Ukash - Politie

Ik was even een liedje aan het beluisteren via YouTube. Opeens kreeg ik een mooi wit scherm. Ik zal de foto later plaatsen, maar het komt hierop neer;

'Uw computer is geblokkeerd (door het systeem van automatische informatiecontrole). De reden hiervoor kan zijn;

1 Uw computer is gebruikt om verboden websites te bezoeken
2 Uw computer is gebruikt om verboden websites van kinderporno te bezoeken
3 Uw computer is gebruikt om verboden informatie door te geven
4 Uw computer is gebruikt om verboden illegale content te bekijken...'

Er staat nog een hoop meer klets / politielogos. Strekking is dat ik 100 euro via Ukash moet overmaken en dan zou het probleem over zijn.

Ik een systeem met 2 schijven, op de ene XP (die is besmet en primair in gebruik) en de ander Windows 7.
Probleem is, dat als ik mijn computer opstart (xp) dat ik na invoeren van het wachtwoord dit scherm krijg en vervolgens ook niets meer kan doen (geen ALT - TAB etc.). Windows 7 werkt wel.

-Vanuit Windows 7 met ESET een voledige scan gedaan, niks gevonden (voor wat het waard is)
-Vanuit Windows 7 met MABM (Malware scanner), niks gevonden
-Vanuit de prompt Kaspersky rescue disk 10 gedraait, niks gevonden

Ik doe vast iets verkeerd, of zie iets over het hoofd... Zijn er andere mogelijkheden? Of moet ik het anders aanpakken? Heb ergens gelezen voer veilige mode en dan msconfig en bij start up alles uitvinken.

Help!

===
Opgelost
===

*Computer opgestart, Veilige Modus - met opdrachtpromp. Ik vond 2 opvallende zaken op ondergenoemde plek, welke zijn aangemaakt op de dag dat het probleem ontstond;

C:\Documents and Settings\All Users\Application Data\

1) wzakkiwkdwkc.exe
2) een directory (werowwzasewaa) met de inhoud welke benodigd is om het scherm samen te stellen wat ik telksen zag (u bent geblokkeerd omdat ...)

Directory en bestand deleted

*Vervolgens, zoals geopperd het cache geheugen van Java verwijderd;

C:\...\LocalLow\Sun\Java\Development\cache

*Vervolgens msconfig commando gegeven en onder blad 'Opstarten' 2 opties uitgeschakeld welke als naam soortgelijk / gelijk waren aan bovengenoemd + verwezen naar het .exe bestand zoals ook boven genoemd. Ik moest nu rebooten en dit ook gedaan.

Windows XP komt bij het inlogscherm. Ik voer me gegevens in. Het scherm met het virus / Politie UKash melding is inderdaad verdwenen, maar ik zie alleen maar de desktop. GEEN taakbalk of wat dan ook :(! Als ik CTRL-ALT-DEL geef, kom ik wel in de taksmanager, maar meer ook niet.

In Taskmanager gekeken... Daar stond 'explorer_new.exe'.
Via opdrachtprompt, regedit uitgevoerd en onderstaande regel opgezocht

1HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\

Shell moet de waarde explorer.exe hebben en type REG_SZ.

Heb explorer_new.exe aangepast naar Explorer. Reboot gegeven, en het systeem werkte weer.

M.a.w allen dank voor de moeite!

Bart Giesen wijzigde deze reactie 31-05-2012 20:14 (35%)

Bedankt voor je snelle reacite Mektheb. Het vervelende is, wanneer ik via Veilige Modus met Netwerkconnectie het systeem opstart, ik precies hetzelfde probleem heb. Na invoeren wachtwoord krijg ik meteen dit scherm / virus en derhalve is het voor mij onmogelijk wat te ondernemen.


DR. WEB ken ik verder niet? Is dat beter t.a.z van b.v. een ESET?

Drunkfux, thanks ook voor je reactie.

===
Update
===

*Computer opgestart, Veilige Modus - met opdrachtpromp. Ik vond 2 opvallende zaken op ondergenoemde plek, welke zijn aangemaakt op de dag dat het probleem ontstond;

C:\Documents and Settings\All Users\Application Data\

1) wzakkiwkdwkc.exe
2) een directory (werowwzasewaa) met de inhoud welke benodigd is om het scherm samen te stellen wat ik telksen zag (u bent geblokkeerd omdat ...)

Directory en bestand deleted

*Vervolgens, zoals geopperd het cache geheugen van Java verwijderd;

C:\...\LocalLow\Sun\Java\Development\cache

*Vervolgens msconfig commando gegeven en onder blad 'Opstarten' 2 opties uitgeschakeld welke als naam soortgelijk / gelijk waren aan bovengenoemd + verwezen naar het .exe bestand zoals ook boven genoemd. Ik moest nu rebooten en dit ook gedaan.

Nu komt het vervelende;

Windows XP komt bij het inlogscherm. Ik voer me gegevens in. Het scherm met het virus / Politie UKash melding is inderdaad verdwenen, maar ik zie alleen maar de desktop. GEEN taakbalk of wat dan ook :(! Als ik CTRL-ALT-DEL geef, kom ik wel in de taksmanager, maar meer ook niet.

M.a.w; ik ben doodgelopen!

In taakbeheer zie ik; explorer_new.exe

Ow, als je msconfig doet, tab Algemeen... Welke van de drie opties hoort aangevinkt te zijn? Normaal, Diagnostisch of Selectief?

Bart Giesen wijzigde deze reactie 31-05-2012 18:56 (10%)

Raven, klopt wat jij verteld. Stond inderdaad als explorer_new.exe. Nu aangepast naar Explorer.exe.

En het werkt!!! Echter! Mijn startmenu is zo ongeveer gehalveerd, nagenoeg al mijn applicaties zijn foetsie in het startmenu!

Bart Giesen wijzigde deze reactie 31-05-2012 19:18 (98%)

Programmas zijn wel aanwezig nog.

Weet je wat me opvalt;

C:\Documents and Settings\All Users\Menu Start\
C:\Documents and Settings\All Users\Menu Start\Programmas

Lijken wel alle koppelingen te hebben... Deze zou ik eigenlijk verwachten onder

C:\Documents and Settings\Bart Giesen\Menu Start\
C:\Documents and SettingsBart Giesen\Menu Start\Programmas

P.s; welk programma moet ik nu even downloaden en draaien om definitief te checken of al dat spyware spul echt weg is??

Ik zal je eerlijk zeggen... Heb nog nooit een scanner gehad. Ga er nu meteen 1 kopen van ESET.

De koppelingen heb ik gekopieerd uit de map: all users naar mijn map Bart Giesen. Allen geslecteerd, eigenschappen en 'verborgen' uitgevinkt. Klaar! Alles werkt weer! Top!

Bart Giesen wijzigde deze reactie 31-05-2012 20:11 (51%)