Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

anti-keylogger hulp gevraagd (ben helemaal paranoïde..) HELP

smeenk
33 antwoorden
  • Hoi.

    Ik ben niuew en heb gelijk wat vragen mbt. spyware omdat ik er zelf
    geen antwoord op kan bedenken.


    1. als er één of andere keylogger actief is op je pc.
    kan ja dan met "hijackthis" zien of er dergelijk software op je pc draait?

    2. kan antivirus software keyloggers herkennen en verwijderen of moet ik
    daarvoor speciale antispyware voor hebben?

    3. wat is goede antispyware om keyloggers mee te onderscheppen?

    4. kunnen er keyloggers bestaan die niet met prcview/hijackthis of
    adaware worden herkent?

    want daar ben ik nl. bang voor (die keyloggers)

    5. als je een system state hebt bewaard op een windows-xp pc.
    en er is daarna een keylogger geinstalleert op je pc.
    als je dan die system-state herstelt, gooit die restore psoces dan de
    hele register weg en vervangt het in ze geheel met die oude zodat die
    keylogger niet meer 'bestaat/kan werken'?
    of behoud windows bepaalde informatie zoals nieuw geinstalleerde
    programmas zalfs ná een system state herstel waardoor de kans bestaat
    dat (bv. een keylogger) nog steeds actief kan zijn?

    want als je bv. je wallpaper verandert of explorer instellingen, dan
    onthoud windows dat wel zelfs ná een systemstate herstel

    bedankt.
  • Hoi Welkom op het forum :)

    1) Die kans is groot, maar het is niet uit te sluiten je kan een logje plaatsen in dit topic

    2) De meeste goede antivirus software kan dit, maar laten soms een steekje vallen.

    3) Ad Aware in combinate met met bijvoorbeeld een software firewall die van Norton (personal firewall) Als de logger de data wil verzenden zou de firewall dit moeten merken.

    4) Ja, er komen iedere week nieuwe, niet alle virus scanners werken even goed. Ik wissel ze regelmatig en kom dan toch nog dingen tegen

    5) Dat kan ja

    Waarom ban je zo paranoide dan ?
  • Ik vertel je iets later op de dag wel waarom ik zo paranoïde ben, echt vreemd verhaal.

    Ik heb hitmanpro gedownload en geinstalleerd,
    maar ik vind het vreemd dat bij installatie de programma (zoals adaware personal se, spywsweeper) 2x werden gedownload.
    althans ik zag dat de setup van deze programma's 2x werden gedownload. En adaware werd wel 3x geinstalleerd ofzo, moest steeds op
    licence drukken, ging verder, toen klwam de license van adaware
    nog een keer langs.

    (ach zal wel?)
  • Ik heb een paar 'checkpoints' in system restore zie ik'

    Nou is mijn vraag wordt nu de hele registry vervangen met zo'n system restore en zullen nieuwe programma's geinstalleerd na die checkpoint
    datum het niet meer doen?
    Of kunnen er programmas het blijven doen?

    Het lijkt me logisch dat als er keyloggers op je pc zitten, hoe erg ook,
    dat de registry daarbij kan helpen de uitvoer van zo'n keylogger te kappen??

    ik snap nog niet zoveel van spyware enzo..

    advies graag.
  • Of het helpt is afhankelijk van het feit hoe de logger (of andere ongewenste programma's) geladen worden. Dit kan via het register maar er zijn nog genoeg andere methodes. Daarnaast als je een trojan hebt met een keylogger daarin zal je register na het uitvoeren van het programma met de trojan toch weer aangepast worden.

    Als je een system restore uitvoert is de kans groot dat je programma geinstalleerd na de datum van ht restore point niet of niet goed werkt.
    De meeste programma slaan gegevens op in het register of registreren programma extenties in het register of andere systeembestanden welke allemaal teruggezet worden.
  • aha..

    maar trojans hoeven niet perse afhankelijk te zijn van het windows-register dus?

    Ik heb met hijack-this een ads-spy scan uitgevoerd.
    voorheen als ik dit voor de grap deed kreeg ik noppes nada,
    nu heb ik in ene een hele lijst met zg. plaatjes die hidden streams zijn?

