Gevaarlijke URL hoe krijg ik de melding weg?

  • Onderwerp starter Onderwerp starter HansGU
  • Startdatum Startdatum
  • Reacties 26
  • Weergaven 2393
Status
Niet open voor verdere reacties.

HansGU

PCS Lid
Lid geworden
5 dec 2016
Berichten
2.457
Waarderingsscore
320
Punten
83
Leeftijd
80
Locatie
Den Haag
OS
Windows 10 Home
AV
F-Secure en Windows Defender
FW
Windows
Beste moderator, ik ben gisteren op een gevaarlijke URL gestoten waarna ik iedere keer dat ik de PC opstart de onderstaande verontrustende melding krijg. De vraag is: Hoe krijg ik dit weg en is alles veilig? Dan nu de melding met daarbij de info dat ik als antivirus gebruik: Kaspersky Free Antivirus

Melding van Kaspersky Free Web antivirus:

Dangerous URL blocked

hxxp://cryptoloot.pro/lib/crlt.js is blocked


Verdere Kaspersky Free meldingen:

Object
hxxp://cryptoloot.pro/lib/crlt.js

Object type url

Reason:
URL listed in database of malicious URLs

Aplication
firefox

Time:
yesterday 1/3/2018 3.37 AM

Wat kan ik hiermee? Het ziet er griezelig uit .... Help!
 
Laatst bewerkt door een moderator:
hoe kom je daaraan uit zijn eigen kan dit niet op je pc komen, heb je iets gedownload ?
 
vervolg
De Trojan van Cryptoloot.pro Miner wordt gewoonlijk gebundeld met andere gratis programma's of browser-extensies die u downloadt van het internet. Helaas laten sommige gratis downloads niet voldoende zien dat andere software ook zal worden geïnstalleerd en dat u mogelijk zonder uw medeweten Cryptoloot.pro Miner hebt geïnstalleerd.
Zodra dit kwaadaardige programma of deze browserextensie is geïnstalleerd, injecteert de Cryptoloot.pro Miner een in-browser Monero-mijnwerker vanaf https://cryptoloot.pro/lib/crlt.js, die meer dan 50% van de kracht en grafische voorstellingen van uw CPU gebruikt kaarten macht. Wat dit betekent, is dat wanneer de mijnwerkers worden uitgevoerd, je zult merken dat je computer langzamer draait en dat games stotteren of bevriezen omdat de Cryptoloot.pro Miner Trojan de bronnen van je computer gebruikt om inkomsten voor zichzelf te genereren.
Dit zorgt ervoor dat uw CPU gedurende langere tijd bij zeer hoge temperaturen werkt, waardoor de levensduur van de CPU kan worden verkort.
Wanneer besmet met de Cryptoloot.pro Miner, omvatten andere veel voorkomende symptomen:
  • Zeer hoge CPU en grafische kaarten gebruik
  • Webbrowser gebruikt meer dan 50% van de CPU-kracht
  • PC maakt verbinding met https://cryptoloot.pro/lib/crlt.js
  • Windows minimaliseren en maximaliseren langzaam en programma's worden langzamer uitgevoerd
  • Programma's starten niet zo snel
  • Algemene traagheid bij gebruik van de pc of webbrows
  • heb dit wel vertaald van engels naar nederlands er kunnen er nog gebrekkige woorden in zitten?
  • Volgens mij zit je hier beste met een trojans paard dit moet snel van je pc, @abb zal je daarin verder bijstaan
 
Hallo,

Zijn er al bestanden versleuteld?
an je een printscreen of logje van de uitslag van Kaspersky plaatsen?

Download de
577bf0efb8088-FRST.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
 
Beste abbs,

Kaspersky vind op mijn computer niets. De melding verschijnt na het opstarten maar ik begrijp eruit dat Kaspersky de boel heeft geblokkeerd. Een scan met dat programma leverde niets op.

E.a. ontstond nadat ik eergisteren de niet meer bijgewerkte helpsite van KMPlayer bezocht. Een uurtje daarvoor had ik Kaspersky een automatische update van Auslogics defrag laten uitvoeren. Ik herinner me nog wèl dat terwijl ik de helppagina van KMPlayer bezocht er een melding van Kaspersky kwam dat deze een kwaadaardige link had geblokkeerd. Desbetreffende dus.

Ik denk zelf dat de PC niet geïnfecteerd is, maar dat de melding van Kaspersky ergens is blijven hangen. Immers, een scan met Kaspersky geeft aan dat de computer schoon is. Wat denken jullie ervan?

O ja, ik zal straks nog het log van Kaspersky plaatsen!
 
Laatst bewerkt:
Jawel, doe ik. Maar momenteel draai ik nogmaals een full scan met Kaspersky. Daarna zal ik het log plaatsen. Dank jullie wel voor de assistentie!
 
Misverstand abbs,

Momenteel draai ik de full scan van Kaspersky. Die post ik eerst en mocht je het alsnog nodig vinden dat FRST gedraaid moet worden dan doe ik dat daarna. Is dat ok?

Overigens geen bijzonderheden kunnen ontdekken en het lijkt erop dat Kaspersky het kwaadaardige script inderdaad heeft geblokkeerd. Ik heb Kaspersky namelijk ook in mijn webbrowser zitten.
 
Hallo,

Wat ben jij chaotisch :sob:
Lees zelf al je vragen met antwoorden (die je zelf erop geeft meteen) eens door.
Eerst zeg je Kaspersky is momenteel aan het scannen en dan Overigens geen bijzonderheden kunnen ontdekken.

Dus wat is het nu is hij klaar met scannen of niet pppppfffffffff.
 
Hieronder de uitslag van de full scan van Kaspersky Free (in de meest optimale instelling). Met geen bijzonderheden kunnen ontdekken bedoelde ik voorafgaande aan de scan. Nogmaals sorry daarvoor.

5a4e3879b1d4c-kaspersky-log.jpg


5a4e389969f9a-Kaspersky2.jpg


Het spijt me wanneer ik wat chaotisch overkom, maar ik was al met de scan begonnen.
 
abbs, zal ik FRST draaien? Of lijkt dit voldoende?
 
Jazeker abbs zal ik die draaien?
 
Malwarebytes scan staat te draaien.
 
Uitslag van de Malwarebytesscan:

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 04-01-18
Scantijd: 15:41
Logbestand: 5232f58e-f15d-11e7-962f-40b0342e6a82.json
Beheerder: Ja

-Software-informatie-
Versie: 3.3.1.2183
Versie componenten: 1.0.262
Update pakketversie: 1.0.3621
Licentie: Verlopen

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 16299.125)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-SHVGJO5\mixed

-Scansamenvatting-
Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 294643
Dreigingen herkend: 6
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 2 min, 3 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie
 
Uhh, sorry? Ik heb de uitslag van de Malwarebytes scan toch gepost? Ik begrijp je laatste post niet goed?
 
Hallo,

Zo snel kan ik niet schrijven...................

Dreigingen herkend: 6 <=== wat is gevonden
Rootkits: Uitgeschakeld <=== kan je beter aanzetten.
 
Die pups kan ik via malwarebytes verwijderen. Verder niets van de oorspronkelijke dreiging gevonden. Nu toch nog FRST draaien?
 
OK, doe ik Er werden 6 PUPS gevonden. Die kan ik via Malwarebytes verwijderen. Ze waren allemaal van Auslogics
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan