Keylogger

Stanm2 · 28-03-2008, 19:53

Hoi,

Ik had laatst een keylogger (of een programma waarmee 'mensen' alles wat je doet op de computer kunnen afkijken (dat is volgens mij hetzelfde!) op mijn computer, die heb ik eraf gekregen. Maar ik ben bang dat er nu een nieuwe opstaat, want hij gaat sinds een paar weken erg sloom. Ik heb zelf ook gezocht, kan niks vinden, maar zover ik weet kan je instellen bij een keylogger dat hij niet in de processen lijst (ctrl + alt + delete), alle programma's enz komt te staan.

Hoe kom ik erachter dat er geen/een keylogger op mijn computer staat?

Gr,

SupReme · 28-03-2008, 20:04

Een volledige virus scan uitvoeren?

Stanm2 · 28-03-2008, 20:09

Heb ik net (was toevallig net aan het scannen) gedaan met AVG Anti-Virus 8.0, resultaten:

Object Name C:\WINDOWS\System32\Drivers\afve35oy.SYS
Detection Name Hidden Driver
Object Type file
SDK Type Rootkit
Result Moved to Virus Vault
Action History Moved to Virus Vault

Wat moet ik nu doen om de hele zooi eraf te krijgen?

Attila · 28-03-2008, 22:57

Empty Virus Vault!

Demoniac · 29-03-2008, 19:00

Virusscanner draaien. Overigens zijn er ook tooltjes om 'onzichtbare' processen toch te kunnen bekijken, er draait standaard al meer op je systeem dan dat ie zou denken

Ik weet alleen ff geen naam van een programma. Je zou Sysinternals Process Explorer eens kunnen proberen: [klik]

Stanm2 · 29-03-2008, 19:15

Wat moet ik nou doen die hidden driver die AVG 8.0 had gevonden te verwijderen? Ik kan het bestand alleen naar de "virus vault" zetten, is het dan helemaal weg? Dat programma ga ik nu downloaden.
Dit heeft het programma gevonden:

Process PID CPU Description Company Name

System Idle Process 0 98.44
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 628 Windows NT Session Manager Microsoft Corporation
csrss.exe 680 Client Server Runtime Process Microsoft Corporation
winlogon.exe 704 Toepassing Windows NT-aanmelding Microsoft Corporation
services.exe 756 Services en controllertoepassingen Microsoft Corporation
svchost.exe 936 Generic Host Process for Win32 Services Microsoft Corporation
wmiprvse.exe 4060 WMI Microsoft Corporation
svchost.exe 1008 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1104 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 3700 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 1304 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1384 Generic Host Process for Win32 Services Microsoft Corporation
vsmon.exe 1404 TrueVector Service Zone Labs, LLC
spoolsv.exe 1808 Spooler SubSystem App Microsoft Corporation
ATKKBService.exe 212 ASUS Keyboard Service ASUSTeK COMPUTER INC.
avgwdsvc.exe 228 AVG Watchdog Service AVG Technologies CZ, s.r.o.
avgam.exe 1468 AVG Alert Manager AVG Technologies CZ, s.r.o.
avgrsx.exe 472 AVG Resident Shield Service AVG Technologies CZ, s.r.o.
avgnsx.exe 460 AVG Network scanner Service AVG Technologies CZ, s.r.o.
nvsvc32.exe 292 NVIDIA Driver Helper Service, Version 77.74 NVIDIA Corporation
PnkBstrA.exe 344
PnkBstrB.exe 1064
svchost.exe 1204 Generic Host Process for Win32 Services Microsoft Corporation
avgemc.exe 2756 AVG E-Mail Scanner AVG Technologies CZ, s.r.o.
alg.exe 3344 Application Layer Gateway Service Microsoft Corporation
lsass.exe 768 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 548 Windows Verkenner Microsoft Corporation
zlclient.exe 1920 ZoneAlarm Client Zone Labs, LLC
soundman.exe 964 Realtek Sound Manager Realtek Semiconductor Corp.
avgtray.exe 1712 AVG Tray Monitor AVG Technologies CZ, s.r.o.
ctfmon.exe 1736 CTF Loader Microsoft Corporation
SetPoint.exe 2416 Logitech SetPoint Event Manager (UNICODE) Logitech, Inc.
KHALMNPR.exe 3100 Logitech KHAL Main Process Logitech, Inc.
Process Explorer.exe 332 1.56 Sysinternals Process Explorer Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources

Zit er iets tussen wat niet deugd of een afkijkprogramma of zoiets?

Attila · 29-03-2008, 23:02

Citaat:

Oorspronkelijk geplaatst door Stanm2

Wat moet ik nou doen die hidden driver die AVG 8.0 had gevonden te verwijderen? Ik kan het bestand alleen naar de "virus vault" zetten, is het dan helemaal weg?

