|
Plagegeister aller Art und deren Bekämpfung: Lösung für Trojan.Vawtrak.ED vom 23.06.15Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.06.2015, 18:21 | #1 |
| Lösung für Trojan.Vawtrak.ED vom 23.06.15 Hallo liebe Community, ich habe eine Lösung für mein Problem gefunden! Falls ihr das selbe Problem habt und am selben Tag bekommen habt ist das die Lösung! Mein Problem habe ich in diesem Thread beschrieben (vorher als ich noch nicht wusste wie ich es löse): http://www.trojaner-board.de/168171-...-ultimate.html Es ist ein "false positive" von Malwarebytes. Wie bin ich darauf gekommen? Ich erzähle es euch im folgenden: Malwarebytes hat am 23.06.15 (20:00 - 21:00 Uhr) einen Trojaner gefunden namens "Trojan.Vawtrak.ED". Kurze Zeit später schrieb mich ein bekannter per Whatsapp an er habe ein Virus auf seinem Rechner da sein Rechner nicht mehr hochfahren würde sondern nur noch zur Auswahl wo man Abgesicherter Modus etc. auswählen könne. Als nächstes habe ich ihn gefragt wie der Name der Datei gewesen war er sagte "usp10.dll". Dann habe ich ihn gefragt wie lange er das "Virus" schon auf dem Rechner hat er sagte "ca. 2-3 Stunden". Dann habe ich mir gedacht wenn ich jetzt nicht handel dann passiert mir das selbe jedoch habe ich mir im Hinterkopf behalten das Trojaner eigt. nur da sind um Passwörter zu stehlen dies bestätigte sich dann auch am nächsten Tag auf der Arbeit. Ich fragte einen Administrator von unserer Firma ob ein Trojaner auch Hardware angreifen würde, er sagte mir das ihm das sonderlich vorkomme daraufhin dachte ich mir das es bei meinem Freund ein Hardwareproblem sei. Es konnte nur ein Hardwareproblem sein da ich meinen Rechner absichtlich heute früh angemacht habe und er nach meiner Arbeit (8 Stunden) immer noch lief. ---Zeitsprung 23.06.15--- Ich habe probiert die Datei FRST64.exe auszuführen da ich ein 64-Bit Betriebssystem habe und es mir von Schrauber so empfohlen wurde. Dann kam die Meldung "Der Befehl konnte nicht gefunden werden" danach probierte ich die FRST.exe aus ob das klappen würde. Die selbe Meldung kam. Nun habe ich mir gedacht das FRST.exe kein Befehl ist sondern nur eine Datei also probierte ich den Befehl "start FRST.exe und FRST64.exe" aus. Dabei kam aber die Meldung "Die Datei konnte nicht gefunden werden". Und jetzt der gravierende Fehler welcher mir aber erst heute auf der Arbeit eingefallen ist: Ich habe Windows normal gestartet und den Stick in einen USB-Anschluss eingesteckt. Der Stick wurde erkannt und ich habe mir den Laufwerkbuchstaben E: gemerkt jedoch habe ich einen Schritt ausgelassen und zwar: Man sollte vorher im DOS eingeben "notepad". Dann startet man Notepad. Dann sollte man auf "Speichern unter" gehen um den Laufwerkbuchstaben festzustellen (was ich natürlich nicht gemacht habe). ---Zeitsprung 24.06.15--- Direkt nach der Arbeit probierte ich es aus um den Laufwerkbuchstaben festzustellen und es war ein anderer nähmlich "I:". Dann wollte ich die FRST.exe und FRST64.exe starten. Jetzt kam aber die Fehlermeldung das die Datei nicht richtig geschrieben sei oder fehlerhaft sei. Dann habe ich im Google nach dem Trojaner gesucht und habe diesen Thread gefunden (in Englisch): https://www.google.de/?gws_rd=ssl#q=remove+trojan.vawtrak.ed In dem Thread steht das der Trojaner von MBAM als "false positive" erkannt wurde. Ich habe diesen Thread um 13:00 Uhr gelesen und er wurde vor 12 Stunden erstellt also um ca. 01:00 nachts. Ich habe mir gedacht das passt doch zeitlich gesehen zu mir. Jetzt fiel mir das entscheidende ein und zwar die Systemwiederherstellung. Wenn man eine Systemwiederherstellung