nouw ermm hebben jullie wel eens een keylogger gehad, want ik denk dat ik er nu een heb en weet niet hoe ik hem moet verwijderen...
want my email nzo is dus al gehackt, en straks worden alle online games enzo en forum accounts van verschillende forums gehackt... dus als iemand wet hoe je een keylogger meot verwijderen please tel me 
p.s. ik avg anti-spyware en avg anti-virus Je kunt eerst nog andere anti-spyware en anti-virus programma's proberen. Verder kun je in de proces-lijst kijken of daar processen in staan die er verdacht uitzien. Als je een proces ziet waarvan je niet weet wat het doet moet je even googelen.
Wat ook een test is: type een vreemde tekencombinatie in kladblok of je browser, bijvoorbeeld: ijfjefgfdgue. Doorzoek vervolgens met windows search (of een beter zoekprogramma) alle bestanden in op je harde schijf op deze tekencombinatie. Als de keylogger alles logged in een bestand (en die kans is erg groot) dan zal het logbestand gevonden worden. Misschien kun je dan op basis van de naam van het logbestand, de inhoud of de directory uitvinden welk log-programma het is en deze verwijderen.
Verder zal een keylogger de gelogde gegevens via internet naar degene moeten zenden die er misbruik van maakt. Om dit tegen te gaan en te ontdekken kun je je firewall zo instellen dat er voor iedere uitgaande verbinding toestemming gevraagd moet worden. Als je dit gedaan hebt, geef dan een voor een alle bekende programma's toestemming om te verbinden en houd in de gaten of er verdachte of onbekende programma's verbinding willen maken. Helemaal als dit op een moment vreemd moment gebeurd (bijvoorbeeld als je computer al een tijdje idle is).
wat is idle 
en en krijg je window search en wat is een processenlijst... ben pas 14 >.<
maar bedoel j met dat internet dat als ik gen verbinding heb het niet kan worden verzonden? dan zoek ik hem zonder internet MrBLueSky bedoeld met idle,dat je computer even niets doet (hij staat aan maar doet niets).
Om de processenlijst te krijgen moet je op ctrl+alt+del drukken. Dan krijg je de taskmanager en kan je alle (actieve) processen zien. Kijk daar of er een 'raar' programma draait.
Trouwens, als je geen firewall hebt, dan moet je die snel installeren. Die zal dit soort programma ook gewoon blokkeren.
En het is idd waar dat de gelogde bestanden niet verstuurd kunnen worden als er geen internet verbinding is 
.
Erik ik heb een firewall en volgens mij heb ik gevonden waardoor het kon komen;
ik keek dus bij uitzonderingen en daar stond msn 7.5 bij, dus de firewall blokkeerde neit de binnenko0mend netwerk verbindingn van msn of zoeiets... ik snap daar niet zoveel van.. miss wil iemand even uitleggen wat z daarme bedoelen
ik heb wel een paar tips (of dingen die je echt op je pc zou moeten hebben)
tip 1 installeer zonealarm de beste firewall van ze allemaal die geeft steeds aan welk programma connectie met internet wil maken(dat doen keyloggers om de zoveel tijd om alle data die ze hebben vergaard op te sturen)http://www.schoonepc.nl/optim/firewall.html
tip 2 installeer avg als je die nog niet hebt
tip 3 installeer Ad-Aware SE Professional & Spybot - Search & Destroy
dan trek de internet kabel eruit (wel eerst ze allebei updatenXD) dan ze allebei runnen(gratis te downloaden)
tip 4 ga nooit naar rare site of installeer zomaar iets wat je binnen krijgt van iemand(cracksite, serialsite, porn & etc.)