    Weetoemand wat ik kan wegdonderen en wat te bewaren (het is dus niet
    de normale gangbare hjt-log, maar een van de hidden-streams)

    help?

    error404 bedankt voor alle antwoorden tot nu toe! :)

    Log:

    C:\WINDOWS\Blue Lace 16.bmp : dxefqq (78950 bytes)
    C:\WINDOWS\Coffee Bean.bmp : vywlst (11385 bytes)
    C:\WINDOWS\EventSystem.log : yyowfc (78950 bytes)
    C:\WINDOWS\Gone Fishing.bmp : qzhchm (11385 bytes)
    C:\WINDOWS\Gone Fishing.bmp : tplib (78950 bytes)
    C:\WINDOWS\ODBCINST.INI : tcnhh (78950 bytes)
    C:\WINDOWS\PKZIP.PIF : iynpu (33401 bytes)
    C:\WINDOWS\Prairie Wind.bmp : mdymbu (0 bytes)
    C:\WINDOWS\regopt.log : ewqrdf (78950 bytes)
    C:\WINDOWS\River Sumida.bmp : xwjfxh (11385 bytes)
    C:\WINDOWS\setupact.log : hxukrs (0 bytes)
    C:\WINDOWS\Zapotec.bmp : kwzbz (0 bytes)
    C:\WINDOWS\_ISNU.INI : kggvng (3567 bytes)
    C:\WINDOWS\_ISNU.INI : maueh (78950 bytes)
    C:\WINDOWS\_ISNU.INI : plasug (33401 bytes)
    C:\WINDOWS\_ISNU.INI : sfvqle (4870 bytes)
    C:\WINDOWS\_ISNU.INI : wkhnsw (11385 bytes)
    C:\WINDOWS\_ISNU.INI : zmdlrt (11736 bytes)
  • Plaats die log dan ff hier, dan kunnen de experts er naar kijken
  • Oeps………stond er al.

    Maar ff nog wat anders, waarom paranoïde??
  • oja dat is waar ook.
    ik zou nog vertellen waarom ik zo para ben in ene.
    ach, voor wie het zich ook mag interesseren, hier een lap tekst…


    In januari jl. kwam een stoere vent bij me aan de deur en beschuldigde
    mij van van alles waar ik echt geen weet van had.
    Z,n vriending had oa. last van ketting geluiden die kwamen uit mijn box
    (zij woont in dezelfde flat op 1 hoog boven mijn box notabene).
    En dat was waar. Ik had een bokszak opgehangen en was toen 1 keer op
    een niet christelijke tijd (snachts dus) bezig. Ik moest me agressie kwijt voor ik naar bed ging.

    Maar die gast beschuldigde mij dus nog voor andere dingen.
    Terloops weet ie heel goed te vertellen dat ie wist hoe ik het een en ander (hij wist nog meer dan mij) had gedaan,
    want hij zat zelf bij de recherche (zo zei hij)
    En hij vroeg terloops allerlei persoonlijke dingen, hoe lang ik er woonde,
    of ik alleen woonde etc. En keek ook nog verdacht rond en boven mijn
    deurpost Ik denk die vent spoort niet en doet gewoon stoer voor z,n
    vriendinnetje. Niks aan de hand.

    Afijn, sinds een paar maanden bemerk ik rare dingen. ik woon dus alleen en heb verder alle
    huislseutels zelf in mijn bezit.
    Maar ik denk dat er dus iemand afentoe in mijn woning komt snuffelen.
    Het eerste waar ik aan dacht was hij (vraag me niet waarom, intuitie ofzo)

    Waar ik het aan merk?
    Mijn voordeur sluit niet goed. Er waren nieuwe voordeuren geinstalleerd bij iedereen in de flat een tijd geleden
    en na installatie was de sluiting toch niet helemaal lekker. Waaardoor ik de deur niet 1 keer dicht kon draaien met de sleutel.
    Dat bleef zo een jaar. altijd als ik wegging trok ik de deur
    gewoon goed dicht tot de klik.
    Kort geleden heb ik het maar eens gemaakt en draaide de deur 1 keer op slot toen ik wegging.
    Toen ik thuiskwam kon ik em gewoon met de sluetel van de haak afhalen
    zonder verder te draaien (of hoe je dat ook noemt)
    kijk dat vond ik vreemd.
    En niemand anders heeft een sleutel, ik heb ze allemaal in mijn bezit.
    Hiervoor bemerkte ik ook nog andere dingens.

    Ik had niet lang geleden een digitale camera gekocht.
    Ik kocht batterijen op een vrijdag avond, schoot wat fototjes bij uitgaan en zette de camera
    bij thuiskomst op tafel bij mn pc. Die batterijen zat natuurlijk niet veel sap meer in.
    Die 2 andere volle batterijen uit de verpakking liet ik bij het uitpakken op de vloer vallen
    en zo lui als ik was liet ik ze daar.
    Na een weekend veel weg te zijn geweest en ik de camera wilde gebruiken gingen de batterijen niet lang meer
    mee zoals wel te voorspellen was. Dus ik jas (in die volgorde) eerst die lege uit de camera, zet ze weg om wegtegooien.
    'Pak' de volle batterijen van de vloer en stop ze in me camera. niets.
    Ik heb die duracell dingen nog nog getest notabene met dat stripje bij
    aankoop!

    Ook nieuwe hotmail-berichten zijn al geopend geweest (dat brief-vlaggetje) terwijl ik ze nog niet had (in-)gezien!
    Ik gebruik trouwens geen hotmail via outlook waar je zoiets bij kan
    instellen (mark as read if for x-time etc.)

    ik heb voor de gein ook welles gekeken in logs op mijn pc.
    bv. van nero bruning-rom.
    guess what.. er is wat gebrand met MIJN brander op een moment dat ik er niet kon zijn geweest!
    ik heb de tijden van de windows clock mijn mobiel, en de tijd dat ik afwezig was (was maar een middagje) grondig nagekeken..
    bleek er het een en ander te zijn gebrand…. (ok, ik was effe stil)

    Ook blijkt er via mijn usb poort een removable media aan te zijn gehangen van maxtor met een rare serienummer.
    ik heb zelf niks van zo'n opslag in mijn bezit en mijn usb-mp3 kan het niet zijn geweest
    die gebruik ik al maanden niet meer.

    Mijn personal firewall doet sinds afgelopen zondag avond (die middag was ik effe weg)
    ook best wel raar, al blokt hij wel al het verkeer dat bezig is al raak ik de muis niet aan.

    ctrl-x en ctrl-v doen het sinds zondag-avond ook niet meer zo goed.
    Terwijl ze het die middag deden als een tierelier (had geinternet en wat data geordend),
    vcerder niks geinstalleerd, verwijdert, geen systeem-verandering updates whatsoever.

    –>als ik alleen op de linker ctrl-toets druk dan werkt ie niet (dit terwijl ie de middag ervoor géén probelemn gaf)
    op een webpagina fungeert ie opeens als een 'refresh'
    En in wordpad geeft de ctrl-toets een "-" teken. (ik kan dus niks copy-pasten met de toesenbord) en hij hangt soms vertraging.
    ctr-al-del (taakbeheer), krijg ik dus met moeite op het scherm en alle bureaublad-sneltoetsen doen hetook niet meer (sinds
    ze allemaal met linker-ctrl-shift .. beginnen)

    de "-" toets daarentegen hangt ook opeens en fungeert niet naar behoren.
    hij hangt met pauzes als ik hem heraaldelijk achter elkaar indruk.
    en hij geeft vertraging (ingedrukt geeft niks, maar 2 sec. daarna krijg ik oppeens een lijn…)

    Surf ik het internetover keystroke recording, is er iemand die zegt dat als recherche iemand in de gaten willen houden
    ze de toetsenbord vervangen of veranderen…… 8-|

    Mijn spatiebalk doet ook raar en dat klopt wel. hij is erg moeilijk goed te krijgen nadat je de toetsenbord hebt opengeschroevd!

    Mijn opstartscherm voor het verbinden van mijn wanadoo adsl (direct abonement)
    laat ook 10-15 sec. op zich wachten voor het verschijnt.
    daarbij ratelt mijn hd constant. Dit is bij elke nieuwe herstart (voorheen niet)
    de tweede keer in eenzelfde pc-sessie 9zonder herstart) start ie wel snel, maar ws. omdat ie
    ergens in het geheugen ligt nog ofzo.

    Dit is dus ook raar sinds het altijd met een halve seconde op het scherm werd vertoond na dubbel-klikken.
    Afentoe wil het niet eens meer verbinden.. steeds failed error blah blah. heel vreemd, modem doet het perfect (alle lichtjes branden groen)
    terwijl die zondag-middag voor ik wegging het uitstekend deed zonder problemen.

    Nu kan ik wel effe doorgaan.
    Want dit zijn niet de eerste dingen die ik opmerk.

    Die betreffende man (grijs lang haar, schele ogen en een pats sport-VW, nu een een donkerblauwe opel)
    bezoekt zijn vriendin (die bij in de flat woont) vaak op zondag, woensdag tot donderdag, en zaterdag ochtend.
    ja dat klinkt raar maar dit is echt geen broodje aap.
    die gast is echt scheel en ziet eruit als een crimineel of ie nou echt bij recherche zit of niet.
    Op andere dagen is hij er ook trouwens (doordeweeks) en heeft hij afentoe een
    andere auto. voorstaan.
    Vnl. rijdt hij een mooie donkerblauwe Opel, daarnaast
    afentoe een totaal andere auto die eruit zioen alsof het leenautos zijn bij
    een garage ofzo. Met steeds een ander kenteken (ja ik hou hem nu ook in de gaten :) )

    Hij groet me ook altijd héél typisch als we elkaar tegenkomen.
    Hij doet dat met een bepaalde zekerheid waar anderen kriebels van zouden krijgen.
    Ik voel aan me wateren dat ie die zekerheid toch wel ergens vandaan moet halen.
    Alsof ie denkt datie macht over me heeft ofzo…..

    tja…

    Wat vinden jullie hiervan?
    Als je iets niet snapt in het verhaal vraag het dan maar :)
    Ik ben licht dyslectisch dus mijn verhalen zijn altijd een puinhoop zonder verloop.

    Groeten.
  • dat met die nerlog was niet helemaal correct.
    Ik keek naar de tijd dat die log werd 'veranderd' (ik keek dus in
    explrorer) ik keek ook in andere logs op mijn computer.
  • Als je bestanden op je PC vindt die je niet helemaal vertrouwd, zou je ze kunnen uploaden naar http://virusscan.jotti.org Dit is een multiple virusscanner die allerlei soorten malware kan herkennen: virussen, trojans, dialers, spyware, adware enz.

    Als deze bestanden malware blijken te zijn kan je ze uiteraard verwijderen, scan je systeem daarna eens volledig met Ad-aware en Spybot en doe daarna eens een onlinescan met Panda.

    vr.gr.smeenk :wink:
  • Eigenlijk toch heel simpel op te lossen. Steek voor alle zekerheid een andere cylinder in je deur. Of wat je ook kan doen is een camera ophangen en laten opnemen op je pc als je wegbent. Ok dat is wel extreem maar als je echt denkt dat er iemand bij je binnenkomt, zou ik dat zeker doen!
  • [quote:077b900e20="HardwareSchorum"]Eigenlijk toch heel simpel op te lossen. Steek voor alle zekerheid een andere cylinder in je deur. Of wat je ook kan doen is een camera ophangen en laten opnemen op je pc als je wegbent. Ok dat is wel extreem maar als je echt denkt dat er iemand bij je binnenkomt, zou ik dat zeker doen![/quote:077b900e20]

    Als die man echt van recherche is en hij kan (buiten z,n werk om) om
    ook aan de middelen komen om snel een woning in te komen
    (lockpicktools zoals automatic pickguns)
    dan kan je wel 4 sloten op je deur zetten, maar dat heeft geen zin.
    en lwat let hem dan?

    Dat andere is wel een heel goed idee. Ik loop er zelf al tijden mee,
    maar weet niet hoe ik dat het beste kan opzetten.
    (webcam, etc.)

    Als hij toch al aan me pc kan komen wist hij toch gewoon alle
    opgenomen beelden?
    Ik heb een remote server nodig.
  • [quote:f07a24611f="smeenk"]Als je bestanden op je PC vindt die je niet helemaal vertrouwd, zou je ze kunnen uploaden naar http://virusscan.jotti.org Dit is een multiple virusscanner die allerlei soorten malware kan herkennen: virussen, trojans, dialers, spyware, adware enz.

    Als deze bestanden malware blijken te zijn kan je ze uiteraard verwijderen, scan je systeem daarna eens volledig met Ad-aware en Spybot en doe daarna eens een onlinescan met Panda.

    vr.gr.smeenk :wink:[/quote:f07a24611f]'

    Thanks for tdie link smeenk ;)

    maar ik heb geen idee waarnaar ik moet zoeken op m,n schijf
    sinds die invisible trojans gewoon niet zichtbaar zijn voor explorer,
    zelfs niet hijackthis.
    Ik moet ze per toeval vangen denk ik.

