Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WORM/Palevo.aaqo

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.04.2010, 21:44   #1
ezak
 
WORM/Palevo.aaqo - Standard

WORM/Palevo.aaqo



Hallo zusammen,

seit langem beobachte ich die Beiträge hier im Forum und bin immer wieder dankbar für die guten Tipps.

Jetzt benötige ich selbst ein wenig Unterstützung.

Auf meinen beiden USB Sticks sowie auf meiner externen Festplatte befanden sich sehr merkwürtige Dateien und Ordner wie z.B. PAMELA bzw. CUDIME mit einem Papierkorp Symbol. Ebenfalls war eine autorun.inf vertreten.

Erst durch die Heuristische Erkennung von "sehr hoch" bekam ich beim Scan der Datenträger von einem ich hoffe sauberen System folgende Meldung:

Die Datei 'F:\CUDIME\mojepice.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Palevo.aaqo' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dec579a.qua' verschoben!

Ich bin mir jetzt leider nicht sicher, ob mein System sauber ist. Laut AntiVir wurde die autorun.inf daran gehindert, zu starten. Die Mehrfachinfektion meiner USB Datenträger wird wohl auf mein 2. System zurückzuführen sein, welches mit dem Wurm infiziert ist.

Blacklight, gmer, AntiVir und Malewarebyte haben nichts gefunden. AVZ ist ebenfalls durchgelaufen und hat nichts erkannt. Hat jemand noch eine Idee, was ich machen kann, um mein System zu untersuchen?

Erst einmal vielen Dank.

kaze

Alt 15.04.2010, 11:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WORM/Palevo.aaqo - Standard

WORM/Palevo.aaqo



Hallo und

Welches OS? Du solltest die automatische Wiedergabe auf allen Laufwerken grundsätzlich deaktivieren, denn viele Schädligne missbrauchen die (schwachsinnige!!) Funktion.
Lass Dir alle Dateien anzeigen (auch versteckte und geschützte Systemdateien) und lösch auf jedem ext. laufwerk und USB-Stick die autorun.inf. Der Flash-Disinfector kann Dir dabei behilflich sein.
__________________

__________________

Alt 16.04.2010, 07:25   #3
ezak
 
WORM/Palevo.aaqo - Standard

WORM/Palevo.aaqo



Hallo Arne,

vielen Dank für deine Antwort.

Ich nutze Windows XP Sp3 mit allen aktuell verfügbaren Patches. Die Wiedergabe auf allen Laufwerken habe ich deaktiviert mit Tweack UI, bevor ich den infizierten Stick an meinen sauberen PC angeschlossen habe. Aber leider hat das Deaktivieren wohl nicht funktioniert, denn die Autorun wollte wieder starten und wurde hoffentlich durch AntiVir erfolgreich blockiert. Ich habe die Funktion jetzt erneut mit AVZ deaktiviert, sodass ich hoffe, das sie jetzt auch wirklich deaktiviert ist.

Die autorun.inf habe ich manuell gelöscht auf allen Laufwerken und danach mit der SUchfunktion danach gesucht. Verstecke Dateien natürlich mit einbezogen. AVZ hat beim Scan keine ungewöhnlichen Dinge festgestellt, sodass ich hoffe, dass der Wurm nicht auf meinem Rechner ist. Leider finde ich zu diesem Wurm keine technischen Infos, an denen man merkt, ob der PC infiziert ist.

MfG
David
__________________
__________________

Alt 16.04.2010, 08:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WORM/Palevo.aaqo - Standard

WORM/Palevo.aaqo



Dann mal bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Antwort

Themen zu WORM/Palevo.aaqo
antivir, autorun.inf, dateien, daten, datenträger, ebenfalls, erkennung, festplatte, folge, forum, gmer, guten, hallo zusammen, immer wieder da, infiziert, meldung, namen, nicht sicher, nichts, ordner, programm, scan, starten., system, unerwünschtes programm, usb, virus, wurm



Ähnliche Themen: WORM/Palevo.aaqo


  1. Win.Worm.Palevo-4055
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (13)
  2. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  3. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  4. Trojaner Exploit.Java.CVE-2011-3544.jh & Virus P2P-Worm.Win23.Palevo.nzl
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (5)
  5. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  6. Win32.FakeAlert.ttam und Win32.Palevo mit Spybot
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (25)
  7. Win32.FakeAlert.ttam und Win32.Palevo via SpyBot Entdeckt
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (4)
  8. Win32.palevo in HKEY_Users/S-1-5-21-1614895754-2111687655-839522115-1003/Software/CE8SIIFGSU
    Log-Analyse und Auswertung - 04.02.2011 (8)
  9. TR/palevo.14 mit Antivir gefunden,wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (1)
  10. Würmer gefunden, palevo.kk und Spyware - was tun?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (10)
  11. Rimecud.B bzw Palevo Wurm
    Plagegeister aller Art und deren Bekämpfung - 07.06.2010 (2)
  12. Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig?
    Log-Analyse und Auswertung - 09.05.2010 (3)
  13. Wurmbefall Worm ICRBot 54784.12 oder W32/WHIPSER-B WORM
    Log-Analyse und Auswertung - 22.06.2008 (7)
  14. netsta.exe -> WORM/IRCBot.1195026 bzw. Worm.Gaobot
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (5)
  15. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  16. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  17. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)

Zum Thema WORM/Palevo.aaqo - Hallo zusammen, seit langem beobachte ich die Beiträge hier im Forum und bin immer wieder dankbar für die guten Tipps. Jetzt benötige ich selbst ein wenig Unterstützung. Auf meinen beiden - WORM/Palevo.aaqo...
Archiv
Du betrachtest: WORM/Palevo.aaqo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.