Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 25.04.2023, 16:03   #1
Naturjoghurt
 
Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System? - Standard

Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?



Hallo Zusammen,

folgende Situation: Ich habe aus der Cloud eines Bekannten ein Programm heruntergeladen, was anscheinend infiziert war. Beim entpacken schlug der Windows Defender Alarm und zeigte 2 Dateien an, eine .exe und ein keygen.

Ja, ich weiß, solche Software ist verboten. Es ging ums ausprobieren im vollen Funktionsumfang. Ich benutze keine andere illegale Software.

Er erkannte folgenden Virus/Trojaner: trojan:script/wacatac.h!ml

Die Dateien wurden direkt entfernt, mitsamt Programm und allen anderen zugehörigen Dateien.
Die Dateien waren nur im Download Ordner und Papierkorb lokalisiert.

MBAM findet keine infizierten Dateien mehr.
adwcleaner ebenfalls.

Meine Sorge ist, dass der Virus sich noch irgendwo im Hintergrund aufhält. Man liest ja die wildesten Dinge über den im Internet.

Oder war der Defender etwas zimperlich?

Ich hoffe ihr könnt mir helfen. Log Daten von FRST sind dabei.


Mit freundlichen Grüßen

Naturjoghurt
Angehängte Dateien
Dateityp: txt FRST.txt (38,4 KB, 26x aufgerufen)
Dateityp: txt Addition.txt (40,9 KB, 30x aufgerufen)

Alt 25.04.2023, 16:38   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System? - Standard

Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Zitat:
Zitat von Naturjoghurt Beitrag anzeigen
folgende Situation: Ich habe aus der Cloud eines Bekannten ein Programm heruntergeladen, was anscheinend infiziert war. Beim entpacken schlug der Windows Defender Alarm und zeigte 2 Dateien an, eine .exe und ein keygen.

Ja, ich weiß, solche Software ist verboten. Es ging ums ausprobieren im vollen Funktionsumfang. Ich benutze keine andere illegale Software.

Er erkannte folgenden Virus/Trojaner: trojan:script/wacatac.h!ml

Die Dateien wurden direkt entfernt, mitsamt Programm und allen anderen zugehörigen Dateien.
Die Dateien waren nur im Download Ordner und Papierkorb lokalisiert.

Meine Sorge ist, dass der Virus sich noch irgendwo im Hintergrund aufhält. Man liest ja die wildesten Dinge über den im Internet.

Oder war der Defender etwas zimperlich?
Finger weg von jeglicher illegaler Software, beim nächsten Mal kanns auch anders ausgehen und dein Rechner wird infiziert.

Der Windows Defender hat alles richtig gemacht.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-2888192890-3063177879-2109287110-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\alexi\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2888192890-3063177879-2109287110-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\alexi\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Keine Datei
    C:\Users\AllUserName\Downloads\R2R.zip
    D:\R2R.zip
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________


Alt 25.04.2023, 17:11   #3
Naturjoghurt
 
Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System? - Standard

Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?



Hallo Matthias, danke fürs Willkommen heißen und die schnelle Hilfe!

Ich habe die Schritte wie beschrieben ausgeführt und hier ist das Ergebnis.
__________________
Angehängte Dateien
Dateityp: txt Fixlog.txt (3,4 KB, 22x aufgerufen)

Alt 25.04.2023, 20:58   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System? - Standard

Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?



Sehr gut gemacht.


Bitte eine Kontrolle mit SecurityCheck ausführen.


Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Alt 25.04.2023, 21:21   #5
Naturjoghurt
 
Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System? - Standard

Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?



Gesagt, getan.

Angehängte Dateien
Dateityp: txt SecurityCheck.txt (7,4 KB, 28x aufgerufen)

Alt 26.04.2023, 13:03   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System? - Standard

Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?



Schritt 1
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.






Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 26.04.2023, 18:19   #7
Naturjoghurt
 
Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System? - Standard

Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?



Habe alles gemacht wie beschrieben, scheint auch funktioniert zu haben, nur wurde die logdatei leider nicht gespeichert.

Vielen Dank für die schnelle und kompetente Hilfe!

Alt 26.04.2023, 19:47   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System? - Standard

Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?
alarm, anderen, dateien, daten, defender, dinge, direkt, download, entfernt, fehlalarm, hallo zusammen, hintergrund, infiziert, infizierte, log, ordner, papierkorb, programm, situation, software, system, trojan, viren, windows, zusammen



Ähnliche Themen: Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?


  1. Windows 10 - Google Acc. gehackt und "Trojan:Win32/Wacatac.H!ml" + "Trojan:Win32/Tnega!MSR"
    Log-Analyse und Auswertung - 10.09.2022 (20)
  2. Windows Defender Befund Trojan:Script/Wacatac.B!ml false positive?
    Log-Analyse und Auswertung - 29.04.2022 (8)
  3. "Trojan:Script/Sabsik.FL.B!ml" Windows 10 - Meldung in VirusTotal -
    Mülltonne - 27.04.2022 (1)
  4. Trojan:Script/Wacatac.B!ml + Backdoor:Win32/Bladabindi!ml
    Log-Analyse und Auswertung - 27.08.2021 (4)
  5. Windows 10, Trojan:Script/Wacatac.B!ml und TrojanDownloader:O97M/Emotet.CSK!MTB
    Plagegeister aller Art und deren Bekämpfung - 06.01.2021 (20)
  6. Windows 10: Kaspersky findet "HEUR: Trojan.Script.Miner.gen"
    Log-Analyse und Auswertung - 08.11.2018 (8)
  7. Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?
    Log-Analyse und Auswertung - 13.09.2018 (8)
  8. Systemdatum verstellt - "HEUR:Trojan.Script.Iframer" mit desinfec't gefunden
    Log-Analyse und Auswertung - 06.01.2014 (21)
  9. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  10. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  11. Überbleibsel des "Bundespolizei"/"Windows System Recovery" -Trojaners
    Log-Analyse und Auswertung - 25.11.2011 (47)
  12. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  13. Disinfec't Scan fand " Trojan.Script.434791"
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (2)
  14. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  15. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  16. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  17. 2 Trojaner -> "Bagle.AL" und "QHosts.Script"
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (3)

Zum Thema Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System? - Hallo Zusammen, folgende Situation: Ich habe aus der Cloud eines Bekannten ein Programm heruntergeladen, was anscheinend infiziert war. Beim entpacken schlug der Windows Defender Alarm und zeigte 2 Dateien an, - Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System?...
Archiv
Du betrachtest: Windows 10: trojan:script/wacatac.h!ml - Fehlalarm? "Restviren" irgendwo im System? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.