Virus wie Löschen?

Werw_lfling · 18. Juli 2008 um 22:41

Hi!
AntiVir (die Freeware) hat folgenden Virus gefunden: Backdoorprogramm BDS/Ceckno.buo
der ist jetzt in die Quarantene verschoben.
Wie kann ich den jetzt entgültig eleminiren? Hoffe ich habe nicht schon irreperabelen schaden!?
Hoffe ihr könnt mir helfen befor schlimmeres passirt…

Ängstlichen gruß Ww.

deconstruct · 19. Juli 2008 um 00:51

AntiVir (die Freeware) hat folgenden Virus gefunden:
Backdoorprogramm BDS/Ceckno.buo
der ist jetzt in die Quarantene verschoben.

Wann und wo hat er denn den Virus gefunden? Bei einem frischen Download oder irgendwo anders?

Werw_lfling · 19. Juli 2008 um 09:57

Wann und wo hat er denn den Virus gefunden? Bei einem frischen
Download oder irgendwo anders?

Nein nicht beim Download.
Bekam plötzlich den hinweis: Achtung fund!
Scheinbar ist der Auf Festplatte c (Systhem Partition) pfad :
C:\Dokomente und einstellungen\Mein Name\Lokale einstellungen\Temponary Internet Files\Conte…\swflasch[1].cab
Am meisten sorgen mache ich mir das ich alles Platt machen muss und Sämtliche daten auf Partition D und der exteren Paltte verliere. Denn ich sichere die Externe auf dem Laptop und umgekehrt- nun wieß ich das das nicht ganz schlau war… leider ist die daten menge zu groß für Dvd´aber naja um die daten sicherung mache ich mir Später sorgen hauptsache ich kann die daten ertsmal reten.

Gruß Ww

deconstruct · 19. Juli 2008 um 11:18

Nein nicht beim Download.
Bekam plötzlich den hinweis: Achtung fund!
Scheinbar ist der Auf Festplatte c (Systhem Partition) pfad :
C:\Dokomente und einstellungen\Mein Name\Lokale
einstellungen\Temponary Internet
Files\Conte…\swflasch[1].cab

Hast du dabei gerade mit dem Internet Explorer im Web gesurft? Arbeitest surfst du mit einem Account mit Administrator-Rechten auf deinem PC?

Den Namen swflash.cab hat normalerweise der Installer des Flash-Players für den IE. Hast du den kürzlich erst installiert?

Lade erstmal die betroffene Datei z.B. hier hoch und lass sie prüfen:
http://virusscan.jotti.org/
Vielleicht handelt es sich um einen Fehlalarm. Wenn du die Datei hochlädst ohne sie zu öffnen, kann auch nichts passieren. Die Warnmeldungen des Virenscanners kannst du in diesem Fall ignorieren.

Am meisten sorgen mache ich mir das ich alles Platt machen
muss

Eventuell musst du alles platt machen. Wenn es kein Fehlalarm ist und es sich nicht um den Flashplayer handelt, dann hat sich irgendwas irgendwie auf deinen Rechner geschlichen (vermutlich durch eine Sicherheitslücke z.B. im Browser) und sich als Flashplayer getarnt. In diesem Falle weißt du nicht, ob nicht noch mehr Viren es geschafft haben diesen Weg zu nutzen und dein System nicht noch von anderen Viren infiziert ist.
Nachträglich kann man das kaum feststellen, da viele Trojaner ständig angepasste und veränderte Versionen von anderer Malware runterladen und sich so im System einnisten.

und Sämtliche daten auf Partition D und der exteren
Paltte verliere. Denn ich sichere die Externe auf dem Laptop
und umgekehrt- nun wieß ich das das nicht ganz schlau war…

Die Partition D und deine externe Platte brauchst du nicht löschen. Beim Neuaufsetzen des Systems reicht es, wenn du die C: Partiton formatierst und Windows neu aufsetzt.

leider ist die daten menge zu groß für Dvd´aber naja um die
daten sicherung mache ich mir Später sorgen hauptsache ich
kann die daten ertsmal reten.

Retten kannst du die Daten immer noch. Du solltest generell ein Backup deiner Daten haben, deshalb wäre es nicht schlecht, wenn du das anlegst. Den Rechner würde ich aber in jedem Fall erstmal vom Netz nehmen.

Also nochmal zusammengefasst:

Erstmal testen ob’s nicht ein Fehlalarm ist
Backup der Daten anlegen
C:stuck_out_tongue:artition formatieren und Windows neu installieren
Windows absichern, BEVOR du mit dem Rechner ins Netz gehst
Sauberes Image der C:stuck_out_tongue:artition erstellen, damit du nächstes Mal nur noch das Image zurück spielen musst.
Dein Verhalten ggfs. überdenken (Nicht als Administrator arbeiten, Updates einspielen, nicht Internet Explorer oder Outlook für Web/Mail benutzen, Klick-Verhalten überdenken,…).

Werw_lfling · 19. Juli 2008 um 11:39

Den Namen swflash.cab hat normalerweise der Installer des
Flash-Players für den IE. Hast du den kürzlich erst
installiert?

Bin nihct sicher hatte vor einiger zeit (> Monat) mal nen Plyer installiert weil der für irgendwas nötig war weis aber nicht on das der war.

Benutze übrigens Fierfox nicht IE

Lade erstmal die betroffene Datei z.B. hier hoch und lass sie
prüfen:

http://virusscan.jotti.org/

Vielleicht handelt es sich um einen Fehlalarm. Wenn du die
Datei hochlädst ohne sie zu öffnen, kann auch nichts
passieren. Die Warnmeldungen des Virenscanners kannst du in
diesem Fall ignorieren.

