Hallo sneaky7,
Nee hoor dat denk ik toch niet dat je zomaar in stukken uiteen ga vallen, volgens mij zijn daar toch wel echte kerels voor nodig.
Als toegevoegde waarde voor het IP-adres 127.0.0.1 dat is het eigen IP-adres van de PC met het besturingsysteem.
Bijvoorbeeld een IP-adres als 192.186.1.1 is een IP-adres dat aan de PC wordt gegeven door b.v een router.
Als er b.v in de hostfile staat,
127.0.0.1 localhost
En je tiep in de browser localhost in.
Als eerste gaat de browser de hostfile lezen en als die ziet dat daar bij localhost IP-adres 127.0.0.1 staat dan blijft de browser op de PC en gaat hij niet naar het internet toe.
Dus als er nu b.v.
127.0.0.1 ib.adnxs.com
zou staan, dan kan er met de naam ib.adnxs.com geen conectie met het internet meer worden gemaakt en wordt die door de hostfile geblokt.
Zelf omdat een aantal websites en internet adressen bekend staan als spam en malware verspreiders zet ik die in een blocklist die ik door mijn firewall laat blocken, heel meschien een tip.
(p.s. Een anti-virus/malware scanner heeft vaak de eigenschap om virus en malware op de PC op te sporen, dat wil zeggen dat het al op de PC staat.
)
Wat me opvalt is dat Eset HTML/scrinject.B.Gen.virus heeft gevonden en dat 2 dagen later Emisoft HTML/scrinject.B.Gen.virus nog weer een keer heeft gevonden.
(Als ik het goed lees staat er zoiets HTML/scr
ipt_inject.B.Gen
eric.virus, en is dat iets wat iframes in websites zet net zoiets als een website in je facebook pagina.)
Maar waar het om gaat is dat het steeds terug schijnt te komen.
Nu zie ik ook dat je verschillende scanners heb gebruikt en daarmee moet je wel oppassen dat ze elkaar niet in de weg gaan zitten dus zorg er voor dat ze niet actief zijn voor de tool combofix is dat nogal belangrijk.
En sluit met het scannen eventueel het internet af zodat de malware geen ondersteuning vanuit het internet kan krijgen.
Kijk ook eens even naar deze
topic.
Die tool DoNotTrackMe van Abine is zeker goed om te gaan gebruiken en zou ook in AdBlockPlus de EasyPrivacy list er in zetten.
Dat heeft minder met de infectie te maken maar wel onder andere
hiermee.
Oke nou zeg je wel "voel me met dag dommer en dommer worden" maar dat is niet zo hoor.
Het zit hem in het mislijden van de mens, een vorm van social engineering.
Bij facebook passen ze regels aan, en er wordt door de mensen overal gepost dat de pedo's nu zomaar van buitenaf naar je facebook profiel kunnen kijken om op de foto's van je kinderen en kleinkinderen te geilen.
Zo wordt er een aanbod gecreerd met de vraag wil je weten wie er naar je facebook profiel kijken, wat onzin is en waardoor de PC kan worden geinfecteerd.
Vanuit een internet adres als ib.adnxs.com kunnen er veel verschillende (nieuwe) vormen van malware worden gebruikt en het is daarom dan ook lastig om te zeggen waarmee een PC is geinfecteerd.
Net als namen zoals trojan.agent/gen zegt dat niks die gen staat voor generic en dat is iets algemeen.
En tiep je zoiets in de zoekmachine van google dan krijg je nogal snel allerlij pagina's met een removal tool want dat is weer die aanbod en moet je dan ook niet schrikken dat het weer oplichterij en mislijding is.
Als er een keer echt een speciaal removal tool nodig mocht zijn zorg er dan voor dat ze voor 100% afkomstig zijn van zoiets als b.v Kaspersky.
En een nadeel van een zoekmachine als google is b.v zoals het op
deze pagina wordt uitgelegd, waardoor je dus steeds het zelfde te zien gaat krijgen.
:thumb: