Vraag & Antwoord

Beveiliging & privacy

mogelijk dupe van softwarevervalsing

14 antwoorden
  • ik startte onlangs mn laptop op, en kwam er een venster naar voren dat ik mogelijk de dupen ben geworden van software vervalsing. ik word automatisch doorverwezen naar een site, die zegt dat ik een key moet kopen en moet invoeren. dan zou het weer ok zijn. dit vertrouw ik niet. ik heb de virusscan en de anti spyware scan aangedaan maar die vonden niets... kan iemand mij helpen?? groeten twan
  • je bedoelt die update die je krijgt van windows? dan heb je een illegale versie.
  • nej voor je opstart krijg je die blauwe achtergrond dat je gebruikersaccounts kan kiezen..nog voordat je erop kan klikken heb je al zo'n venstertje..dan klik ik op later verhelpen en kan ik gewoon verder gaan zonder problemen..er komt alleen om het half uur ofzo een ballon en ik heb zoo tekentje in mijn werkbalk.. maar voor zover ik weet heb ik geen illigale software erop zitten...
  • Zou ook wel spyware/ransomware kunnen zijn. Er is ook wel van die troep, waarbij je waarschuwing krijgt, dat je pc spyware bevat, en of je maar even een programma wilt kopen om het eraf te krijgen. Meestal pure nep dus. De gelinkte sites staan zelf vaak ook weer vol met allerlei troep. Ook mee oppassen dus.
  • Een hjt logje kan uitsluitsel geven mag ik ereen aub. Hier kan je lezen hoe dat moet. http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358
  • [quote:8f6d910dd2="gerben"]Zou ook wel spyware/ransomware kunnen zijn. Er is ook wel van die troep, waarbij je waarschuwing krijgt, dat je pc spyware bevat, en of je maar even een programma wilt kopen om het eraf te krijgen. Meestal pure nep dus. De gelinkte sites staan zelf vaak ook weer vol met allerlei troep. [size=18:8f6d910dd2]Ook mee oppassen dus[/size:8f6d910dd2].[/quote:8f6d910dd2] Is inderdaad zoals Gerben aangeeft spy/ransomeware, zeker niet openen, anders krijg je nog meer rommel op je PC. Scannen met adaware en spybot. Ook virusscanner eens laten lopen.
  • Dikke kans dat de sleutel er al op zit en die wacht tot je hem aanzet. Waarschijnlijk zal dit de beruchte smitfraudvariant zijn. Aub logje van HJT.
  • volgens mij moet dit het logje zijn..sorry btw van de late reactie..ik zal adaware ook even laten scannen Logfile of HijackThis v1.99.1 Scan saved at 13:25:04, on 6-6-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wltrysvc.exe C:\WINDOWS\system32\bcmwltry.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Mijn documenten\Gedownloade shit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe O4 - Global Startup: Sagem - 802.11g Wi-Fi USB Dongle LAN Utility.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\system32\wltrysvc.exe
  • Ik zie de sleutel niet maar ik wil zekerheid, als je onderstaande ff wil doen aub. Post #1 Download [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip]SmitfraudFix[/url] (van[b:83789775d2]S!Ri[/b:83789775d2]), en pak het uit op je bureaublad. * Open de [b:83789775d2]SmitfraudFix[/b:83789775d2] map en dubbelklik op [b:83789775d2]smitfraudfix.cmd[/b:83789775d2] * Kies optie #1 - [b:83789775d2]Search[/b:83789775d2] door[b:83789775d2]1[/b:83789775d2] te typen, en druk op "[b:83789775d2]Enter[/b:83789775d2]"; <i>Er zal een tekstbestandje openen. </i> * Plaats de inhoud van dat tekstbestandje in je volgende antwoord. Succes
  • SmitFraudFix v2.55 Scan done at 15:48:02,31, di 06-06-2006 Run from C:\Documents and Settings\Administrator\Bureaublad\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Mijn huidige introductiepagina" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End
  • Dat vermoede ik al, geen smitfraud. * Download [b:720c57c7c0]Dr.Web CureIt[/b:720c57c7c0] naar je bureaublad: [url=ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe]ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe[/url] [list:720c57c7c0] [*:720c57c7c0]Dubbelklik [b:720c57c7c0]drweb-cureit.exe[/b:720c57c7c0] en sta het toe om de express scan te starten. [*:720c57c7c0]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan. [*:720c57c7c0]Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen. [*:720c57c7c0]Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen. [*:720c57c7c0]Klik daarna de [b:720c57c7c0]groene pijl[/b:720c57c7c0] rechts om de scan te starten. [*:720c57c7c0]Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren. [*:720c57c7c0]Wanneer de scan gedaan is, kijk of je volgende icoontje kan aanklikken dat staat naast hetgeen gevonden werd: [img:720c57c7c0]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:720c57c7c0] [*:720c57c7c0]Indien wel, klik erop en daarna klik op het icoontje er net onder en kies: [b:720c57c7c0]Move incurable[/b:720c57c7c0] zoals je zal zien in volgende afbeelding: [img:720c57c7c0]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:720c57c7c0] Dit zal de bestanden verplaatsen naar volgende map %userprofile%\DoctorWeb\quarantaine-folder indien het niet gedesinfecteerd kan worden. (dit in het geval dat we samples nodig hebben) [*:720c57c7c0]Na bovenstaande te selecteren, in het menu bovenaan van Dr.Web CureIt, klik [b:720c57c7c0]file[/b:720c57c7c0] en kies [b:720c57c7c0]save report list[/b:720c57c7c0]. Bewaar de log op je bureaublad. [*:720c57c7c0]Sluit daarna Dr.Web Cureit. [*:720c57c7c0][b:720c57c7c0]Herstart[/b:720c57c7c0] je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart. [*:720c57c7c0]Na het herstarten, Kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post. [/list:u:720c57c7c0]
  • http://www.microsoft.com/genuine/downloads/nonGenuine.aspx?displaylang=en&Error=3&PartnerID=101&Loc=GBR&sGuid=eae95d4a-72df-49c9-9100-b400368cbf65 dit is de site waar naar ik vervezen word door het icoontje... bij de scan was niets geinfecteerd..er is alleen iets mis gegaan met het logje.. heb je er wel een ook al heeft ie niets gevonden? ik laat um nog wel een keer lopen
  • Is dit nu wel mal/spyware of genuine microsoft?? Ik heb namelijk hetzelfde gehad bij schoonpapa en na het wijzigen van de key niet meer gezien. Tevens is er berichtgeving geweest over deze check van MS.
  • dit is echt M$. kijk maar eens op google.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.