| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: KeenvalueWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.03.2007, 18:41
| #1 |
 |  Keenvalue Hallo erstmal, ich wollte euch um Rat bitten,denn ich habe mit "Spyware Doctor" den Virus " Keenvalue" gefunden.Der ist aber in " HKCU\Software\Microsoft\Internet Explorer\Main##WebPrefix" und ich weiß nicht wo das ist... Könnt ihr mir sagen ,wie ich den wieder wegkriege? Hier erstmal ein Log-file: Logfile of HijackThis v1.99.1 Scan saved at 18:40:35, on 02.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\vsnpstd.exe C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Name\Eigene Dateien\Hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe |
|
02.03.2007, 19:33
| #2 | |
| /// AVZ-Toolkit Guru   | Keenvalue Halli hallo.
__________________Dein HJT log zeigt nichts an. Zitat:
Sauge dir mal bitte SAS , update das Proggi und mache einen Systemcheck. Poste das Ergebnis. Wenn das nichts hilft dann kannst du den RegSchlüssel auch manuell löschen. By the way: Hast du Probleme oder Veränderungen am Rechner festgestellt? mfg Undoreal
__________________ |
|
02.03.2007, 19:47
| #3 |
| | Keenvalue Danke erstmal,dass du mir hilft!
__________________Also bis jetze habe ich noch nichts bemerkt.Der Virus habe ich ja auch erst neulich gefunden... Achja zu Spyware Doctor: Ich habe nur die Demo ,und die löscht nichts -.- .Nur die Vollversion für 26€ macht das. Der Virus soll schlimm sein,oder? Er soll einfach weitere Spyware runterladen,ohne dass ich etwas mitbekomme  Nagut ich probier das mit dem SAS "By the way: Hast du Probleme oder Veränderungen am Rechner festgestellt?" Ähh ,habe ich schon versucht,aber im letzten Ordner "Main" gibt es kein "##WebPrefix" ... |
|
02.03.2007, 20:17
| #4 |
  | Keenvalue Hallo, Spyware Doctor ist ein eher unseriöses Programm,das du besser deinstallieren solltest..... Um sicher zu gehen kannst du folgendes machen : Gehe in den abgesicherten Modus (Taste F8 beim hochfahren) dort nimmst du deinen Antivirscanner und machst einen Vollscan. Wird was gefunden,poste dieses. Wird nix gefunden (cockies gelten als nix  ) würde ich von einer "Kauf mich " Meldung vom "Zauberdoctor" ausgehen...Irrlicht |
|
02.03.2007, 20:26
| #5 |
| | Keenvalue Ich habs geschafft!! Danke nochmals! |
|
26.06.2007, 14:52
| #6 |
| | Keenvalue Spyware Doctor: Ich habe nur die Demo ,und die löscht nichts -.- .Nur die Vollversion für 26€ macht das. Das stimmt so nicht! Habe mit der Demoversion(30 Tage) auch Keenvalue löschen können, einfach mal das Programm richtig ansehen... Alles Gute ... |
|
| Themen zu Keenvalue |
| adobe, antivir, avira, bho, browser, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, keenvalue, lan, log-file, microsoft, monitor, pc tools spyware doctor, programme, rundll, software, spyware, system, usb, virus, windows, windows xp, wireless lan |
Linear-Darstellung
