Wacatac-Trojaner: Das ist er und so wirst du ihn wieder los

Updated on Jan. 29, 2026 by Andrea Miliani

Der Wacatac-Trojaner ist eine Art von Malware, die üblicherweise Windows-PCs angreift. Dieser Trojaner kann sich sehr gut verstecken, um einer Entdeckung zu entgehen, deine Passwörter und Anmeldedaten zu stehlen, andere Malware herunterzuladen und als Remote Access Trojaner (RAT) zu agieren.

In diesem Artikel erfährst du alles, was du über Wacatac-Trojaner wissen musst. Vom Verständnis seines Verhaltens und seiner Erkennung bis hin zur Entfernung dieser gefährlichen Malware von deinen Geräten und der Verhinderung zukünftiger Infektionen.

Was ist der Wacatac-Trojaner?

Der Wacatac-Trojaner ist eine heimtückische Art von Malware, die von böswilligen Akteuren eingesetzt wird, die oft Social-Engineering-Techniken verwenden, um ahnungslose Opfer dazu zu bringen, ihn auf ihren Geräten zu installieren.

Wacatac ist keine einzelne Malware, sondern der Name einer Malware-Familie. Es gibt mehrere Varianten, die auf unterschiedliche Windows-Versionen abzielen und unterschiedliche oder zusätzliche Funktionen haben.

Obwohl er erstmals im Januar 2020 dokumentiert wurde, ist einer der frustrierendsten Aspekte dieser Bedrohung, dass immer wieder neue Varianten auftauchen, da die Angreifer die Malware ständig verändern, um einer Entdeckung zu entgehen.

Wie viele andere Trojaner tarnt sich auch diese Schadsoftware als harmloses Programm, um dich dazu zu bringen, ihn auf deinem Gerät zu installieren. Sobald er sich in deinem System eingenistet hat, beginnt er unbemerkt im Hintergrund seine schädlichen Aktionen auszuführen. Wenn er entdeckt wird, sollte er so schnell wie möglich entfernt werden, am besten mit einer seriösen Anti-Malware- oder Antivirensoftware.

Verschiedene Varianten tauchen unter verschiedenen Namen auf, darunter Trojan:Script/Wacatac, Trojan:Win32/Wacatac, Trojan.Win32.VBKryjetor.bzrz oder Wacatac.b!ml.

Infografik mit verschiedenen Namen für den Wacatac-Trojaner, darunter Trojan.Script/Wacatac, Trojan.Win32/Wacatac, Wacatac.b!ml und Trojan.Win32.VBKryjeter.bzrz.

Wie verhält sich der Wacatac-Trojaner?

Sobald er installiert ist, verbindet sich der Wacatac-Trojaner normalerweise mit einem Command-and-Control-Server (C2) – einem System, das Angreifer für die Fernkommunikation nutzen und so die Kontrolle über deinen Computer übernehmen können.

Der Wacatac-Trojaner wurde eingesetzt, um:

  • Anmeldedaten zu stehlen: Der Angreifer erbeutet Passwörter, Anmeldedaten, Bankinformationen und andere sensible persönliche Daten. Die Malware kann einen Keylogger enthalten – ein Tool, das alles aufzeichnet, was du tippst – um deine Aktivitäten zu überwachen und Zugang zu deinen Passwörtern und privaten Konten zu erhalten.
  • Bestimmte Antiviren-Software zu umgehen: Die Malware versteckt sich normalerweise im System und nutzt Verschleierungstechniken wie Packer – Tools zum Komprimieren oder Verschlüsseln von Dateien – um Erkennungsscans zu umgehen. Bestimmte Antivirenprogramme erkennen sie möglicherweise nicht rechtzeitig oder erfordern einen vollständigen Antivirenscan.
  • Botnets zu erstellen oder ihnen beizutreten: Der Wacatac-Trojaner kann infizierte Geräte mit einem Botnet – einem Netzwerk aus infizierten Computern – verbinden, um DDoS-Angriffe, Kryptomining oder Spam-Kampagnen durchzuführen.
  • Systemschäden zu verursachen: Je nach Variante kann er Dateien verändern, Programme und Funktionen stark beeinträchtigen und Geräte überhitzen, sodass du Windows neu installieren oder dein Gerät sogar ersetzen musst.
  • Spyware-Funktionen zu aktivieren: Er kann Anmeldedaten und Cookies aufzeichnen und Angreifern ermöglichen, Screenshots zu machen oder andere Spionageprogramme herunterzuladen.
  • Als Remote Access Tools (RATs) zu fungieren: Es wurde Angreifern über den C2-Server in der Vergangenheit eine  Fernsteuerung ermöglicht, sodass sie das infizierte System so verwenden konnten, als hätten sie physischen Zugang.
  • Andere Malware herunterzuladen: Er ist in der Lage andere Malware herunterzuladen, sobald er auf deinem Gerät installiert ist, da er Backdoors einrichtet und Programme ausführt, die andere Downloads aktivieren, nachdem er dein System infiltriert hat.

Durch all diese Fähigkeiten ermöglicht es der Wacatac-Trojaner den Angreifern, sensible Daten zu sammeln und sie zu nutzen, um die Opfer zu bedrohen, Lösegeld zu fordern oder langfristige Spionage zu betreiben. 

Symptome einer Malware-Infektion mit Wacatac

Auch wenn sich die Malware wie ein Ninja verhält, kannst du sie erkennen, indem du dein Gerät auf die folgenden Symptome überprüfst: 

  • Langsame und schlechte Leistung.
  • Einfrieren oder Abstürzen von Programmen.
  • Programme lassen sich nicht starten.
  • Reduzierter Speicherplatz.
  • Neu hinzugefügte oder geänderte Dateien.
  • Unbekannte Prozesse im Windows Task Manager.

Es ist zwar nützlich, diese Symptome zu kennen, aber der beste Weg, einen Wacatac-Virus zu erkennen, ist die Verwendung einer zuverlässigen Antivirensoftware oder einer Anti-Malware-App.

Moderne, vertrauenswürdige Antivirensoftware enthält Funktionen wie Echtzeit-Scans, die eine sofortige Erkennung ermöglichen, und eine signaturbasierte Erkennung, die ständig Programme im System vergleicht, um bösartige Muster zu erkennen.

Ein mit Wacatac infizierter PC mit einer Liste von Symptomen

Was ist eine falsch-positive Infektion mit Wacatac?

Eine zuverlässige Antivirensoftware ist zwar der beste Weg, um deinen Computer zu schützen und Trojaner zu entfernen, aber du darfst nicht vergessen, dass auch diese Tools nicht perfekt sind. Manchmal können sie legitime Programme fälschlicherweise als Wacatac-Malware identifizieren.

Viele Social-Media-Nutzer haben berichtet, dass ihre Antivirensysteme mehrere Programme fälschlicherweise als Wacatac-Trojaner gekennzeichnet haben. Es ist so üblich geworden, dass man sogar Memes auf X und anderen Social-Media-Plattformen findet, wenn man nach dem Begriff „wacatac“ sucht.

Laut den Nutzern auf Reddit verlassen sich mehrere Antivirenlösungen auf KI-basierte Modelle, um verdächtiges Verhalten zu erkennen, was dazu führen kann, dass sie bestimmte heruntergeladene Programme oder sogar ZIP-Dateien fälschlicherweise als potenzielle Wacatac-Bedrohungen einstufen.

Dein Antivirenprogramm kann auch ein falsch-positives Ergebnis einer Infektion mit Wacatac anzeigen. Einige Software-Installationsprogramme – vor allem solche, die auf Webseiten von Drittanbietern gehostet werden – können die Dateien auf deinem Computer auf eine Weise verändern, die Malware-Aktivitäten ähnelt.

So erkennst du ein falsch-positives Ergebnis einer Wacatac-Infektion

Wenn dein Antivirenprogramm einen Wacatac-Trojaner erkannt hat und du glaubst, dass es sich um ein falsch-positives Ergebnis handelt, kannst du ein paar einfache Schritte unternehmen, um dies zu überprüfen.

1. Überdenke deine jüngsten Aktivitäten und achte auf Symptome

Überlege dir, welche Webseiten oder Plattformen du in letzter Zeit besucht hast, und notiere dir, welche neuen Programme du installiert hast. Hast du neue Software von einem Drittanbieter heruntergeladen? Hast du einen Anhang einer verdächtigen E-Mail geöffnet?

Wenn ja, achte darauf, wie sich dein PC verhält. Läuft er langsamer als sonst? Stürzen Anwendungen ab oder lassen sich nicht mehr starten? Wenn du diese Symptome nicht erkennst oder nichts von einer verdächtigen Quelle heruntergeladen hast, handelt es sich vielleicht nur um einen Fehlalarm.

2. Überprüfe den Dateinamen und den Speicherort

Mit deiner Antivirensoftware kannst du weitere Details über die erkannte Bedrohung anfordern. Du kannst auf die „Quarantäne“-Option klicken, oder, wenn du Microsoft Defender verwendest, die Informationen im Schutzverlauf ansehen, um den Namen und den Speicherort der Datei zu finden.

Er kann zum Beispiel als „Trojan:Win32/Wacatac.B!ml“ erscheinen und sich in deinem Projektordner befinden. Das Suffix „!ml“ bedeutet oft, dass ein maschinelles Lernmodell die Entdeckung gemacht hat und dass die Datei möglicherweise harmlos ist. Du kannst auch online nach dem Dateinamen suchen, um zu sehen, wie andere darüber berichtet haben.

Auch der Speicherort des Ordners ist wichtig. wenn die Datei in einem Ordner eines Entwicklers oder einer Software gespeichert ist, die du kennst, könnte es sich um einen falschen Alarm handeln. Es könnte sich jedoch auch um einen echten Wacatac-Trojaner handeln, wenn er sich in einem zufälligen temporären Ordner befindet.

3. Scanne die Datei mit einer Anti-Malware-Software

Lade die Datei hoch oder kopiere den Download-Link und scanne sie mit einer Malware-Erkennungsplattform wie VirusTotal. Auf dieser Plattform wird angezeigt, ob andere Software oder Antivirenprogramme die Datei als Bedrohung erkennen. Wenn nur der Microsoft Defender ihn als Wacatac-Trojaner kennzeichnet, handelt es sich wahrscheinlich um einen Fehlalarm. Wenn aber zwei oder mehr Programme sie als bösartig einstufen, könnte es sich um echte Malware handeln.

Screenshot der VirusTotal-Startseite

Du kannst sie auch an das Microsoft Security Intelligence Portal (MSI) als Fehlalarm melden, damit Fachleute einen Blick darauf werfen und dich per E-Mail kontaktieren können.

So gelangt ein Wacatac-Trojaner auf deinen Computer

Böswillige Akteure nutzen verschiedene Strategien, um diese Malware zu verbreiten. Dies sind einige der häufigsten Infektionsquellen:

Die Infografik zeigt vier Wege, wie die Wacatac-Malware auf einen Computer gelangen kann: inoffizielle Software, bösartige Webseiten, Phishing-E-Mails und gefälschte Software-Downloads.
  • Inoffizielle Software: Die häufigste Quelle. Bedenke, dass Cyberkriminelle Experten darin sind, offizielle Webseiten und Plattformen zu imitieren. Wenn du Software von diesen inoffiziellen Seiten herunterlädst, steigt die Wahrscheinlichkeit, dass du dir diese Malware herunterlädst, erheblich.
  • Bösartige Webseiten: Es kann sein, dass du beim Surfen versehentlich auf einer dieser Seiten landest oder auf einen falschen Link klickst. Überprüfe immer, ob die von dir besuchten Webseiten seriös und sicher sind, indem du die Schreibweise der URL kontrollierst und auf das Vorhängeschloss-Symbol in der Adressleiste achtest, das dir zeigt, dass die Webseite sicher ist.
  • Phishing-E-Mails: Gefälschte E-Mails, die sich als von deiner Bank oder deiner bevorzugten Social-Media-Plattform ausgeben und davor warnen, dass dein Konto gesperrt wird, wenn du nicht sofort handelst, können dich dazu verleiten, diesen Trojaner herunterzuladen.

Um sich vor dieser schädlichen Malware zu schützen, ist es wichtig zu verstehen, wie die Angreifer vorgehen und sich mit ihren Strategien vertraut zu machen.

So entfernst du den Wacatac-Trojaner

Du hast also versehentlich das falsche Programm heruntergeladen, und jetzt hat ein Wacatac-Trojaner deinen kostbaren PC infiziert. Was nun? Atme erst einmal tief durch und werde dann aktiv.

