Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   SpyAnytime Keylogger (https://www.trojaner-board.de/28424-spyanytime-keylogger.html)

Tomi 15.04.2006 07:57

SpyAnytime Keylogger
 
Hallo

nach mehrtägigem googeln findet sich nichts über SpyAnytime Keylogger. Habe ich es tats. mit einem Trojaner zu tun, wie mir Doctor Spyware anzeigt? Andere
Durchläufe mit Spoinfrei, Avrovax, Spyboat, Ad-Aware und Anti-Virus finden diesen Trojaner (?) nicht.
Gestoßen bin ich lediglich auf die Software Spy Anytime PC 24, für das Aufzeichnen eigener Vorgänge. Diese Software habe ich aber nicht installiert.
Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:35:21, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\AMD\PowerNow!\GemServ.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\Programme\AMD\PowerNow!\gemback.exe
C:\Setups\Canon Multipass 400 MPC\MPSERVIC.EXE
C:\WINDOWS\system32\oodag.exe
C:\Setups\Spyware doctor\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Setups\Maus-Treiber\MouseDrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TorCP\torcp.exe
C:\Programme\Ahead\Nero BackItUp\NBJ.exe
C:\Programme\Tor\tor.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Treiber\E-5400_Client_Utility.exe
C:\Programme\Privoxy\privoxy.exe
C:\Setups\Rainlendar-Kalendar\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\User\Desktop\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Dokumente%20und%20Einstellungen/User/Eigene%20Dateien/bookmark.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=21940
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8118;https=localhost:8118
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Setups\SPYBOO~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\Setups\SPYWAR~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\Setups\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Setups\Maus-Treiber\MouseDrv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TorCP] C:\Programme\TorCP\torcp.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O4 - Startup: Rainlendar.lnk = C:\Setups\Rainlendar-Kalendar\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CONNECT2AIR WLAN E-5400 Client Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\setups\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Setups\Java\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Setups\Java\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\Setups\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\setups\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\setups\ACTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\setups\ACTIVE~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\setups\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109335179587
O17 - HKLM\System\CCS\Services\Tcpip\..\{25CBCAA5-1AD8-4450-A7CC-BC076DD0FF3D}: NameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{87E20EFE-13EC-40EB-B7F0-7607E2D99651}: NameServer = 192.168.1.254
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\PowerNow!\GemServ.exe
O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MpService - Canon Inc - C:\Setups\Canon Multipass 400 MPC\MPSERVIC.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Setups\Spyware doctor\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Vielleicht steckt hier tats. irgendso ein schwachsinniges Programm drin. Könnt Ihr mir irgend etwas dazu sagen? Es läßt mir halt keine Ruhe. Einen Keylogger hätte ich nicht so gerne auf meinem Rechner.

Danke schon mal für die Hilfe.
Und viel Glück beim Eiersuchenhttp://www.trojaner-board.de/images/smilies/smile.gif
:)

rotaran 15.04.2006 12:15

Zitat:

Zitat von Tomi
Hallo

nach mehrtägigem googeln findet sich nichts über SpyAnytime Keylogger. Habe ich es tats. mit einem Trojaner zu tun, wie mir Doctor Spyware anzeigt? Andere
Durchläufe mit Spoinfrei, Avrovax, Spyboat, Ad-Aware und Anti-Virus finden diesen Trojaner (?) nicht.
Gestoßen bin ich lediglich auf die Software Spy Anytime PC 24, für das Aufzeichnen eigener Vorgänge. Diese Software habe ich aber nicht installiert.

Wennn Du diese Software nicht selbst instaliert hast dann solltest Du diese auch wieder löschen. :huepp:

Bin kein Profi ... aber nach meiner Meinung is dein Log File sauber....Ohne Garantie !

Tomi 15.04.2006 18:08

Hallo Rotaran,

habe ich mich doch falsch ausgedrückt. Die Software Spy Anytime ist nicht auf dem PC installiert. Gefunden habe ich im Netz lediglich Hinweise auf diese Software. Vielleicht handelt es sich nur um eine Namensgleichheit.
In anderen Forenbeiträgen ist auch immer wieder die Rede davon, dass Doctor Spyware gewisse Einträge vorgaukelt um zum Erwerb der Lizenz zu animieren.
Schön, dass Du das Logfile für sauber befindest. Das beruhigt schon mal.

Schön, wenn noch jemand darüber sehen könnte.

Schöne Ostern für Alle!


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131