MessengerPlus spyware!!

[Pieter Arntz]

Ha daar werd je nieuwsgierig van hè?

Nou het programma zelf is geen spyware, maar je krijgt er nogal wat bij cadeau.

Ik heb het geinstalleerd en de sponsors geaccepteerd, zoals de meeste "doorklikkers" ongetwijfeld zullen doen.
Het lijkt ook wel een beetje alsof je het programma zelf ook niet krijgt als je de EULA niet accepteert.

Dit is een lijst van wat ik aan bestanden op mijn computer gedumpt kreeg dat niets met MessengerPlus te maken heeft:

Deze Computer
===============

Bestandssysteem
===============
(MAP) H:\Documents and Settings\Pieter
(*)(BESTAND) ntuser.dat.LOG
15:41 28-02-04 1024 bytes ==> 15:45 28-02-04 1024 bytes
(MAP) H:\Documents and Settings\Pieter\Bureaublad
(+)(BESTAND) Casino Online.lnk = 15:43 28-02-04 1138 bytes
(+)(BESTAND) Explore Internet.lnk = 15:43 28-02-04 1060 bytes
(+)(BESTAND) Internet .lnk = 15:43 28-02-04 1118 bytes
(+)(BESTAND) Printer Cartridges.lnk = 15:43 28-02-04 1156 bytes
(+)(BESTAND) Travel .lnk = 15:43 28-02-04 1110 bytes
(+)(BESTAND) Website Hosting.lnk = 15:43 28-02-04 1130 bytes
(MAP) H:\Documents and Settings\Pieter\Cookies
(+)(BESTAND) pieter@bins.mysearchnow[1].txt = 15:43 28-02-04 75 bytes
(+)(BESTAND) pieter@www.msgplus[1].txt = 15:43 28-02-04 78 bytes
(*)(BESTAND) index.dat
15:36 28-02-04 49152 bytes ==> 15:43 28-02-04 49152 bytes
(MAP) H:\Documents and Settings\Pieter\Favorieten
(+)(BESTAND) Casino Online.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Computers.url = 15:43 28-02-04 90 bytes
(+)(BESTAND) Games.url = 15:43 28-02-04 86 bytes
(+)(BESTAND) Movie.url = 15:43 28-02-04 86 bytes
(+)(BESTAND) Web Hosting.url = 15:43 28-02-04 88 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Favorieten\ Computers
(+)(BESTAND) Antivirus.url = 15:43 28-02-04 90 bytes
(+)(BESTAND) Communication Technology.url = 15:43 28-02-04 105 bytes
(+)(BESTAND) Computer Jobs .url = 15:43 28-02-04 95 bytes
(+)(BESTAND) Computer Programming.url = 15:43 28-02-04 101 bytes
(+)(BESTAND) Domain Hosting.url = 15:43 28-02-04 95 bytes
(+)(BESTAND) Dvd.url = 15:43 28-02-04 84 bytes
(+)(BESTAND) Hosting.url = 15:43 28-02-04 88 bytes
(+)(BESTAND) Inkjet Cartridge.url = 15:43 28-02-04 97 bytes
(+)(BESTAND) Instant Messenger.url = 15:43 28-02-04 98 bytes
(+)(BESTAND) Internet.url = 15:43 28-02-04 89 bytes
(+)(BESTAND) Working From Home.url = 15:43 28-02-04 98 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Favorieten\ Computers\Games
(+)(BESTAND) Computer game.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Gamecube.url = 15:43 28-02-04 89 bytes
(+)(BESTAND) Microsoft.url = 15:43 28-02-04 90 bytes
(+)(BESTAND) Playstation.url = 15:43 28-02-04 92 bytes
(+)(BESTAND) Quake.url = 15:43 28-02-04 86 bytes
(+)(BESTAND) Sega Dreamcast.url = 15:43 28-02-04 95 bytes
(+)(BESTAND) Xbox.url = 15:43 28-02-04 85 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Favorieten\ Cool Stuff
(+)(MAP) H:\Documents and Settings\Pieter\Favorieten\ Cool Stuff\Fun Stuff
(+)(BESTAND) Dating.url = 15:43 28-02-04 87 bytes
(+)(BESTAND) Descrambler.url = 15:43 28-02-04 92 bytes
(+)(BESTAND) Dvd To Cd.url = 15:43 28-02-04 90 bytes
