Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.PcClient.cul

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.07.2008, 23:03   #1
Johnny90
 
Backdoor.Win32.PcClient.cul - Standard

Backdoor.Win32.PcClient.cul



Hallo Leute,

habe eine Virennachricht von GData bekommen, in der stand, dass eine Datei mit folgendem Trojaner infiziert sei/ist: "Backdoor.Win32.PcClient.cul" . Die Datei befindet sich hier: C:\Users\****\AppData\Local\Mozilla\Firefox\Profiles\mjdgh4a2.default\Cache\ .
Die Datei heißt "DC90EDF5d01". Komischerweise hat sie keine Endung und wird als "Datei" angezeigt ( also keine .exe oder .jpg usw / vermutlich weil es eine Cache-datei ist..). Daraufhin hab ich die Datei von GData löschen lassen. Reicht diese Löschung aus oder sollte ich mein System mit einem zusätzlichen Programm ( evtl. Hijackthis ) scannen oder gar neu aufsetzen?

Hoffe ihr könnt mir helfen. Bye

Alt 02.07.2008, 23:40   #2
undoreal
/// AVZ-Toolkit Guru
 
Backdoor.Win32.PcClient.cul - Standard

Backdoor.Win32.PcClient.cul



Halli hallo.

Systembereinigung
  • Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  • Räume mit cCleaner auf. (Punkt 1 & 2)
  • Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  • Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  • Beende alle anderen Arbeiten am PC und speichere alle offenen Projekte.
  • Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!

  • Unter File -> Database Update ->Start drücken.
  • Unter AVZPM -> Install extended monitoring driver drücken.
  • Unter AVZGuard -> Enable AVZGuard drücken dieser verhindert alle anderen Arbeiten am PC!

  • Im Hauptfenster oben sind verschiedene Reiter. Im Linken kannst du die Search Range einstellen. Mache hier bitte Haken vor alle deine Festplatten.
  • Im Reiter daneben kannst du die File Types einstellen. Wähle hier bitte All files.
  • Im Reiter ganz rechts kannst du die Search parameters einstellen. Schiebe den Regler der Heuristic Analysis bitte nach ganz oben und setzte den Haken bei Extended analysis. Alles weitere bleibt wie es ist!
  • Dann setzte rechts im Hauptfenster unter Actions den Haken bei Perform healing und danach unbedingt auch den Haken bei Copy deletet files to "infected" Folder. Sonst werden keine Backups erstellt!
Die letzten Einstellungen werden nochmal in folgendem Bild zusammengefasst. Gleiche sie bitte genau mit deinen Einstellungen ab!
  • Nun starte den Scan bitte durch Drücken des Start Buttons.

  • Nachdem der Scan beendet ist klicke auf den Disketten Speicher-Button und speichere das log im AVZ Ordner auf dem Desktop.
    Danach klicke auf die Brille darunter. Es öffnet sich ein Fenster bei dem unten rechts bitte auf Save as CSV klickst und die Datei ebenfalls im AVZ Ordner abspeicherst.
  • Die beiden logs hänge bitte an deinen nächsten Post an.

  • Deaktiviere den AVZGuard: Im Hauptfenster unter AVZGuard -> Disable AVZGuard.
__________________

__________________

Alt 03.07.2008, 15:05   #3
Johnny90
 
Backdoor.Win32.PcClient.cul - Standard

Backdoor.Win32.PcClient.cul



Hallo nochmal,

erstmal danke für deine Antwort. Hab alles so gemacht wie beschrieben ( cCleaner usw) und AVZ ist seit ca 2 std schon am scannen. Jetzt steht da rechts unten im Programm: "remaining 27:14:5" (obwohl ich eigentlich kaum Dateien/Programme auf dem PC habe). Ist das "normal", dass der Scan so lange dauert?
__________________

Alt 03.07.2008, 16:05   #4
undoreal
/// AVZ-Toolkit Guru
 
Backdoor.Win32.PcClient.cul - Standard

Backdoor.Win32.PcClient.cul



läuft der Balken unten denn weiter?
Wenn nicht dann starte den Rechner im abesicherten modus und wiederhole das Prozedere dort.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 03.07.2008, 16:19   #5
Johnny90
 
Backdoor.Win32.PcClient.cul - Standard

Backdoor.Win32.PcClient.cul



Ja der balken läuft weiter und der Dateizähler (rechts unten) zeigt im Moment 6.056.788 ; remaining Time liegt jetzt bei 27:23:4 (!)


Alt 03.07.2008, 17:00   #6
undoreal
/// AVZ-Toolkit Guru
 
Backdoor.Win32.PcClient.cul - Standard

Backdoor.Win32.PcClient.cul



Also solange die Dateien durchzählen ist er jedenfalls nicht abgeschmiert...

Was für Datenmengen hast du denn auf dem Rechner dass das so lange dauert?

Wieviele Partitionen hast du? Auf welcher ist das Betriebssystem drauf und was ist auf den anderen drauf?
__________________
--> Backdoor.Win32.PcClient.cul

Alt 03.07.2008, 17:25   #7
Johnny90
 
Backdoor.Win32.PcClient.cul - Standard

Backdoor.Win32.PcClient.cul



Eigentlich hab ich nichts großartiges drauf, nur paar Programme, Bilder und Musik .Alles in allem ist C: nur ein paar Gb groß. Hab die 2 standartmäßigen Vista-Partitionen, sprich C: (Boot) und D: (Recovery) [Auf D: hab ich nichts draufgepackt]. Also irgendwie unerklärlich warum es solange dauert..

Alt 03.07.2008, 18:38   #8
Johnny90
 
Backdoor.Win32.PcClient.cul - Standard

Backdoor.Win32.PcClient.cul



Hmm das dauert mir echt zu lang..hab vor ner Stunde AVZ abgebrochen und Rechner neu gestartet, AVZ dann wieder scannen lassen, aber das dauert wieder Ewigkeiten und der zeigt jetzt 11 Std remaining an... Ich glaube es ist besser und schneller wenn ich mein System neu aufsetze. Nochmals danke für den Support, ich lass euch dann von den Ergebnissen wissen. Eine Frage noch: Wenn man das System neu aufsetzt ist man doch eigentlich von diesem Backdoor und sonstigem Viren-Müll befreit, oder?

Edit: Wollte das Log noch posten (abgebrochener Scan) aber das Ding ist ~3,5mb und übersteigt damit die max. erlaubte Größe zum Uploaden hier.

Geändert von Johnny90 (03.07.2008 um 18:45 Uhr) Grund: log-file

Alt 03.07.2008, 18:51   #9
undoreal
/// AVZ-Toolkit Guru
 
Backdoor.Win32.PcClient.cul - Standard

Backdoor.Win32.PcClient.cul



Zitat:
Also irgendwie unerklärlich warum es solange dauert..
versteh ich auch nicht so ganz..

Frisch formatieren ist aber eh das Beste..

Bereinigung nach einer Kompromitierung


Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei aus.

Poste das log!

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck
Zitat:
MBR rootkit code detected !
indiziert, musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Poste auch diese log!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Backdoor.Win32.PcClient.cul
angezeigt, appdata, aufsetzen, cache, datei, firefox, folge, gdata, hijack, hijackthis, infiziert, leute, löschen, löschung, mozilla, nachricht, neu, neu aufsetzen, programm, scan, scannen, system, trojaner, viren, zusätzliche



Ähnliche Themen: Backdoor.Win32.PcClient.cul


  1. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  2. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  3. Backdoor.Win32.ZAccess.mbg und Trojan.Win32.Small.bmph
    Log-Analyse und Auswertung - 10.07.2012 (28)
  4. Backdoor:Win32/Cbot.B - Trojan:Win32/FakeSysdef
    Log-Analyse und Auswertung - 04.05.2011 (32)
  5. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  6. Backdoor:Win32/IRCbot.gen!M und Win32/Oficla.V
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  7. Backdoor.Win32.Rbot!IK und Win32.SuspectCrc!IK 1
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (4)
  8. Backdoor.Win32.Agent.tpi und Packed.Win32.Black.a
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (4)
  9. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  10. BDS/Pcclient.GV.188
    Mülltonne - 18.01.2008 (0)
  11. BDS/pcclient.gv.99
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (0)
  12. Backdoor Pcclient oder nicht? Bitte um Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (4)
  13. BDS/Pcclient.GV.173
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (6)
  14. Trojan.Win32.Sphinx.a+Backdoor.Win32.agent.zq+HJT-log
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (1)
  15. Backdoor.Pcclient.B von Norton Internet Security 2006 gefunden
    Log-Analyse und Auswertung - 25.09.2006 (10)
  16. Trojan/Dldr.Oscaboth + Backdoor.PcClient.18 (paranoid heuristics) !!!
    Log-Analyse und Auswertung - 07.11.2005 (8)
  17. Backdoor BDS/PcClient.AC.2
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (14)

Zum Thema Backdoor.Win32.PcClient.cul - Hallo Leute, habe eine Virennachricht von GData bekommen, in der stand, dass eine Datei mit folgendem Trojaner infiziert sei/ist: "Backdoor.Win32.PcClient.cul" . Die Datei befindet sich hier: C:\Users\****\AppData\Local\Mozilla\Firefox\Profiles\mjdgh4a2.default\Cache\ . Die Datei - Backdoor.Win32.PcClient.cul...
Archiv
Du betrachtest: Backdoor.Win32.PcClient.cul auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.