Fehlermeldung bei Start: activexdebugger32.exe

#61 und.. Stick bleibt sauber ? Und Windows auch ? Kannst du mit Combofix überprüfen...
ich hatte eine Anleitung nur für dich erstellt...einige Daten sind anders als bei vorigem User,,,,
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#62 sry, sticks bleiben trotzdem sauber, sowie auch windows (auch nach neustart).
soll ich trotzdem nochmal combofix oder/und fprot anwenden?

#63 ja, Combofix-Log posten und mit fprot scannen
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#64 mein combofix-bericht:


ComboFix 08-01-29.3 - Familie 2008-01-29 16:19:08.4 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Familie\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-29 ))))))))))))))))))))))))))))))
.

2008-01-29 15:16 . 2007-04-15 19:46 19,456 --a------ C:\WINDOWS\system32\KTKBDHK3.DLL
2008-01-26 22:02 . 2008-01-26 22:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-26 13:40 . 2008-01-26 13:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-26 13:40 . 2008-01-26 13:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-25 19:58 . 2008-01-25 19:58 <DIR> d-------- C:\Programme\CCleaner
2008-01-17 15:33 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 15:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-27 14:59 --------- d-----w C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Skype
2008-01-26 11:49 --------- d-----w C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Image Zone Express
2008-01-22 13:49 --------- d-----w C:\Programme\No23 Recorder
2007-12-10 13:36 --------- d-----w C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Printer Info Cache
2007-12-10 13:25 --------- d-----w C:\Programme\3D-Fahrschule
2007-12-09 19:43 --------- d-----w C:\Programme\DivX
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-01-08 19:37 359,112 ----a-w C:\Programme\LimeWireWin.exe
2007-01-06 19:59 14,994,392 ----a-w C:\Programme\GoogleEarthWin.exe
2006-11-07 12:58 14,862,640 ----a-w C:\Programme\IE7-WindowsXP-x86-deu.exe
2006-02-19 06:26 4,123 ----a-w C:\Programme\uninstal.log
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sirenacm"="C:\WINDOWS\system32\sirenacm.exe" [2006-12-15 18:00 0]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05 344064]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-03-30 14:46 71304]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-03-27 08:11 100056]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 19:58 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 13:45 90112 C:\WINDOWS\soundman.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-05-24 19:23 282624]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-02-23 15:45 278528]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-29 13:21 327720]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-24 17:55 185896]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-05-07 17:49 3139164 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
--a------ 2006-05-07 17:49 3139164 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SSScsiSV"=3 (0x3)
"iPodService"=3 (0x3)

R3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;C:\WINDOWS\system32\DRIVERS\WG11TND5.sys [2005-09-05 10:21]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 11:10]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Inhalt des "geplante Tasks" Ordners
"2008-01-25 19:00:14 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/task:
"2008-01-29 14:57:17 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 16:24:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-29 16:28:13
.
2008-01-09 11:03:34 --- E O F ---

#65 David101

das muss raus.. also eine neue cfscript.txt erstellen und auf combofix ziehen + combofix erneut anwenden

Zitat

KILLALL::

File::
C:\WINDOWS\system32\KTKBDHK3.DLL

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#66 neuer combofix-bericht
soll ich combo jetzt deinstallieren??


ComboFix 08-01-29.3 - Familie 2008-01-29 17:14:39.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.91 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Familie\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Familie\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE
C:\WINDOWS\system32\KTKBDHK3.DLL
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-29 ))))))))))))))))))))))))))))))
.

2008-01-29 16:36 . 2008-01-29 16:36 <DIR> d-------- C:\Programme\FRISK Software
2008-01-29 16:36 . 2008-01-29 16:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRISK Software
2008-01-26 22:02 . 2008-01-26 22:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-26 13:40 . 2008-01-26 13:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-26 13:40 . 2008-01-26 13:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-25 19:58 . 2008-01-25 19:58 <DIR> d-------- C:\Programme\CCleaner
2008-01-17 15:33 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 15:42 --------- d-----w C:\Programme\No23 Recorder
2008-01-29 15:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-27 14:59 --------- d-----w C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Skype
2008-01-26 11:49 --------- d-----w C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Image Zone Express
2007-12-10 13:36 --------- d-----w C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Printer Info Cache
2007-12-10 13:25 --------- d-----w C:\Programme\3D-Fahrschule
2007-12-09 19:43 --------- d-----w C:\Programme\DivX
2007-01-08 19:37 359,112 ----a-w C:\Programme\LimeWireWin.exe
2007-01-06 19:59 14,994,392 ----a-w C:\Programme\GoogleEarthWin.exe
2006-11-07 12:58 14,862,640 ----a-w C:\Programme\IE7-WindowsXP-x86-deu.exe
2006-02-19 06:26 4,123 ----a-w C:\Programme\uninstal.log
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sirenacm"="C:\WINDOWS\system32\sirenacm.exe" [2006-12-15 18:00 0]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05 344064]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-03-30 14:46 71304]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-03-27 08:11 100056]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 19:58 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 13:45 90112 C:\WINDOWS\soundman.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-05-24 19:23 282624]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-02-23 15:45 278528]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-29 13:21 327720]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-24 17:55 185896]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-05-07 17:49 3139164 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
--a------ 2006-05-07 17:49 3139164 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SSScsiSV"=3 (0x3)
"iPodService"=3 (0x3)

R3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;C:\WINDOWS\system32\DRIVERS\WG11TND5.sys [2005-09-05 10:21]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 11:10]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Inhalt des "geplante Tasks" Ordners
"2008-01-25 19:00:14 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job"

#67 gut
nun noch scannen, fprot , dann sollte alles wieder sauber sein
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#68 na da hat's ja einiges gefunden. aber der ganze report is zu lang um ihn zu posten (max. zeichenanzahl wird überschritten)

falls der report von bedeutung is, hab ich ihn einfach mal angehängt.

jedenfalls vielen dank für die tolle und rasche hilfe... ich werd euer forum bestimmt im auge behalten

liebe grüße aus wien, david