tip 5 installeer startup monitor om je startup list te beschermen tegen wijzigingen die je niet wilt
tip 6 als je dingen download via torrents ofzo installeer dan ook peerguardian
ps als dit alles niet werkt 
en je hebt er nog steeds last van format je windows drive en reinstall windows
veel suc6 en bestrijdt de keylogger
LWL bij tip 3 welke 2 progammas er staaner 4 -.-
Probeer misschien eens te scannen met Windows Defender. Het programma is gratis en werkt degelijk. In ieder geval is het altijd aan te raden om meerdere programma's te gebruiken in dergelijke gevallen. Wat het ene niet vindt, wordt misschien wel gevonden door een ander programma. | endless wrote: |
| bij tip 3 welke 2 progammas er staaner 4 -.- |
deze
Ad-Aware SE Professional
en deze
Spybot - Search & Destroy
ik gebruik ze beide ook en ze werken perfect al ben ik wat minder te spreken over Windows Defender omdat daar nog flink wat gaten in zitten(zeggen veel mensen daarom gebruik ik het (nog) niet)Verander al je wachtwoorden en typ vanaf nu AL je wachtwoorden met een Virtueel keyboard:
http://www.lakefolks.org/cnt/
Of zoek op Google naar "virtual keyboard".
Het werkt hetzelfde als een gewoon toetsenbord, maar de "strokes" (de aangeslagen toetsjes) worden niet geregistreerd door keyloggers.
Sjah en verder nog wat programma's?
http://dewasoft.com/privacy/kldetector.htm
http://www.download.com/Keylogger-Detector/3000-8022_4-10509068.html
http://www.styopkin.com/keylogger_hunter.html
Heb je onlangs een bestand aangekregen van iemand? Daarmee bedoel ik een programma? Keyloggers kunnen op verschillende manieren je PC binnenkomen.
- Iemand die ook op je pc werkt, heeft hem handmatig geïnstalleerd
- Iemand heeft je een uitvoerbaar bestand gestuurd (bat, exe, com...) waar een keylogger in vermengd zat.
- Een hacker heeft via een open poort je computer kunnen binnendringen. Iets wat me minder voor de hand liggend lijkt.
dus im moet nu cntzip.exe downloaden?
dat heb ik dus al gedaan maar ik weet ookal hoe het kwam, ik zat dus mijn computer te scannen en daar zat adware op, miss heeft die de keylogger geinstalleerd.
enne... vel nut heeft het toetsenbord ook niet, want die gast heeft me email al gehackt en kan dus bij al me wachtwoorden.. simpel een kwestie van tijd
ik heb KLdetector gedowload enzo, maar het heeft niks gevonden.... miss heb ik hem al verwijderd... ik snap er echt niks van....
hee James007 lang niet gezien in de nederlandse fora
En endless je kan ook nog even proberen te kijken wat er allemaal opstart bij het opstarten van windows. Net als bij de processen kan je dit ook op google opzoeken als je niet weet wat het zijn.
om alles te zien wat er opstart bij windows:
start -->alle programma's --> opstarten (is een folder en alles wat daarin staat wordt met windows opgestart).
start-->uitvoeren -->msconfig ---> tabblad opstarten
hier staat een lange lijst en waarschijnlijk moet je hier wel dingen opzoeken op google. ok bedankt, ben nu aan het kijken enzo, maar er worden hier wel veel programmas gepost enzo, welke moet ik dus downloaden, ze allemaal is een beetje te
| endless wrote: |
| ok bedankt, ben nu aan het kijken enzo, maar er worden hier wel veel programmas gepost enzo, welke moet ik dus downloaden, ze allemaal is een beetje te |
ze allemaal installeren is juist wel handig omdat wat de ene niet vind(of kan vernietigen) kan de andere soms wel
programma lijstje
adware
search & destroy
zonealarm
windows defender
hijackthis(als je egt ten einde raad bent)
verander ander op je werk/school of met een virtueel keyboard al je wachtwoorden(gebruik een keygenerator voor wachtwoorden minimaal 16 tekens(tijdelijk natuurlijk)(en verander al je geheime vragen in onzin dingen zo kunnen mensen die je kennen je niet via die manier hacken 
)
windows installeren kan ook helpen maar dat moet je pas doen als je dit allemaal hebt geprobeertHoe weet je zo zeker dat je een keylogger staan hebt? Is er iemand die er baat bij kan hebben om je gegevens te weten? Misschien is er iemand van je "vrienden" je wachtwoord te weten gekomen en probeert hij je daarmee wat schrik aan te jagen. Als je denkt dat je email gehackt werd omdat er emails verzonden zijn onder jouw adres, dan bestaat de kans dat je je zorgen maakt om niets. Het is een koud kunstje om een email te versturen onder iemand anders zijn naam. Het is een techniek die ook meer en meer spammers gaan gebruiken, omdat emails vaak tegengehouden worden door je spamfilter en je meestal je eigen emailadres niet op een spamlijst plaatst, waardoor het bericht dus wel in je inbox komt...
