Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon Aenne vom 06.09.2019, 17:50 Options
Hilfe mein USB Stick ist von einem Virus befallen
Hallo Leute,
Ich habe ein Problem, ich habe mir heute im Copycardo Zeugnisse einscannen lassen. Zuhause bekam ich nachdem ich den USB Stick in den Rechner tat folgende Mitteilung.
Mein Antivir meldete sich mit der Mitteilung:
Enthält Erkennungsmuster des Droppers DR/Sohanad. AP es ließ sich nichts auf dem Stick öffnen, was ist passiert, kann der mir beim Scannen einen Virus geladen haben????
Bitte um schnelle Antwort.
Ich habe den Virenscanner über den Rechner laufen lassen da hieß es kein Fund
Versionsinformationen:
BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 06.09.2007 13:59:11
AVSCAN.DLL : 7.0.6.0 57384 Bytes 06.09.2007 13:59:11
LUKE.DLL : 7.0.5.3 147496 Bytes 06.09.2007 13:59:13
LUKERES.DLL : 7.0.6.0 10792 Bytes 06.09.2007 13:59:13
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 13:38:08
ANTIVIR2.VDF : 6.39.1.74 1637376 Bytes 02.09.2007 09:39:10
ANTIVIR3.VDF : 6.39.1.96 104448 Bytes 06.09.2007 13:59:13
AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 06.09.2007 13:59:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 06.09.2007 13:59:11
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 04.08.2007 18:02:08
AVREG.DLL : 7.0.1.6 30760 Bytes 06.09.2007 13:59:11
AVARKT.DLL : 1.0.0.20 278568 Bytes 06.09.2007 13:59:10
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 06.09.2007 13:59:10
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 06.09.2007 13:58:57
RCTEXT.DLL : 7.0.62.0 90152 Bytes 06.09.2007 13:58:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 06.09.2007 13:59:13
*Threadedit* 20:20:05
Admininfo: bitte vermeide Mehrfachanfragen in verschiedenen, bzw. gleichen Gruppen.
Die Datenbank und User werden es dir danken. Siehe FAQ 2.
Ich habe ein Problem, ich habe mir heute im Copycardo Zeugnisse einscannen lassen. Zuhause bekam ich nachdem ich den USB Stick in den Rechner tat folgende Mitteilung.
Mein Antivir meldete sich mit der Mitteilung:
Enthält Erkennungsmuster des Droppers DR/Sohanad. AP es ließ sich nichts auf dem Stick öffnen, was ist passiert, kann der mir beim Scannen einen Virus geladen haben????
Bitte um schnelle Antwort.
Ich habe den Virenscanner über den Rechner laufen lassen da hieß es kein Fund
Versionsinformationen:
BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 06.09.2007 13:59:11
AVSCAN.DLL : 7.0.6.0 57384 Bytes 06.09.2007 13:59:11
LUKE.DLL : 7.0.5.3 147496 Bytes 06.09.2007 13:59:13
LUKERES.DLL : 7.0.6.0 10792 Bytes 06.09.2007 13:59:13
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 13:38:08
ANTIVIR2.VDF : 6.39.1.74 1637376 Bytes 02.09.2007 09:39:10
ANTIVIR3.VDF : 6.39.1.96 104448 Bytes 06.09.2007 13:59:13
AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 06.09.2007 13:59:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 06.09.2007 13:59:11
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 04.08.2007 18:02:08
AVREG.DLL : 7.0.1.6 30760 Bytes 06.09.2007 13:59:11
AVARKT.DLL : 1.0.0.20 278568 Bytes 06.09.2007 13:59:10
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 06.09.2007 13:59:10
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 06.09.2007 13:58:57
RCTEXT.DLL : 7.0.62.0 90152 Bytes 06.09.2007 13:58:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 06.09.2007 13:59:13
*Threadedit* 20:20:05
Admininfo: bitte vermeide Mehrfachanfragen in verschiedenen, bzw. gleichen Gruppen.
Die Datenbank und User werden es dir danken. Siehe FAQ 2.
Antwort 1 von Gonozal8 vom 06.09.2019, 22:02 Options
Hi,
erst mal nicht in Panik verfallen, noch ist ja nichts passiert.
Was mir auffällt ist dass du hier schreibst du hast dir in dem Shop Kopien anfertigen lassen, im anderen (geschlossenen) Thread werden aber beide befallenen Dateien eindeutig als .exe, also ausführbare Dateien, klassifiziert.
Woher kommen diese .exe Dateien?
Falls du tatsächlich nur die Kopien deiner Zeugnisse brauchst, warum lässt du AntiVir die besagten Dateien nicht löschen?
In den normalen Einstellungen bietet AntiVir das mit der Erkennung an.
Gruß Gonozal
erst mal nicht in Panik verfallen, noch ist ja nichts passiert.
Was mir auffällt ist dass du hier schreibst du hast dir in dem Shop Kopien anfertigen lassen, im anderen (geschlossenen) Thread werden aber beide befallenen Dateien eindeutig als .exe, also ausführbare Dateien, klassifiziert.
Woher kommen diese .exe Dateien?
