Hallo in die Runde,

folgendes Problem: Avast hat auf meinen USB-Stick ein win32.messen-r gefunden, über den ich via Google nichts in Erfahrung bringen konnte.

Jedes Mal, wenn ich auf den Stick zugreife, wird eine autorun.inf erstellt, die eine Datei usb_tools.exe öffnen will. Diese EXE habe ich zwar hart gelöscht, aber das System verhält sich nach wie vor seltsam: Der Windows-Explorer stellt sich von selbst immer wieder so ein, daß Dateinamenerweiterungen bei bekannten Dateien ausgeblendet und versteckte und Systemdateien nicht angezeigt werden. Beides habe ich aber stets umgestellt (vollständige Dateinamen anzeigen, versteckte/Systemdateien immer anzeigen).

Das Explorer-Problem bleibt auch dann bestehen, wenn Avast angeblich alles bereinigt hat und ich diese usb_tools.exe von Hand lösche. Auch diese seltsame INF-Datei erstellt sich immer wieder.

Wer weiß Rat?

Probier mal bitte einen vollständigen systemscan mit deinem AVAST zu machen.
Wenn was gefunden wird, dann Poste hier das Log von Avast.

Anschließend bitte einen vollständigen suchlauf mit Malwarebytes.
Das Log davon dann auch hier Posten.

Vorweg: ich hatte mich bei der Anmeldung hier beim Nick vertippt und es eben erst festgestellt, nachdem ich mich nochmal neu angemeldet habe. Sorry. Der Radionnkel ist der Radioonkel (weil ich beim Radio arbeite, aber egal).

Avast sagt, es hätte nichts gefunden. Der Explorer verhält sich aber weiterhin so, wie im ersten Post beschrieben: er zeigt mir die Erweiterungen und die versteckten Dateien nicht an. Wenn ich das von Hand wieder umstelle, geht's für eine Weile, und nach zwei, drei Orderwechseln geht's von vorne los.

Malwarebytes sagt, es hätte was gefunden. Log anbei.

Hört sich verdächtig an...
Lass mit Malwarebytes alle Funde beheben/löschen.
Erstelle dann bitte ein HijackThis Log und poste es hier.

Jetzt geht gar nichts mehr.

Nachdem Malwarebytes die Registry gereinigt hat, sollte ich neu hochfahren. Seitdem funktioniert überhaupt nichts mehr. Unmittelbar nachdem das Windows-Hintergrundbild und die Desktop-Icons erschienen sind, geht von selbst der Explorer auf. Dann stürzt alles ab. Die Programme aus der Autostart-Gruppe werden gar nicht erst geladen, ich kriege weder ZoneAlarm noch Avast noch irgendetwas anderes zum Laufen.

Diesen Foreneintrag schreibe ich von meinem Arbeitsplatz aus und habe hier auch mal die beiden USB-Sticks mit eTrust geprüft. Ergebnis: angeblich nichts gefunden.

Trotzdem erstellen sich auf den Sticks immer wieder folgende Dateien von selbst:

usb_tools.exe
u3_sandisk.exe
sandisk.exe
kingston.exe
autorun.inf

All diese Dateien haben die Attribute versteckt und System. Ich habe sie alle von Hand gelöscht und durch leere Dateien ersetzt, weil ich überhaupt nicht weiß, was das ist und wo das herkommt. Direkt nach dem Löschen haben sie sich von selbst wieder neu erstellt.

Ich werde zu Hause jetzt die Windows-Partition löschen, neu erstellen und Windows neu installieren und hoffen, daß dann alles weg ist.
Seltsam ist das aber trotzdem, vor allem diese selbsterstellenden Dateien auf den Sticks und das merkwürdige Verhalten vom Explorer.

Formatieren ist die beste Idee.
Sorry wegen der Sache mit Malwarebytes...
Ist mir noch nie passiert, das Malwarebytes sowas anrichtet.
Der Trojaner hat sich wohl tief ins Windows gefressen.

Tipp: Prüfe ob der Rechner auf der Arbeit Clean ist. Du hast dort ja den USB-Stick reingesteckt.

Ansonsten:
Viel Glück und Spaß beim Neuaufsetzen

Habe ich jetzt auch gemacht. Bislang scheint alles zu funzen, und die Sticks machen nun auch keine Probleme mehr. Mal sehen, wie lange der Frieden anhält...

Aber trotzdem Danke für Deine Hilfe!