Nee, het is dan niet helemaal weg. Het is net zoals je een bestand verwijdert in Windows: in feite verplaats je het eerst naar prullenbak, en dan gooi je het pas 'definitief' weg. Zo werkt het dus ook bij AVG.

Wat je moet doen:
Dubbelklip op het AVG-icoon rechtsonder, klik op virus-vault, en klik op empty (of zoiets).

Stanm2 · 31-03-2008, 16:36

En valt er iets op te merken aan de processen?

lennoow · 31-03-2008, 19:10

Volgens mij klopt het allemaal maar ik ben bang dat een process besmet is en dat je het zo niet kan zien

.

maar heel veel verstand heb ik er niet van het is alleen maar een suggestie

.

Demoniac · 31-03-2008, 21:59

Nou, wat vaak gebeurt is dat ze de keylogger dezelfde naam geven als een 'bekend' proces. Bijvoorbeeld een svchost.exe meer of minder zal niet snel iemand opvallen.

Stanm2 · 1-04-2008, 16:44

Is er misschien een andere manier om erachter te komen...?

unstable · 13-04-2008, 17:40

Als je na een volledige virus scan nog niet tevreden bent, dan moet je gewoon reinstallen.

Mishcien dat AVG niet alle virussen vindt. Probeer NOD32 anders, daarmee zie ik vaak bestandjes die ik met AVG niet vind.

Stanm2 · 13-04-2008, 17:47

Ok, ty =D.

d3nn3 · 13-04-2008, 18:48

Download het programma'tje Hijackthis en ga naar een gespeciallisseerd forum voor de logs van dat programma. Experts kijken dan je log na en zullen je stap voor stap uitleggen hoe je het virus/keylogger verwijdert.

D3nn3

Stanm2 · 15-04-2008, 15:18

Oke, zal ik doen. Ik weet nu wel genoeg. Bedankt voor het al commentaar

.

Groet,

Stan

28-03-2008, 19:53	#1 (permalink)
Stanm2 Geregistreerd: 29 september 2007 Berichten: 71	Keylogger Hoi, Ik had laatst een keylogger (of een programma waarmee 'mensen' alles wat je doet op de computer kunnen afkijken (dat is volgens mij hetzelfde!) op mijn computer, die heb ik eraf gekregen. Maar ik ben bang dat er nu een nieuwe opstaat, want hij gaat sinds een paar weken erg sloom. Ik heb zelf ook gezocht, kan niks vinden, maar zover ik weet kan je instellen bij een keylogger dat hij niet in de processen lijst (ctrl + alt + delete), alle programma's enz komt te staan. Hoe kom ik erachter dat er geen/een keylogger op mijn computer staat? Gr,

28-03-2008, 20:04	#2 (permalink)
SupReme Moderator Geregistreerd: 17 mei 2006 Locatie: Heemskerk Berichten: 1.823	Een volledige virus scan uitvoeren? __________________ Verlaat CJ met een knal

28-03-2008, 22:57	#4 (permalink)
Attila Geregistreerd: 11 februari 2008 Locatie: Haren Berichten: 530	Empty Virus Vault! __________________ [CIP] Wood-PC [CIP]Linuxization

29-03-2008, 19:00	#5 (permalink)
Demoniac Administrator Geregistreerd: 13 december 2002 Locatie: Geldermalsen Berichten: 4.898	Virusscanner draaien. Overigens zijn er ook tooltjes om 'onzichtbare' processen toch te kunnen bekijken, er draait standaard al meer op je systeem dan dat ie zou denken Ik weet alleen ff geen naam van een programma. Je zou Sysinternals Process Explorer eens kunnen proberen: [klik] __________________ Creature of the Occult [CiP] Industrial Demolition

