Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Forumregels
Lees dit a.u.b. eerst!!!

In dit forum gedeelte worden diverse infecties en 'malware' varianten (individueel) besproken en toegelicht met achtergrond informatie.
Deze informatie & beknopte 'verwijder' instructies zijn geheel onafhankelijk van welke situatie dan ook, indien uw computer met één van deze 'malware' varianten is geïnfecteerd kunt u natuurlijk gebruik maken van de beschreven 'removal (verwijder) instructies', maar dit geeft geen garantie dat uw computer dan ook geheel 'malware' vrij is.

U kunt dan ook het beste een nieuw 'onderwerp (topic)' starten in dit forum gedeelte waarin u uw problemen voorlegt.
Door middel van de door uw geplaatste 'logfiles' zal er een analyse plaatsvinden, en aan de hand hiervan zal uw probleem ook 'individueel' behandeld worden door één van de 'leden' van het (security team)

Plaats aan de hand van dit stappenplan (klik) de verkregen logjes op het forum.

Via deze link >klik< kunt u een account aanmaken op het forum.
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41029
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Buma / Stemra politie melding verwijderen Trojan.Ransom

wo 29 feb, 2012 14:08:46

Indien uw computer met een andere variant is geïnfecteerd neem dan een kijkje bij deze link, hier staan alle varianten inclusief de betreffende handleiding vermeld.

U kunt ook gebruik maken van het stappenplan - Gijzelvirussen verwijderen met HitmanPro.Kickstart < klik


Buma / Stemra politie melding Trojan.Ransom

Afbeelding

Uw computer is vergrendeld.
Illegaal gedownloade muziek stukken ("door piraterij verkregen") zijn gelegen op de computer.

Met het downloaden de liedjes zijn gekopieerd, zodat kan ook een strafbaar feit onder 106 van de Auteurswet.
Het downloaden van auteursrechtelijk beschermde liedjes via het internet of om muziek te delen netwerk is illegaal en is in overeenstemming met 106 van de Copyright Act met een geldboete of een gevangenisstraf van een boete van maximaal 3 jaar. Bovendien kan de eigendom in zin van 184 paragraaf 3 van het wetboek van Strafrecht strafbaar feit en ook leiden tot de inbeslagname van de computer, waarmee de bestanden zijn gedownload.

Uw IP-adres is:
Uw gastheer is:


Een duidelijke identificatie van uw persoon is met de hulp van uw-IP-adres en hostnaam zonder problemen.

De illegaal gekopieerd materiaal is gecodeerd en werd verplaatst naar een beveiligde map om verder schade te voorkomen.

Om uw computer te ontgrendelen en naar andere juridische gevolgen te voorkomen. bent u verplicht om een release vergoeding van €50,- te betalen. Te betalen via onze betalgspartner Paysafecard. Na een succesvolle betaling wordt uw computer automatisch ontgrendeld.

Om de betaling te voltooien, de code verworven in de daarvoor bestemde vakje betaling invoeren, selecteert u de waarde van uw code in en druk op de "verzenden"/

De BUMA-STEMRA wordt gestimuleerd door de wet- en is in nauw contact met de wetgever en de politie.



Removal Instructies (video)



Removal Instructies

Stap 1
Download op een andere niet geïnfecteerde computer de kaspersky Rescue CD en sla deze op je bureaublad op.

Download daarna IMG Burn en sla deze op je bureaublad op en installeer deze.

  • Start "IMG burn" en klik op "Write image file to disc"
  • Selecteer het image bestand van de Kaspersky Rescue CD en klik op de knop "Write"

Stap 2
  • Stop de Kaspersky Rescue CD, in de PC.
  • Start die PC opnieuw op.
  • Druk op een toets om het rescue systeem van Kaspersky te starten.

Info:
Als u problemen heeft met het opstarten vanaf de rescue cd controleer dan de instellingen in de BIOS voor het opstarten vanaf een bootable CD.
:>: Hier staat beschreven hoe u de CD/DVD driver als first boot device kunt instellen.



Afbeelding

Druk op bovenstaande venster op een willekeurige "toets" om het menu van de  Kaspersky Rescue CD te openen.

Afbeelding

  • Kies in het bovenstaande scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.
  • Druk hierna op "A" om de licentie overeenkomst te accepteren.
  • Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "bestandsbeheer"
  • Ga in het bestandsbeheer naar "discs" en kies de "systeemschijf" waar Windows op staat.
  • Navigeer naar de volgende map:
    • C:\Documents and Settings\Gebruikersnaam\Apllication Data
    • Navigeer nu naar het volgende vetgedrukte bestand: h6s5ruij653.exe (Random naam)
    • Klik nu met de rechtermuisknop op dit bestand en kies "Move to trash" en klik daarna op "OK"

      Afbeelding
    • Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "Computer herstarten" en klik daarna op "Ja"
    • Verwijder de 'Kaspersky Rescue CD' uit de CD/DVD drive als hierom wordt gevraagd en druk daarna op een willekeurige toets om het systeem opnieuw op te starten.


Stap 3
Download MalwareBytes' Anti-Malware (alternatieve download-link) en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)

  • Het venster met de vraag of je de "Evaluatie wil starten" mag je in principe weigeren, deze kan je later ook nog inschakelen.
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Stap 4
Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    Afbeelding
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    Afbeelding
  • Als het verwijderen gereed is klikt u op de knop "Rapport bekijken" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.


Stap 5
Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.


Afbeelding

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt


Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Post het DDS.txt logje met je volgende antwoord. De Attach.txt post je alleen wanneer ik hier om vraag.

