Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Trojanermeldung: Wacatac.C!ml

Trojanermeldung: Wacatac.C!ml


Alles rund um Windows: Trojanermeldung: Wacatac.C!ml

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.01.2020, 20:42   #1
Lightosk
 
Trojanermeldung: Wacatac.C!ml - Standard

Problem: Trojanermeldung: Wacatac.C!ml


Hallo,
ich besitze zwei PCs. Einen Laptop und einen stationären PC. Auf dem letzteren habe ich gestern einen Trojaner namens Wacatac.C!ml entdeckt. Dieser ließ sich nicht entfernen (habe den aktuellsten Windows Defender benutzt), deshalb habe ich mithilfe einer seperaten Linux-Distribution die Daten gerettet und Windows komplett neu installiert. Nach einer Internetsuche habe ich nur Versionen namens Wacatac.B!ml gefunden. Spezifisch diesen Trojaner aber nur auf russischen (?) Seiten. Das interessante war, dass der Trojaner überhaupt nicht bemerkbar war. Er hatte sich in einem Unterordner von C: angesiedelt, (C:\drv), war aber anscheinend nicht so agressiv wie die B Version davon. Dadurch musste ich den gesamten PC neu aufsetzen und bin eventuell auf ein Programm gestossen: Bosca Ceoil. Auf dem PC habe ich Spieleentwicklung betrieben und dieses war zur Musikkomponierung gedacht. Also habe ich die .zip Datei davon genommen, und auf die Seite VirusTotal gesendet. Dort wurde es zwar von den Scannern nicht entdeckt, aber unter dem Reiter Behavior hat es extrem viele Registry-Keys geöffnet:

Code:
ATTFilter
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\996E.exe
\Registry\MACHINE\System\CurrentControlSet\Control\SafeBoot\Option
\Registry\Machine\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
\REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\TransparentEnabled
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SHELL32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\comctl32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntdll.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KERNEL32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GDI32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USER32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Secur32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RPCRT4.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ADVAPI32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msvcrt.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WS2HELP.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WS2_32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SHLWAPI.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PSAPI.DLL
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winime32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IMM32.DLL
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USP10.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LPK.DLL
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msi.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSCTF.dll
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IMM\Ime File
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\version.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msctfime.ime
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ole32.dll
\REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\996E.exe\RpcThreadPoolThrottle
\REGISTRY\MACHINE\Software\Policies\Microsoft\Windows NT\Rpc

 

Themen zu Trojanermeldung: Wacatac.C!ml
aktuellsten, aufsetzen, bosca ceoil, code, datei, defender, entdeck, entfernen, file, image, laptop, microsoft, neu, programm, scan, scanner, secur, seite, shell, software, suche, system, trojaner, virus, virustotal, wacatac.b!ml, wacatac.c!ml, windows


« Windows 10 Festplatte füllt sich ständig von alleine auch ohne Programmausführung! | Wie Microsoft Account Login Windows 8 zurücksetzen? »


Ähnliche Themen: Trojanermeldung: Wacatac.C!ml


  1. Trojanermeldung von G-Data
    Plagegeister aller Art und deren Bekämpfung - 03.05.2014 (10)
  2. TR/Matsnu.EB.133 Trojanermeldung in C:\Users\App... bin verzweifelt !
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (13)
  3. Trojanermeldung durch Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (45)
  4. Bei Webseitenaufruf Trojanermeldung - Was tun?
    Alles rund um Windows - 11.11.2012 (2)
  5. Trojanermeldung auf Website
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (0)
  6. Trojanermeldung: Backdoor.Generic13.AEO
    Log-Analyse und Auswertung - 05.09.2010 (2)
  7. Trojanermeldung TR\barmital.bb
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (3)
  8. Trojanermeldung in .exe
    Log-Analyse und Auswertung - 19.06.2010 (4)
  9. Antivir Trojanermeldung
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (16)
  10. winlogon.exe trojanermeldung
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (0)
  11. Viren/Trojanermeldung
    Log-Analyse und Auswertung - 05.12.2008 (10)
  12. shchost.exe gefunden - Trojanermeldung
    Log-Analyse und Auswertung - 24.11.2008 (6)
  13. Trojanermeldung-was nun???
    Plagegeister aller Art und deren Bekämpfung - 15.10.2007 (3)
  14. Trojanermeldung ismini.exe und winpdc32.dll
    Log-Analyse und Auswertung - 16.03.2007 (5)
  15. Trojanermeldung
    Plagegeister aller Art und deren Bekämpfung - 19.02.2006 (27)
  16. Verbindungsabbrüche und Trojanermeldung ?
    Log-Analyse und Auswertung - 23.11.2005 (3)
  17. Trojanermeldung
    Plagegeister aller Art und deren Bekämpfung - 17.07.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanermeldung: Wacatac.C!ml - Hallo, ich besitze zwei PCs. Einen Laptop und einen stationären PC. Auf dem letzteren habe ich gestern einen Trojaner namens Wacatac.C!ml entdeckt. Dieser ließ sich nicht entfernen (habe den aktuellsten - Trojanermeldung: Wacatac.C!ml...
Archiv
Du betrachtest: Trojanermeldung: Wacatac.C!ml auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131