(+)(BESTAND) Mp3.url = 15:43 28-02-04 84 bytes
(+)(BESTAND) Online Pharmacy.url = 15:43 28-02-04 96 bytes
(+)(BESTAND) Pass Drug Test.url = 15:43 28-02-04 95 bytes
(+)(BESTAND) Printer Cartridge.url = 15:43 28-02-04 98 bytes
(+)(BESTAND) Satellite Television.url = 15:43 28-02-04 101 bytes
(+)(BESTAND) Scratch Card.url = 15:43 28-02-04 93 bytes
(+)(BESTAND) Video Surveillance.url = 15:43 28-02-04 99 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Favorieten\ Cool Stuff\Home
(+)(BESTAND) Adjustable Bed.url = 15:43 28-02-04 95 bytes
(+)(BESTAND) Food Nutrition.url = 15:43 28-02-04 95 bytes
(+)(BESTAND) Health Plan.url = 15:43 28-02-04 92 bytes
(+)(BESTAND) Home Equity Loan.url = 15:43 28-02-04 97 bytes
(+)(BESTAND) Home Improvements.url = 15:43 28-02-04 98 bytes
(+)(BESTAND) Home Refinancing.url = 15:43 28-02-04 97 bytes
(+)(BESTAND) Home Security.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Interior Decorating .url = 15:43 28-02-04 101 bytes
(+)(BESTAND) Office Space.url = 15:43 28-02-04 93 bytes
(+)(BESTAND) Outdoor Cooking.url = 15:43 28-02-04 96 bytes
(+)(BESTAND) Outdoor Furniture.url = 15:43 28-02-04 98 bytes
(+)(BESTAND) Phone System.url = 15:43 28-02-04 93 bytes
(+)(BESTAND) Satellite Television.url = 15:43 28-02-04 101 bytes
(+)(BESTAND) Sleep Aids.url = 15:43 28-02-04 91 bytes
(+)(BESTAND) Timeshare.url = 15:43 28-02-04 90 bytes
(+)(BESTAND) Working From Home.url = 15:43 28-02-04 98 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Favorieten\ Cool Stuff\Online Pharmacy
(+)(BESTAND) Buy Adipex.url = 15:43 28-02-04 91 bytes
(+)(BESTAND) Buy Celebrex.url = 15:43 28-02-04 93 bytes
(+)(BESTAND) Buy Fidrex.url = 15:43 28-02-04 91 bytes
(+)(BESTAND) Buy Ionamin.url = 15:43 28-02-04 92 bytes
(+)(BESTAND) Buy Meridia .url = 15:43 28-02-04 93 bytes
(+)(BESTAND) Buy Phentermine.url = 15:43 28-02-04 96 bytes
(+)(BESTAND) Buy Propecia.url = 15:43 28-02-04 93 bytes
(+)(BESTAND) Buy Soma.url = 15:43 28-02-04 89 bytes
(+)(BESTAND) Buy Tenuate.url = 15:43 28-02-04 92 bytes
(+)(BESTAND) Buy Ultram Online.url = 15:43 28-02-04 98 bytes
(+)(BESTAND) Buy Viagra.url = 15:43 28-02-04 91 bytes
(+)(BESTAND) Buy Xenical.url = 15:43 28-02-04 92 bytes
(+)(BESTAND) Consumer Consulting.url = 15:43 28-02-04 100 bytes
(+)(BESTAND) Doctor.url = 15:43 28-02-04 87 bytes
(+)(BESTAND) Mexican Pharmacy.url = 15:43 28-02-04 97 bytes
(+)(BESTAND) Pass Drug Test.url = 15:43 28-02-04 95 bytes
(+)(BESTAND) Pet Med.url = 15:43 28-02-04 88 bytes
(+)(BESTAND) Pharmacy Online.url = 15:43 28-02-04 96 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Favorieten\ Internet
(+)(BESTAND) Domain Registrations.url = 15:43 28-02-04 101 bytes
(+)(BESTAND) Firewall.url = 15:43 28-02-04 89 bytes
(+)(BESTAND) Flowers.url = 15:43 28-02-04 88 bytes
(+)(BESTAND) Free Long Distance.url = 15:43 28-02-04 99 bytes
(+)(BESTAND) Hosting.url = 15:43 28-02-04 88 bytes
(+)(BESTAND) Internet Business.url = 15:43 28-02-04 98 bytes
(+)(BESTAND) Investing Money.url = 15:43 28-02-04 96 bytes
(+)(BESTAND) Jokes.url = 15:43 28-02-04 86 bytes
(+)(BESTAND) Newsgroup.url = 15:43 28-02-04 90 bytes