Plaats de logs van MBAM, de Emsisoft Emergency Kit en  DDS in een nieuw onderwerp op het forum.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41029
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Buma / Stemra politie melding verwijderen Trojan.Ransom

do 01 mar, 2012 12:42:28

Aanvullende instructies

Stap 1
  • Start de computer op van de 'Kaspersky rescue CD"
  • Dubbelklik op de "Kaspersy Registry Editor"
  • Navigeer nu naar de onderstaande registersleutel.
  • Microsoft Windows XP Servicepack3\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
  • Dubbelklik nu op de waarde "Shell" en verander "Value data:" in "Explorer.exe" en klik op "OK"

Afbeelding

Stap 2
  • Microsoft Windows XP Servicepack3\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
  • Dubbelklik nu op de waarde "Userinit" en verander "Value data:" in "C:\Windows\System32\Userinit.exe," en klik op "OK"

Afbeelding

Stap 3
  • Navigeer nu naar de onderstaande registersleutel.
  • Microsoft Windows XP Servicepack3\HKEY_USERS\Administrator\Software\Microsoft\Windows\Current Version\Policies\System
  • Dubbelklik nu op de waarde "DisableRegistryTools" en verander "Value data:" in "0" en klik op "OK"

Afbeelding

Stap 4
  • Microsoft Windows XP Servicepack3\HKEY_USERS\Administrator\Software\Microsoft\Windows\Current Version\Policies\System
  • Dubbelklik nu op de waarde "DisableTaskMgr" en verander "Value data:" in "0" en klik op "OK"

Afbeelding

Herstart de Computer, en de taakbalk zal nu zichtbaar zijn en het taakbeheer en de register editor zullen nu weer functioneren.

Stap 5
  • Ga naar start > uitvoeren en type daar het commando regedit en klik op "OK" of druk op "Enter"
  • Navigeer nu naar de onderstaande registersleutel.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Dubbelklik nu op de waarde "NoDesktop" en verander "Waardegegevens" in "0" en klik op "OK" en sluit het register.

    Afbeelding
  • Herstart de computer!
  • Klik nu met de rechtermuisknop op het bureaublad en kies "Pictogrammen schikken op" en schakel de optie "Bureaubladpictogrammen weergeven" in.

    Afbeelding

Voer nu stap 3, 4, en 5 uit van dit stappenplan en plaats de logjes in het volgende bericht.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41029
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Buma / Stemra politie melding verwijderen Trojan.Ransom

wo 07 mar, 2012 18:15:53

Alternatieve verwijdermethode voor Windows XP
Op de onderstaande website is eveneens een methode beschreven voor het verwijderen van deze "Trojan.Ransom" die succesvol te gebruiken is bij computers met Windows XP. Ik heb deze methode proberen toe te passen op Windows 7 maar helaas zonder resultaat, dit neemt natuurlijk niet weg dat het een voortreffelijke methode is voor het verwijderen van de malware op een Windows XP computer.

Het gehele stappenplan vind u in het Engels op de onderstaande website.
http://www.thice.nl/getting-rid-of-the- ... e-malware/

Zoals al is aangegeven op de bovenstaande website bij "Stap 5" is het raadzaam en eigenlijk noodzakelijk om direct de computer te controleren op verdere aanwezige malware. Hiervoor kunt u gebruik maken van ons Infectie stappenplan

Credits: Thijs Bosschert die heeft mij deze tip! per e-mail gestuurd.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41029
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Buma / Stemra politie melding verwijderen Trojan.Ransom

wo 06 jun, 2012 16:39:50

Aanvullende intructies (Deel 2)

Let op! Neem het aangegeven exact over, aangezien één kleine typefoutje er al voor kan zorgen dat het niet werkt.

  • Start de computer op van de 'Kaspersky rescue CD"
  • Dubbelklik op de "Kaspersy Registry Editor"
  • Navigeer nu naar de onderstaande registersleutel.
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • Klik met de rechtermuisknop op de RANDOM waarde zoals "CoMDiXEtF1yrWmk" en kies de optie "Delete" zoals op de onderstaande afbeelding.

Afbeelding

  • Navigeer nu naar de onderstaande registersleutel.
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
  • Dubbelklik nu op de waarde "Shell" en verander "Value data:" in "Explorer.exe" en klik op "OK" zoals op de onderstaande afbeelding.

Afbeelding

  • Navigeer nu naar de onderstaande registersleutel.
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
  • Dubbelklik nu op de waarde "Userinit" en verander "Value data:" in "C:\Windows\System32\Userinit.exe," en klik op "OK" zoals op de onderstaande afbeelding.

Afbeelding

  • Navigeer nu naar de onderstaande registersleutel.
  • [HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
  • Klik met de rechtermuisknop op de RANDOM waarde zoals "CoMDiXEtF1yrWmk" en kies de optie "Delete" zoals op de onderstaande afbeelding.

Afbeelding

  • Navigeer nu naar de onderstaande registersleutel.
  • HKEY_USERS\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
  • Dubbelklik nu op de waarde "Shell" en verander "Value data:" in "Explorer.exe" en klik op "OK" zoals op de onderstaande afbeelding.

Afbeelding

  • Navigeer nu naar de onderstaande registersleutel.
  • HKEY_USERS\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
  • Dubbelklik nu op de waarde "Userinit" en verander "Value data:" in "C:\Windows\System32\Userinit.exe," en klik op "OK" zoals op de onderstaande afbeelding.

Afbeelding
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast