Hallo,

Bij het bekijken van een youtube filmpje sprong er ineens een wit scherm in beeld met de melding please wait while the connection is establish virus dit verdween ook weer na nog geen seconden en stond de melding van Emsisoft antimalware in beeld dat Trojan.Win32.VBKrypt!E2 C:\Users\Freek\AppData\Local\Temp\AFytGEL4.exe automatisch in quarantaine is geplaatst en geblokkeerd.

Die melding in dat witte scherm blijkt dus het befaamde politie virus te zijn maar bij mij er niet door kon komen en door Emsisoft is afgebroken denk ik.
Ik heb de hele computer al gescand met Emsisoft en ook met malwarebytes en er is niets gevonden.

Kan ik er nu vanuit gaan dat Emsisoft erop tijd bij was en het virus niks op mijn computer kon doen?

Hoi,

Dit is inderdaad de bekende Trojan.Ransom uit naam van de Politie, Buma / Stemra en dergelijke.
Emsisoft Anti-Malware was er inderdaad op tijd bij, zodat het systeem niet geïnfecteerd kon worden doordat de malware niet uitgevoerd kon worden.

Bedankt dit stelt me al iets geruster maar dan begrijp alleen nog niet waarom ik wel dan scherm met de melding please wait while the connection is establish kreeg?

Ik heb het vermoeden dat de detectie hierbij een rol heeft gespeeld en de malware niet op basis van definities maar op basis van heuristiek / gedrag is geblockt.
Dit kan het beginscherm van de lock-em-all verklaren en de minimale vertraging in de detectie, een andere verklaring kan ik echter niet bedenken.
Misschien dat ctrlaltdelete hier verder uitsluitsel over kan geven als hij dit leest.

Je kan mij alles wijsmaken en zelf weet ik het al helemaal niet.
Maar ik wacht even eventuele vervolg reacties af.

Deze morgen kreeg ik een melding dat bestanden in quarantaine opnieuw waren gescand en terug geplaatst konden worden wat ik ook maar heb gedaan want deze zijn van mijn geluidskaartdrivers.
Het bleek om de volgende twee bestanden te gaan

C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe Ontdekt: !E2
C:\Program Files\Realtek\Audio\RtVOsdSetup64.msi -> [unnamed] -> _9B3805075F4E0DC4DD421400AC88936D Ontdekt: !E2

Voor de zekerheid daarna een diepe scan uitgevoerd en toen was nog wel een vreemd bestand in de tijdelijke internet bestanden gevonden.

C:\Users\Freek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\87Z4D2EU\MainPackFA_2701[1].exe Infectie verwijderd Adware.Win32.1ClickDownload.AMN!E1

Kan dit nog iets met het politie virus te maken hebben.

Ik krijg toch de indruk dat er meer aan de hand is met de computer.
Kreeg namelijk net een melding van het onderhoudscentrum van er geen beveiliging aanwezig is.
Zal het politievirus dan toch meer schade aangericht hebben dan wij denken en kunnen zien.
Ik ben al van plan om de computer te herstellen naar de fabrieksinstellingen want ik vertrouw het niet helemaal meer allemaal.

Hoi,

Of het bestand MainPackFA_2701[1].exe iets met de trojan.ransom te maken heeft is moeilijk te zeggen zo, dan zou ik het bestand zelf eens moeten bekijken maar aangezien je het hebt verwijderd en niet in quarantaine hebt laten plaatsen is dit niet meer mogelijk.

Freek schreef:Kreeg namelijk net een melding van het onderhoudscentrum van er geen beveiliging aanwezig is.

Het onderhoudscentrum van Windows is wel vaker van slag, dit is niet altijd een aanwijzing van een malware gerelateerd probleem hoor.

Freek schreef:Ik ben al van plan om de computer te herstellen naar de fabrieksinstellingen want ik vertrouw het niet helemaal meer allemaal.

Dit is in principe niet nodig, ter controle kan je het onderstaande stappenplan uitvoeren dan kunnen we even verder kijken.
http://www.pcwebplus.nl/phpbb/viewtopic ... 206&t=3904" onclick="window.open(this.href);return false;

Dag Maxstar,

Ik heb toch maar een herstel van de computer gedaan en alles opnieuw erop gezet, voor mijn gemoedsrust is dit ook beter.
Toch bedankt voor het aanbod om verder te willen kijken.

Hoi,

Graag gedaan, maar je hoeft niet zo snel in paniek te raken hoor..