Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keenvalue

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.03.2007, 18:41   #1
Muhu
 
Keenvalue - Standard

Keenvalue



Hallo erstmal,
ich wollte euch um Rat bitten,denn ich habe mit "Spyware Doctor" den Virus " Keenvalue" gefunden.Der ist aber in " HKCU\Software\Microsoft\Internet Explorer\Main##WebPrefix" und ich weiß nicht wo das ist... Könnt ihr mir sagen ,wie ich den wieder wegkriege?

Hier erstmal ein Log-file:

Logfile of HijackThis v1.99.1
Scan saved at 18:40:35, on 02.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\vsnpstd.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Name\Eigene Dateien\Hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Alt 02.03.2007, 19:33   #2
undoreal
/// AVZ-Toolkit Guru
 
Keenvalue - Standard

Keenvalue



Halli hallo.

Dein HJT log zeigt nichts an.

Zitat:
HKCU\Software\Microsoft\Internet Explorer\Main##WebPrefix
das ist ein Registrierungsschlüssel. Warum entfernt SpyDoctor den nicht einfach? Schei** Programm!

Sauge dir mal bitte SAS , update das Proggi und mache einen Systemcheck.
Poste das Ergebnis.
Wenn das nichts hilft dann kannst du den RegSchlüssel auch manuell löschen.
By the way: Hast du Probleme oder Veränderungen am Rechner festgestellt?

mfg

Undoreal
__________________

__________________

Alt 02.03.2007, 19:47   #3
Muhu
 
Keenvalue - Standard

Keenvalue



Danke erstmal,dass du mir hilft!
Also bis jetze habe ich noch nichts bemerkt.Der Virus habe ich ja auch erst neulich gefunden... Achja zu Spyware Doctor:
Ich habe nur die Demo ,und die löscht nichts -.- .Nur die Vollversion für 26€ macht das.
Der Virus soll schlimm sein,oder? Er soll einfach weitere Spyware runterladen,ohne dass ich etwas mitbekomme
Nagut ich probier das mit dem SAS

"By the way: Hast du Probleme oder Veränderungen am Rechner festgestellt?"

Ähh ,habe ich schon versucht,aber im letzten Ordner "Main" gibt es kein "##WebPrefix" ...
__________________

Alt 02.03.2007, 20:17   #4
irrlicht
 
Keenvalue - Standard

Keenvalue



Hallo,
Spyware Doctor ist ein eher unseriöses Programm,das du besser deinstallieren solltest.....
Um sicher zu gehen kannst du folgendes machen :

Gehe in den abgesicherten Modus (Taste F8 beim hochfahren) dort nimmst du deinen Antivirscanner und machst einen Vollscan.
Wird was gefunden,poste dieses.
Wird nix gefunden (cockies gelten als nix ) würde ich von einer "Kauf mich " Meldung vom "Zauberdoctor" ausgehen...
Irrlicht

Alt 02.03.2007, 20:26   #5
Muhu
 
Keenvalue - Standard

Keenvalue



Ich habs geschafft!!
Danke nochmals!


Alt 26.06.2007, 14:52   #6
berlin67
 
Keenvalue - Standard

Keenvalue



Spyware Doctor:
Ich habe nur die Demo ,und die löscht nichts -.- .Nur die Vollversion für 26€ macht das.

Das stimmt so nicht! Habe mit der Demoversion(30 Tage) auch Keenvalue löschen können, einfach mal das Programm richtig ansehen...
Alles Gute ...

Antwort

Themen zu Keenvalue
adobe, antivir, avira, bho, browser, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, keenvalue, lan, log-file, microsoft, monitor, pc tools spyware doctor, programme, rundll, software, spyware, system, usb, virus, windows, windows xp, wireless lan




Zum Thema Keenvalue - Hallo erstmal, ich wollte euch um Rat bitten,denn ich habe mit "Spyware Doctor" den Virus " Keenvalue" gefunden.Der ist aber in " HKCU\Software\Microsoft\Internet Explorer\Main##WebPrefix" und ich weiß nicht wo das - Keenvalue...
Archiv
Du betrachtest: Keenvalue auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.