Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor BDS/PcClient.AC.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2005, 17:48   #1
Super DAU
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Hallo,

kennt jemand von euch diesen Trojaner: BDS/PcClient.AC.2 ?

Die neuste Version von Antivir hat ihn heute bei mir gefunden, und zwar in der Datei "wextract.exe" (im system32 und dllcache Ordner).

Das seltsame ist, das es sich bei der Datei "wextract.exe" um eine Datei von WinXP SP2 handelt. Außerdem habe ich Windows XP erst vor ein paar Tagen komplett neu installiert, sowie alle Updates eingespielt - daher ist es mir echt ein Rätsel wie dieses Teil auf meinen Rechner gelangen konnte!

Könnte es sich hier um einen Fehlalarm von Antivir handeln? (Heuristik ist in AntiVir auf "Hoch" eingestellt)

Alt 07.06.2005, 17:57   #2
Cidre
Administrator, a.D.
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Hallo,

die Heuristik auf hoch zu stellen, macht imho keinen Sinn und ruft nur unnötige Fehlalarme hervor. Wenn du dir trotzdem unsicher bist, dann checke diese Datei bei http://virusscan.jotti.org/degegen und führe ein Scan mit eScan AntiVirus im abgesicherten Modus durch.
Ich vermute, daß die Datei sauber ist.
__________________

__________________

Alt 07.06.2005, 18:10   #3
character
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Gleiche Meldung bei mir eben. Beim Onlinescan erkennt nur AntiVir etwas in der Datei.

edit: Win32-Dateiheuristik war übrigens aus bei mir.
__________________

Alt 07.06.2005, 18:11   #4
Super DAU
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Erstmal danke für den Tip.

http://virusscan.jotti.org/de sagt folgendes:

Datei: wextract.exe
Status: VIELLEICHT INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

Entdeckte Packprogramme:
-

AntiVir: BDS/PcClient.AC.2 gefunden

Avast: Keine Viren gefunden

AVG Antivirus: Keine Viren gefunden

BitDefender: Keine Viren gefunden

ClamAV: Keine Viren gefunden

Dr.Web: Keine Viren gefunden

F-Prot Antivirus: Keine Viren gefunden

Fortinet: Keine Viren gefunden

Kaspersky Anti-Virus: Keine Viren gefunden

mks_vir: Keine Viren gefunden

NOD32: Keine Viren gefunden

Norman Virus Control: Keine Viren gefunden

VBA32: Keine Viren gefunden


Ich gehe also mal von einem Fehlalarm aus...

Alt 07.06.2005, 18:13   #5
Sulimo
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Ich reihe mich mal ein, bei mir hat AntiVir den gleichen Virus in zwei Setup-Dateien von TweakUp und RegCool gefunden. Sonst allerdings keine Meldungen, also auch nichts mit der wextract.exe.

Der Online-Scan meldet ebenfalls nur mit AntiVir den Virus...


Alt 07.06.2005, 18:16   #6
cronos
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



@Super DAU

Du könntest die Datei zusätzlich noch hier uploaden:

www.malwareupload.com

Das dauert zwar etwas länger, du kannst dir aber noch etwas sicherer sein, ob es nun ein Fehlalarm ist oder nicht.
Kannst uns dann ja das Ergebniss mitteilen.
__________________
--> Backdoor BDS/PcClient.AC.2

Alt 07.06.2005, 18:20   #7
irie
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Na, dann hoff ich mal, dass du Recht hast. Ich hab nämlich ständig die gleiche Meldung auf dem Bildschirm.
Falls ihr doch noch was Neues darüber in Erfahrung bringt, wärs nett, wenn ihr es hier posten könntet.
Danke ;-)

Alt 07.06.2005, 18:29   #8
Super DAU
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



@ cronos

Habe die "wextract.exe" mal zur Überprüfung bei www.malwareupload.com hochgeladen. Kommt aber bisher kein Ergebnis. Kommt die per Mail? (Kenne diesen Dienst nicht)

Alt 07.06.2005, 18:31   #9
Diskman
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Dasselbe bei mir - Virenmeldung "BDS/PcClient.AC.2" in wextract.exe, sowohl unter c:\Windows\ServicePackFiles\i386, als auch unter c:\Windows\System32.
Allerdings habe ich in meiner Hektik diese Dateien löschen lassen, so dass ich jetzt
1. nicht mehr nachprüfen kann, ob diese Datei wirklilch infiziert war, und
2. mir jetzt diese Datei in meinem System fehlt (hat jemand ne Idee, wo ich die wieder herbekommen kann ??).

...war wohl nicht das allerintelligenteste, was ich machen konnte !!

Alt 07.06.2005, 18:31   #10
Cidre
Administrator, a.D.
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Demzufolge handelt es sich also um einen Fehlalarm. Bevor Ihr also weiter die Datei irgendwo überprüft oder hochladet, solltet Ihr euch direkt an den Hersteller wenden und diese zur Überprüfung einschicken, damit dieser darauf reagieren kann.
Zitat:
Fehlmeldungen
Fehlmeldungen (engl. False Positive) sind Meldungen über Viren, die eigentlich gar nicht vorhanden sind. Man kann sich das so vorstellen, als ob irgendwo Ihr Passbild gefunden wird; das heißt dann noch lange nicht, dass Sie persönlich dort anwesend sind. Leider können solche Fehlmeldungen nie völlig ausgeschlossen werden. Wir bereinigen sie aber so bald wie möglich.

Bei bestimmten Fehlmeldungen sind allerdings wirklich Viren im Spiel, deren Fund gemeldet werden muss. Es sind vorwiegend unverschlüsselte Suchstrings in der Antivirensoftware anderer Hersteller, die von AntiVir gemeldet werden - denn es könnte sich durchaus ein echter Virus darin versteckt halten.
http://www.antivir-pe.de/de/support/index.html
__________________
Gruß, Cidre


Alt 07.06.2005, 18:37   #11
Super DAU
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Zitat:
Zitat von Diskman
Dasselbe bei mir - Virenmeldung "BDS/PcClient.AC.2" in wextract.exe, sowohl unter c:\Windows\ServicePackFiles\i386, als auch unter c:\Windows\System32.
Allerdings habe ich in meiner Hektik diese Dateien löschen lassen, so dass ich jetzt
1. nicht mehr nachprüfen kann, ob diese Datei wirklilch infiziert war, und
2. mir jetzt diese Datei in meinem System fehlt (hat jemand ne Idee, wo ich die wieder herbekommen kann ??).

...war wohl nicht das allerintelligenteste, was ich machen konnte !!
Die "wextract.exe" müsste sich doch auf der WinXP CD befinden, in irgenteiner CAB-Datei...? Lässt sich vieleicht mit der Windows-Suche finden?

Alt 07.06.2005, 19:03   #12
Diskman
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Hmm, scheint so, als hätte sich das Problem mit der fehlenden Datei von selbst gelöst: die Datei "webtract.exe" läßt sich immer nur für 5 Sekunden löschen, danach erscheint sie auf magisch-mystische Weise wieder - und Antivir postet die nächste Fehlermeldng im selben Moment.

Naja, so konnte ich wenigstens auch "meine" webtract.exe bei http://virusscan.jotti.org/de testen lassen-mit demselben Ergebnis wie SuperDAU !!

Alt 07.06.2005, 23:07   #13
character
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



AntiVir scheint reagiert zu haben. Es gibt erneut ein Update der Virendefinitionen und die Datei wird nicht mehr gemeldet.

malwareupload.com hat auch geantwortet:

Zitat:
Hallo,
Wir haben Ihre Datei WEXTRACT.EXE.VIR überprüft und kamen zu folgendem Ergebnis:
Keine Malware!

Sollte AntiVir diese Datei als schädlich eingestuft haben, so ist dies ein Fehlalarm.

Alt 07.06.2005, 23:34   #14
cronos
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Dann ist ja alles geklärt
__________________
Only cronos endures

Alt 08.06.2005, 07:24   #15
Diskman
 
Backdoor BDS/PcClient.AC.2 - Standard

Backdoor BDS/PcClient.AC.2



Na wunderbar !!!

Danke an alle Mitwirkenden und natürlich auch an die Betreiber dieses Forums - hat sich wiedermal bestens bewährt :aplaus: !!!

Antwort

Themen zu Backdoor BDS/PcClient.AC.2
antivir, backdoor, confused, datei, dllcache, eingestellt, fehlalarm, handel, heuristik, heute, installiert, komplett, konnte, neuste, ordner, rechner, rätsel, seltsame, sp2, system, system32, trojaner, updates, version, windows, windows xp, winxp



Ähnliche Themen: Backdoor BDS/PcClient.AC.2


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  3. Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (15)
  4. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  5. BDS/Pcclient.578 gefunden
    Log-Analyse und Auswertung - 18.01.2010 (13)
  6. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  7. Backdoor.Win32.PcClient.cul
    Plagegeister aller Art und deren Bekämpfung - 03.07.2008 (8)
  8. BDS/Pcclient.GV.188 Gefunden Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.01.2008 (7)
  9. BDS/Pcclient.GV.188
    Mülltonne - 18.01.2008 (0)
  10. BDS/pcclient.gv.99
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (0)
  11. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  12. Backdoor Pcclient oder nicht? Bitte um Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (4)
  13. BDS/Pcclient.GV.173
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (6)
  14. Backdoor.Pcclient.B von Norton Internet Security 2006 gefunden
    Log-Analyse und Auswertung - 25.09.2006 (10)
  15. Backdoor
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (2)
  16. Trojan/Dldr.Oscaboth + Backdoor.PcClient.18 (paranoid heuristics) !!!
    Log-Analyse und Auswertung - 07.11.2005 (8)
  17. Backdoor.Sd Bot.aa
    Plagegeister aller Art und deren Bekämpfung - 20.04.2003 (12)

Zum Thema Backdoor BDS/PcClient.AC.2 - Hallo, kennt jemand von euch diesen Trojaner: BDS/PcClient.AC.2 ? Die neuste Version von Antivir hat ihn heute bei mir gefunden, und zwar in der Datei "wextract.exe" (im system32 und dllcache - Backdoor BDS/PcClient.AC.2...
Archiv
Du betrachtest: Backdoor BDS/PcClient.AC.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.