(+)(BESTAND) Online Football Games.url = 15:43 28-02-04 102 bytes
(+)(BESTAND) Online Gaming.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Spyware.url = 15:43 28-02-04 88 bytes
(+)(BESTAND) Starting A Business.url = 15:43 28-02-04 100 bytes
(+)(BESTAND) Web Marketing.url = 15:43 28-02-04 94 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Favorieten\ Internet\Education
(+)(BESTAND) Adult Education.url = 15:43 28-02-04 96 bytes
(+)(BESTAND) Book.url = 15:43 28-02-04 85 bytes
(+)(BESTAND) College.url = 15:43 28-02-04 88 bytes
(+)(BESTAND) Community.url = 15:43 28-02-04 90 bytes
(+)(BESTAND) Education.url = 15:43 28-02-04 90 bytes
(+)(BESTAND) Essay.url = 15:43 28-02-04 86 bytes
(+)(BESTAND) School.url = 15:43 28-02-04 87 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Favorieten\ Online Gaming
(+)(BESTAND) Bingo.url = 15:43 28-02-04 86 bytes
(+)(BESTAND) Black Jack Poker.url = 15:43 28-02-04 97 bytes
(+)(BESTAND) Casino Online.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Craps.url = 15:43 28-02-04 86 bytes
(+)(BESTAND) Gamble.url = 15:43 28-02-04 87 bytes
(+)(BESTAND) Jackpot.url = 15:43 28-02-04 88 bytes
(+)(BESTAND) Roulette Gambling.url = 15:43 28-02-04 98 bytes
(+)(BESTAND) Slots.url = 15:43 28-02-04 86 bytes
(+)(BESTAND) Sport Betting.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Sport Book.url = 15:43 28-02-04 91 bytes
(+)(BESTAND) Time Cards.url = 15:43 28-02-04 91 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Favorieten\ Shopping Gifts
(+)(BESTAND) Birthday Gift.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Cel***ar.url = 15:43 28-02-04 89 bytes
(+)(BESTAND) Christmas Gift.url = 15:43 28-02-04 95 bytes
(+)(BESTAND) Corporate Gift.url = 15:43 28-02-04 95 bytes
(+)(BESTAND) Digital Cameras.url = 15:43 28-02-04 96 bytes
(+)(BESTAND) Dress Fashion.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) DVD Players.url = 15:43 28-02-04 92 bytes
(+)(BESTAND) Gift Basket.url = 15:43 28-02-04 92 bytes
(+)(BESTAND) Jewelry.url = 15:43 28-02-04 88 bytes
(+)(BESTAND) Leather Jackets.url = 15:43 28-02-04 96 bytes
(+)(BESTAND) Perfume.url = 15:43 28-02-04 88 bytes
(+)(BESTAND) Sexy Lingerie.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Shoes.url = 15:43 28-02-04 86 bytes
(+)(BESTAND) Smoke Shop.url = 15:43 28-02-04 91 bytes
(+)(BESTAND) Underwear.url = 15:43 28-02-04 90 bytes
(+)(BESTAND) Video Surveillance.url = 15:43 28-02-04 99 bytes
(+)(BESTAND) Watches.url = 15:43 28-02-04 88 bytes
(+)(BESTAND) Wedding Gifts.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Wine Gifts.url = 15:43 28-02-04 91 bytes
(+)(BESTAND) Womens Clothing.url = 15:43 28-02-04 96 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Favorieten\ Travel
(+)(BESTAND) Air Travel.url = 15:43 28-02-04 91 bytes
(+)(BESTAND) Cancun vacation.url = 15:43 28-02-04 96 bytes
(+)(BESTAND) Car Rental.url = 15:43 28-02-04 91 bytes
(+)(BESTAND) Cruises.url = 15:43 28-02-04 88 bytes
(+)(BESTAND) Discount Travel.url = 15:43 28-02-04 96 bytes
(+)(BESTAND) Europe Travel.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Family Vacation.url = 15:43 28-02-04 96 bytes