    Trouwens, als ik nu op na een frisse herstart op m,n desktop dubbelklik
    op een willekeurig programma om te starten, gebeurt er niets,
    maar m,n hardisk ratelt wel.

    kan dit een teken zijn van een of ander virus/trojan?????
  • Je moet waarschijnlijk instellen dat verborgen bestanden weergegeven worden. Kijk hier hoe dat moet.

    Daarnaast plaats hier ook maar een log van HijackThis want je PC vertoont blijkbaar van allerlei kuren en het is mogelijk dat de oorzaak via zo'n log te achterhalen is :wink:

    vr.gr.smeenk
  • [quote:73f86d11c3="coolegast"][quote:73f86d11c3="HardwareSchorum"]Eigenlijk toch heel simpel op te lossen. Steek voor alle zekerheid een andere cylinder in je deur. Of wat je ook kan doen is een camera ophangen en laten opnemen op je pc als je wegbent. Ok dat is wel extreem maar als je echt denkt dat er iemand bij je binnenkomt, zou ik dat zeker doen![/quote:73f86d11c3]

    Als die man echt van recherche is en hij kan (buiten z,n werk om) om
    ook aan de middelen komen om snel een woning in te komen
    (lockpicktools zoals automatic pickguns)
    dan kan je wel 4 sloten op je deur zetten, maar dat heeft geen zin.
    en lwat let hem dan?

    Dat andere is wel een heel goed idee. Ik loop er zelf al tijden mee,
    maar weet niet hoe ik dat het beste kan opzetten.
    (webcam, etc.)

    Als hij toch al aan me pc kan komen wist hij toch gewoon alle
    opgenomen beelden?
    Ik heb een remote server nodig.[/quote:73f86d11c3]

    Stel dat er iemand echt loopt hoeft die dat toch niet direct te zien (ik krijg plots James Bond allures). Je zet die camera ook niet vlak boven je pc he :)

    Laat de kabel naar boxen lopen ofzo zodat het niet opvalt. Hang die camera ergens goed weg. Zoooo duur zal dat wss niet zijn, en ook niet zo moeilijk om te installeren lijkt mij. Ik ga het ook doen binnenkort want deze week heeft mijn moeder 's nachts iemand betrapt die aan mijn auto bezig was…

    Maar ik vind het toch sterk dat dat echt zou gebeuren. Strooi gewoon een pak bloem uit voor de deur en stap er zelf over :lol:
  • Jemig wat een verhaal zeg. Het zou best kunnen dat je computer een virus heeft oid dit zorgt ook voor onderklaarbaar gereutel van je PC en andere "vage" dingen.

    Een vriend van mij had pas gelden ook een virus. Z'n hele pc opnieuw geinstalleerd, daarna aan aangesloten op ADSL. Belt hij na een dag weer dat hij dezeflde probelemen had. Ik weer langs, en inderdaad weer allemaal ongein d'r op. Ik vroeg aan 'm op wat voor sites die allemaal zat :). Weer alles opnieuw d'r opgezet, binnen 10 minuten hetzelfde probleem. Bleek een torjan/virus te zijn wat via e.o.a beveilingslek van de standaard Windowsversie zo zichzelf kon installeren.
    Nu zit er SP2 en een losse firewall op, problemen zijn nu verholpen.
    Wellicht dat jij ook zoiets hebt.

    Ik weet niet hoe handig je bent met de computer maar als je de computer echt niet vertrouwd zou ik 'm helemaal opnieuw installeren (alles erafgooien, data op cd'tjes branden) Een goede firewall eropzetten en een Ghost image maken van de schijf. Er zijn ook programma's die vertrouwelijke informatie kan versleutelen. Als je het wachtwoord niet weet kom je er nooit bij.

    Verder had ik zoals hierboven voorgesteld voor de zekerheid ook een webcam opgehangen en deze de data laten uploaden. Er zijn programmatjes die dat automatisch kunnen als ze beweging zien.
    Webruimte is nog wel gratis te krijgen. Een simpel cammetje kost een tientje.

    Laat je maar niet gek maken, waarom zou die buurman alles van je willen weten? Wellicht hebben alle mysteries wel een verklaarbare reden.
  • [quote:23ae794b2f]
    deze week heeft mijn moeder 's nachts iemand betrapt die aan mijn auto bezig was…

    Maar ik vind het toch sterk dat dat echt zou gebeuren. Strooi gewoon een pak bloem uit voor de deur en stap er zelf over :lol:[/quote:23ae794b2f]

    aan een auto van iemand moet je ook nóóit komen idd.
    (hey……… ik heb geen auto.. hij wel.. 8) ) nee.
    Dat met die pak bloem is idd. een goeie, maar weettje daar kwam ik zelf
    ook al op. en iedereen eigenlijk zou daar wel opkomen in zo'n situatie.
    Blijkt (denk ik) dat bijna iedereen toch wel dezelfde ideën
    bekokstoofd in dezelfde situaties. En dat weten ze bij recherche ook
    Ze hebben het allemaal wel een keer gezien. En ze hebben
    daar vast wel een oplossing voor.

