Hier C:\windows\system32\authclient.exe befindet sich der Trojaner

TROJ_P2E.A (1)

50% aller Scanner erkennen ihn, 50% nicht. Von denen, die ihn erkennen, sagen 100%: nicht säuberbar.

Ich kenne die Datei authclient.exe nicht. Kann ich die nicht einfach löschen?
Wenn nicht, was tun?

Danke.

@Titurel

Zitat:

50% aller Scanner erkennen ihn, 50% nicht.

Es ist ganz normal

Zitat:

Ich kenne die Datei authclient.exe nicht. Kann ich die nicht einfach löschen?

Löschen (im abgesicherten Modus) kannst du , wenn die Datei es zulässt. Ob es reichen würde, bin ich gaaaar nicht sicher : http://www.trendmicro.com/vinfo/viru...2E%2EA&VSect=P

Jedenfalls nach dem erfolgreichen Löschen mach bitte noch Folgendes:

1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

Als 1. Schritt löschte ich einfach mal mutig die Datei authclient.exe. Ergebnis: Ich kann nach Neustart nicht feststellen, dass irgendwas nicht mehr läuft. Ein erneuter Scan erbrachte: No viruses!

Das klingt gut, lässt aber die Frage offen:

Wozu ist/war authclient.exe gut???

Zitat:

Wozu ist/war authclient.exe gut???

Für dich war sie überhaupt nicht gut!
Für den Autor wird die Datei vielleicht ihren Zweck erfüllt haben

Was ergab die Überprüfung mit eScan?

Leute, weiß denn keiner, was authclient.exe bewirkt?

Ansonsten:

Hier der Report aus eScan_neu.txt. Beachtet, dass ich den Trojan.Win32.P2E.al inzwischen auf den Desktop plazierte!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 17 20:58:18 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue May 17 21:05:08 2005 => File C:\Dokumente und Einstellungen\CPH\Anwendungsdaten\Mozilla\Profiles\sylvia\dtp15i2o.slt\Mail\pop.1und1.com\Inbox infected by "Email-Worm.Win32.Sober.c" Virus! Action Taken: No Action Taken.
Tue May 17 21:05:09 2005 => File C:\Dokumente und Einstellungen\CPH\Anwendungsdaten\Mozilla\Profiles\sylvia\dtp15i2o.slt\Mail\pop.1und1.com\Trash infected by "Email-Worm.Win32.Sober.c" Virus! Action Taken: No Action Taken.
Tue May 17 21:06:01 2005 => File C:\Dokumente und Einstellungen\CPH\Anwendungsdaten\Mozilla\Profiles\sylvia2\vv26tx1c.slt\Mail\pop.1und1.com\Inbox infected by "Email-Worm.Win32.Klez.h" Virus! Action Taken: No Action Taken.
Tue May 17 21:06:30 2005 => File C:\Dokumente und Einstellungen\CPH\Anwendungsdaten\Mozilla\Profiles\sylvia2\vv26tx1c.slt\Mail\pop.1und1.com\Trash infected by "Email-Worm.Win32.Klez.h" Virus! Action Taken: No Action Taken.
Tue May 17 21:07:08 2005 => File C:\Dokumente und Einstellungen\CPH\Desktop\authclient.exe infected by "Trojan.Win32.P2E.al" Virus! Action Taken: No Action Taken.
Tue May 17 21:40:06 2005 => File C:\Programme\Netscape\Users\sylvia\Mail\Inbox infected by "Email-Worm.Win32.Sober.c" Virus! Action Taken: No Action Taken.
Tue May 17 21:40:08 2005 => File C:\Programme\Netscape\Users\sylvia\Mail\Trash infected by "Email-Worm.Win32.Sober.c" Virus! Action Taken: No Action Taken.
Tue May 17 21:40:57 2005 => File C:\Programme\Netscape\Users\sylvia2\Mail\Inbox infected by "Email-Worm.Win32.Klez.h" Virus! Action Taken: No Action Taken.
Tue May 17 21:41:23 2005 => File C:\Programme\Netscape\Users\sylvia2\Mail\Trash infected by "Email-Worm.Win32.Klez.h" Virus! Action Taken: No Action Taken.
Tue May 17 22:42:20 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 17 22:42:20 2005 => Total Virus(es) Found: 11
Tue May 17 22:42:20 2005 => Total Errors: 253
Tue May 17 22:42:20 2005 => Time Elapsed: 01:44:24
Tue May 17 22:42:20 2005 => Total Objects Scanned: 72760
Tue May 17 20:56:16 2005 => Virus Database Date: 2005/05/16
Tue May 17 22:42:20 2005 => Virus Database Date: 2005/05/16
Tue May 17 22:49:27 2005 => Virus Database Date: 2005/05/16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Mal abgesehen von den Mail-Würmern, die das kleinere Problem darstellen dürften, hat der Scan den Trojan.Win32.P2E.al gefunden. Wie geht es Eurer Meinung nach weiter?

Zitat:

Leute, weiß denn keiner, was authclient.exe bewirkt?

Diese authclient.exe ist der eigentliche Schädling. Sie ist für nichts gut. Trojaner infizieren per Definition keine anderen Dateien=> die 'infizierte' Datei ist nur der Trojaner.

-> Lösche die Datei im abgesicherten Modus.

btw: in dem Link stehen auch Details zur Entfernung

Zu den Mail-Würmern: Lösche die infizierten Mails und komprimiere die Mailordner.

Vielen Dank! Ihr seid ja echt cool hier!

Mal blöd gefragt: Wenn authclient.exe der eigentliche Schädling ist, warum hab ich den denn dann nicht gleich gelöscht und gut is´? Nicht dass mir der Scan eben schadete, aber wozu?


>>>btw: in dem Link stehen auch Details zur Entfernung

Genügt nicht ein einfaches DELETE?


Und letzte Frage: Muss ich Scanner avast! verbannen, weil er versagte?