(+)(BESTAND) Hawaii Travel.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Hotels.url = 15:43 28-02-04 87 bytes
(+)(BESTAND) Las Vegas Hotel.url = 15:43 28-02-04 96 bytes
(+)(BESTAND) London Hotel.url = 15:43 28-02-04 93 bytes
(+)(BESTAND) New York.url = 15:43 28-02-04 89 bytes
(+)(BESTAND) Orlando Hotel.url = 15:43 28-02-04 94 bytes
(+)(BESTAND) Resort.url = 15:43 28-02-04 87 bytes
(+)(BESTAND) Skiing.url = 15:43 28-02-04 87 bytes
(+)(BESTAND) Timeshare.url = 15:43 28-02-04 90 bytes
(+)(BESTAND) Travel Agent.url = 15:43 28-02-04 93 bytes
(+)(BESTAND) Travel Insurance.url = 15:43 28-02-04 97 bytes
(+)(BESTAND) Vacation.url = 15:43 28-02-04 89 bytes
(+)(BESTAND) World Travel.url = 15:43 28-02-04 93 bytes
(MAP) H:\Documents and Settings\Pieter\Local Settings\Geschiedenis\History.IE5
(*)(BESTAND) index.dat
15:36 28-02-04 1179648 bytes ==> 15:43 28-02-04 1179648 bytes
(MAP) H:\Documents and Settings\Pieter\Local Settings\Geschiedenis\History.IE5\MSHist012004022820040229
(*)(BESTAND) index.dat
15:34 28-02-04 49152 bytes ==> 15:43 28-02-04 49152 bytes
(MAP) H:\Documents and Settings\Pieter\Local Settings\Temp
(+)(BESTAND) Rem2.exe = 15:43 28-02-04 214356 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Local Settings\Temp\~apropos0
(+)(BESTAND) atla.dll = 15:43 28-02-04 73785 bytes
(+)(BESTAND) atlw.dll = 15:43 28-02-04 74810 bytes
(+)(BESTAND) setup.inf = 15:43 28-02-04 1419 bytes
(+)(MAP) H:\Documents and Settings\Pieter\Local Settings\Temp\~compoundinst0
(+)(MAP) H:\Documents and Settings\Pieter\Local Settings\Temp\AutoUpdate0
(+)(BESTAND) auto_update_install.exe = 15:43 28-02-04 253952 bytes
(+)(BESTAND) setup.inf = 15:43 28-02-04 2811 bytes
(MAP) H:\Documents and Settings\Pieter\Local Settings\Temporary Internet Files\Content.IE5
(*)(BESTAND) index.dat
15:36 28-02-04 6275072 bytes ==> 15:43 28-02-04 6275072 bytes
(MAP) H:\Documents and Settings\Pieter\Local Settings\Temporary Internet Files\Content.IE5\852RKHUJ
(+)(BESTAND) firsttime_s[1].htm = 15:43 28-02-04 211 bytes
(MAP) H:\Documents and Settings\Pieter\Local Settings\Temporary Internet Files\Content.IE5\F6OBRT8H
(+)(BESTAND) AutoUpdaterInstaller[1].exe = 15:43 28-02-04 515536 bytes
(MAP) H:\Documents and Settings\Pieter\Local Settings\Temporary Internet Files\Content.IE5\GUNLOJUY
(+)(BESTAND) Class3CodeSigning2001[1].crl = 15:43 28-02-04 85800 bytes
(MAP) H:\Documents and Settings\Pieter\Local Settings\Temporary Internet Files\Content.IE5\PIFHQHI1
(+)(BESTAND) AproposClientInstaller[1].exe = 15:43 28-02-04 1111032 bytes
(+)(BESTAND) index[8].htm = 15:43 28-02-04 17322 bytes
(MAP) H:\Documents and Settings\Pieter\Local Settings\Temporary Internet Files\Content.IE5\U1XMBAX4
(+)(BESTAND) auto_update[1] = 15:43 28-02-04 243 bytes
(+)(MAP) H:\Program Files\abouthide
(+)(BESTAND) AMOK.exe = 15:43 28-02-04 32146 bytes
(+)(BESTAND) body grey.exe = 15:43 28-02-04 22528 bytes
(+)(BESTAND) For.exe = 15:43 28-02-04 135680 bytes
(+)(BESTAND) Platform Bait.exe = 15:43 28-02-04 214356 bytes
(+)(MAP) H:\Program Files\C2Media
(+)(BESTAND) Setup.exe = 15:42 28-02-04 7574 bytes
(+)(MAP) H:\Program Files\HtmGrim
(+)(BESTAND) PHONE WIPE.dll = 15:43 28-02-04 196934 bytes

