Fehlermeldung bei Start: activexdebugger32.exe

#16 o.k. - bis hier ist alles i.o.
nun arbeite alles weitere ab.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#17 zu Punkt 6: ok, ich besitze nur kein Laufwerk F...
habe alles andere gemacht (zum letzten posting hinzugefügt)
...die Datei "KTKBDHK3.DLL", die du mir zum Prüfen für Virus Total gegeben hast sieht aber sehr schädlich aus... den Ergebnissen nach zu mindest...
muss ich mit der was machen?

#18 Morgen,ghoefner
Kannst du mir sagen was du benutzt hast,ein USB-Stick,Ipod,MP3player oder sonst was?
__________
MfG Argus

#19 Hallo!

Sorry, stand kurz auf der Leitung, da ich eine externe Festplatte auch immer mit F Laufwerk habe.
Ich habe soweit ich weiß einen USB Stick verwendet...
Wenn ich den jetzt anstecke und den Schädling manuell lösche, greift er dann nicht gleich auf meinen Computer über...?

Außerdem habe ich 2 USB Sticks verwendet...
das heißt ich muss beide löschen, oder?

1.Stick:

[AutoRun]
open=activexdebugger32.exe
shellexecute=activexdebugger32.exe f
shell\Auto\command=activexdebugger32.exe f
shell=Auto
shell\open=Open(&O)
shell\open\Command=activexdebugger32.exe f
shell\open\Default=1
shell\explore=Explorer(&X)
shell\explore\Command=activexdebugger32.exe f

#20 Wenn du die sticks jetzt wieder ansteckst ist dein Rechner auch wieder infiziert
Hoffentlich hast du diese sticks nicht auf andere Rechner benutzt,wenn doch dan sind die auch infiziert
__________
MfG Argus

#21 2.Stick:

[AutoRun]
open=activexdebugger32.exe
shellexecute=activexdebugger32.exe f
shell\Auto\command=activexdebugger32.exe f
shell=Auto
shell\open=Open(&O)
shell\open\Command=activexdebugger32.exe f
shell\open\Default=1
shell\explore=Explorer(&X)
shell\explore\Command=activexdebugger32.exe f


reicht dieses manuelle Löschen, oder was muss ich noch machen um diesen Schädling loszuwerden? (Stick und Computer)

Kann sich dieser Virus eigentlich auch vom Computer auf andere Sticks übertragen? Oder nur umgekehrt?

#22 Beide Sticks sind Infiziert und jetzt auch wieder dein Rechner
__________
MfG Argus

#23 Okay, soviel verstehe ich... die Frage ist jetzt wie ich die wieder los bekomme...?

#24 Warte auf Pinguin,sie hat von mir etwas empfangen
__________
MfG Argus

#25 Okay, werde ich machen. Weißt du, wie lang ich ungefähr warten muss... ich meine ob pinguin jetzt aktiv ist, oder ob ich schlafen gehen kann

#26 Pinguin ist jetzt nicht mehr aktiv
__________
MfG Argus

#27 Gut, dann werde ich morgen checken...
Ich hoffe, dass ich das wieder irgendwie hinbekomme...
Danke für deine Hilfe auf jeden Fall!

Gute Nacht

#28 ghoefner

1.
zuerst den Stick formatieren:
* Die einfachste Methode benutzt das Kontextmenü des Windows Explorers: USB-Stick (Wechseldatenträger) markieren, rechte Maustaste drücken, "Formatieren" wählen. (Vollständig)

2.
wende Flash_Disinfector an - der Stick muss eingestöpselt sein - in deinem Fall, beide infizierte Sticks mit Flash Des. "behandeln"
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

3.
Starte den Rechner neu

4.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Du solltest jetzt auf dem Desktop diese Datei cfscript.txt finden.

Zitat

KILLALL::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f1e19b6-91f9-11dc-ba0d-0016d301cd91}]

File::
C:\WINDOWS\system32\activexdebugger32.exe
C:\WINDOWS\system32\KTKBDHK3.DLL

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
«
wende combofix noch mal an

5.
Dann den Stick neu anschließen und anschließend im Windows-Explorer im Verzeichnisbaum den Arbeitsplatz auswählen und dann rechts in der Datei-Liste das Laufwerk öffnen.
(funktionieren die Sticks noch ??? ) - wie sieht die autorun.inf aus ???

6.
scanne mit ESET-Onlinescanner + poste den scanreport
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#29 Hallo!

Also ich habe alles mit beiden Sticks durchgeführt und komischerweise scheint der eine rein zu sein (autorun und activexdebugger sind beide weg) und der andere ist noch immer befallen:

autorun:

[AutoRun]
open=activexdebugger32.exe
shellexecute=activexdebugger32.exe f
shell\Auto\command=activexdebugger32.exe f
shell=Auto
shell\open=Open(&O)
shell\open\Command=activexdebugger32.exe f
shell\open\Default=1
shell\explore=Explorer(&X)
shell\explore\Command=activexdebugger32.exe f

Aber es funktionieren beide noch!


Was auch interessant ist: Sobald ich den Computer starte läuft der Prozess activexdebugger32.exe im Taskmanager. Meine Fragen:

1. Soll ich den Prozess beenden (Computer läuft dann schneller)
2. Kann der Virus auch vom PC auf den Stick übertragen werden oder nur umgekehrt?
3. Soll ich den Report von Combofix auch posten?

eset scan kommt noch...
Danke!

#30 ja, das war auch mein Problem .. zuerst c:\ säubern, (mit Combofix) oder zuerst die Sticks ???

Also, wende Combofix und FlashDi nacheinander an , hoffe, dass es kein Kreis wird, aus dem wir nicht rauskommen...
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/