Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Troj_p2e.a (1)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.05.2005, 19:55   #1
Titurel
 
Troj_p2e.a (1) - Standard

Troj_p2e.a (1)



Hier C:\windows\system32\authclient.exe befindet sich der Trojaner

TROJ_P2E.A (1)

50% aller Scanner erkennen ihn, 50% nicht. Von denen, die ihn erkennen, sagen 100%: nicht säuberbar.

Ich kenne die Datei authclient.exe nicht. Kann ich die nicht einfach löschen?
Wenn nicht, was tun?

Danke.

Alt 17.05.2005, 20:04   #2
Rene-gad
 
Troj_p2e.a (1) - Standard

Troj_p2e.a (1)



@Titurel
Zitat:
50% aller Scanner erkennen ihn, 50% nicht.
Es ist ganz normal
Zitat:
Ich kenne die Datei authclient.exe nicht. Kann ich die nicht einfach löschen?
Löschen (im abgesicherten Modus) kannst du , wenn die Datei es zulässt. Ob es reichen würde, bin ich gaaaar nicht sicher : http://www.trendmicro.com/vinfo/viru...2E%2EA&VSect=P

Jedenfalls nach dem erfolgreichen Löschen mach bitte noch Folgendes:

1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
__________________


Alt 17.05.2005, 20:18   #3
Titurel
 
Troj_p2e.a (1) - Standard

Troj_p2e.a (1)



Als 1. Schritt löschte ich einfach mal mutig die Datei authclient.exe. Ergebnis: Ich kann nach Neustart nicht feststellen, dass irgendwas nicht mehr läuft. Ein erneuter Scan erbrachte: No viruses!

Das klingt gut, lässt aber die Frage offen:

Wozu ist/war authclient.exe gut???
__________________

Alt 17.05.2005, 20:54   #4
Haui45
 
Troj_p2e.a (1) - Standard

Troj_p2e.a (1)



Zitat:
Wozu ist/war authclient.exe gut???
Für dich war sie überhaupt nicht gut!
Für den Autor wird die Datei vielleicht ihren Zweck erfüllt haben

Was ergab die Überprüfung mit eScan?

Alt 17.05.2005, 23:01   #5
Titurel
 
Troj_p2e.a (1) - Standard

Troj_p2e.a (1)



Leute, weiß denn keiner, was authclient.exe bewirkt?

Ansonsten:

Hier der Report aus eScan_neu.txt. Beachtet, dass ich den Trojan.Win32.P2E.al inzwischen auf den Desktop plazierte!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 17 20:58:18 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue May 17 21:05:08 2005 => File C:\Dokumente und Einstellungen\CPH\Anwendungsdaten\Mozilla\Profiles\sylvia\dtp15i2o.slt\Mail\pop.1und1.com\Inbox infected by "Email-Worm.Win32.Sober.c" Virus! Action Taken: No Action Taken.
Tue May 17 21:05:09 2005 => File C:\Dokumente und Einstellungen\CPH\Anwendungsdaten\Mozilla\Profiles\sylvia\dtp15i2o.slt\Mail\pop.1und1.com\Trash infected by "Email-Worm.Win32.Sober.c" Virus! Action Taken: No Action Taken.
Tue May 17 21:06:01 2005 => File C:\Dokumente und Einstellungen\CPH\Anwendungsdaten\Mozilla\Profiles\sylvia2\vv26tx1c.slt\Mail\pop.1und1.com\Inbox infected by "Email-Worm.Win32.Klez.h" Virus! Action Taken: No Action Taken.
Tue May 17 21:06:30 2005 => File C:\Dokumente und Einstellungen\CPH\Anwendungsdaten\Mozilla\Profiles\sylvia2\vv26tx1c.slt\Mail\pop.1und1.com\Trash infected by "Email-Worm.Win32.Klez.h" Virus! Action Taken: No Action Taken.
Tue May 17 21:07:08 2005 => File C:\Dokumente und Einstellungen\CPH\Desktop\authclient.exe infected by "Trojan.Win32.P2E.al" Virus! Action Taken: No Action Taken.
Tue May 17 21:40:06 2005 => File C:\Programme\Netscape\Users\sylvia\Mail\Inbox infected by "Email-Worm.Win32.Sober.c" Virus! Action Taken: No Action Taken.
Tue May 17 21:40:08 2005 => File C:\Programme\Netscape\Users\sylvia\Mail\Trash infected by "Email-Worm.Win32.Sober.c" Virus! Action Taken: No Action Taken.
Tue May 17 21:40:57 2005 => File C:\Programme\Netscape\Users\sylvia2\Mail\Inbox infected by "Email-Worm.Win32.Klez.h" Virus! Action Taken: No Action Taken.
Tue May 17 21:41:23 2005 => File C:\Programme\Netscape\Users\sylvia2\Mail\Trash infected by "Email-Worm.Win32.Klez.h" Virus! Action Taken: No Action Taken.
Tue May 17 22:42:20 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 17 22:42:20 2005 => Total Virus(es) Found: 11
Tue May 17 22:42:20 2005 => Total Errors: 253
Tue May 17 22:42:20 2005 => Time Elapsed: 01:44:24
Tue May 17 22:42:20 2005 => Total Objects Scanned: 72760
Tue May 17 20:56:16 2005 => Virus Database Date: 2005/05/16
Tue May 17 22:42:20 2005 => Virus Database Date: 2005/05/16
Tue May 17 22:49:27 2005 => Virus Database Date: 2005/05/16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Mal abgesehen von den Mail-Würmern, die das kleinere Problem darstellen dürften, hat der Scan den Trojan.Win32.P2E.al gefunden. Wie geht es Eurer Meinung nach weiter?


Alt 17.05.2005, 23:07   #6
Haui45
 
Troj_p2e.a (1) - Standard

Troj_p2e.a (1)



Zitat:
Leute, weiß denn keiner, was authclient.exe bewirkt?
Diese authclient.exe ist der eigentliche Schädling. Sie ist für nichts gut. Trojaner infizieren per Definition keine anderen Dateien=> die 'infizierte' Datei ist nur der Trojaner.

-> Lösche die Datei im abgesicherten Modus.

btw: in dem Link stehen auch Details zur Entfernung

Zu den Mail-Würmern: Lösche die infizierten Mails und komprimiere die Mailordner.

Alt 17.05.2005, 23:16   #7
Titurel
 
Troj_p2e.a (1) - Standard

Troj_p2e.a (1)



Vielen Dank! Ihr seid ja echt cool hier!

Mal blöd gefragt: Wenn authclient.exe der eigentliche Schädling ist, warum hab ich den denn dann nicht gleich gelöscht und gut is´? Nicht dass mir der Scan eben schadete, aber wozu?


>>>btw: in dem Link stehen auch Details zur Entfernung

Genügt nicht ein einfaches DELETE?


Und letzte Frage: Muss ich Scanner avast! verbannen, weil er versagte?

Antwort

Themen zu Troj_p2e.a (1)
100%, befindet, c:\windows, datei, einfach, erkenne, erkennen, löschen, scan, scanner, system, system32, troja, trojaner, was tun, windows



Zum Thema Troj_p2e.a (1) - Hier C:\windows\system32\authclient.exe befindet sich der Trojaner TROJ_P2E.A (1) 50% aller Scanner erkennen ihn, 50% nicht. Von denen, die ihn erkennen, sagen 100%: nicht säuberbar. Ich kenne die Datei authclient.exe nicht. - Troj_p2e.a (1)...
Archiv
Du betrachtest: Troj_p2e.a (1) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.