BV:AutoRun-G[Wrm] in J:\autorun.inf

sweetchuck

Schönen guten Tag!

Bin neu hier, ist mein erster Post!



Gleich zu meinem Problem:


Habe seit ein paar Tagen einen Wurm auf meinem Laptop. Das ganze fing damit an, dass ich meinen nagelneuen USB-Stick von einem Freund zurückbekam. Ich schloss ihn an und Avast fand einen Virus auf dem Stick. Also klickte ich ganz normal auf löschen, doch 5 sekunden später fand er den gleichen Virus noch einmal. Der Virus musste sich also jedes mal neue erstellen.

Ich schaltete bei den Ordneroptionen ein, dass ich alle Versteckten Dateien und Ordner sehen kann, und fand auf meinem Stick den Ordner "Recycler" und eine Datei mit Namen "autorun.inf"

Im Ordner "Recycler" befindet sich eine Datei mit dem Papierkorb-Icon, sie heißt "S-1-5-21-1482476501-1644491937-682003330-1013".

Ich öffnete die "autorun.inf" Datei und in ihr steht:
"[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
shell\open\default=1"


Ich löschte beide Dateien, doch sie waren innerhalb von 5 Sekunden wieder da..

Avast bezeichnet den Wurm wie folgt:

Datei-Name: J:\autorun.inf
Malware-Name: BV:AutoRun-G [Wrm]
Malware-Typ: Virus/Wurm
VPS Version: 090501-0



Bis jetzt habe ich folgendes versucht:

Avast beim Boot-Vorgang Wurm finden lassen und löschen --> funkt nicht
Zahlreiche Programme runtergeladen um Wurm zu löschen --> funkt nicht



Bitte um Hilfe!


Falls ihr irgendwelche Logs oder ähnliches braucht, ich etwas mit irgendeinem Programm machen soll oder ähnliches, bitte sofort sagen. Ich versuche so gut wie möglich eure Tipps und Ratschläge durchzuführen!



mfg sweetchuck