Es gibt mehrere Möglichkeiten, einen Wacatac-Trojaner von deinem Gerät zu entfernen. Die einfachste und sicherste Methode ist die Verwendung eines Antivirenprogramms. Eine seriöse Anti-Malware- oder Antivirensoftware sollte die Wacatac-Infektion schnell erkennen und dir Tipps geben, was zu tun ist. Du kannst auch manuell vorgehen, um sicherzustellen, dass du alle Bedrohungen entfernst.

So entfernst du den Wacatac-Trojaner mithilfe eines Antivirenprogramms

Wenn du bereits ein Antivirenprogramm installiert hast, wird es dich wahrscheinlich sofort benachrichtigen. Du kannst auch einen manuellen Scan starten, um die Erkennung zu bestätigen. Wenn du kein solches Programm hast, ist jetzt ein guter Zeitpunkt, ein vertrauenswürdiges Programm zu installieren und einen vollständigen Systemscan durchzuführen, damit es die Malware aufspüren kann.

Das Fenster der Windows-Sicherheitssoftware zeigt die Scan-Alternativen und markiert die Option „Vollständiger Scan“

Nach der Erkennung gibt dir das Antivirenprogramm Optionen für das weitere Vorgehen an, z. B. „Quarantäne“, „Entfernen“, „Zulassen“ oder weitere Informationen.

Nachdem du dich entschieden hast, die erkannte Datei zu entfernen, stoppt das Antivirenprogramm die Aktivitäten des Programms, löscht infizierte Dateien und säubert das System deines Computers.

Je nach Programm, erkannter Variante und verursachtem Schaden werden weitere Maßnahmen empfohlen, z. B. ein Neustart deines Computers oder eine Tiefenbereinigung.

So entfernst du den Wacatac-Trojaner manuell

Die manuelle Entfernung der Wacatac-Malware wird nur empfohlen, wenn du über technisches Vorwissen verfügst und dich sicher fühlst, das zu tun.

Die Wacatac-Malware ist nur schwer manuell zu entfernen, weil sie ihre Dateien an mehreren Orten auf deiner Festplatte ablegt – von wo aus sie sich selbst wiederherstellen kann, selbst wenn du sie aus anderen Ordnern löschst. Außerdem ändert der Wacatac-Trojaner einige Einstellungen deines Systems, z. B. die Netzwerkeinstellungen deines Computers und die Windows-Gruppenrichtlinien, die nur schwer wieder auf die ursprünglichen sicheren Einstellungen zurückgesetzt werden können.

Wenn du, nachdem du die Herausforderungen verstanden hast, immer noch die manuelle Entfernung versuchen möchtest, solltest du bedenken, dass einige Experten empfehlen, die Verbindung zum Internet zu trennen und wichtige Dateien und Dokumente – Bilder, Audiodateien, Videos und andere nicht ausführbare Dateien – auf einem sauberen externen Laufwerk oder in einem Cloud-Speicher zu sichern, bevor du loslegst. Vermeide es, ausführbare Programme zu sichern, da diese möglicherweise infiziert sind und die Malware erneut verbreiten könnten.

Dies sind die grundlegenden Schritte für die manuelle Entfernung:

  1. Starte deinen Computer im abgesicherten Modus: Drücke die Tasten Windows + R, gib „msconfig“ in das Dialogfeld Ausführen ein und drücke „OK“
Windows-Einstellungsfeld Ausführen mit der Option „msconfig“

Wähle dann die Option „Im abgesicherten Modus starten“. Starte deinen Computer im abgesicherten Modus neu.

Windows-Systemkonfigurationsfeld mit der Option „Im abgesicherten Modus starten“
  1. Stoppe die Aktivitäten von Wacatac: Überprüfe im Task-Manager, ob es verdächtige Programme gibt, die du nicht kennst, und klicke auf „Task beenden“, wenn sie verdächtig aussehen.
Task-Manager-Oberfläche mit Anzeige aktiver Programme
  1. Entferne bösartige Programme: Gehe zum Abschnitt „Installierte Apps“ und entferne alle verdächtigen Apps, indem du bei den drei Punkten neben der App-Beschreibung „Deinstallieren“ wählst und den Anweisungen folgst.
Das Programm für installierte Apps von Windows mit mehreren Apps und deren Größe.

