Trojaner in nicht existierendem Verzeichnis des USB-Sticks gefunden

Downloade Dir zur Sicherheit mal Malewarebytes, update es und führe einen Vollscan durch. Logfile dann posten.

http://www.heise.de/download/malwarebytes-anti-malware.html

Du kannst zwar alle Einträge in Quarantäne setzen und mit Malewarebytes entfernen, aber Du kannst nie sicher sein, ob nicht noch tief im System etwas sitzt.
Daher ist eine Neuinstallation immer das Sicherste mit anschließender Imageerstellung auf externem Medium.

Das Verzeichnis ist geschützt, daher standardmäßig ausgeblendet.
Es steht für den Papierkorb, der sich auf allen Festplatten(-ähnlichen)-Laufwerken ausbreitet, die angeschlossen werden, wenn man das nicht unterbindet.

Lösch den Papierkorb (ggf. als Administrator noch einmal) und führe eine Datenträgerbereinigung durch.
"S-5-3-42-2819952290-8240758988-879315005-3665" ist die Benutzerkennung, unter der die Datei in den Papierkorb gewandert ist.
Falls die Kennung von einem anderen System stammt, kannst Du den "Recycler"-Ordner in den Ordneroptionen sichtbar machen und dann komplett löschen.
Du musst "versteckte Dateien und Ordner anzeigen" anhaken und "versteckte Systemordner anzeigen" oder so ähnlich.
Welches Betriebssystem hast Du?
 

Danke für eure Antworten. Habe die geschützten Dateien im Explorer eingeblendet. Es war nur noch das leere Unterverzeichnis S-5-3-42-2819952290-8240758988-879315005-3665 vorhanden, aus dem Avira die Trojaner-Datei entfernt hatte. Sonst war das Verzeichnis Recycler leer.

Zum Papierkorb auf dem Stick habe ich noch eine Frage.
Wozu ist der da? Wenn ich eine Datei lösche, kommt sie nicht dort rein. Das habe ich nach Einblenden des Verzeichnisses ausprobiert. Die Anmerkung "... Papierkorb, der sich auf allen Festplatten(-ähnlichen)-Laufwerken ausbreitet, die angeschlossen werden, wenn man das nicht unterbindet." habe ich nicht verstanden.

Ich vermute, dass der Trojaner von meiner Arbeitsstelle kommt, werde unseren Admin morgen informieren. Scan bei mir mit Malwarebytes werde ich auch demnächst durchführen.

Die Anmerkung "... Papierkorb, der sich auf allen Festplatten(-ähnlichen)-Laufwerken ausbreitet, die angeschlossen werden, wenn man das nicht unterbindet." habe ich nicht verstanden.

Ich vermute, dass der Trojaner von meiner Arbeitsstelle kommt, werde unseren Admin morgen informieren.

Scan bei mir mit Malwarebytes werde ich auch demnächst durchführen.
 

Ich kenne mich zu wenig aus, um die Sache mit dem sich ausbreitenden Papierkorb zu verstehen. Habe jetzt mal 5 andere USB-Sticks durchgesehen, außer dem einen hat keiner ein Recycler-Verzeichnis (oder irgendwelche anderen geschützten Verzeichnisse). Allerdings habe ich alle anderen ausschließlich zuhause benutzt.

Habe das System jetzt mit Malwarebytes gescannt. War alles o.k. Jetzt habe ich Avira wieder aktiviert (zum Scan hatte ich es deaktiviert) und Malwarebytes deaktiviert. Wahrscheinlich werde ich das Programm deinstallieren und "bei Bedarf" wieder neu herunterladen.

Wie gesagt, dass hängt vermutlich mit einem anderen nicht heimischen Rechner zusammen, eventl. mit dem in der Firma.
Melde es dem Admin.
Das MBAM nicht gefunden hat, ist gut. Also brauchst Du nichts weiter unternehmen.

A K