Trojan program Downloader

Status
Niet open voor verdere reacties.
A

Anuzman3000

Gebruiker
Lid geworden
12 jun 2007
Berichten
38
Hey,
Ik krijg al ongeveer een week lang, bijna elke dag wel een melding dat vanaf 194.126.193.152 een trojan naar mij toe wordt gestuurd.

attachment.php


Nu heb ik dat ip ingevuld bij domaintools: http://whois.domaintools.com/194.126.193.152.

Daar stond allemaal informatie, waaronder dit:
org-name: easyCarrier Communications B.V.

Dus ik gegoogled op easycarrier communications, kwam ik erachter dat het een failliet bedrijf is verder kon ik niks vinden. Dus ik wist ook niet hoe ik contact met ze kon opnemen, want ik kon geen site van ze vinden.

Toen heb ik gekeken wie de host was:
Resolve Host: hosted-by.adulteuhost.com

http://whois.domaintools.com/adulteuhost.com

Maar daar staat weer een ander ip: IP Address: 194.116.146.5

maar het werd gestuurd door 194.126.193.152

uiteindelijk nog 194.126.193.152 ingevuld in de browser, maar toen kwam ik gewoon op een lege pagina met alleen dit in de bron: Bekijk bijlage 194.126.193[1].txt

Ben ik al besmet of nog niet?
Nu zit ik vast en ik weet niet wat ik moet doen om van die meldingen af te komen.
Dus ik zou er graag vanaf komen met jullie hulp.

Ook als jullie weten aan wie ik dit kan melden, hoor ik dat graag.

Alvast bedankt
 

Bijlagen

  • cut.GIF
    cut.GIF
    32,3 KB · Weergaven: 127
Voorzover ik kan zien ben je al geinfecteerd en die mal ware probeerd meer rotzooi binnen te halen.... maar dat word dan weer afgevangen door je virusscanner. dus nu alleen het proces en of kit verwijderen die de boel binnenhaalt
 
Bericht verplaatst, hoorde niet thuis in Nieuws, Virus/Beveiligingswaarschuwing.
 
Of je besmet bent is niet geheel duidelijk : blijkbaar vangt je antivirus de aanvallen wel op, maar verwijdert hij ook besmette bestanden. Om zeker te zijn zou ik een log van HiJackThis aanmaken en dit plaatsen op een forum waar ze deze kunnen ontrafelen : HiJackThis.nl of Nucia/ASO.nl. De experten daar kunnen ontdekken of er een besmetting is en (eventueel) een remedie aanbieden.
 
Lijkt mij echt wel een besmetting, dus zou ik eerst het volgende doen:

1. Download Spybot S&D en AdAware, installeren en updaten
2. Zet systeemherstel uit (je bent dan wel al je herstelpunten kwijt)
3. Scan met Spybot en AdAware
4. Scan online met bv Housecall
5. Leeg je Temp files/cookies etc.
6. Zet systeemherstel weer aan en maak een nieuw herstelpunt aan

Heeft dit onvoldoende effect, dan idd naar bv Nucia met je HijackThis-log
 
Laatst bewerkt:
Heb je Kaspersky al eens een keer je hele systeem laten scannen?
 
Hey, ik had een scan gedaan op mijn pc, en hij vond niks.
Toen heb ik nog een scan gedaan op de andere pc's in mijn netwerk, daar had hij 46virussen/adwares/spywares en alles gevonden, die heb ik weggehaald, en nu krijg ik de melding niet meer.
Kwam het dan echt door een virus op een andere pc in mijn netwerk?
 
Lijkt er dus wel op, als je bestanden kunt uitwisselen kan en virus dat ook.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan