Jump to content
lucia08

malware gedownload?

Recommended Posts

Vanmiddag kreeg ik van iemand een bestandje toegestuurd op sendspace. Aangezien ik niet bekend ben met het gebruik van Sendspace heb ik iets gedownload wat niet de bedoeling was. Het bestandje heet setup.exe en het is van premiumsoft.info...

 

Bij de gebeurtenissen van Kaspersky Pure stond o.a. onderstaande melding;

 

23/09/2011 17:27:38 Programmacontrole Toegestaan: Gebruikt systeem programma interface (DNS) _TINE390.VBS Gebruik DNS caching voor conversie www.premiumsafe.info Gebruikt systeem programma interface (DNS)

 

Er stonden ook nog een 15 tal andere meldingen bij zoals _TIN92B9.BAT en _TIN2414.VBS.. programma verplaatst naar groep, laag beperkt.

 

Ook kwam daarna de windows sidebar deels tevoorschijn. Deze heb ik lang geleden uitgezet.

 

Is dit iets waar ik mij zorgen om moet maken of heeft Kaspersky dit voor mij opgelost?

Share this post


Link to post

Heb je het orginele bestandje nog ?

Stuur dat eens naar virustotal.com ; dan heb je iig een beetje zicht of het een infectie is of niet...

Share this post


Link to post

Ik had onderstaande melding bij virustotal.com

 

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.

File name:

Setup.exe

Submission date:

2011-09-23 17:36:47 (UTC)

Current status:

finished

Result:

2/ 44 (4.5%)

 

 

DrWeb 5.0.2.03300 2011.09.23 Tool.InstallToolbar.11

McAfee-GW-Edition 2010.1D 2011.09.22 Heuristic.LooksLike.Trojan.Dropper.B

 

 

 

 

Share this post


Link to post

Hello

 

Kan u een screenshot posten van > Rapporten > Gedetailleerd rapport > Getetecteerde gevaren aub.

 

Wat is uw Kaspersky versie ? Staat uw Kaspersky status op groen ?

 

Graag ook een Gsi log aub.

Edited by Berny

Share this post


Link to post

Hello

 

Indien uw status op groen staat dan is uw systeem "clean".

 

Blijkbaar heeft Kaspersky verschillende objecten verdacht gevonden en naar groep "laag beperkt" getransfereerd.

Zou u nog een screenshot kunnen posten met horizontale scrol naar rechts aub (zie bijlage).

 

In uw Gsi verschijnen geen noemenswardige conflicten,

maar Uw Hosts-file is gewijzigd wat zou kunnen verwijzen naar verdachte "manipulaties" of onbetrouwbare locaties.

Gelieve opnieuw de MS standaardwaarden van uw HOSTS-file in te stellen aub, zie volgende FAQ : http://support.microsoft.com/kb/972034

 

Kan u ook nog eens een volledige scan uitvoeren aub en daarna een screenshot posten van

"Rapporten" > "Gedetailleerde rapporten" > "Gedecteerde gevaren" aub.

 

post-64756-1316938667_thumb.jpg

Edited by Berny

Share this post


Link to post

Zou je het bestandje naar newvirus@kaspersky.com kunnen sturen?

Zij kijken er dan naar en dan weet je het meteen

Share this post


Link to post
Hello

 

Indien uw status op groen staat dan is uw systeem "clean".

 

Blijkbaar heeft Kaspersky verschillende objecten verdacht gevonden en naar groep "laag beperkt" getransfereerd.

Zou u nog een screenshot kunnen posten met horizontale scrol naar rechts aub (zie bijlage).

 

In uw Gsi verschijnen geen noemenswardige conflicten,

maar Uw Hosts-file is gewijzigd wat zou kunnen verwijzen naar verdachte "manipulaties" of onbetrouwbare locaties.

Gelieve opnieuw de MS standaardwaarden van uw HOSTS-file in te stellen aub, zie volgende FAQ : http://support.microsoft.com/kb/972034

 

Kan u ook nog eens een volledige scan uitvoeren aub en daarna een screenshot posten van

"Rapporten" > "Gedetailleerde rapporten" > "Gedecteerde gevaren" aub.

 

Bijgaand een screenshot met horizontale scrol naar rechts.

 

Ik heb een volledige scan uitgevoerd en er zijn geen gevaren.

 

 

 

Zou je het bestandje naar newvirus@kaspersky.com kunnen sturen?

Zij kijken er dan naar en dan weet je het meteen

 

Gisteren om 13.20 uur heb ik het bestandje doorgestuurd maar ik heb er nog geen antwoord op...

 

post-325868-1317111078_thumb.jpg

Share this post


Link to post
bestandje doorgestuurd maar ik heb er nog geen antwoord op...

 

OK, en dank om ons het resultaat het K-Lab te willen melden aub.

 

Indien scan niets detecteert zou ik me geen zorgen maken ....

Edited by Berny

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.