Trojaner auf USB Stick vor Verwendung gelöscht

hallo

vorab: ich habe gelesen, welche daten ich posten muss, falls mein computer befallen ist, hoffe aber, dass ihr mir sagt, dass das gar nicht nötig ist. daher noch keine logs von mir.

mein fall:
ich habe mir vom computer einer freundin dateien auf meinen (neuen) usb stick gezogen. als ich ihn bei mir eingesteckt habe, wurde er von meinem computer (windows 7, eingeschränktes nutzerprofil) zunächst erkannt und ich habe den ordner aber noch nicht geöffnet, sondern erstmal antivir drüber laufen lassen. das hat dann nen trojaner (TR/Agent.184320 in RECYCLER\0xFFD12566.exe) gefunden und gelöscht.

fragen:
ist der usb stick jetzt sicher? kann ich ihn wieder anschließen?

kann es sein, dass der trojaner meinen computer schon infiziert hat, obwohl ich noch keine datei von dem usb stick verwendet habe? vielen dank für eure antworten, ich bin zwar beim surfen sehr vorsichtig, kenne mich aber nicht wirklich aus..

falls ich den stick zur sicherheit ganz formatieren soll (das heißt doch einfach alles, was drauf ist löschen, oder geht das irgendwie anders?) - kann ich ihn dazu ohne angst haben zu müssen noch mal in meinen computer stecken?)

letzte frage: mein virenscanner hat die datei gelöscht, aber wohl auch eine sicherungskopie in quarantäne verschoben, soll ich die auch löschen?

vielen dank für eure antworten, ich bin zwar beim surfen etc sehr vorsichtig, kenne mich aber nicht wirklich aus..

edit: der vollständigkeit halber möchte ich noch hinzufügen, dass ich den antivirsuchlauf mit adminrechten ausgeführt habe. ich hoffe, das war jetzt kein schlimmer fehler ..

 

Windows 7 ist von Haus aus gegen automatisches Starten (Autorun ist deaktiviert) beim Einstecken eines USB-Stick geschützt.
Ich würde die Dateien vom Stick in ein eigenes Verzeichnis auf die Platte kopieren und den Stick dann formatieren. Dann ist er sauber. Die Daten kannst du dann noch mal bei Virustotal überprüfen lassen. Anschließend wieder auf den Stick kopieren.

 

hallo, vielen dank für deine schnelle antwort. beruhigt mich :-). aber wenn ich die dateien (hauptsächlich mp3s) auf meinen computer kopiere - besteht da ein risiko, dass der trojaner noch da ist und ich ihn mir mitkopiere? es wäre zwar schade um ein paar sachen, aber auf dem stick ist nichts lebensnotwendiges, ich könnte ihn zur not auch einfach gleich ganz löschen.

und was ist mit der sicherungskopie in quarantäne, soll ich die löschen oder kann ich mich damit irgendwie gefährden?

 

ich frage noch mal für dumme nach: als ich den stick eingesteckt habe, öffnete sich das fenster, das sagte, dass der stick jetzt erkannt wurde, ich ihn verwenden kann und ob ich die ordner öffnen will. das ist aber noch kein autorun, oder?

 

Autorun ist, wenn die autorun.inf Datei, die sich auf dem Stick befindet, von Windows ausgeführt wird. Die Datei wird aber von Windows 7 nicht automatisch ausgeführt. Es passiert also nichts beim Einstecken, auch wenn die Datei so verändert wurde, dass damit ein Schädling gestartet würde.

Wenn der Autorun ausgeführt wird, sieht man meistens so ein Fenster.

 

doch, genau so ein fenster kam, nachdem er den stick erkannt hat. antivir hat aber im gesamtdurchlauf auf meinem computer nichts gefunden, als ich grade gescannt habe.
hm. sowas blödes.

 

Deaktivieren oder Aktivieren aller Autorun-Funktionen in Windows 7 und anderen Betriebssystemen
Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 oder Windows XP
Problem automatisch beheben
Um Autorun automatisch deaktivieren oder aktivieren zu lassen, klicken Sie auf den entsprechenden Problem beheben-Link. Klicken Sie anschließend im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Assistenten.

http://support.microsoft.com/kb/967715/de

 

Autorun Eater
http://extreme.pcgameshardware.de/w...l-fuer-resycled-boot-com-im-arbeitsplatz.html

 

vielen dank. autorun sollte mit dem fixit jetzt abgestellt sein. stellt sich aber immernoch die eingangsfrage, ob der stick schon irgendwelchen schaden hat anrichten können. antivir hat ja nichts auf meinem computer gefunden und malwarebytes auch nicht. ich habe allerdings auch noch nicht neu gestartet seitdem, das mache ich jetzt mal und dann poste ich ein hijack this log (das braucht ihr doch, so wie ich das verstanden habe) und dann könnt ihr vielleicht abschätzen, ob mein computer sauber ist.

 

Mit den üblichen Logdateien, kann man mehr sagen.
http://www.pcwelt.de/forum/sicherhe...fall-posten-bitte-abarbeiten.html#post1940399
Es kann aber sein, dass vom Stick aus nichts verseucht wurde, aber bereits schon vorher vorhandene Infektionen entdeckt werden.

 

hier die anhänge, hoffe, das stimmt so.

 

Schädliche Einträge sehe ich keine. Benutzt du einen Surfstick?

 

nein, aber habe ich mal, als ich ein paar wochen nicht zu hause war.. im moment bin ich wireless zu hause online.

ich habe den trojaner übrigens von meiner mitbewohnerin. kann das auch für mich gefährlich sein, wenn sie auch wireless online ist? wir surfen über alice, mit sonem standard router. musst nicht antworten, falls das jetzt zu wenig mit dem ursprünglichen thema zu tun hat.

ich hab ja vorher dieses windows fixit ausgeführt, um die autorun fkt zu deaktivieren. kann ich mich darauf verlassen, dass das geklappt hat und den stick anschließen, um ihn zu formatieren?

 

Wenn die PCs im gleichen Netzwerk sind, können sich Schädlinge über Freigaben weiter verbreiten.

Der Tr/Agent hat keine eigene Verbreitungsroutine. Er kommt dann wohl im Schlepp mit einer ausführbaren Datei daher.
Er hat eine fortlaufende Nummer, wird immer wieder verändert, damit ihn AV-Programme erst mit neuen Signaturen wieder erkennen.
http://www.avira.com/de/support-threats-summary/tid/4482/tr_agent_85823.html

TR/Agent.184320 wird seit 25. Januar 2011 von Avira erkannt.
http://www.avira.com/de/support-vdf-details/ivdf_no/7.11.01.245

100% sicher kann man nie sein. Wenn man eine Komplettsicherung von vor dem Vorfall hat, kann man die wiederherstellen.

 

glücklicherweise kein netzwerk.

was heißt das für mich, dass der trojaner keine verbreitungsroutine hat, avira ihn aber erkennt?
kann ich mich also darauf verlassen, dass mein computer nicht (von diesem trojaner) befallen ist, nachdem mein scan negativ ausgefallen ist?

vielen dank für deine vielen antworten.

 

Absolute Sicherheit kann ich dir nicht geben, aber eine Infektion scheint es nach den Logdateien nicht zu geben.
Du kannst den PC mit einer Notfall-CD booten und damit scannen. Das sollte dann genügen. http://www.avira.com/de/support-download-avira-antivir-rescue-system

 

ok, danke. gute nacht.