Hallo zusammen,

seit langem beobachte ich die Beiträge hier im Forum und bin immer wieder dankbar für die guten Tipps.

Jetzt benötige ich selbst ein wenig Unterstützung.

Auf meinen beiden USB Sticks sowie auf meiner externen Festplatte befanden sich sehr merkwürtige Dateien und Ordner wie z.B. PAMELA bzw. CUDIME mit einem Papierkorp Symbol. Ebenfalls war eine autorun.inf vertreten.

Erst durch die Heuristische Erkennung von "sehr hoch" bekam ich beim Scan der Datenträger von einem ich hoffe sauberen System folgende Meldung:

Die Datei 'F:\CUDIME\mojepice.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Palevo.aaqo' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dec579a.qua' verschoben!

Ich bin mir jetzt leider nicht sicher, ob mein System sauber ist. Laut AntiVir wurde die autorun.inf daran gehindert, zu starten. Die Mehrfachinfektion meiner USB Datenträger wird wohl auf mein 2. System zurückzuführen sein, welches mit dem Wurm infiziert ist.

Blacklight, gmer, AntiVir und Malewarebyte haben nichts gefunden. AVZ ist ebenfalls durchgelaufen und hat nichts erkannt. Hat jemand noch eine Idee, was ich machen kann, um mein System zu untersuchen?

Erst einmal vielen Dank.

kaze

Hallo und

Welches OS? Du solltest die automatische Wiedergabe auf allen Laufwerken grundsätzlich deaktivieren, denn viele Schädligne missbrauchen die (schwachsinnige!!) Funktion.
Lass Dir alle Dateien anzeigen (auch versteckte und geschützte Systemdateien) und lösch auf jedem ext. laufwerk und USB-Stick die autorun.inf. Der Flash-Disinfector kann Dir dabei behilflich sein.

Hallo Arne,

vielen Dank für deine Antwort.

Ich nutze Windows XP Sp3 mit allen aktuell verfügbaren Patches. Die Wiedergabe auf allen Laufwerken habe ich deaktiviert mit Tweack UI, bevor ich den infizierten Stick an meinen sauberen PC angeschlossen habe. Aber leider hat das Deaktivieren wohl nicht funktioniert, denn die Autorun wollte wieder starten und wurde hoffentlich durch AntiVir erfolgreich blockiert. Ich habe die Funktion jetzt erneut mit AVZ deaktiviert, sodass ich hoffe, das sie jetzt auch wirklich deaktiviert ist.

Die autorun.inf habe ich manuell gelöscht auf allen Laufwerken und danach mit der SUchfunktion danach gesucht. Verstecke Dateien natürlich mit einbezogen. AVZ hat beim Scan keine ungewöhnlichen Dinge festgestellt, sodass ich hoffe, dass der Wurm nicht auf meinem Rechner ist. Leider finde ich zu diesem Wurm keine technischen Infos, an denen man merkt, ob der PC infiziert ist.

MfG
David

Dann mal bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.