Falls du tatsächlich nur die Kopien deiner Zeugnisse brauchst, warum lässt du AntiVir die besagten Dateien nicht löschen?
In den normalen Einstellungen bietet AntiVir das mit der Erkennung an.
Gruß Gonozal
Antwort 2 von Fluglehrer vom 09.09.2019, 18:01 Options
hi Aenne,
da SN dir deine beiden Threads zu deinem Virenbefall geschlossen hat, hier ein paar Anmerkungen zu deiner Frage nach der Logfile Auswertung.
ich habe einmal deine Logfileauswertung hier eingegeben:HijackThis Logfile Auswertung
Folgende Einträge werden daraufhin moniert:
-F2 - REG:system.ini: Shell=Explorer.exe SSCVIHOST.exe
Nicht bekanntes Programm.
-O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSCVIHOST.exe
Fuzzy Algorithmusprüfung (1.19 / 5.00), Schädlich
-O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Neutral Sofort fixen! Grundsätzlich fixen!
Google spukt zu "SSCVIHOST.exe " Folgendes aus: W32/Sohana-W - Wurm - Sophos Bedrohungsanalyse
Das ist also offenbar ein Wurm welcher sich zum einen im Netzwerk verbreitet und zum anderen andere Schädlinge nachlädt. Normalerweise sollte jeder aktuelle Virenscanner in der Lage sein diesen Schädling zu entfernen.
Dir muß jetzt klar sein, dass jeder Internetbesuch die Chance weitere Schädlinge auf den PC zu bekommen erhöht. Als Erstes solltest du dein Antivirenprogramm updaten. Dann mache einen intensiven Virenscan ohne Internetanbindung und im abgesicherten Modus (PC mit F8 hochfahren).
Sollte dein Antivirenprogramm nicht in der Lage sein, alle Schädlinge zu entfernen, dann gilt dein System als kompromittiert. Was soviel bedeutet wie, ohne ein format C: und eine anschließende Neuinstallation bist du mit diesem PC ein Sicherheitsrisiko da virenverseucht.
Leider ist bei Virenbefall der Tipp Datensicherung ebenfalls ein Risiko. Wohl dem der in diesem Fall ein Bachup oder Image zur Verfügung hat. Anderenfalls muß man eben dann in den sauren Apfel beißen und auf eine Sicherung verzichten.
Vielleicht haben ja Andere PC-Tüftler noch andere Lösungen für dich. Ich jedenfalls sehe das so.
mfg
da SN dir deine beiden Threads zu deinem Virenbefall geschlossen hat, hier ein paar Anmerkungen zu deiner Frage nach der Logfile Auswertung.
ich habe einmal deine Logfileauswertung hier eingegeben:HijackThis Logfile Auswertung
Folgende Einträge werden daraufhin moniert:
-F2 - REG:system.ini: Shell=Explorer.exe SSCVIHOST.exe
Nicht bekanntes Programm.
-O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSCVIHOST.exe
Fuzzy Algorithmusprüfung (1.19 / 5.00), Schädlich
-O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Neutral Sofort fixen! Grundsätzlich fixen!
Google spukt zu "SSCVIHOST.exe " Folgendes aus: W32/Sohana-W - Wurm - Sophos Bedrohungsanalyse
Das ist also offenbar ein Wurm welcher sich zum einen im Netzwerk verbreitet und zum anderen andere Schädlinge nachlädt. Normalerweise sollte jeder aktuelle Virenscanner in der Lage sein diesen Schädling zu entfernen.
Dir muß jetzt klar sein, dass jeder Internetbesuch die Chance weitere Schädlinge auf den PC zu bekommen erhöht. Als Erstes solltest du dein Antivirenprogramm updaten. Dann mache einen intensiven Virenscan ohne Internetanbindung und im abgesicherten Modus (PC mit F8 hochfahren).
Sollte dein Antivirenprogramm nicht in der Lage sein, alle Schädlinge zu entfernen, dann gilt dein System als kompromittiert. Was soviel bedeutet wie, ohne ein format C: und eine anschließende Neuinstallation bist du mit diesem PC ein Sicherheitsrisiko da virenverseucht.
Leider ist bei Virenbefall der Tipp Datensicherung ebenfalls ein Risiko. Wohl dem der in diesem Fall ein Bachup oder Image zur Verfügung hat. Anderenfalls muß man eben dann in den sauren Apfel beißen und auf eine Sicherung verzichten.
Vielleicht haben ja Andere PC-Tüftler noch andere Lösungen für dich. Ich jedenfalls sehe das so.
mfg
Ähnliche Themen
USB WLAN Stick USB 1.1/USB2.0
Heidebahn 10.01.2007 - 446 Hits - 2 Antworten
USB STICK wird nicht erkannt
nasiegoreng 07.10.2007 - 471 Hits - 3 Antworten
U3 USB Stick Formatieren?
Spoken 30.03.2008 - 347 Hits - 1 Antwort
wie kann ich bei opensuse 10.3 den usb stick sicher entfernen?
gent61 19.04.2008 - 44 Hits - 3 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
