Author Topic: JS:Redirector-BXI[Trj]  (Read 1477 times)

0 Members and 1 Guest are viewing this topic.

Offline spades2

  • Newbie
  • *
  • Posts: 2
JS:Redirector-BXI[Trj]
« on: October 06, 2015, 12:12:15 PM »
Sinds 05-10-2015 heb ik het volgende probleem:

Als ik een screenshotlink aanklik dat is gemaakt en verwijst naar Lightshot (bijvoorbeeld http://prntscr.com/8oaoyb) dan meldt Avast:

Avast webschild heeft een schadelijke website of bestand geblokkeerd
Object: http://adse+++++++++rve.cpmba.se/10038 line ... <-- ik heb hier even wat plusjes toegevoegd, opdat iemand deze link niet aanklikt
Infectie: JS:Redirector-BXI[Trj]
Proces: firefox.exe

Ik krijg deze melding alleen in Firefox, niet in Opera of Internet Explorer (Google heb ik niet geinstalleerd). Mijn OS is Windows 8.1

Ik heb met Avast een scan gedaan op virussen (opstartscan, volledige systeemscan), browserextensies, verouderde software, netwerkdreigingen.
Alle verouderde software was bijgewerkt.
Avast vond geen enkel geinfecteerd bestand.

Daarna de volgende tools gedownload, geinstalleerd en gedraaid:

Microsoft Safety Scanner. Resultaat: geen geinfecteerde bestanden gevonden.
Avast Browser Cleanup. Resultaat: geen geinfecteerde bestanden gevonden.
Norton Power Eraser. Resultaat: geen geinfecteerde bestanden gevonden.

Daarna F-Secure gedownload, Avast gedeinstalleerd en F-Secure geinstalleerd.
Resultaat: geen geinfecteerde bestanden gevonden.

Daarna Avast gedownload, F-Secure gedeinstalleerd, Avast geinstalleerd en wederom bijgewerkt tot laatste updates.
Weer geen geinfecteerde bestanden gevonden.

Restorepoint ingeladen van 2 oktober 2015.
Firefox gedeinstalleerd en met behulp van 'Everything' gezocht naar alle Mozilla bestanden en deze verwijderd met Secure Eraser (dus ook voormalig profiel).
Firefox opnieuw gedownload en geinstalleerd, zonder zelf add-on's, extensies en gebruikersscripts toe te voegen.
Probleem bleef zich voordoen zodra ik een link naar Lightshot invoerde.

AdwCleaner gedownload, gedraaid, en weer geen geinfecteerde bestanden gevonden.

Ik krijg nog steeds de melding. Doe ik dit op mijn laptop in Firefox, dan krijg ik de melding niet, dus mijn pc heeft toch een probleem.

Ik weet echt niet meer wat ik nog kan doen. Is er een mogelijkheid dat Avast laat zien welk bestand die aanroep naar "http://ad+++++serve.cpmba.se" doet? Nu weet ik alleen dat het een infectie is, maar niet waar die zit en hoe ik die kan uitschakelen. Het is toch raar dat Avast wel de melding weet te geven, maar in een scan geen infecties vindt? Ik ben geen ICT-techneut, dus elke hulp is welkom!
« Last Edit: October 06, 2015, 12:50:10 PM by spades2 »

Offline Eddy

  • Avast Evangelist
  • Maybe Bot
  • ***
  • Posts: 31356
  • Watching (over?) you
    • Malware removal, Biljart and other things.
Re: JS:Redirector-BXI[Trj]
« Reply #1 on: October 15, 2015, 03:34:38 PM »