Via de firewall zonealarm die hierboven werd aangeraden kun je idd heel duidelijk zien welke programma's toegang krijgen tot het net en welke niet en kun je het bovenal zelf regelen. Ik zou persoonlijk voorzichtig omspringen met de anti-spyware programma's. Sommige zijn in staat om nuttige componenten van je pc te verwijderen. Vermits je zelf aangeeft er nog niet zoveel van af te weten kun je mss in je familie of vriendenkring iemand om raad vragen, die er wel veel van afweet, om eens te kijken...
Greetz
gelukkig heeft xp het ietsje moeilijker gemaakt om je schijf te formatteren want dat wordt vaak iets te snel als oplossing aangereikt. Als je iets verdacht ziet gebeuren dan kan het wel een goed idee zijn om even van het netwerk af te gaan (connectie verbreken) zodat je even weer op je eentje zit; met de komst van de permanente breedband verbinding staan we er versteld van dat we allemaal zo kwetsbaar geworden zijn.
bij de uitzonderingen van je firewall gaan er wel meer programmatjes staan; als je msn niet toelaat bij je uitzonderingen dan zal het chatten met je vrienden nogal eenrichtingsverkeer worden | the666bbq wrote: |
gelukkig heeft xp het ietsje moeilijker gemaakt om je schijf te formatteren want dat wordt vaak iets te snel als oplossing aangereikt. Als je iets verdacht ziet gebeuren dan kan het wel een goed idee zijn om even van het netwerk af te gaan (connectie verbreken) zodat je even weer op je eentje zit; met de komst van de permanente breedband verbinding staan we er versteld van dat we allemaal zo kwetsbaar geworden zijn.
bij de uitzonderingen van je firewall gaan er wel meer programmatjes staan; als je msn niet toelaat bij je uitzonderingen dan zal het chatten met je vrienden nogal eenrichtingsverkeer worden |
dat voordat ik zonealarm ging gebruiken maakte allerlei onzin programma gebruik van internet 
maar ik had ook een keylogger(nog steeds) alleen kan ik hem niet verwijderen (geen zin in) heb het text.txt bestandje op gezocht en hem leeg gemaakt en alleen lezen gemaakt en via zonealarm verboden om .txt file via die keylogger te sturen(4349.exe)
dat zou je natuurlijk ook kunnen doen maar dan moet je redelijk wat afweten van je pc
wat ik ook al eerder zei en een andere ook over dat je "vrienden" je "hacken" gebreurt tegen woordig vaker dan je denkt.
ik ken ook iemand die zijn vriend voor de lol gehackt had omdat hij zijn geheime vraag antwoord wist 
so NEVER give your password(swwy voor het engels XD)
post ff als je nog vragen hebt of het gelukt is
greetss
LWLMisschien is het een rootkit?
Probeer deze tool eens en post de inhoud hier.
http://download.sysinternals.com/Files/RootkitRevealer.zip Even een stappenplan:
voor je begint:
- trek je netwerkkabel er uit. Zonder kabel wordt er niets gevonden. Tools kun je ergens anders downloaden (broer, zus, vader, moeder, school) en via een USB-stick op je pc zetten.
- post info op dit forum, bijv. uit de rootkittool die James noemde, zodat wij als jij zoekt ook kunnen zoeken.
- pas je mailwachtwoord aan op een andere pc
(noot: als je tijd hebt kun je ook eerst dit proberen: laat de kabel even zitten en pas op je eigen pc je mailwachtwoord aan. Ontdekken ze dit wachtwoord ook binnen de kortste keren, dan zit er waarschijnlijk wat op je pc. Merk je na een week ofzo nog niets vreemds, dan heeft iemand je waarschijnlijk in de maling genomen.)
- Laat iemand meekijken. Twee weten meer dan één.
- sluit alle programma's die je kent af (dus ook rechts onder in de taakbalk: quicktime, bearshare, realplayer, enz.)
