Seltsame Dateien

open-47

Hallo zusammen!

Ich habe ein paar seltsame Dateien gefunden und bin mir nun unsicher, ob mein
Rechner infiziert ist oder nicht.

Es handelt sich dabei um die Dateien "scrsvr.exe", "alevir.exe", "brasil.exe", "brasil.pif", "instit.bat", "marco!.scr", "srv32.exe".

Von G-Data AVK 2005, AntiVir und F-Prot wurden diese Dateien nicht beanstandet, allerdings die Datei "scrsvr.exe" von dem
Programm Spybot. Dort wurde die Datei als "OPASERV-Worm"
klassifiziert. Da der Wurm wohl speicherresident ist, ließ er sich von
dem o. g. Programm auch nicht enfernen. Weitere Removal-Tools, die auf
diesen Wurm spezialisiert sind, haben den Wurm seltsamerweise nicht
erkannt.

Ich konnte die Datei lediglich entfernen, wenn ich den Rechner im
abgesicherten Modus gestartet habe. Wenn ich den PC dann aber neu
starte, ist die Datei wieder da (mit dem Datum des Neustarts des
Systems).

Außerdem werden alle diese Dateien bei jemdem Systemneustart neu generiert.

In der Registry kann ich allerdings keinerlei Schlüssel finden, der
diese Datei wieder herstellt ...

Vor allem auf der BSI-Site (http://www.bsi.bund.de/av/vb/opaserv.htm)
heißt es, das der folgende Wert in die Registry geschrieben wird:


<Dem Registrierschlüssel "HKLM\Software\Microsoft\Windows\Current
Version\Run" wird folgender Wert zugewiesen: "ScrSvr">

Dies ist bei mir nicht der Fall.

Auch wenn ich die Systemwiederherstellung deaktiviere und dann das System neustarte, sind die Dateien nach dem Neustart wieder da ...

Wenn ich auf die Eigenschaften der Dateien klicke, wird die Größe mit
0 Byte angezeigt.


Kann es sein, dass ich mir eine neuartige Mutation des Wurms
eingehandelt habe?

Können 0-Byte-Dateien überhaupt einen Schaden anrichten?

Mit ratlosen Grüßen