Hallo,

kennt jemand von euch diesen Trojaner: BDS/PcClient.AC.2 ?

Die neuste Version von Antivir hat ihn heute bei mir gefunden, und zwar in der Datei "wextract.exe" (im system32 und dllcache Ordner).

Das seltsame ist, das es sich bei der Datei "wextract.exe" um eine Datei von WinXP SP2 handelt. Außerdem habe ich Windows XP erst vor ein paar Tagen komplett neu installiert, sowie alle Updates eingespielt - daher ist es mir echt ein Rätsel wie dieses Teil auf meinen Rechner gelangen konnte!

Könnte es sich hier um einen Fehlalarm von Antivir handeln? (Heuristik ist in AntiVir auf "Hoch" eingestellt)

Hallo,

die Heuristik auf hoch zu stellen, macht imho keinen Sinn und ruft nur unnötige Fehlalarme hervor. Wenn du dir trotzdem unsicher bist, dann checke diese Datei bei http://virusscan.jotti.org/degegen und führe ein Scan mit eScan AntiVirus im abgesicherten Modus durch.
Ich vermute, daß die Datei sauber ist.

Gleiche Meldung bei mir eben. Beim Onlinescan erkennt nur AntiVir etwas in der Datei.

edit: Win32-Dateiheuristik war übrigens aus bei mir.

Erstmal danke für den Tip.

http://virusscan.jotti.org/de sagt folgendes:

Datei: wextract.exe
Status: VIELLEICHT INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

Entdeckte Packprogramme:
-

AntiVir: BDS/PcClient.AC.2 gefunden

Avast: Keine Viren gefunden

AVG Antivirus: Keine Viren gefunden

BitDefender: Keine Viren gefunden

ClamAV: Keine Viren gefunden

Dr.Web: Keine Viren gefunden

F-Prot Antivirus: Keine Viren gefunden

Fortinet: Keine Viren gefunden

Kaspersky Anti-Virus: Keine Viren gefunden

mks_vir: Keine Viren gefunden

NOD32: Keine Viren gefunden

Norman Virus Control: Keine Viren gefunden

VBA32: Keine Viren gefunden


Ich gehe also mal von einem Fehlalarm aus...

Ich reihe mich mal ein, bei mir hat AntiVir den gleichen Virus in zwei Setup-Dateien von TweakUp und RegCool gefunden. Sonst allerdings keine Meldungen, also auch nichts mit der wextract.exe.

Der Online-Scan meldet ebenfalls nur mit AntiVir den Virus...

@Super DAU

Du könntest die Datei zusätzlich noch hier uploaden:

www.malwareupload.com

Das dauert zwar etwas länger, du kannst dir aber noch etwas sicherer sein, ob es nun ein Fehlalarm ist oder nicht.
Kannst uns dann ja das Ergebniss mitteilen.

Na, dann hoff ich mal, dass du Recht hast. Ich hab nämlich ständig die gleiche Meldung auf dem Bildschirm.
Falls ihr doch noch was Neues darüber in Erfahrung bringt, wärs nett, wenn ihr es hier posten könntet.
Danke ;-)

@ cronos

Habe die "wextract.exe" mal zur Überprüfung bei www.malwareupload.com hochgeladen. Kommt aber bisher kein Ergebnis. Kommt die per Mail? (Kenne diesen Dienst nicht)

Dasselbe bei mir - Virenmeldung "BDS/PcClient.AC.2" in wextract.exe, sowohl unter c:\Windows\ServicePackFiles\i386, als auch unter c:\Windows\System32.
Allerdings habe ich in meiner Hektik diese Dateien löschen lassen, so dass ich jetzt
1. nicht mehr nachprüfen kann, ob diese Datei wirklilch infiziert war, und
2. mir jetzt diese Datei in meinem System fehlt (hat jemand ne Idee, wo ich die wieder herbekommen kann ??).

...war wohl nicht das allerintelligenteste, was ich machen konnte !!

Demzufolge handelt es sich also um einen Fehlalarm. Bevor Ihr also weiter die Datei irgendwo überprüft oder hochladet, solltet Ihr euch direkt an den Hersteller wenden und diese zur Überprüfung einschicken, damit dieser darauf reagieren kann.

Zitat:

Fehlmeldungen
Fehlmeldungen (engl. False Positive) sind Meldungen über Viren, die eigentlich gar nicht vorhanden sind. Man kann sich das so vorstellen, als ob irgendwo Ihr Passbild gefunden wird; das heißt dann noch lange nicht, dass Sie persönlich dort anwesend sind. Leider können solche Fehlmeldungen nie völlig ausgeschlossen werden. Wir bereinigen sie aber so bald wie möglich.

Bei bestimmten Fehlmeldungen sind allerdings wirklich Viren im Spiel, deren Fund gemeldet werden muss. Es sind vorwiegend unverschlüsselte Suchstrings in der Antivirensoftware anderer Hersteller, die von AntiVir gemeldet werden - denn es könnte sich durchaus ein echter Virus darin versteckt halten.

http://www.antivir-pe.de/de/support/index.html

Zitat:

Zitat von Diskman

Dasselbe bei mir - Virenmeldung "BDS/PcClient.AC.2" in wextract.exe, sowohl unter c:\Windows\ServicePackFiles\i386, als auch unter c:\Windows\System32.
Allerdings habe ich in meiner Hektik diese Dateien löschen lassen, so dass ich jetzt
1. nicht mehr nachprüfen kann, ob diese Datei wirklilch infiziert war, und
2. mir jetzt diese Datei in meinem System fehlt (hat jemand ne Idee, wo ich die wieder herbekommen kann ??).

...war wohl nicht das allerintelligenteste, was ich machen konnte !!

Die "wextract.exe" müsste sich doch auf der WinXP CD befinden, in irgenteiner CAB-Datei...? Lässt sich vieleicht mit der Windows-Suche finden?

Hmm, scheint so, als hätte sich das Problem mit der fehlenden Datei von selbst gelöst: die Datei "webtract.exe" läßt sich immer nur für 5 Sekunden löschen, danach erscheint sie auf magisch-mystische Weise wieder - und Antivir postet die nächste Fehlermeldng im selben Moment.

Naja, so konnte ich wenigstens auch "meine" webtract.exe bei http://virusscan.jotti.org/de testen lassen-mit demselben Ergebnis wie SuperDAU !!

AntiVir scheint reagiert zu haben. Es gibt erneut ein Update der Virendefinitionen und die Datei wird nicht mehr gemeldet.

malwareupload.com hat auch geantwortet:

Zitat:

Hallo,
Wir haben Ihre Datei WEXTRACT.EXE.VIR überprüft und kamen zu folgendem Ergebnis:
Keine Malware!

Sollte AntiVir diese Datei als schädlich eingestuft haben, so ist dies ein Fehlalarm.

Dann ist ja alles geklärt

Na wunderbar !!!

Danke an alle Mitwirkenden und natürlich auch an die Betreiber dieses Forums - hat sich wiedermal bestens bewährt :aplaus: !!!