Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Trojan JS:Redirector-KG detected: wat te doen?

Abraham54
4 antwoorden
  • Hallo,

    Na het opstarten detecteerde mijn avast! anti-virussoftware vrijwel meteen een Trojan Horse genaamd JS:Redirector-KG..
    Dit gebeurt bij zowel de IE9 als Firefox browser.
    Aangezien ik dit nog nooit eerder bij de hand heb gehad, vraag ik me af wat ik nu moet/kan doen? Is de website besmet of mijn computer?
    Andere websites zijn wel normaal te benaderen..
    Graag advies.
    bvd
  • Wegener nieuwssites bezocht?

    [b:833d0b6f61]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:833d0b6f61]
    [list:833d0b6f61][*:833d0b6f61]Lees alle instrukties goed door.
    [*:833d0b6f61]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken.
    [*:833d0b6f61]Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken.
    [*:833d0b6f61]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken.
    [*:833d0b6f61]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht.
    [*:833d0b6f61]De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:833d0b6f61][/color:833d0b6f61]

    [b:833d0b6f61]Stap •1•[/b:833d0b6f61][/color:833d0b6f61]
    [b:833d0b6f61]Welk programma[/b:833d0b6f61]: Trend Micro [b:833d0b6f61]Hijack This Versie 2.0.4[/b:833d0b6f61]
    [b:833d0b6f61]Waarvoor/waarom[/b:833d0b6f61]: maakt een duidelijk overzicht van Windows door middel van een scan.
    [b:833d0b6f61]Moeilijkheidsgraad[/b:833d0b6f61]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

    [b:833d0b6f61]Download[/b:833d0b6f61] de [b:833d0b6f61]HijackThis Installer[/b:833d0b6f61]

    [b:833d0b6f61]Installatie[/b:833d0b6f61]:
    [list:833d0b6f61][*:833d0b6f61]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:833d0b6f61]
    Gebruikers van [b:833d0b6f61]Windows Vista[/b:833d0b6f61] en [b:833d0b6f61]Windows 7[/b:833d0b6f61] gaan daarna naar de installatielokatie van HijackThis.
    [list:833d0b6f61][*:833d0b6f61]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen.
    [*:833d0b6f61]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren".
    [*:833d0b6f61]Als laatste wordt dan nog op [b:833d0b6f61]Toepassen[/b:833d0b6f61] en [b:833d0b6f61]OK[/b:833d0b6f61] geklikt[/list:u:833d0b6f61]

    [b:833d0b6f61]Hijack This gebruiken[/b:833d0b6f61]:
    [list:833d0b6f61][*:833d0b6f61]Sluit eerst alle openstaande programma's en de webbrowsers.
    [*:833d0b6f61]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    [list:833d0b6f61][*:833d0b6f61]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:833d0b6f61]
    [*:833d0b6f61]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
    [*:833d0b6f61]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht.
    [*:833d0b6f61]Hierna mag je Hijack This weer sluiten[/list:u:833d0b6f61]
    [b:833d0b6f61]Stap •2•[/b:833d0b6f61][/color:833d0b6f61]
    [b:833d0b6f61]Welk programma[/b:833d0b6f61]: Microsoft Safety Scanner
    [b:833d0b6f61]Waarvoor/waarom[/b:833d0b6f61]: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:833d0b6f61]Moeilijkheidsgraad[/b:833d0b6f61]: geen.
    [quote:833d0b6f61][b:833d0b6f61]Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload.
    Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software,
    downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.[/color:833d0b6f61][/b:833d0b6f61][/quote:833d0b6f61]
    Dowload de [b:833d0b6f61]Microsoft Safety Scanner [/b:833d0b6f61]hier.

    Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
    Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst".

    [b:833d0b6f61]Scannen[/b:833d0b6f61]:
    [list:833d0b6f61][*:833d0b6f61] Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'.
    [*:833d0b6f61]Het scannen duurt wel even, dus wees geduldig.[/list:u:833d0b6f61]

    [b:833d0b6f61]Stap •3•[/b:833d0b6f61][/color:833d0b6f61]
    [b:833d0b6f61]Welk programma[/b:833d0b6f61]: Malwarebytes MBAM
    [b:833d0b6f61]Waarvoor/waarom[/b:833d0b6f61]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:833d0b6f61]Moeilijkheidsgraad[/b:833d0b6f61]: geen.

    [b:833d0b6f61]Download Malwarebytes MBAM via één van deze locaties[/b:833d0b6f61]:
    [list:833d0b6f61][*:833d0b6f61][b:833d0b6f61]Download.com[/b:833d0b6f61]
    [*:833d0b6f61][b:833d0b6f61]Softpedia.com[/b:833d0b6f61][*:833d0b6f61][b:833d0b6f61]Majorgeeks.com[/b:833d0b6f61][/list:u:833d0b6f61]
    [b:833d0b6f61]Allereerst[/b:833d0b6f61]:[list:833d0b6f61][*:833d0b6f61] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:833d0b6f61] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'!
    [/list:u:833d0b6f61]
    [b:833d0b6f61]Malwarebytes MBAM opstarten[/b:833d0b6f61]:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
    [list:833d0b6f61][*:833d0b6f61][b:833d0b6f61]Let op:[/b:833d0b6f61]
    [list:833d0b6f61][*:833d0b6f61]Malwarebytes verstrekt nu de volledige versie van MBAM.
    [*:833d0b6f61]Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie.
    [*:833d0b6f61]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
    [*:833d0b6f61]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:833d0b6f61][/list:u:833d0b6f61]
    [img:833d0b6f61]http://img30.imageshack.us/img30/3928/mbam2.png[/img:833d0b6f61]

    [list:833d0b6f61][*:833d0b6f61][b:833d0b6f61]Doe ook nog het volgende:[/b:833d0b6f61]
    [list:833d0b6f61][*:833d0b6f61]Zodra het programma gestart is, ga dan naar het tabblad "[b:833d0b6f61]Instellingen[/b:833d0b6f61]".
    [*:833d0b6f61]Vink hier aan: "[b:833d0b6f61]Sluit Internet Explorer tijdens verwijdering van malware[/b:833d0b6f61]".[/list:u:833d0b6f61][/list:u:833d0b6f61]

    [b:833d0b6f61]Scannen[/b:833d0b6f61]:
    [list:833d0b6f61][*:833d0b6f61] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:833d0b6f61]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:833d0b6f61]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:833d0b6f61]
    [b:833d0b6f61]Infecties gevonden[/b:833d0b6f61]:
    [list:833d0b6f61][*:833d0b6f61]Klik nu eerst op OK om de melding weg te klikken
    [*:833d0b6f61]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:833d0b6f61]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:833d0b6f61]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:833d0b6f61]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:833d0b6f61]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:833d0b6f61]
    [b:833d0b6f61]MBAM-Log[/b:833d0b6f61]:
    [list:833d0b6f61][*:833d0b6f61] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:833d0b6f61]
    [b:833d0b6f61]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:833d0b6f61]


    [b:833d0b6f61]Stap •4•[/b:833d0b6f61][/color:833d0b6f61]
    [b:833d0b6f61]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:833d0b6f61]
    [list:833d0b6f61][*:833d0b6f61] een nieuw Hijackthis-log
    [*:833d0b6f61] MBAM scanlog[/list:u:833d0b6f61]
    Tevens een Uninstall-lijst posten:
    [list:833d0b6f61][*:833d0b6f61] start HijackThis,
    [*:833d0b6f61] klik op de knop Open the Misc Tools section,
    [*:833d0b6f61] klik op de knop Open Uninstall Manager,
    [*:833d0b6f61] Klik op de knop Save.[/list:u:833d0b6f61]
  • @Abraham54.
    Dank je voor het uitgebreide advies. Gelukkig kwam gisteren ook mijn webbouwer al met de oorzaak en fix. Naar blijkt heeft men mijn wachtwoord weten te omzeilen en toen een vervelend script geupload. Het script is verwijderd en de toegang veranderd.
    Je vraagt je wel af waarom …Mijn site is helemaal niet interessant om te hacken, maar ja… Waarschijnlijk de een of andere script-kid…
    Nogmaals dank voor je hulp, maar het is gelukkig op een andere manier opgelost..
  • @Abraham54.
    Dank je voor het uitgebreide advies. Gelukkig kwam gisteren ook mijn webbouwer al met de oorzaak en fix. Naar blijkt heeft men mijn wachtwoord weten te omzeilen en toen een vervelend script geupload. Het script is verwijderd en de toegang veranderd.
    Je vraagt je wel af waarom …Mijn site is helemaal niet interessant om te hacken, maar ja… Waarschijnlijk de een of andere script-kid…
    Nogmaals dank voor je hulp, maar het is gelukkig op een andere manier opgelost..

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.