Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32: Keylog-AL (Trj.)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.03.2006, 13:27   #1
Pernoctem
 
Win32: Keylog-AL (Trj.) - Standard

Win32: Keylog-AL (Trj.)



Habe heute erstmals die Virusmeldung (siehe Titel) von Avast 4.6 (am aktuellsten Stand) erhalten. Demnach soll die Datei TS2UPD.exe infiziert sein. Das ist doch das Updateprogramm von Die Sims 2 .. laut Pfadangabe zumindest.

Bin jetzt ein wenig verwirrt ... hab die .exe jez erst mal in den Quarantäne-Ordner verschieben lassen...aber wie weiter handhaben??.. wenn überhaupt?!

Alt 17.03.2006, 13:32   #2
hoerni26
 
Win32: Keylog-AL (Trj.) - Standard

Win32: Keylog-AL (Trj.)



hallo,

poste doch mal ein aktuelles HJT logfile nach anleitung in meiner signatur..
__________________

__________________

Alt 17.03.2006, 13:37   #3
Pernoctem
 
Win32: Keylog-AL (Trj.) - Standard

Win32: Keylog-AL (Trj.)



Ah klar doch kein Problem

Logfile of HijackThis v1.99.1
Scan saved at 13:34:47, on 17.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Alwil Software\Avast4\aswUpdSv.exe
D:\Alwil Software\Avast4\ashServ.exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
D:\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Opera\Opera.exe
D:\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Hi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Zone Labs Client] d:\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avast!] D:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Alwil Software\Avast4\ashServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame

Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Das wäre alles aus der .log-file
__________________

Alt 17.03.2006, 13:40   #4
hoerni26
 
Win32: Keylog-AL (Trj.) - Standard

Win32: Keylog-AL (Trj.)



sieht sehr klein aus..
hast das im abgesicherten modus erstellt??
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 17.03.2006, 13:42   #5
Wildone
 
Win32: Keylog-AL (Trj.) - Standard

Win32: Keylog-AL (Trj.)



Hallo,
falls du die Datei dem Avastquarantäneordner wieder entreißen kannst, kannst du sie mal hier hochladen und das Ergebnis posten.
Bisher gehe ich von einem Fehlalarm von Avast aus.

Edit
@hoerni
Wenn das Logfile im abgesicherten Modus erstellt worden wäre, würden Zonealarm und Avast nicht laufen:
D:\Alwil Software\Avast4\aswUpdSv.exe
D:\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
sieht einfach nach einem aufgeräumten Logfile aus.


Grüße Wildone


Alt 17.03.2006, 13:42   #6
Pernoctem
 
Win32: Keylog-AL (Trj.) - Standard

Win32: Keylog-AL (Trj.)



Mh nein , diese log-file stammt vom vorigen Scan unter'm normal laufenden Windows (normal .. achtung Sarkasmus gg)

Werd aber sogleich einen Scan im Abges.Modus machen

Antwort

Themen zu Win32: Keylog-AL (Trj.)
aktuellsten, avast, datei, erhalte, heute, infiziert, quara, siehe titel, stand, titel, upd.exe, verschieben, verwirrt, virusmeldung, wenig, win, win32, überhaupt



Ähnliche Themen: Win32: Keylog-AL (Trj.)


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  7. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  8. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  9. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  10. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  11. TR/Keylog.40960.D
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2009 (5)
  12. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  13. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  14. Win32:Warezov-CIU-DWI [Wrm] & Win32:KillAV-CP [Trj] & Win32:Sality-AM
    Plagegeister aller Art und deren Bekämpfung - 15.08.2007 (5)
  15. Trjaner.Keylog im System?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2007 (1)
  16. anti-keylog meldet events.dll u.a.
    Plagegeister aller Art und deren Bekämpfung - 13.05.2005 (1)
  17. Trojaner keylog.dafunk
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (1)

Zum Thema Win32: Keylog-AL (Trj.) - Habe heute erstmals die Virusmeldung (siehe Titel) von Avast 4.6 (am aktuellsten Stand) erhalten. Demnach soll die Datei TS2UPD.exe infiziert sein. Das ist doch das Updateprogramm von Die Sims 2 - Win32: Keylog-AL (Trj.)...
Archiv
Du betrachtest: Win32: Keylog-AL (Trj.) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.