    Als recherche echt iets van mij wil weten doen ze dat via mijn isp denk ik.
    Maar het is niet normaal recherche, gewoon iemand ván recherche die de
    middelen heeft en gewoon kickt om in tebreken mischien.
    Want zeg nou zelf, waarom ook niet. Je moet ook wel pervers zijn
    en inbreken leuk vinden als je dit doet voor je brood denk ik. toch?

    afijn. met die bloem ga ik serieus een keer proberen :)
    Ik heb het al met water/suiker, en zelfs piepschuim verpakkingsmateriaal (van die kleine stukjes en dan een foto maken voordat ik de deur dichtrek. en bij thuiskomst dus vergelijken…) zielig he.
    Het zal wel de wind geweest zijn dat het een en ander verplaatste..
  • Okay, terrug naar het onderwerp.
    Alles 'ziet' er wel schoon uit op m,n PC.

    *Ik heb alle hidden streams verwijdert met hijackthis in safe-mode
    En zie ze neit meer terrugkomen.
    *Hijackthis-log vertoont niks ernstigs (zie onder)
    *Advanced Anti Keylogger heeft nog nooit een melding gemaakt,
    maar hoort dat ook niet te doen denk ik.
    *Hitman Pro (adaware, sweeper, spybots&d) vindt niks.
    sweeper hangt wel en zegt steeds dat een bestand beschadigd is
    en dat ik het opnieuw moet installeren. Hitman Por (de schil) zegt daar
    niks over..
    *UnHackMe, maakt nooit melding.
    *Unlogger wordt geblokt door een ander anti-iets.
    *RootkitRevealer scant niet goed. na een foutmelding
    dat de dump niet lukt naar c:\system ofzo sluit ie zichzelf af.

    En toch hou ik problemen.

    Ik surfde geen sex sites, hoogstens fok.nl, ct!, wanadoo.nl, ebay, paypal.
    that's it. en natuurlijk al die sites om die anit-zooi te downloaden.


    HiJackThis-log:


    Logfile of HijackThis v1.99.1
    Scan saved at 13:51:29, on 30-6-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\aaksrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\syperfall\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\SpeedTouchUSB\Dragdiag.exe
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Advanced Anti Keylogger Lite\aak.exe
    C:\Documents and Settings\daredevil\Desktop\RootkitRevealer.exe
    C:\Documents and Settings\daredevil\Desktop\RootkitRevealer.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Documents and Settings\daredevil\Desktop\RootkitRevealer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hi-jackThis!\HijackThis.exe

    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\SpeedTouchUSB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [AAK] C:\Program Files\Advanced Anti Keylogger Lite\aak.exe /silent
    O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Program Files\UnHackMe\hackmon.exe
    O4 - HKCU\..\Run: [UnLogger] C:\Program Files\Unlogger\UnLogger.exe tray
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{961849B7-A112-483B-AECE-38B4EE3835C3}: NameServer = 194.134.5.5 194.134.0.97
    O23 - Service: aaksrv - Spydex, Inc. - C:\WINDOWS\System32\aaksrv.exe
    O23 - Service: DSN - Unknown owner - C:\DOCUME~1\DAREDE~1\LOCALS~1\Temp\DSN.exe (file missing)
    O23 - Service: IACLPCHLTHL - Sysinternals - www.sysinternals.com - C:\DOCUME~1\DAREDE~1\LOCALS~1\Temp\IACLPCHLTHL.exe
    O23 - Service: M - Sysinternals - www.sysinternals.com - C:\DOCUME~1\DAREDE~1\LOCALS~1\Temp\M.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\syperfall\smc.exe
    O23 - Service: W - Sysinternals - www.sysinternals.com - C:\DOCUME~1\DAREDE~1\LOCALS~1\Temp\W.exe
  • - www.sysinternals.com -(ga er niet heen, kan spy en virus site zijn)

    volgens mij zit in deze links je fout

    zit nu in je temp directory
    en staan bij de 023

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.