Hierbij ontbreekt nog een map C:\Program Files\AproposClient waar ik niet op verdacht was, omdat H: mijn actieve partitie is

En dit is het register:
Register
===============
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\.ple
(+)(REG WAARDE) (Standaard) = 'MsgPlus.Encrypted'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Apropos.Client
(+)(REG WAARDE) (Standaard) = 'Apropos Client Application Automation Object'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Apropos.Client\CLSID
(+)(REG WAARDE) (Standaard) = '{A4A58A2C-B039-432B-8BC1-DCA7AC0757DC}'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Apropos.Client\CurVer
(+)(REG WAARDE) (Standaard) = 'Apropos.Client.1.1'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Apropos.Client.1.1
(+)(REG WAARDE) (Standaard) = 'Apropos Client Application Automation Object'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Apropos.Client.1.1\CLSID
(+)(REG WAARDE) (Standaard) = '{A4A58A2C-B039-432B-8BC1-DCA7AC0757DC}'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Hole.showmulti
(+)(REG WAARDE) (Standaard) = 'BIKEUSERFUNK'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Hole.showmulti\CLSID
(+)(REG WAARDE) (Standaard) = '{824F8823-2A01-47F2-EFEF-340566BB814C}'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Hole.showmulti\CurVer
(+)(REG WAARDE) (Standaard) = 'Hole.showmulti.1'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Hole.showmulti.1
(+)(REG WAARDE) (Standaard) = 'BIKEUSERFUNK'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Hole.showmulti.1\CLSID
(+)(REG WAARDE) (Standaard) = '{824F8823-2A01-47F2-EFEF-340566BB814C}'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Mapi.eqcake
(+)(REG WAARDE) (Standaard) = 'Draw audio plus'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Mapi.eqcake\CLSID
(+)(REG WAARDE) (Standaard) = '{E3DC3C46-12C9-0D73-BA34-770CE28F2AE4}'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Mapi.eqcake\CurVer
(+)(REG WAARDE) (Standaard) = 'Mapi.eqcake.1'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Mapi.eqcake.1
(+)(REG WAARDE) (Standaard) = 'Draw audio plus'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Mapi.eqcake.1\CLSID
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{01C5BF6C-E699-4CD7-BEA1-786FA05C83AB}
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{01C5BF6C-E699-4CD7-BEA1-786FA05C83AB}\InprocServer32
(+)(REG WAARDE) (Standaard) = 'C:\Program Files\AproposClient\AproposPlugin.dll'
(+)(REG WAARDE) ThreadingModel = 'Both'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{824F8823-2A01-47F2-EFEF-340566BB814C}
(+)(REG WAARDE) (Standaard) = 'BIKEUSERFUNK'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{824F8823-2A01-47F2-EFEF-340566BB814C}\InprocServer32
(+)(REG WAARDE) (Standaard) = 'H:\PROGRA~1\HtmGrim\PHONE WIPE.dll'
(+)(REG WAARDE) ThreadingModel = 'Apartment'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{824F8823-2A01-47F2-EFEF-340566BB814C}\ProgID
(+)(REG WAARDE) (Standaard) = 'Hole.showmulti.1'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{824F8823-2A01-47F2-EFEF-340566BB814C}\VersionIndependentProgID
(+)(REG WAARDE) (Standaard) = 'Hole.showmulti'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{A1558B18-F76C-40FE-B358-9E47449F3CFE}
(+)(REG WAARDE) (Standaard) = 'PSFactoryBuffer'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{A1558B18-F76C-40FE-B358-9E47449F3CFE}\InProcServer32
(+)(REG WAARDE) (Standaard) = 'C:\Program Files\AproposClient\ProxyStub.dll'
(+)(REG WAARDE) ThreadingModel = 'Both'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{A4A58A2C-B039-432B-8BC1-DCA7AC0757DC}
