Undercover msn-gesprek-logger..?

[Dolfhin]

Hoor je broer eens uit. Mijn zusje zat laast ook in de logs van trillian te kijken en da leverde nog al wat problemen op Gellukig kon ik haar chanteren dus tenzij ze haar cd's + mp3 bestanden kwijt wil doet ze niks meer

Anyway laten we maar beginnen met Hijackthis downloaden en plaats die hele lijst ff hier . Instaleer en scan eerst ff met spybot voordat je die log plaats. Grote kans dat het probleem dan al is opgelost

 

[VeGeTtO]

CiCi...je hijackthis zal idd een handje helpen...die log moet je hier zeker plaatsen...je kan ook bij program files kijken...want t kan een programma..zijn en dan ziet ie vast wel bij de program files....

EDIT....Wat een broer heb je hé....gunt ie je geen privacy ofzo....EDIT

 

[CiCi]

Zodra ik thuis ben ('k Logeer nu bij iemand..) en achter de pc zit zal ik spybot-ten ( ) en de Hijackthis-log hier plaatsen! Bedankt voor alle reacties!

Ps; Je hebt gelijk VeGeTtO; Ik vind 't maar raar dat mensen de behoefte hebben om hun neus in andermans zaken te steken!

Groetjes,
©i©i

 

[Dolfhin]

Dan w8ten we maar met smart totdat je weer thuis bent

 

[VeGeTtO]

nog ni thuis cici?????

 

[CiCi]

@VeGeTtO » Morgen ben'k heel even thuis.. 'k Zal 't dan effe snel posten..
Bedankt Dolphin! , ik snap je volkomen! Broertjes/zusjus kunnen heel erg vervelend zijn!!

 

[CiCi]

heyyy...hier is mn log...

Logfile of HijackThis v1.96.2
Scan saved at 18:46:19, on 29-8-2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\CMD32.EXE
C:\PROGRAM FILES\SYNC MANAGER\AGENT\SYNCAGENT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\LOGITECH\IMAGESTUDIO\LOGITRAY.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.358\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sureseeker.com/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.chello.nl/utilities/search/index.php3
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sureseeker.com/search.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.chello.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F1 - win.ini: run=C:\windows\system\reg66.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [CMD] cmd32.exe
O4 - HKLM\..\Run: [Millenium] C:\windows\system\reg66.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [CleanRegPath] C:\Program Files\ADSLModemUtility(AnnexA)\CleanReg.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [CMD] cmd32.exe
O4 - HKLM\..\RunServices: [Synchronization Agent] C:\PROGRAM FILES\SYNC MANAGER\AGENT\SYNCAGENT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com (HKLM)
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.chello.nl/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37645.5960185185
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (sys Class) - http://www1.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://www.pcpitstop.com/antivirus/PCPAV.CAB
O16 - DPF: {6FB9FE59-7D3B-483D-9909-C870BE5AFA1F} (DiskHealth Class) - http://www1.pcpitstop.com/pcpitstop/diskhealth.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...apple.com/sikes/nl/win/QuickTimeInstaller.exe
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.slanketen.nl/ab/plugin/plugin.exe
O16 - DPF: {F8F88D0D-E455-11D6-B547-00400555C7FB} (DiskHealth2 Class) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

 

[Dolfhin]

Geplaatst door CiCi
heyyy...hier is mn log...

Logfile of HijackThis v1.96.2
Scan saved at 18:46:19, on 29-8-2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\CMD32.EXE
C:\PROGRAM FILES\SYNC MANAGER\AGENT\SYNCAGENT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\LOGITECH\IMAGESTUDIO\LOGITRAY.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.358\HIJACKTHIS.EXE

Dit zijn de progjes die je op dit moment draait en daar zitte wat raare namen bij. Der is er geen eentje die echt duidelijk verwijst naar een keyloger ofzo en aanezien ik je liever niet help je computer te mollen (ik ben gevaarlijk hoor ) Wacht ik maar totdat er iemand langskomt met meer kennis van zaken. Probeer tot die tijd eerst ff te scannen met SpyBot ik weet bijna zeker dat je dan van de keylogger af bent. Spybot

 

[rene_overtoom]

Spybot zal weinig uitmaken tis namelijk een apart programma als je het mij vraagt

 

[FHG1969]

Misschien kan je na het chatten kijken welke bestanden zijn gewijzigd ???

 

[Dolfhin]

Geplaatst door rene_overtoom
Spybot zal weinig uitmaken tis namelijk een apart programma als je het mij vraagt

Hmm ik zal eens een msn expert vragen. Zodra die online komt dan.

 

[CiCi]

?

 

[rene_overtoom]

Geplaatst door CiCi
?

Missch nog niet online gekomen ?

 

[CiCi]

Geplaatst door rene_overtoom
Missch nog niet online gekomen ?

M'n '?' was niet alleen op Dolphin gericht......

 

[marcovanderhaar]

Hallo,

Ik heb een soort gelijk probleem, alles wat ik bespreek via msn, of via hyves (in prive-berichten) of wat dan ook dat weet een "vriend" van me. Ik heb mijn computer eens doorgezocht omdat er dus vermoedelijk een keylogger is geinstalleerd.. Na even zoeken vond ik in de map documenten een map met de naa Douglas_EN... ik wist niet wat dit was maar na even googlen kwam ik erachter dat dit een keylogger is. Als ik die map open dan kom ik bijdevolgende map: data... als ik die map open dan kom ik bij het bestand fileIV.dat... Ik heb alles geprobeerd om de keylogger te verwijderen maar dit lukt niet want de keylogger werkt vermoedelijk verborgen... Bij processen etc. is niets te zien waarvan ik denk dat het de keylogger is.

Ik heb het programmatje gedownload in de hoop hem zo via een setup.exe te kunnen verwijderen. Zodra ik het gedownloade .rar bestand uitpak zie ik weer de map data met daarin het bestand fileIV.dat... Maargoed als ik winrar open en ik kijk in de ingepakte map dan zie ik nog een aantal bestanden staan: DeleteInfo.exe, Douglas.exe, Install.exe, ReadInfo.exe en Uninstall.exe... Het probleem is nu alleen dat deze bestanden niet worden uitgepakt en ik hem dus ook niet kan verwijderen...


Iemand misschien een idee?:thumb:

 

[m@rio]

Iemand misschien een idee?:thumb:

Ik heb wel een idee,

Geen topics uit 2003 omhoog halen met je vraag maar een eigen vraag aanmaken en daarnaast een goede virusscanner installeren