Backdoor BDS/PcClient.AC.2 Hallo, kennt jemand von euch diesen Trojaner: BDS/PcClient.AC.2 ? Die neuste Version von Antivir hat ihn heute bei mir gefunden, und zwar in der Datei "wextract.exe" (im system32 und dllcache Ordner). :eek: Das seltsame ist, das es sich bei der Datei "wextract.exe" um eine Datei von WinXP SP2 handelt. Außerdem habe ich Windows XP erst vor ein paar Tagen komplett neu installiert, sowie alle Updates eingespielt - daher ist es mir echt ein Rätsel wie dieses Teil auf meinen Rechner gelangen konnte! :confused: Könnte es sich hier um einen Fehlalarm von Antivir handeln? (Heuristik ist in AntiVir auf "Hoch" eingestellt) :balla: |
Hallo, die Heuristik auf hoch zu stellen, macht imho keinen Sinn und ruft nur unnötige Fehlalarme hervor. Wenn du dir trotzdem unsicher bist, dann checke diese Datei bei http://virusscan.jotti.org/degegen und führe ein Scan mit eScan AntiVirus im abgesicherten Modus durch. Ich vermute, daß die Datei sauber ist. |
Gleiche Meldung bei mir eben. Beim Onlinescan erkennt nur AntiVir etwas in der Datei. edit: Win32-Dateiheuristik war übrigens aus bei mir. |
Erstmal danke für den Tip. http://virusscan.jotti.org/de sagt folgendes: Datei: wextract.exe Status: VIELLEICHT INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir: BDS/PcClient.AC.2 gefunden Avast: Keine Viren gefunden AVG Antivirus: Keine Viren gefunden BitDefender: Keine Viren gefunden ClamAV: Keine Viren gefunden Dr.Web: Keine Viren gefunden F-Prot Antivirus: Keine Viren gefunden Fortinet: Keine Viren gefunden Kaspersky Anti-Virus: Keine Viren gefunden mks_vir: Keine Viren gefunden NOD32: Keine Viren gefunden Norman Virus Control: Keine Viren gefunden VBA32: Keine Viren gefunden Ich gehe also mal von einem Fehlalarm aus... :o |
Ich reihe mich mal ein, bei mir hat AntiVir den gleichen Virus in zwei Setup-Dateien von TweakUp und RegCool gefunden. Sonst allerdings keine Meldungen, also auch nichts mit der wextract.exe. Der Online-Scan meldet ebenfalls nur mit AntiVir den Virus... |
@Super DAU Du könntest die Datei zusätzlich noch hier uploaden: www.malwareupload.com Das dauert zwar etwas länger, du kannst dir aber noch etwas sicherer sein, ob es nun ein Fehlalarm ist oder nicht. Kannst uns dann ja das Ergebniss mitteilen. |
Na, dann hoff ich mal, dass du Recht hast. Ich hab nämlich ständig die gleiche Meldung auf dem Bildschirm. Falls ihr doch noch was Neues darüber in Erfahrung bringt, wärs nett, wenn ihr es hier posten könntet. Danke ;-) |
@ cronos Habe die "wextract.exe" mal zur Überprüfung bei www.malwareupload.com hochgeladen. Kommt aber bisher kein Ergebnis. Kommt die per Mail? (Kenne diesen Dienst nicht) |
Dasselbe bei mir - Virenmeldung "BDS/PcClient.AC.2" in wextract.exe, sowohl unter c:\Windows\ServicePackFiles\i386, als auch unter c:\Windows\System32. Allerdings habe ich in meiner Hektik diese Dateien löschen lassen, so dass ich jetzt 1. nicht mehr nachprüfen kann, ob diese Datei wirklilch infiziert war, und 2. mir jetzt diese Datei in meinem System fehlt (hat jemand ne Idee, wo ich die wieder herbekommen kann ??). ...war wohl nicht das allerintelligenteste, was ich machen konnte :dummguck: !! |
Demzufolge handelt es sich also um einen Fehlalarm. Bevor Ihr also weiter die Datei irgendwo überprüft oder hochladet, solltet Ihr euch direkt an den Hersteller wenden und diese zur Überprüfung einschicken, damit dieser darauf reagieren kann. Zitat:
|
Zitat:
|
Hmm, scheint so, als hätte sich das Problem mit der fehlenden Datei von selbst gelöst: die Datei "webtract.exe" läßt sich immer nur für 5 Sekunden löschen, danach erscheint sie auf magisch-mystische Weise wieder - und Antivir postet die nächste Fehlermeldng im selben Moment. Naja, so konnte ich wenigstens auch "meine" webtract.exe bei http://virusscan.jotti.org/de testen lassen-mit demselben Ergebnis wie SuperDAU !! |
AntiVir scheint reagiert zu haben. Es gibt erneut ein Update der Virendefinitionen und die Datei wird nicht mehr gemeldet. malwareupload.com hat auch geantwortet: Zitat:
|
Dann ist ja alles geklärt :daumenhoc |
Na wunderbar !!! Danke an alle Mitwirkenden und natürlich auch an die Betreiber dieses Forums - hat sich wiedermal bestens bewährt :aplaus: !!! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board