Die Partition D und deine externe Platte brauchst du nicht
löschen. Beim Neuaufsetzen des Systems reicht es, wenn du die
C: Partiton formatierst und Windows neu aufsetzt.

Das ist schonmal sehr gut
Aber wie siht das aus mit daten die auf C sind habe ein Videoprojekt laufen welches automatisch in „Eigene Videos“ auf Platte C gespiechert wird kann ich das gefahr los auf platte D Koieren?

Dein Verhalten ggfs. überdenken (Nicht als Administrator

Bedutet 2 Benutzerkonteo ohne Admin rechte?
Wenn ich dann was insatllieren/ ändern will mache ich das auf dem Admin konto und gebe für alle nutzer frei?

nicht Internet Explorer oder Outlook für Web/Mail benutzen,

benuze Ff und thunderbird

Klick-Verhalten überdenken,…).

JA klar vorischt ist oberstes gebot…

Dankbaren gruß Ww

Werw_lfling · 19. Juli 2008 um 11:50

Vielleicht handelt es sich um einen Fehlalarm. Wenn du die
Datei hochlädst ohne sie zu öffnen, kann auch nichts
passieren. Die Warnmeldungen des Virenscanners kannst du in
diesem Fall ignorieren.

Wie mache ich das? Wenn ich den Dateipfad suche komme ich nur bis :
C:\Dokomente Einstellungemn\Mein Name\

Lokale eisntlungen finde ich nicht, geschweige denn Temponary internet files…

deconstruct · 19. Juli 2008 um 12:28

Die Partition D und deine externe Platte brauchst du nicht
löschen. Beim Neuaufsetzen des Systems reicht es, wenn du die
C: Partiton formatierst und Windows neu aufsetzt.

Das ist schonmal sehr gut
Aber wie siht das aus mit daten die auf C sind habe ein
Videoprojekt laufen welches automatisch in „Eigene Videos“ auf
Platte C gespiechert wird kann ich das gefahr los auf platte D
Koieren?

Ja, kopiere einfach alle Daten von C die du sichern willst auf D. Aber ich würde vor einer Neuinstallation auch sicherheitshalber mal alles extern speichern oder besser noch auf DVD brennen.

Dein Verhalten ggfs. überdenken (Nicht als Administrator

Bedutet 2 Benutzerkonteo ohne Admin rechte?
Wenn ich dann was insatllieren/ ändern will mache ich das auf
dem Admin konto und gebe für alle nutzer frei?

Richtig. Du kannst auch - wenn du z.B. was installieren willst - auf die Setup.exe rechts klicken und „ausführen als“ wählen. Dann kannst du den Administator-Benutzer wählen und brauchst dich gar nicht neu anmelden. Dann wird nur das Setup mit Admin-Rechten ausgeführt.

deconstruct · 19. Juli 2008 um 12:37

Der Ordner ist versteckt. Du musst im Explorer-Menü unter Extras->Ordnernoptionen->Ansicht erst die versteckten Dateien und am besten auch die Systemdateien einblenden.

Aber wenn dein Virenscanner die Datei in Quarantäne genommen hat, dann ist sie ja ohnehin nicht mehr dort, sondern im Quarantäne-Verzeichnis deines Virenscanners.
Bei Antivir kannst du im Programmfenster unter „Ansicht -> Verwaltung -> Quarantäne“ die Dateien im Quarantäne-Ordner sehen. Dort kannst du die Datei mit Rechtsklick -> „Objekt wiederherstellen nach…“ irgendwo speichern. Von dort kannst du sie dann hochladen zu dem Online-Virenscanner.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Werw_lfling · 19. Juli 2008 um 13:14

Bei Antivir kannst du im Programmfenster unter „Ansicht ->
Verwaltung -> Quarantäne“ die Dateien im Quarantäne-Ordner
sehen. Dort kannst du die Datei mit Rechtsklick -> „Objekt
wiederherstellen nach…“ irgendwo speichern. Von dort kannst
du sie dann hochladen zu dem Online-Virenscanner.

Das hat geklappt- aber woran erkenne ich jetzt das es ein Viros oder evtl doch nur ein Fehlalram war?

Volgendes Ergebniss:
Status: Vielleicht Infiziert/Malware (namerkung diese datei wurde bereits vorher gescannt. DIe Scan ergebnisse werden daher nihct in der daten Bak gespeichter
Endeckte Programme:-
Bit9 raportiert:{BIT9_THREAT}
A-Squared Keine Viren gefunden
AntiVir BDS/Ceckno.buo gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
CPsecure Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Ikarus Backdoor.Win32.Ceckno.buo gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Sophos Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Sorry aber ich hab echt kein plan von sowas. Solange mein Rechner tut ist aj alles Klar aber wehe der zickt.
Bin Dir echt Dankbar für die Hilfe!!

Ww

deconstruct · 19. Juli 2008 um 14:31

Das sieht mir sehr nach Fehlalarm aus…
Nur zwei Scanner melden einen Befall.

Es gibt im Avira-Supportforum auch schon diverse Anfragen, ob es sich um einen Fehlalarm handelt. Da alle Anfragen aber nur einen Tag alt sind, liegt noch kein Ergebnis vor.

http://forum.avira.com/wbb/index.php?form=Search&sea…

Ich würde daher mal das Avira-Forum überwachen und schauen, was bei der Überprüfung rauskommt. Bis dahin würde ich den Rechner vorsichtshalber mal vom Netz nehmen.

Werw_lfling · 19. Juli 2008 um 14:43

Danke Du hast mir sehr geholfen !!! owt

hier ist nix nur Dank