Coen111
Gebruiker
- Lid geworden
- 5 okt 2001
- Berichten
- 314
Kreeg een mailtje van mijn provider dat ik spam verstuur. Gedane actie in het hele netwerk: AVG virusscan, Panda virusscan, Kaspersky virusscan, Trojanhunter scan. Belangrijkste verdachte element: een CoolWebSearch entry. Ander verdacht element: messoo.exe in de windows/system32 map (heb WinXP). Alles verwijderd en alles lijkt OK, dus gisteravond de PC's weer vrijgegeven voor het gezin.
En nu vanavond verdacht veel modemverkeer. Ik zie in taakbeheer dat messoo.exe terug is in de system32 map en 30% van de CPU capaciteit in beslag neemt. Ik stop het proces en het modemverkeer stopt ook.
Nergens kan ik info vinden over messoo.exe. Het zit alleen in één PC, niet in de systeemmap van de andere PC's die ook XP hebben. Bij voorbaat verdacht dus. Wat is dit voor bestand? Heb ik hier mijn trojan te pakken?
En nu vanavond verdacht veel modemverkeer. Ik zie in taakbeheer dat messoo.exe terug is in de system32 map en 30% van de CPU capaciteit in beslag neemt. Ik stop het proces en het modemverkeer stopt ook.
Nergens kan ik info vinden over messoo.exe. Het zit alleen in één PC, niet in de systeemmap van de andere PC's die ook XP hebben. Bij voorbaat verdacht dus. Wat is dit voor bestand? Heb ik hier mijn trojan te pakken?