please wait while the connection is establish virus

Stel hier uw vragen over gratis virusscanners, internet security software & malware- en ransomware preventie.
Plaats reactie
Gebruikersavatar
Freek
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 28 mar 2012, 15:47

22 jul 2012, 11:29

Hallo,

Bij het bekijken van een youtube filmpje sprong er ineens een wit scherm in beeld met de melding please wait while the connection is establish virus dit verdween ook weer na nog geen seconden en stond de melding van Emsisoft antimalware in beeld dat Trojan.Win32.VBKrypt!E2 C:\Users\Freek\AppData\Local\Temp\AFytGEL4.exe automatisch in quarantaine is geplaatst en geblokkeerd.

Die melding in dat witte scherm blijkt dus het befaamde politie virus te zijn maar bij mij er niet door kon komen en door Emsisoft is afgebroken denk ik.
Ik heb de hele computer al gescand met Emsisoft en ook met malwarebytes en er is niets gevonden.

Kan ik er nu vanuit gaan dat Emsisoft erop tijd bij was en het virus niks op mijn computer kon doen?
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41667
Lid geworden op: 27 sep 2008, 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

22 jul 2012, 12:38

Hoi,

Dit is inderdaad de bekende Trojan.Ransom uit naam van de Politie, Buma / Stemra en dergelijke.
Emsisoft Anti-Malware was er inderdaad op tijd bij, zodat het systeem niet geïnfecteerd kon worden doordat de malware niet uitgevoerd kon worden.
Gebruikersavatar
Freek
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 28 mar 2012, 15:47

23 jul 2012, 11:31

Bedankt dit stelt me al iets geruster maar dan begrijp alleen nog niet waarom ik wel dan scherm met de melding please wait while the connection is establish kreeg?
Gebruikersavatar
Angel@
Security colleague
Berichten: 1065
Lid geworden op: 27 dec 2009, 18:13
Kennisniveau: (3) Expert
OS: Linux Mint & Windows 7
AV: avast! Free & IS
Locatie: Amstelveen

23 jul 2012, 11:58

Ik heb het vermoeden dat de detectie hierbij een rol heeft gespeeld en de malware niet op basis van definities maar op basis van heuristiek / gedrag is geblockt.
Dit kan het beginscherm van de lock-em-all verklaren en de minimale vertraging in de detectie, een andere verklaring kan ik echter niet bedenken.
Misschien dat ctrlaltdelete hier verder uitsluitsel over kan geven als hij dit leest.
If it ain't broken, don't fix it
Gebruikersavatar
Freek
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 28 mar 2012, 15:47

23 jul 2012, 17:32

Je kan mij alles wijsmaken en zelf weet ik het al helemaal niet.
Maar ik wacht even eventuele vervolg reacties af.
Gebruikersavatar
Freek
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 28 mar 2012, 15:47

26 jul 2012, 14:30

Deze morgen kreeg ik een melding dat bestanden in quarantaine opnieuw waren gescand en terug geplaatst konden worden wat ik ook maar heb gedaan want deze zijn van mijn geluidskaartdrivers.
Het bleek om de volgende twee bestanden te gaan
C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe Ontdekt: !E2
C:\Program Files\Realtek\Audio\RtVOsdSetup64.msi -> [unnamed] -> _9B3805075F4E0DC4DD421400AC88936D Ontdekt: !E2
Voor de zekerheid daarna een diepe scan uitgevoerd en toen was nog wel een vreemd bestand in de tijdelijke internet bestanden gevonden.
C:\Users\Freek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\87Z4D2EU\MainPackFA_2701[1].exe Infectie verwijderd Adware.Win32.1ClickDownload.AMN!E1
Kan dit nog iets met het politie virus te maken hebben.

Ik krijg toch de indruk dat er meer aan de hand is met de computer.
Kreeg namelijk net een melding van het onderhoudscentrum van er geen beveiliging aanwezig is.
Zal het politievirus dan toch meer schade aangericht hebben dan wij denken en kunnen zien.
Ik ben al van plan om de computer te herstellen naar de fabrieksinstellingen want ik vertrouw het niet helemaal meer allemaal.
Laatst gewijzigd door Maxstar op 26 jul 2012, 17:44, 1 keer totaal gewijzigd.
Reden: Berichten samengevoegd
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41667
Lid geworden op: 27 sep 2008, 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

26 jul 2012, 18:01

Hoi,

Of het bestand MainPackFA_2701[1].exe iets met de trojan.ransom te maken heeft is moeilijk te zeggen zo, dan zou ik het bestand zelf eens moeten bekijken maar aangezien je het hebt verwijderd en niet in quarantaine hebt laten plaatsen is dit niet meer mogelijk.
Freek schreef:Kreeg namelijk net een melding van het onderhoudscentrum van er geen beveiliging aanwezig is.
Het onderhoudscentrum van Windows is wel vaker van slag, dit is niet altijd een aanwijzing van een malware gerelateerd probleem hoor.
Freek schreef:Ik ben al van plan om de computer te herstellen naar de fabrieksinstellingen want ik vertrouw het niet helemaal meer allemaal.
Dit is in principe niet nodig, ter controle kan je het onderstaande stappenplan uitvoeren dan kunnen we even verder kijken.
http://www.pcwebplus.nl/phpbb/viewtopic ... 206&t=3904" onclick="window.open(this.href);return false;
Gebruikersavatar
Freek
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 28 mar 2012, 15:47

28 jul 2012, 16:20

Dag Maxstar,

Ik heb toch maar een herstel van de computer gedaan en alles opnieuw erop gezet, voor mijn gemoedsrust is dit ook beter.
Toch bedankt voor het aanbod om verder te willen kijken.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41667
Lid geworden op: 27 sep 2008, 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

29 jul 2012, 09:57

Hoi,

Graag gedaan, maar je hoeft niet zo snel in paniek te raken hoor.. :D
Plaats reactie

Terug naar “Antivirus- en beveiligingssoftware”

  • Informatie
  • Wie is er online

    Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast