Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK

Der Typ · 25.03.2023, 14:34

Hallo Matthias, dank dir schon mal für deine Hilfe. Hier die Log Dateien von MBAM und AdwCleaner:

MBAM:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.03.23
Scan-Zeit: 14:20
Protokolldatei: cff675ae-cb0f-11ed-80c3-54bf649ede01.json

-Softwaredaten-
Version: 4.5.25.256
Komponentenversion: 1.0.1957
Version des Aktualisierungspakets: 1.0.67126
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.1413)
CPU: x64
Dateisystem: NTFS
Benutzer: Optiplex-3060\Tom

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 269091
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 14
Abgelaufene Zeit: 2 Min., 24 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.PushNotifications.Generic, C:\USERS\TOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 13284, 1094562, , , , , , 
PUP.Optional.PushNotifications.Generic, C:\USERS\TOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 13284, 1094562, , , , , , 
PUP.Optional.PushNotifications.Generic, C:\USERS\TOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 13284, 1094562, , , , , , 

Datei: 11
PUP.Optional.PushNotifications.Generic, C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 13284, 1094562, , , , , 60179242271C09FA5B02977C121C8217, A9C1754030DA5F82E6439AEA5D37197589E7F7F75600D89204EA1CB65C76E599
PUP.Optional.PushNotifications.Generic, C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000780.log, In Quarantäne, 13284, 1094562, , , , , 951E3253A415128A2507D00C6D6F8BFA, 13EB68AFA3CBA1C0493BD951108B1DF9278D6538BA87168EECEA24CA148CB5BD
PUP.Optional.PushNotifications.Generic, C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000782.ldb, In Quarantäne, 13284, 1094562, , , , , 689A2D8787E14095B2CB07F306A18529, 1E984F69CF3EA20BAF59FAB74CB1CDDD1A801150403DFC2B36C09B02E0851C09
PUP.Optional.PushNotifications.Generic, C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 13284, 1094562, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.PushNotifications.Generic, C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 13284, 1094562, , , , , , 
PUP.Optional.PushNotifications.Generic, C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 13284, 1094562, , , , , 23EA3B0295819CAE77E5E2DFBB0640A9, 1BF01546B6082D15BFCA4EE2392DD4E091F6FC6C2E441239BC6CF715E90D9C2C
PUP.Optional.PushNotifications.Generic, C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 13284, 1094562, , , , , E140F6602E0E192B2F045E1ACE83FE85, 974AFD2C87148770164F92FD3CC64389867998976FEBEE2FBC820C4F077D1BBE
PUP.Optional.PushNotifications.Generic, C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 13284, 1094562, , , , , D71DA6D42A1D38DCF8C11D704E4EFECB, 854C27689AC39C9E63DE5EB350A91B69C084D2B06292107B98E494A79E2D4FFA
PUP.Optional.PushNotifications.Generic, C:\USERS\TOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 13284, 1094562, 1.0.67126, , ame, , 57C37FDEFE3E86703C7935F38574A722, 07974F0AEAB2964144DC6D244A03CB5BA1421170C7D3D5C56CA03B9FF7472C15
PUP.Optional.PushNotifications.Generic, C:\USERS\TOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 13284, 1094562, 1.0.67126, , ame, , 57C37FDEFE3E86703C7935F38574A722, 07974F0AEAB2964144DC6D244A03CB5BA1421170C7D3D5C56CA03B9FF7472C15
PUP.Optional.PushNotifications.Generic, C:\USERS\TOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 13284, 1094562, 1.0.67126, , ame, , 57C37FDEFE3E86703C7935F38574A722, 07974F0AEAB2964144DC6D244A03CB5BA1421170C7D3D5C56CA03B9FF7472C15

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

AdwCleaner:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-25-2023
# Duration: 00:00:00
# OS:       Windows 11 (Build 22621.1413)
# Cleaned:  5
# Awaiting reboot:4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\DELL\SUPPORTASSIST
Needs Reboot  Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\PLUGIN
Needs Reboot  Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SUPPORTASSISTAGENT
Needs Reboot  Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files (x86)\DELL\UPDATESERVICE
Needs Reboot  Preinstalled.DellUpdateforWindows10   Folder   C:\ProgramData\DELL\UPDATESERVICE


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\Program Files (x86)\DELL\UPDATESERVICE
Cleaning failed   C:\Program Files\DELL\SAREMEDIATION\PLUGIN
Cleaning failed   C:\Program Files\DELL\SUPPORTASSISTAGENT
Cleaning failed   C:\ProgramData\DELL\UPDATESERVICE

*************************

AdwCleaner[S00].txt - [2609 octets] - [23/03/2023 17:04:15]
AdwCleaner[C00].txt - [3300 octets] - [23/03/2023 17:05:25]
AdwCleaner[S01].txt - [1948 octets] - [23/03/2023 17:08:59]
AdwCleaner[S02].txt - [2009 octets] - [25/03/2023 14:27:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Wurde es vollständig entfernt?

M-K-D-B · 25.03.2023, 16:43

Zitat:

Zitat von Der Typ

Wurde es vollständig entfernt?

Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann.

Schritt 1

Starte Google Chrome.
Klicke rechts oben im Profil auf Synchronisation ist aktiviert.
Klicke anschließend auf Deaktivieren und bestätige nochmals mit Deaktivieren.
Melde dich in deinem Google Dashboard an.
Klicke auf Daten löschen und bestätige dies mit Ok. Mit diesem Schritt werden die Daten von den Google-Servern entfernt.
Melde dich von deinem Google Konto ab.
Schließe Google Chrome.
Die Synchronisation musst du nun von jedem anderen Gerät (Computer, Laptop, Tablet, Smartphone, etc.), auf dem du Google Dienste nutzt, deaktivieren, ansonsten kommt die Infektion zurück.
Erst wenn das alles erledigt ist, kannst du mit dem nächsten Schritt fortfahren.

Schritt 2

Deinstalliere zuerst Backup and Sync from Google (sofern installiert) über Start > Einstellungen > Apps. und starte den Rechner neu auf.
Deinstalliere Google Chrome über Start > Einstellungen > Apps.
Setze bei der Deinstallation auch einen Haken vor Auch die Browserdaten löschen.
Starte den Rechner im Anschluss neu auf.
Installiere Google Chrome neu (falls benötigt). Vorerst keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/synchronisieren.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK

Log-Analyse und Auswertung: Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK

Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK

Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK

Ähnliche Themen: Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK