijn startpagina teruggaan naar die portal-site zonder dat ik die dir op mijn pc heb staan...

Iemand nog een idee?

---

quote:

---

Op vrijdag 21 maart 2003 21:54 schreef D-Devil het volgende:
Ik zoek niet, ik weet dat in HKEY_LOCAL_MACHINE\SOftware\Microsoft\Windows\Currentversion\Run alle opstart items staan.

---