So entfernst du den Wacatac-Trojaner aus deinem Browser

Nachdem du den Wacatac-Trojaner von deinem Gerät entfernt hast, ist es wichtig, dass du auch deine Browser säuberst. Hier sind die grundlegenden Schritte für die gängigsten Browser für Windows-Nutzer:

 Google Chrome

  1. Gehe zu den Einstellungen: Du findest diesen Bereich, indem du auf die drei Punkte in der oberen rechten Ecke klickst und die Option am unteren Ende des Menüs auswählst.
Google Chrome Menüleiste mit der Option „Einstellungen“
  1. Setze die Einstellungen zurück: Gehe zum Abschnitt Einstellungen zurücksetzen, klicke auf Einstellungen auf die ursprünglichen Standardwerte zurücksetzen und klicke auf die Schaltfläche „Einstellungen zurücksetzen“.
Pop-up-Meldung „Einstellungen zurücksetzen“ mit Details in Google Chrome

Microsoft Edge

  1. Gehe zu den Einstellungen: Klicke auf die drei Punkte in der oberen rechten Ecke und wähle „Einstellungen“
Microsoft Edge Menüleiste mit der Option „Einstellungen“
  1. Setze die Einstellungen zurück: Gehe zum Abschnitt „Einstellungen zurücksetzen“, klicke auf „Einstellungen auf ihre ursprünglichen Werte zurücksetzen“ und akzeptiere das Zurücksetzen.
Pop-up-Meldung für das Zurücksetzen der Einstellungen in Microsoft Edge

Mozilla Firefox

  1. Gehe zu Hilfe: Klicke auf das Menü, die drei horizontalen Linien oben rechts, und wähle „Hilfe“
Mozilla Firefox Menü-Einstellungen mit Hilfe-Option
  1. Klicke auf „Weitere Informationen zur Fehlerbehebung“
Firefox-Einstellungen mit der Option „Mehr Informationen zur Fehlerbehebung“
  1. Firefox neu starten: Folge den Anweisungen, um das Zurücksetzen abzuschließen.
Das Informationsmenü zur Fehlerbehebung von Firefox mit der Option „Firefox neu starten“

So verhinderst du eine Infektion mit Wacatac

Der beste Weg, um einen Wacatac-Trojaner zu vermeiden, ist:

Keine fragwürdige Software herunterladen: Vor allem alles, was von nicht-offiziellen Webseiten heruntergeladen wird.
Eine gute digitale Hygiene: Klicke nicht auf Links oder Anhänge in verdächtigen E-Mails und vermeide es, beim Surfen auf zweifelhafte Werbung zu klicken.
Deine Programme auf dem neuesten Stand halten: Mach das zu einem Teil deiner regelmäßigen Gewohnheiten.
Deine Daten sichern: Achte darauf, dass du die für dich wichtigen Informationen auch auf einem externen Laufwerk oder einem vertrauenswürdigen Cloud-Speicher sicherst.
Ein hochwertiges Antivirenprogramm verwenden: Scanne dein Gerät häufig. Das kann ein paar Minuten deiner Zeit in Anspruch nehmen, aber es kann dich auch vor einer Infektion mit dem Wacatac-Trojaner bewahren.

Wenn du bereits mit Malware infiziert wurdest und sie von deinem Gerät entfernt hast, denke daran, dass diese Erfahrung auch eine Gelegenheit zum Nachdenken und Lernen sein kann. Zu verstehen, wie es zu der Infektion kam, ist der Schlüssel, um zukünftige Bedrohungen zu verhindern.

Identifiziere die Quelle

Sobald die Bedrohung entfernt wurde und alle Reinigungs- und Wiederherstellungsprozesse abgeschlossen sind, ist es immer sinnvoll, die Quelle zu identifizieren. Nimm dir einen Moment Zeit, um über deine jüngsten Aktivitäten nachzudenken: verdächtige E-Mails, unbekannte Webseiten, neu heruntergeladene Dateien oder Apps und so weiter.

Wenn du die Quelle identifizierst, kannst du nicht nur vermeiden, dass du diesen energieraubenden Prozess noch einmal durchmachst, sondern vielleicht auch anderen helfen. Wenn es auf einer Webseite passiert ist, die eine Organisation nachahmt, kannst du es ihr melden, damit sie Maßnahmen ergreifen oder ihr Publikum oder ihre Kunden informieren kann. Es kann auch hilfreich sein, deine Erfahrungen in sozialen Medien oder Foren zu teilen, wo andere von deiner Entdeckung profitieren können.

