|
Plagegeister aller Art und deren Bekämpfung: Virenfund: TR/Crypt.EPACK.Gen2 (Benutzerkonto mit eingeschränkten Rechten)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.11.2011, 20:00 | #1 |
| Virenfund: TR/Crypt.EPACK.Gen2 (Benutzerkonto mit eingeschränkten Rechten) Hallo, vor zwei Tagen ist auf meinem Laptop (Windows 7) der Trojaner "TR/Crypt.EPACK.Gen2" von Antivir gefunden worden. Kurz nach der Fundmeldung von Antivir wurde der Trojaner aktiv und es öffneten sich etliche nachgeahmte Windows-Warnmeldungen. Anschließend öffnete sich das Dialogfenster "Windows detected a hard disk problem" mit der Option, das System zu "scannen" (was ich natürlich nicht getan habe). Durch diese ganzen immer wieder neu öffnenden Warnmeldungen war es für mich aber auch nicht möglich, im angemeldeten User noch irgendeinen Virensuchlauf zu starten. Ich habe den Laptop also anschließend im abgesicherten Modus gestartet und einen Suchlauf mit Antivir durchgeführt. Der ergab allerdings keine Funde. Der Antivir-Guard hingegen, hatte bei der Infektion den Speicherort des Trojaners in den temporären Dateien gefunden: C:\Users\User\App Data\Local\Temp\P1kAlMiG2Kb7Fz.exe Auffällig ist dabei, dass der Guard fünfmal hintereinander die gleiche Datei gemeldet hat. Viermal davon blockierte er sie mit "Zugriff verweigern", beim fünften mal war die Meldung "Zugriff erlauben"! Anschließend hat er die Datei in die Quarantäne verschoben (unter den temporären Dateien liegt sie tatsächlich nicht mehr, obwohl der Trojaner ja offenbar aktiv ist.) Weitere Suchläufe von anderen Antivirenprogrammen habe ich vorerst noch nicht durchgeführt. Dazu möchte ich vorab mal fragen, ob es dadurch, dass ich prinzipiell nur mit beschränkten Nutzerrechten online bin, vielleicht einen schnellen Weg gibt, den Trojaner wieder los zu werden. Etwa durch löschen bestimmter auffälliger Dateien oder Verzeichnisse. Es heißt ja, dass ein Virus ohne Admin-Rechte des Users keine all zu großen Auswirkungen aufs System haben kann. (was auch immer das in der Praxis bedeutet.) Die zweite Frage ist, ob ich, wenn ich jetzt zusätzliche Antivirensoftware wie Malwarebytes installiere und dazu mein Admin-Passwort eingebe, dadurch Gefahr laufe, auch dem Trojaner Admin-Rechte in irgendeiner Weise zu verschaffen. Ich danke für eure Antworten! |
06.11.2011, 17:44 | #2 | ||||
/// Helfer-Team | Virenfund: TR/Crypt.EPACK.Gen2 (Benutzerkonto mit eingeschränkten Rechten) Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Ich habe zwei Vorschläge: : 1. Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: - Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen. Zitat:
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? 2. Zitat:
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
4. Systemscan mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
06.11.2011, 22:06 | #3 |
| Virenfund: TR/Crypt.EPACK.Gen2 (Benutzerkonto mit eingeschränkten Rechten) Danke für die Antwort!
__________________Ich habe jetzt eine Systemwiederherstellung aus dem abgesicherten Modus heraus durchgeführt. Leider ohne Erfolg. Wenn ich mich ganz normal im eingeschränkten Nutzerkonto anmelde, tauchen weiterhin diese vielen gefälschten Windows-Warnmeldungen auf. Die einfache Lösung hat also leider nicht funktioniert. Ich habe mich jetzt dazu entschlossen, den längeren Weg zu gehen, und das Betriebssystem neu aufzusetzen. Meine Daten sind von der Infektion glücklicherweise nicht betroffen (liegen alle auf Laufwerk D). Ich denke, Neuinstallieren ist da der beste Weg, den Trojaner loszuwerden. Dankende Grüße Meer87 |
07.11.2011, 08:01 | #4 | |
/// Helfer-Team | Virenfund: TR/Crypt.EPACK.Gen2 (Benutzerkonto mit eingeschränkten Rechten) Kluge Entscheidung Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
07.11.2011, 22:25 | #5 |
| Virenfund: TR/Crypt.EPACK.Gen2 (Benutzerkonto mit eingeschränkten Rechten) Vielen Dank für die Hinweise und Tipps zur Neuinstallation! Ich werde versuchen sie weitestgehend umzusetzen. Grüße Meer87 |
Themen zu Virenfund: TR/Crypt.EPACK.Gen2 (Benutzerkonto mit eingeschränkten Rechten) |
admin-passwort, aktiv, antivir, antworten, benutzerkonto, dateien, detected, frage, fund, fundmeldung, hard disk, infektion, laptop, löschen, malwarebytes, neu, nicht mehr, nicht möglich, online, problem, programme, quarantäne, scan, software, system, tr/crypt.epack.gen, trojaner, virus, windows, windows detected a hard disk problem, zugriff |