Virus?

Hallo, folgendes Problem:

Ich benutzte einen PC ohne Antivirus, aber auch ohne Internetanschluss. Wenn ich Dateien auf meinen USB-Stick verschiebe (soweit ich sehen kann, vor allem wenn sich sie vom Desktop verschiebe), sehe ich dann, wenn ich den USB-Stick an einen anderen PC anstecke, drei Dateien auf den Stick, die ich nicht darauf verschoben habe (normalerweise unsichtbar; aber die Option "Alle Ordner und Dateien anzeigen" ist an):
-autorun.inf
-desktop.exe
-folder.exe

Das Antivirusprogramm Avira Antivir Personal Edition Classic von 2007 warnt vor diesen Dateien.

Was soll ich nun machen?

Für Hilfe wäre ich euch echt dankbar, schon im Voraus vielen Dank!
Gruß, pavement

 

upload der dateien auf virustotal oder jotti

 

http://www.pcwelt.de/forum/sicherhe...982-viruswarnung-ohne-grund-kennt-l-sung.html

 

Auch empfehlenswert ist der Kaspersky Online- Scanner.
Da kann man auch bestimmte Dateinen hochladen.
Das ist dann der "Kaspersky File Scanner".
http://www.kaspersky.com/de/virusscanner

 

also destkop.exe ist laut kaspersky infiziert, der virus heißt: Worm.Win32.VB.dz
Wie krieg ich den jetzt weg?
autorun.inf ist laut kaspersky nicht finiziert, bei folder.exe kommt nichts, d.h. ich drück auf "überprüfen", aber die seite lädt sich genauso wie zuvor.

 

http://www.sophos.de/security/analyses/w32backterraf.html

Mach mal bitte ein Hijackthis-Log.

 

ok, im anhang die logfile.
gemeldet hat sich dieser virus übrigens noch nicht - hab ihn nur über die (unsichtbaren) dateien aufm usb-stick entdeckt.

 

Das Logfile ist sauber, keine Infektion erkennbar.

 

Für mich ist die T-Online Software eine.
Ist kein Router vorhanden?

 

ich glaube nicht.

hier sind jetzt mal die logfiles von den beiden anderen pcs, an denen der usb-stick regelmäßig dran ist:

 

Was ist

Code:

O4 - HKLM\..\Run: [RZUserConf] "C:\WINNT\rzuserconf.exe"

Bei XP heißt das Windows Verzeichnis normalerweise "Windows", bei Windows 2000 "winnt".
Das nur am Rande.

PC mit Logfileri.txt ist vermutlich verseucht

Code:

C:\WINDOWS\system32\scvhost\[COLOR="Red"][B][SIZE="5"]svchost.exe[/SIZE][/B][/COLOR]

 

was kann ich jetzt dagegen tun?
und was ist mit dem anderen pc (hijackthis.txt)? auf den hab ich kein Antivirus drauf, und immer wenn ich den usb-stick ansteck, hab ich nachher die drei dateien drauf, darunter die desktop.exe.

 

Die rote svchost.exe beenden und den Starteintrag löschen. PC neu starten und gucken, ob sie aus Process Explorer und Autostart verschwunden ist. Der Taskmanager zeigt nicht den Pfad an, was sich der Virus zu Nutze macht.
Dann musst du noch den scvhost-Ordner mit Inhalt löschen.
Lade die svchost.exe auch mal nach www.virustotal.com/de zur Untersuchung hoch , um was für einen Virus es sich genau handelt.

 

wie kann den starteintrag löschen?

was ist denn mit dem anderen pc, kann ich da jetzt sicher sein, dass kein virus drauf ist? aber warum kommen dann immer die drei dateien, obwohl ich sie immer wieder lösche?

 

Sicher kannst du gar nicht sein. Du weißt ja noch nicht einmal wie der Schädling heißt.
Hast du die svchost.exe mal untersuchen lassen?
Ich vermute einen Backdoortrojaner mit Rootkitfunktion. Da ist Formatieren die Lösung, um wieder klare Verhältnisse zu bekommen.

 

lade die Datei auf Virustotal oder Jotti hoch.. poste daErgebnis, jdoch teile ich meine Meinung mit Deos

 

http://www.virustotal.com/de/analisis/ee5c66d3711bfe8c9d47078e67217bbe

also so weit ich sehen kann, kein Ergebnis.

 

Prüfe das Ganze nochmal mit Jotti und dem Kaspersky Online- Scanner (für Files).

 

so, also mit kaspersky:

Zu überprüfende Datei: svchost.exe

Statistiken:
Bekannte Viren: 576564 Updated: 23-02-2008
Größe der Datei (Kb): 14 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0

mit Jotti: auch kein Ergebnis.