macht wird alles auf C: zurückgesetzt d.h. die ursprünglichen Dateien werden wieder hergestellt. Ich wählte die Systemwiederherstellung aus und wusste von Anfang an das der letzte Wiederherstellungspunkt sehr weit zurück liegen dürfte da Windows hauptsächlich Wiederherstellungspunkte erstellt wenn man etwas installiert z.B. Windowsupdates und genau das war der Haken. Ich hatte meine Windowsupdates komplett deaktiviert d.h. es musste ein Windowsupdate sein. Das erste Windowsupdate wurde am 20.06.15 gemacht und das Zweite am 23.06.15. Da ich den Trojaner am 23.06.15 bekommen hatte konnte es nur das Update sein, welches am 23.06.15 gemacht wurde. Nun setzte ich das System zurück. Als ich Windows startete war der Trojaner weg! Es kam keine Meldung von MBAM wieder! Mich interissiert jetzt welches Update es war also ging ich auf den Verlauf und es war dieses Update von Microsoft Security Essentials: Definitionsupdate für Microsoft Security Essentials - KB2310138 (Definition 1.199.3341.0) Es kann nur dieses Update sein da es das einzigste Update ist welches an diesem Tag gemacht wurde und ich meine Windowsupdates sowieso aus habe. Also eine Überschneidung der Virenprogramme bzw. ein "false positive". Ich hoffe diese Nachricht geht durch das ganze Internet denn ich denke mir das noch mehr Leute an dem selben Tag diese Probleme haben bzw. nachdem sie das hier gelesen haben hatten. Wenn all diese Faktoren auf euch zutreffen dann ist das die Lösung für euer Problem! Mit freundlichen Grüßen, Annatar17! Man wie ich mich freue! |
24.06.2015, 21:38 | #2 |
/// TB-Ausbilder | Lösung für Trojan.Vawtrak.ED vom 23.06.15 Es gibt auch Kristalle die gegen Viren helfen...
__________________oder Supergrobi musst nur feste dran glauben, wieso auch die Anweisungen von Schrauber befolgen.
__________________ Geändert von Warlord711 (24.06.2015 um 22:12 Uhr) |
25.06.2015, 07:13 | #3 | |
| Lösung für Trojan.Vawtrak.ED vom 23.06.15Zitat:
Trojanerboard für solche Kommentare keinen Platz hat. Es war eben Zufall man kann ja auch mal was vergessen oder einen Fehler machen aber wie du siehst hat mich dieser Fehler zur Lösung gebracht eben nur durch Zufall. Hast du damit ein Problem oder schreibst du dann sowas? Mfg |
25.06.2015, 08:01 | #4 | |
/// TB-Ausbilder | Lösung für Trojan.Vawtrak.ED vom 23.06.15Zitat:
1. Nicht jedes Problem das gleich "aussieht" für den Laien, hat auch die selbe Ursache, deswegen werden hier auch keine "Lösung für BlaBla" von Usern gepostet, sondern nur fundierte Anleitungen 2. Von dem was ich dort lese kann man wohl kaum Rückschlüsse ziehen, ob die Datei wirklich infiziert war. Letztendlich ist USP10.dll eine Microsoft DLL 3. Hättest du im Thema http://www.trojaner-board.de/168171-...-ultimate.html weiter mitgearbeitet, hättest du ne einwandfreie und sichere Lösung bekommen - so weisst du aktuell nicht, ob der Rechner infiziert war und evtl noch ist. Wie gesagt, diese Lösung ist so effektiv und sinnvoll wie: oder Supergrobi !
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
25.06.2015, 08:26 | #5 |
| Trojaner entfernen Ok sobald ich daheim bin werde ich frst mal drüberlaufen lassen und die Logdatei posten in dem vorherigen Thread. Ich hoffe das dann Klarheit geschaffen wird. Mfg |
Themen zu Lösung für Trojan.Vawtrak.ED vom 23.06.15 |
.dll, administrator, betriebssystem, datei, dateien, englisch, false positive, fehler, fehlermeldung, folge, google, internet, lösung, microsoft, nicht mehr, problem, probleme, programme, rechner, rojaner gefunden, security, speicher, speichern unter, start, stick, virus, whatsapp, windows |