Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SpyAnytime Keylogger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.04.2006, 07:57   #1
Tomi
 
SpyAnytime Keylogger - Standard

SpyAnytime Keylogger



Hallo

nach mehrtägigem googeln findet sich nichts über SpyAnytime Keylogger. Habe ich es tats. mit einem Trojaner zu tun, wie mir Doctor Spyware anzeigt? Andere
Durchläufe mit Spoinfrei, Avrovax, Spyboat, Ad-Aware und Anti-Virus finden diesen Trojaner (?) nicht.
Gestoßen bin ich lediglich auf die Software Spy Anytime PC 24, für das Aufzeichnen eigener Vorgänge. Diese Software habe ich aber nicht installiert.
Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:35:21, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\AMD\PowerNow!\GemServ.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\Programme\AMD\PowerNow!\gemback.exe
C:\Setups\Canon Multipass 400 MPC\MPSERVIC.EXE
C:\WINDOWS\system32\oodag.exe
C:\Setups\Spyware doctor\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Setups\Maus-Treiber\MouseDrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TorCP\torcp.exe
C:\Programme\Ahead\Nero BackItUp\NBJ.exe
C:\Programme\Tor\tor.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Treiber\E-5400_Client_Utility.exe
C:\Programme\Privoxy\privoxy.exe
C:\Setups\Rainlendar-Kalendar\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\User\Desktop\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Dokumente%20und%20Einstellungen/User/Eigene%20Dateien/bookmark.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=21940
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8118;https=localhost:8118
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Setups\SPYBOO~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\Setups\SPYWAR~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\Setups\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Setups\Maus-Treiber\MouseDrv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TorCP] C:\Programme\TorCP\torcp.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O4 - Startup: Rainlendar.lnk = C:\Setups\Rainlendar-Kalendar\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CONNECT2AIR WLAN E-5400 Client Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\setups\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Setups\Java\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Setups\Java\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\Setups\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\setups\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\setups\ACTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\setups\ACTIVE~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\setups\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109335179587
O17 - HKLM\System\CCS\Services\Tcpip\..\{25CBCAA5-1AD8-4450-A7CC-BC076DD0FF3D}: NameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{87E20EFE-13EC-40EB-B7F0-7607E2D99651}: NameServer = 192.168.1.254
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\PowerNow!\GemServ.exe
O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MpService - Canon Inc - C:\Setups\Canon Multipass 400 MPC\MPSERVIC.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Setups\Spyware doctor\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Vielleicht steckt hier tats. irgendso ein schwachsinniges Programm drin. Könnt Ihr mir irgend etwas dazu sagen? Es läßt mir halt keine Ruhe. Einen Keylogger hätte ich nicht so gerne auf meinem Rechner.

Danke schon mal für die Hilfe.
Und viel Glück beim Eiersuchenhttp://www.trojaner-board.de/images/smilies/smile.gif

Alt 15.04.2006, 12:15   #2
rotaran
 
SpyAnytime Keylogger - Standard

SpyAnytime Keylogger



Zitat:
Zitat von Tomi
Hallo

nach mehrtägigem googeln findet sich nichts über SpyAnytime Keylogger. Habe ich es tats. mit einem Trojaner zu tun, wie mir Doctor Spyware anzeigt? Andere
Durchläufe mit Spoinfrei, Avrovax, Spyboat, Ad-Aware und Anti-Virus finden diesen Trojaner (?) nicht.
Gestoßen bin ich lediglich auf die Software Spy Anytime PC 24, für das Aufzeichnen eigener Vorgänge. Diese Software habe ich aber nicht installiert.
Wennn Du diese Software nicht selbst instaliert hast dann solltest Du diese auch wieder löschen.

Bin kein Profi ... aber nach meiner Meinung is dein Log File sauber....Ohne Garantie !
__________________


Alt 15.04.2006, 18:08   #3
Tomi
 
SpyAnytime Keylogger - Icon17

SpyAnytime Keylogger



Hallo Rotaran,

habe ich mich doch falsch ausgedrückt. Die Software Spy Anytime ist nicht auf dem PC installiert. Gefunden habe ich im Netz lediglich Hinweise auf diese Software. Vielleicht handelt es sich nur um eine Namensgleichheit.
In anderen Forenbeiträgen ist auch immer wieder die Rede davon, dass Doctor Spyware gewisse Einträge vorgaukelt um zum Erwerb der Lizenz zu animieren.
Schön, dass Du das Logfile für sauber befindest. Das beruhigt schon mal.

Schön, wenn noch jemand darüber sehen könnte.

Schöne Ostern für Alle!
__________________

Antwort

Themen zu SpyAnytime Keylogger
ad-aware, adobe, adobe reader, antivir, avira, bho, browser, desktop, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, monitor, pc tools spyware doctor, software, spyware, system, trojaner, ups, windows, windows xp, wlan



Ähnliche Themen: SpyAnytime Keylogger


  1. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (8)
  2. "Selbstinstallation" von Winrar und Keylogger "The best Keylogger" möglich?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  3. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  4. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  5. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  6. ist das ein keylogger?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2009 (4)
  7. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 20.05.2009 (2)
  8. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 12.02.2009 (1)
  9. Keylogger?
    Log-Analyse und Auswertung - 02.01.2009 (2)
  10. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (0)
  11. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (0)
  12. Keylogger
    Log-Analyse und Auswertung - 31.10.2008 (18)
  13. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  14. KeyLogger...
    Log-Analyse und Auswertung - 20.04.2007 (20)
  15. My Keylogger
    Plagegeister aller Art und deren Bekämpfung - 20.09.2006 (1)
  16. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 09.05.2006 (6)
  17. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)

Zum Thema SpyAnytime Keylogger - Hallo nach mehrtägigem googeln findet sich nichts über SpyAnytime Keylogger. Habe ich es tats. mit einem Trojaner zu tun, wie mir Doctor Spyware anzeigt? Andere Durchläufe mit Spoinfrei, Avrovax, Spyboat, - SpyAnytime Keylogger...
Archiv
Du betrachtest: SpyAnytime Keylogger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.