FAQ

Was ist Wacatac-Malware?

Wacatac-Malware ist ein Trojanersystem, das sensible Informationen wie Passwörter und Anmeldedaten stehlen kann. Sie kann von Angreifern auch als Spyware verwendet werden. Die Software kann von Phishing-E-Mails, raubkopierten Webseiten oder bösartigen Plattformen heruntergeladen werden und ist nach der Installation nur schwer zu entdecken.

Was ist der Win32/Wacatac-Virus?

Win32/Wacatac ist im Grunde nur ein anderer Name für einen Wacatac-Trojaner. Der Begriff Win32 Wacatac wurde von Microsoft Security Intelligence vergeben, um diese Bedrohung zu kennzeichnen. Der Begriff Win32 bezieht sich auf die Microsoft Windows Plattformarchitektur und Wacatac auf die Malwarefamilie.

Ist Wacatac gefährlich?

Ja, der Wacatac-Trojaner kann schwere Schäden verursachen, wenn er auf deinen Computer gelangt. Abhängig von den gestohlenen Informationen kann die Malware Angreifern Passwörter und Anmeldeinformationen liefern, die gegen dich verwendet werden können. Die Angreifer fordern meist ein Lösegeld oder verschaffen sich Zugang zu Plattformen wie Bank- oder Investmentseiten.

Ist Wacatac ein Fehlalarm oder eine echte Bedrohung?

Mehrere Benutzer haben berichtet, dass Wacatac-Fehlalarme in den letzten paar Jahren zunahmen. Es wurde beobachtet, dass bestimmte Dateien und Programme von KI-gesteuerten Antivirenprogrammen fälschlicherweise mit der Bezeichnung „Wacatac“ versehen werden. Du kannst einige Schritte unternehmen, um herauszufinden, ob es sich um einen Fehlalarm handelt, z. B. das Verhalten deines Computers überwachen, den Namen und den Speicherort der Datei überprüfen und die Datei mit einem Malware-Detektor scannen.

Ist Wacatac ein RAT?

Die Wacatac-Malware kann von Angreifern als Remote-Access-Trojaner (RAT) eingesetzt werden, da sie sich nach der Installation mit einem Command-and-Control-Server (C2) verbindet. Über das C2-System können Hacker infizierte Geräte aus der Ferne steuern und mehrere bösartige Aktivitäten durchführen.

Wie kann ich Wacatac oder ähnliche Trojaner von meinem Gerät entfernen?

Es gibt hauptsächlich zwei Möglichkeiten, einen Wacatac-Trojaner oder ähnliche Malware von deinem Gerät zu entfernen: mit einem Antivirenprogramm oder manuell. Sobald die Wacatac-Malware entdeckt wurde, kannst du einen Scan durchführen und dein bevorzugtes Antivirenprogramm anwerfen, um sie zu entfernen. Du kannst auch einer Schritt-für-Schritt-Anleitung folgen, um den Trojaner manuell loszuwerden, aber das ist eine riskantere Option, wenn du keine vorherige Erfahrung damit hast.

Was sind die Anzeichen einer Wacatac-Infektion?

Normalerweise kannst du eine Wacatac-Infektion erkennen, weil dein Computer schlecht funktioniert und bestimmte Programme ständig abstürzen oder einfrieren. Vielleicht bemerkst du auch geänderte oder neue Dateien, die du nicht installiert oder heruntergeladen hast, oder du stellst fest, dass dein Speicherplatz reduziert wurde.

Kann ein VPN meine Daten schützen, wenn mein Gerät mit Wacatac infiziert ist?

Nein, VPN konzentrieren sich auf den Datenschutz im Netzwerk und nicht auf die Abwehr von Malware. Wenn ein Wacatac-Trojaner auf deinem Gerät installiert ist, wird er nicht nur vom VPN nicht erkannt, sondern er kann auch die Leistung deines VPN beeinträchtigen. Es kann auch nicht verhindern, dass du dir Malware einfängst; das passiert meist, wenn du versehentlich auf die falsche Datei klickst oder diese herunterlädst.

VPN Service