29-03-2008, 19:15	#6 (permalink)
Stanm2 Geregistreerd: 29 september 2007 Berichten: 71	Wat moet ik nou doen die hidden driver die AVG 8.0 had gevonden te verwijderen? Ik kan het bestand alleen naar de "virus vault" zetten, is het dan helemaal weg? Dat programma ga ik nu downloaden. Dit heeft het programma gevonden: Process PID CPU Description Company Name System Idle Process 0 98.44 Interrupts n/a Hardware Interrupts DPCs n/a Deferred Procedure Calls System 4 smss.exe 628 Windows NT Session Manager Microsoft Corporation csrss.exe 680 Client Server Runtime Process Microsoft Corporation winlogon.exe 704 Toepassing Windows NT-aanmelding Microsoft Corporation services.exe 756 Services en controllertoepassingen Microsoft Corporation svchost.exe 936 Generic Host Process for Win32 Services Microsoft Corporation wmiprvse.exe 4060 WMI Microsoft Corporation svchost.exe 1008 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1104 Generic Host Process for Win32 Services Microsoft Corporation wuauclt.exe 3700 Windows Update Automatic Updates Microsoft Corporation svchost.exe 1304 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1384 Generic Host Process for Win32 Services Microsoft Corporation vsmon.exe 1404 TrueVector Service Zone Labs, LLC spoolsv.exe 1808 Spooler SubSystem App Microsoft Corporation ATKKBService.exe 212 ASUS Keyboard Service ASUSTeK COMPUTER INC. avgwdsvc.exe 228 AVG Watchdog Service AVG Technologies CZ, s.r.o. avgam.exe 1468 AVG Alert Manager AVG Technologies CZ, s.r.o. avgrsx.exe 472 AVG Resident Shield Service AVG Technologies CZ, s.r.o. avgnsx.exe 460 AVG Network scanner Service AVG Technologies CZ, s.r.o. nvsvc32.exe 292 NVIDIA Driver Helper Service, Version 77.74 NVIDIA Corporation PnkBstrA.exe 344 PnkBstrB.exe 1064 svchost.exe 1204 Generic Host Process for Win32 Services Microsoft Corporation avgemc.exe 2756 AVG E-Mail Scanner AVG Technologies CZ, s.r.o. alg.exe 3344 Application Layer Gateway Service Microsoft Corporation lsass.exe 768 LSA Shell (Export Version) Microsoft Corporation explorer.exe 548 Windows Verkenner Microsoft Corporation zlclient.exe 1920 ZoneAlarm Client Zone Labs, LLC soundman.exe 964 Realtek Sound Manager Realtek Semiconductor Corp. avgtray.exe 1712 AVG Tray Monitor AVG Technologies CZ, s.r.o. ctfmon.exe 1736 CTF Loader Microsoft Corporation SetPoint.exe 2416 Logitech SetPoint Event Manager (UNICODE) Logitech, Inc. KHALMNPR.exe 3100 Logitech KHAL Main Process Logitech, Inc. Process Explorer.exe 332 1.56 Sysinternals Process Explorer Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources Zit er iets tussen wat niet deugd of een afkijkprogramma of zoiets? Laatst gewijzigd door Stanm2 : 29-03-2008 om 19:36.

28-03-2008, 20:09	#3 (permalink)
Stanm2 Geregistreerd: 29 september 2007 Berichten: 71	Heb ik net (was toevallig net aan het scannen) gedaan met AVG Anti-Virus 8.0, resultaten: Object Name C:\WINDOWS\System32\Drivers\afve35oy.SYS Detection Name Hidden Driver Object Type file SDK Type Rootkit Result Moved to Virus Vault Action History Moved to Virus Vault Wat moet ik nu doen om de hele zooi eraf te krijgen?

31-03-2008, 16:36	#8 (permalink)
Stanm2 Geregistreerd: 29 september 2007 Berichten: 71	En valt er iets op te merken aan de processen?

31-03-2008, 19:10	#9 (permalink)
lennoow Geregistreerd: 29 maart 2008 Berichten: 15	Volgens mij klopt het allemaal maar ik ben bang dat een process besmet is en dat je het zo niet kan zien . maar heel veel verstand heb ik er niet van het is alleen maar een suggestie .

31-03-2008, 21:59	#10 (permalink)
Demoniac Administrator Geregistreerd: 13 december 2002 Locatie: Geldermalsen Berichten: 4.898	Nou, wat vaak gebeurt is dat ze de keylogger dezelfde naam geven als een 'bekend' proces. Bijvoorbeeld een svchost.exe meer of minder zal niet snel iemand opvallen. __________________ Creature of the Occult [CiP] Industrial Demolition

1-04-2008, 16:44	#11 (permalink)
Stanm2 Geregistreerd: 29 september 2007 Berichten: 71	Is er misschien een andere manier om erachter te komen...?

13-04-2008, 17:40	#12 (permalink)
unstable Geregistreerd: 3 december 2005 Locatie: Ridderkerk Berichten: 496	Als je na een volledige virus scan nog niet tevreden bent, dan moet je gewoon reinstallen. Mishcien dat AVG niet alle virussen vindt. Probeer NOD32 anders, daarmee zie ik vaak bestandjes die ik met AVG niet vind. __________________ Intel c2d E6750, Abit Fatality Fp-in9 SLI, 2GB DDR2 800mhz, 7900GT-1950XT, 160GB Hitachi

13-04-2008, 17:47	#13 (permalink)
Stanm2 Geregistreerd: 29 september 2007 Berichten: 71	Ok, ty =D.

13-04-2008, 18:48	#14 (permalink)
d3nn3 Geregistreerd: 18 maart 2008 Berichten: 5	Download het programma'tje Hijackthis en ga naar een gespeciallisseerd forum voor de logs van dat programma. Experts kijken dan je log na en zullen je stap voor stap uitleggen hoe je het virus/keylogger verwijdert. D3nn3

15-04-2008, 15:18	#15 (permalink)
Stanm2 Geregistreerd: 29 september 2007 Berichten: 71	Oke, zal ik doen. Ik weet nu wel genoeg. Bedankt voor het al commentaar . Groet, Stan