Hacked by ALEX

Genau das steht bei mir oben in der "Statusleiste" vom IE (und nur vom IE) is wies aussieht ein Trojaner und auch mein AV zeigt mir ab und an nen Trojaner im System 32 an den ich jedesmal auf zugriff verweigern positioniert habe, hab mich leider mit viren noch nie so richtig beschäftigt. Wie bekomme ich das weg?

Edit: Der Pfad is im system32 Ordner die Datei odbcasvc.exe
und es wird ein trojanisches Pferd namens: TR/Spy.VB.QU gemeldet.

Edit Edit: Hab nochmal Spy&Bot und Ad-Aware drüber laufen lassen die haben beide nichts gefunden nur der free-AV

 

Das kannst du im abgesicherten Modus fixen:

Code:

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

 

Okay ich probiers so. Danke. Kann aber sein das ichs erst am Freitag probieren kann weil ich jetzt bis freitag weg bin. MFG Alex

 

1. Vorerst keine USB-Sticks und -Platten an den Rechner anschließen, eventuell angeschlossene trennen.

2. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:

• Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
• Geschützte Systemdateien ausblenden -> Haken weg
• Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden)
• Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

3. Taskmanager (STRG+ALT+ENTF): alle laufenden Prozesse wscript.exe bzw. cscript.exe beenden.

4. Die Datei E:\WINXP\SYSTEM32\ALEX.vbs löschen

5. Deine Festplatten nach Dateien mit dem Namen autorun.inf durchsuchen.
Dabei drauf achten, dass alles durchsucht wird, "weitere Optionen" entsprechend setzen. Die ebenfalls löschen.

6. In Hijackthis vor folgende Zeile(n) einen Haken machen und dann "Fix checked" klicken, dabei alle anderen Programme (besonders Webbrowser) geschlossen haben:

Code:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by ALEX
O4 - HKLM\..\Run: [ALEX] E:\WINXP\SYSTEM32\ALEX.vbs

7. Damit sollte der Rechner selber erledigt sein, nun kommen die USB-Laufwerke dran. Um beim Anschluss eine Neuinfektion zu verhindern, die Shift-Taste gedrückt halten, das verhindert den Autorun. Zusätzlich kannst Du auch vorher in system32 die wscript.exe umbenennen, das aber am Ende wieder rückgängig machen, sie ist ein wichtiger Teil von Windows.
Drücke die Windows Taste + E um den Explorer zu starten. Nun kannst Du auf den Pfeil rechts klicke um das Laufwerk auszuwählen und nach den Dateien suchen.



8. Auf allen USB-Geräten nun nach Kopien der ALEX.vbs Datei und autorun.inf-Dateien suchen und die ebenfalls löschen. dabei ebenfalls die Suchoptionen beachten.

Das sollte es gewesen sein. Die von deoroller angemerkten Einträge können meines Erachtest stehenbleiben, sie sind keine Bedrohung.

Gruß

Bata