| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virenfund: TR/Crypt.EPACK.Gen2 (Benutzerkonto mit eingeschränkten Rechten)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.11.2011, 20:00
| #1 |
| |  Virenfund: TR/Crypt.EPACK.Gen2 (Benutzerkonto mit eingeschränkten Rechten) Hallo, vor zwei Tagen ist auf meinem Laptop (Windows 7) der Trojaner "TR/Crypt.EPACK.Gen2" von Antivir gefunden worden. Kurz nach der Fundmeldung von Antivir wurde der Trojaner aktiv und es öffneten sich etliche nachgeahmte Windows-Warnmeldungen. Anschließend öffnete sich das Dialogfenster "Windows detected a hard disk problem" mit der Option, das System zu "scannen" (was ich natürlich nicht getan habe). Durch diese ganzen immer wieder neu öffnenden Warnmeldungen war es für mich aber auch nicht möglich, im angemeldeten User noch irgendeinen Virensuchlauf zu starten. Ich habe den Laptop also anschließend im abgesicherten Modus gestartet und einen Suchlauf mit Antivir durchgeführt. Der ergab allerdings keine Funde. Der Antivir-Guard hingegen, hatte bei der Infektion den Speicherort des Trojaners in den temporären Dateien gefunden: C:\Users\User\App Data\Local\Temp\P1kAlMiG2Kb7Fz.exe Auffällig ist dabei, dass der Guard fünfmal hintereinander die gleiche Datei gemeldet hat. Viermal davon blockierte er sie mit "Zugriff verweigern", beim fünften mal war die Meldung "Zugriff erlauben"! Anschließend hat er die Datei in die Quarantäne verschoben (unter den temporären Dateien liegt sie tatsächlich nicht mehr, obwohl der Trojaner ja offenbar aktiv ist.) Weitere Suchläufe von anderen Antivirenprogrammen habe ich vorerst noch nicht durchgeführt. Dazu möchte ich vorab mal fragen, ob es dadurch, dass ich prinzipiell nur mit beschränkten Nutzerrechten online bin, vielleicht einen schnellen Weg gibt, den Trojaner wieder los zu werden. Etwa durch löschen bestimmter auffälliger Dateien oder Verzeichnisse. Es heißt ja, dass ein Virus ohne Admin-Rechte des Users keine all zu großen Auswirkungen aufs System haben kann. (was auch immer das in der Praxis bedeutet.) Die zweite Frage ist, ob ich, wenn ich jetzt zusätzliche Antivirensoftware wie Malwarebytes installiere und dazu mein Admin-Passwort eingebe, dadurch Gefahr laufe, auch dem Trojaner Admin-Rechte in irgendeiner Weise zu verschaffen. Ich danke für eure Antworten! |
| Themen zu Virenfund: TR/Crypt.EPACK.Gen2 (Benutzerkonto mit eingeschränkten Rechten) |
| admin-passwort, aktiv, antivir, antworten, benutzerkonto, dateien, detected, frage, fund, fundmeldung, hard disk, infektion, laptop, löschen, malwarebytes, neu, nicht mehr, nicht möglich, online, problem, programme, quarantäne, scan, software, system, tr/crypt.epack.gen, trojaner, virus, windows, windows detected a hard disk problem, zugriff |
Baum-Darstellung