- open dan taakbeheer, zoals Erik23a86 uitlegt. Kijk welke programma's je kent, zoals msnmsgr.exe, en sluit die ook af, zodat je een lijst overhoudt van programma's die je niet kent, plus essentiele windowsprocessen. In dat lijstje staat als het goed is taskmgr.exe, svchost.exe (een paar keer)(hier kan iets in zitten, dat kun je zo niet zien), spoolsv.exe, explorer.exe, services.exe, winlogon.exe, csrss.exe, alg.exe, system en niet-actieve systemen. Zoek de namen van de andere programma's die er bij staan op via een andere pc op google om te kijken wat ze doen. Staat er iets bij wat je niet kunt vinden of vind je de naam van een keylogger, post die dan hier, misschien dat iemand je ermee kan helpen.
- Helpt dit niets, probeer dan eerst de eenvoudigere programma's: ad-aware: installeer het (download op een andere pc) en draai, vervolgens spy-bot, installeer en draai, dan evt. andere programma's die hier genoemd worden, en dan hijack this, hiervan kun je de uitvoer posten, zodat we mee kunnen zoeken.
Succes!
JohanFH
| Georgeboy wrote: |
Hoe weet je zo zeker dat je een keylogger staan hebt? Is er iemand die er baat bij kan hebben om je gegevens te weten? Misschien is er iemand van je "vrienden" je wachtwoord te weten gekomen en probeert hij je daarmee wat schrik aan te jagen. Als je denkt dat je email gehackt werd omdat er emails verzonden zijn onder jouw adres, dan bestaat de kans dat je je zorgen maakt om niets. Het is een koud kunstje om een email te versturen onder iemand anders zijn naam. Het is een techniek die ook meer en meer spammers gaan gebruiken, omdat emails vaak tegengehouden worden door je spamfilter en je meestal je eigen emailadres niet op een spamlijst plaatst, waardoor het bericht dus wel in je inbox komt...
Via de firewall zonealarm die hierboven werd aangeraden kun je idd heel duidelijk zien welke programma's toegang krijgen tot het net en welke niet en kun je het bovenal zelf regelen. Ik zou persoonlijk voorzichtig omspringen met de anti-spyware programma's. Sommige zijn in staat om nuttige componenten van je pc te verwijderen. Vermits je zelf aangeeft er nog niet zoveel van af te weten kun je mss in je familie of vriendenkring iemand om raad vragen, die er wel veel van afweet, om eens te kijken...
Greetz |
nouw alsik op het internet zit blokt zonealarm steeds hetzelfde ip dat steeds opnieuw probeert verbinding te make met mijn pc... | endless wrote: |
| nouw alsik op het internet zit blokt zonealarm steeds hetzelfde ip dat steeds opnieuw probeert verbinding te make met mijn pc... |
Ik zou zeggen, post het ip eens, want ik vermoed dat het wellicht je eigen IP-adres is !! Of toch een ip uit je eigen range. In normale omstandigheden zal van een particulier niet langer dan 48uur eenzelfde ip gebruikt worden. De ISP's veranderen die IP adressen automatisch en elke keer je je router opnieuw aanlegt, wijzigt je IP adres ook.
Is het IP adres dat je pc probeert binnen te dringen van de vorm: 192.168.xxx.xxx of 10.xxx.xxx.xxx of 172.16.xxx.xxx tot 172.31.xxx.xxx ? En welke poorten worden volgens zoneAlarm aangevallen?
Greetz !!idle betekent dat je computer nix aant doen is
tis volgens ij van 190. nogwat want ik heb aangevinkt geen verbinding laten maken en dit dialoog venster nie meer laten zien, ik krijg net :
toepassing windows NT-aanmelding is trying to use Firefox to access the internet.
application: winlogon.exe
destination ip: 64.22.131.8:HTTp
accepteren of weigeren?
weigeren!
http://www.xblock.com/product_show.php?id=3001
Het kan dus een keylogger zijn. Winlogon.exe heeft sowieso niets op internet te zoeken. heb je misschien een de windowslogon menuutje verandert met een programmaatje? dat had ik ook een keer gedaan en toen wilde dat winlogon de hele tijd internet hebben.
je zou een peerguardian kunnen installeren want die logt alle ip's die verbinding maken met je pc 
