Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Forumregels
Lees dit a.u.b. eerst!!!

In dit forum gedeelte worden diverse infecties en 'malware' varianten (individueel) besproken en toegelicht met achtergrond informatie.
Deze informatie & beknopte 'verwijder' instructies zijn geheel onafhankelijk van welke situatie dan ook, indien uw computer met één van deze 'malware' varianten is geïnfecteerd kunt u natuurlijk gebruik maken van de beschreven 'removal (verwijder) instructies', maar dit geeft geen garantie dat uw computer dan ook geheel 'malware' vrij is.

U kunt dan ook het beste een nieuw 'onderwerp (topic)' starten in dit forum gedeelte waarin u uw problemen voorlegt.
Door middel van de door uw geplaatste 'logfiles' zal er een analyse plaatsvinden, en aan de hand hiervan zal uw probleem ook 'individueel' behandeld worden door één van de 'leden' van het (security team)

Plaats aan de hand van dit stappenplan (klik) de verkregen logjes op het forum.

Via deze link >klik< kunt u een account aanmaken op het forum.
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41272
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

KLPD / Bundespolizei trojan.ransom verwijderen

vr 23 mar, 2012 17:28:48

Indien uw computer met een andere variant is geïnfecteerd neem dan een kijkje bij deze link, hier staan alle varianten inclusief de betreffende handleiding vermeld.

U kunt ook gebruik maken van het stappenplan - Gijzelvirussen verwijderen met HitmanPro.Kickstart < klik


KLPD KORPS LANDELIJKE POLITIEDIENSTEN) / Bundespolizei trojan.ransom

Afbeelding

Omschrijving van deze infectie.

Let op!!!
Illegale activiteiten gedetecteerd!!!
Uw besturingssysteem is geblokkeerd voor schending van de wetten van het koninkrijk der Nederlanden!
UW IP-adres is: "0.0.0.0", Uw IP-adres is gedetecteerd en geregistreerd in de nationale politie van het Koninkrijk van Nederland. De gebruiker van dit IP-adres gebruikt zijn computer voor het weergeven of downloaden van pornografische video bestanden met kinderpornografie, bestialiteit en geweld tegen kinderen of heeft ontvangen toegang tot de websites met pornografie, kinderpornografie, geweld tegen kinderen en bestialiteit. Bovendien werden deze bestanden ontdekte door onze Experts op de harde schijf van uw computer.

Bovendien, uw computer heeft gebruikt voor het verzenden van grote goeveelheden ongevraagde e-mailberichten met commerciële, politieke of andere inhoud of andere vormen van spam-berichten of berichten van terroristische aard.
Vergrendelen van uw computer is ontworpen om illegale activiteiten te voorkomen.


Om uw computer te ontgrendelen, bent u aansprakelijk tot het betalen van een boete van €100. De moet worden betaald voor 24 uur sinds het vergrendelen van de computer.
Als de boete niet binnen de gestelde termijn wordt betaald, zal uw computer in beslag worden genomen, uw zaak te worden gebracht voor de rechtbank en alle gegevens zal worden verwijderd uit de computer.
1) Betaling van de boete met via Paysafecard:

U kunt koop Paysafecards bij meer dan 1.000 tankstations, kiosken, supermarkten en sigarenwinkels (Supercoop, Coop compact, Primera, bp, Q8, Shell, Texaco, Esso, Hema, Total, Postnl, Kijksjhop.nl).

Voert u de code op het gebied van betaling en klik op "OkK(Als je meer dan een code, vul ze een voor een op het gebied van betaling en klik op "Ok")

2) Betaling van de boete met via Ukash:
U kunt koop Ukash bij meer dan 1.000 tankstations, sigarenwinkels en andere individuele winkels.

Voert u de code op het gebied van betaling en klik op "OK"(Als je meer dan een code, vul ze een voor een op het gebied van betaling en klik op "Ok")




Removal Instructies

Stap 1
Start de computer op in de veilige modus


Stap 2
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)

  • Het venster met de vraag of je de "Evaluatie wil starten" mag je in principe weigeren, deze kan je later ook nog inschakelen.
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Stap 3
Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.


Afbeelding

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt


Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Plaats de logs van MalwareBytes' Anti-Malware en DDS in een nieuw onderwerp op het forum.


Technische details

HijackThis

F3 - REG:win.ini: load=C:\Users\Gebruikersnaam\LOCALS~1\Temp\msyelu.exe
O4 - HKCU\..\Run: [Update] C:\Users\Gebruikersnaam\AppData\Roaming\ch8l0.exe



Register

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"="C:\\Users\\GEBRUI~1\\LOCALS~1\\Temp\\msyelu.exe"
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Update"="C:\Users\Gebruikersnaam\AppData\Roaming\ch8l0.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Update"="C:\Windows\System32\ch8l0.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowMyComputer"=dword:00000000
"Start_ShowSearch"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDesktop"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001
"DisableRegistryTools"=dword:00000001



Bestanden

C:\Users\Gebruikersnaam\AppData\Local\Temp\msyelu.exe
C:\Users\Gebruikersnaam\AppData\Local\Temp\ch8l0.exe
C:\Users\Gebruikersnaam\AppData\Local\Temp\ch8l1.exe
C:\Users\Gebruikersnaam\AppData\Local\Temp\ch8l3.exe

Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

Wie is er online

Gebruikers op dit forum: Google Adsense [Bot] en 3 gasten