(+)(REG WAARDE) (Standaard) = 'Apropos Client Application Automation Object'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{A4A58A2C-B039-432B-8BC1-DCA7AC0757DC}\LocalServer32
(+)(REG WAARDE) (Standaard) = 'C:\Program Files\AproposClient\Apropos.exe'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{A4A58A2C-B039-432B-8BC1-DCA7AC0757DC}\ProgID
(+)(REG WAARDE) (Standaard) = 'Apropos.Client.1.1'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{A4A58A2C-B039-432B-8BC1-DCA7AC0757DC}\VersionIndependentProgID
(+)(REG WAARDE) (Standaard) = 'Apropos.Client'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{E3DC3C46-12C9-0D73-BA34-770CE28F2AE4}
(+)(REG WAARDE) (Standaard) = 'Draw audio plus'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{E3DC3C46-12C9-0D73-BA34-770CE28F2AE4}\InprocServer32
(+)(REG WAARDE) (Standaard) = 'H:\PROGRA~1\HtmGrim\PHONE WIPE.dll'
(+)(REG WAARDE) ThreadingModel = 'Apartment'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{E3DC3C46-12C9-0D73-BA34-770CE28F2AE4}\ProgID
(+)(REG WAARDE) (Standaard) = 'Mapi.eqcake.1'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\CLSID\{E3DC3C46-12C9-0D73-BA34-770CE28F2AE4}\VersionIndependentProgID
(+)(REG WAARDE) (Standaard) = 'Mapi.eqcake'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Interface\{A1558B18-F76C-40FE-B358-9E47449F3CFE}
(+)(REG WAARDE) (Standaard) = 'INavigateEvent'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Interface\{A1558B18-F76C-40FE-B358-9E47449F3CFE}\NumMethods
(+)(REG WAARDE) (Standaard) = '4'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Interface\{A1558B18-F76C-40FE-B358-9E47449F3CFE}\ProxyStubClsid32
(+)(REG WAARDE) (Standaard) = '{A1558B18-F76C-40FE-B358-9E47449F3CFE}'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Interface\{A7D0472E-C1FC-4D8F-ABA1-98A7692561BF}
(+)(REG WAARDE) (Standaard) = 'IAdministrative'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Interface\{A7D0472E-C1FC-4D8F-ABA1-98A7692561BF}\NumMethods
(+)(REG WAARDE) (Standaard) = '7'
(+)(REG SLEUTEL) HKEY_CLASSES_ROOT\Interface\{A7D0472E-C1FC-4D8F-ABA1-98A7692561BF}\ProxyStubClsid32
(+)(REG WAARDE) (Standaard) = '{A1558B18-F76C-40FE-B358-9E47449F3CFE}'
(+)(REG SLEUTEL) HKEY_LOCAL_MACHINE\SOFTWARE\Apropos
(+)(REG SLEUTEL) HKEY_LOCAL_MACHINE\SOFTWARE\Apropos\Client
(+)(REG WAARDE) ClientName = 'C:\Program Files\AproposClient\Apropos.exe'
(+)(REG WAARDE) InstallationId = '{0FF7987A-2767-412C-AE72-2EACE7E05E0A}'
(+)(REG WAARDE) LegalNoteType = 0
(+)(REG WAARDE) PartnerId = 'PLUS'
(+)(REG WAARDE) patched = '1.0.25'
(+)(REG WAARDE) Path = 'C:\Program Files\AproposClient'
(+)(REG WAARDE) Plugin = 'C:\Program Files\AproposClient\AproposPlugin.dll'
(+)(REG WAARDE) ProxyStub = 'C:\Program Files\AproposClient\ProxyStub.dll'
(+)(REG WAARDE) ServerAddress = 'adchannel.apropos-media.com'
(+)(REG WAARDE) ShowLegalNote = 1
(+)(REG SLEUTEL) HKEY_LOCAL_MACHINE\SOFTWARE\AutoLoader
(+)(REG SLEUTEL) HKEY_LOCAL_MACHINE\SOFTWARE\Envolo
(+)(REG SLEUTEL) HKEY_LOCAL_MACHINE\SOFTWARE\Envolo\AutoUpdate
(+)(REG WAARDE) DestDir = 'C:\Program Files\AutoUpdate\AutoUpdate.exe'
(+)(REG WAARDE) HostId = '{47264EE0-601F-4568-A93E-CC2C2D575A04}'
(+)(REG WAARDE) NextPingTime64 = '1078065820'
(+)(REG WAARDE) PollInterval = 86400
(+)(REG WAARDE) ServerUrl = 'http://envolo.peopleonpage.com:80/servlets/auto_update'
(+)(REG SLEUTEL) HKEY_LOCAL_MACHINE\SOFTWARE\Envolo\AutoUpdate\State
(+)(REG WAARDE) AM_version = '1.0.25'
(+)(REG WAARDE) EnvoloAutoUpdater_version = '1.0.24'
(+)(REG SLEUTEL) HKEY_LOCAL_MACHINE\SOFTWARE\Envolo\AutoUpdate\Tasks


Nadat ik met HijackThis alle BHO's, opstartende bestanden en daarna alle bovengenoemde bestanden verwijderd had, vond AdAWare nog dit:


Deep scanning and examining files (H
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

iWon Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}


Lop.com Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CURRENT_USER
Object : Software\WinActive


Lop.com Object recognized!
Type : File
Data : longonlineplay.exe
Object : h:\docume~1\pieter\locals~1\temp\Tijdelijke map 1 voor Skip.zip\
FileSize : 202 KB
Created on : 21-2-2004 2:48:20
Last accessed : 27-2-2004 23:00:00
Last modified : 21-2-2004 2:48:20



Lop.com Object recognized!
Type : File
Data : longonlineplay.exe
Object : h:\docume~1\pieter\locals~1\temp\Tijdelijke map 2 voor Skip.zip\
FileSize : 202 KB
Created on : 21-2-2004 2:48:20
Last accessed : 27-2-2004 23:00:00
Last modified : 21-2-2004 2:48:20



Netservices BV Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Active Setup\Installed Components\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4}


PeopleOnPage Object recognized!
Type : Folder
Object : h:\docume~1\pieter\locals~1\temp\AutoUpdate0


PeopleOnPage Object recognized!
Type : File
Data : auto_update_uninstall.exe
Object : h:\windows\system32\
FileSize : 228 KB
Created on : 28-2-2004 14:43:39
Last accessed : 27-2-2004 23:00:00
Last modified : 28-2-2004 14:43:38



PeopleOnPage Object recognized!
Type : File
Data : auto_update_uninstall.log
Object : h:\windows\system32\



Dat zou je enig idee moeten geven hoeveel troep er achter blijft als je MessengerPlus volledig installeert en daarna de spyware weghaalt.

Verwijder je MessengerPlus in Configuratiescherm > Software, dan wordt alle spyware die het installeert ook verwijderd (behalve eventuele cookies die je ondertussen van lop/Apropos gekregen hebt)

Er blijven dan wel meer bestanden achter, maar die zijn niet actief.
Geschrokken? Mooi zo. :evil:

Groetjes,

Pieter

 

[m@rio]

Het was toch al tijden bekend dat msn plus (en dan met name het vinkje bij sponsors) rotzooi mee installeerde?

Maar ik schrok wel even toen ik las hoeveel er wel niet mee geinstalleerd wordt

 

[petje11]

Geschrokken?? Neu, ik ben gelukkig geen doorklikker.

 

[gezina]

Ziezo, weer een mooie tip om naar te verwijzen als iemand hiermee te maken krijgt, djeeeeeeeeeeez wat een rotzooi Pieter! :thumb:

 

[crash]

Zo ben ik ff blij dat ik MessengerPlus niet gebruik.
Wel handig om te weten Pieter.:thumb:

 

[sweetsugarbaby]

Is Messenger plus hetzelfde als Messenger??

of kan ik Messenger, dat met Windows XP is meegeleverd, wel veilig installeren??

 

[m@rio]

Messenger plus is een soort add-on voor messenger en is niet hetzelfde als messenger

 

[oossie]

Tis de moeite, wat een troep, ben blij dat ik geen doorklikker ben

Groeten Oossie

 

[Breev]

Ik ben normaal ook een doorklikker, maar dat had ik toch gezien hoor ;-). Zonder de sponsers heb ik geen spyware.

 

[megabit]

Zo dat is een hele lijst:8-0: . Ik ben blij dat ik Messenger plus niet gebruik en nu dus ook nooit ga gebruiken.

 

[Pieter Arntz]

Geplaatst door m@rio
Het was toch al tijden bekend dat msn plus (en dan met name het vinkje bij sponsors) rotzooi mee installeerde?

Maar ik schrok wel even toen ik las hoeveel er wel niet mee geinstalleerd wordt

Hoi m@rio,

Van Lop.com/C2Media was dat bekend. Ik had daar een nieuwe versie van nodig, dus vandaar dat ik het geinstalleerd heb. Maar dat je Apropos en PeopleOnPage er ook bij kreeg, was voor mij nieuw.

Bovendien blijken veel mensen alsnog de spyware te krijgen als ze een update installeren. En elke keer dat ze dat weer doen, blijft er natuurlijk weer meer troep achter.

Groetjes,

Pieter

 

[Superspinnie]

Hoi ik heb MSN plus geinstaleerd naar aanleiding van deze site. Hier staat namelijk dat je die sponser rommel niet HOEFT te instaleren onder het kopje Belangrijk!! Als ik msn+ aan het instaleren ben krijg ik echt niet de melding: wilt u ook sponsers instaleren. Hoe komt dit??

 

[Pieter Arntz]

Hoi Superspinnie,

Als je MessengerPlus installeert, krijg je op een bepaald moment de EULA (overeenkomst).
Bij een normale installatie betekend de bovenste optie: ik begrijp en accepteer de overeenkomst, ga door met installeren (of in de meeste gevallen: schei uit met zeuren en schiet op met dat progje) en de onderste betekent: nee, dat wil ik niet, breek de installatie af.

In het geval van MessengerPlus is de bovenste MET sponsors en de onderste ZONDER, maar in beide gevallen wordt MessengerPlus geinstalleerd.

Groetjes,

Pieter

 

[Superspinnie]

Geplaatst door Pieter Arntz
Hoi Superspinnie,

Als je MessengerPlus installeert, krijg je op een bepaald moment de EULA (overeenkomst).
Bij een normale installatie betekend de bovenste optie: ik begrijp en accepteer de overeenkomst, ga door met installeren (of in de meeste gevallen: schei uit met zeuren en schiet op met dat progje) en de onderste betekent: nee, dat wil ik niet, breek de installatie af.

In het geval van MessengerPlus is de bovenste MET sponsors en de onderste ZONDER, maar in beide gevallen wordt MessengerPlus geinstalleerd.

Groetjes,

Pieter

Mijn dank is groot Pieter!!:thumb: :thumb:

 

[hawkie]

Topic is wel al oud, maar toch maar even een vraagje:

als je msn plus installeert ZONDER sponsors, krijg je dan toch gratis rommel ?

 

[H@ns]

Nee, MSN Plus is dan ZONDER troep oid geinstalleerd. Ik gebruik het zelf ook en heb het zonder sponsors/spyware geinstalleerd en ik krijg verder echt geen troep binnen nav Plus :thumb:

 

[Stinuz]

Geplaatst door margaNo
Topic is wel al oud, maar toch maar even een vraagje:

als je msn plus installeert ZONDER sponsors, krijg je dan toch gratis rommel ?

Hier niet

 

[BrEeZeR]

Geplaatst door margaNo
Topic is wel al oud, maar toch maar even een vraagje:

als je msn plus installeert ZONDER sponsors, krijg je dan toch gratis rommel ?

Als dat zo was dan hadden ze die optie er ook niet in hoeven zetten. Je krijgt dus geen gratis rommel.

 

[Jan van Asseldonk]

Geplaatst door Pieter

Bovendien blijken veel mensen alsnog de spyware te krijgen als ze een update installeren. En elke keer dat ze dat weer doen, blijft er natuurlijk weer meer troep achter.

Blijft wel uitkijken met updaten dus. Anders krijg je die troep alsnog.

 

[Eagle Creek]

Ach; volgens sommigen is heel MSN plus! rommel dus in dat opzicht

Maar nee; geen sponsor is geen spyware.

Nieuwste MSG plus! heeft trouwens wel weer wat leuke dingen moe'k zeggen .