Trojaner oder Fehlalarm

    Hallo zusammen,


    der Windows10 Defender (Virus- und Schadsoftware Analyse, neuester Stand) hat gestern Abend auf meinem PC angeschlagen und folgende Warnmeldung angezeigt:


    Trojaner-Warnung: Trojan:Script/Oneeva.A!ml


    Nach dem ersten Schreck und dem Durchsichten der (angeblich) befallenen Dateien fiel sofort auf, dass nur *.ace-Dateien des MSTS moniert wurden, z.B. beim Rollmaterial von ProTrain AddOns die "Fenster.ace".


    Später nach einem zweiten Gesamtdurchlauf wurde ein Trojaner namens WIN32/AgentTesla!ml "gefunden", es handelte sich ebenfall um willkürlich angezeigte *.ace-Dateien innerhalb seit langer Zeit lagernden AddOns und Sicherheitskopien, die in letzter Zeit nie benutzt wurden.


    Wie erwähnt, die Auswahl der *.ace-Files ist rein willkürlich, schließlich sind 100.000 dieser *.ace-Files für den MSTS/OR auf der Festplatte vorhanden.


    Ich gehe bislang von einen Fehlalarm aus, *.ace Files können ja auch veraltete komprimierte Datein sein, vergleichbar wie z.B. *.zip.


    Ein benachrichtigter Kollege aus dem Forum fand bei z.B. identischen Daten mit Hilfe des Virenscanner Kaspersky bislang keine Probleme, noch sind wir an der Sache dran.


    Ich setzte diese Information einmal ins Forum, damit ggf. gemeinsam eine Lösung gefunden werden kann - und das niemand mit parallelen Problemen voreilig seine Daten löscht, wenn es nicht unbedingt notwendig sein sollte.
    Es kann durchaus an einer Übersensibilisierung des WIN10 Defender liegen,


    Soweit der Stand der Dinge,
    mit bestem Gruß,
    Marcus

    Vor einer Woche hatte ich eine Anfrage im HelpDesk von TheTrain; im Download der "MLW_DB_EAS" würde der Win10 Defender .ace Dateien als "Trojan:Script/Wacatac.B!ml" automatisch in die Quarantäne verschieben. Eine Überprüfung mit meinem Antivirus PRO ergab keinen Befall. Für mich also Fehlalarm!


    Gruß Jan

    Zitat von Kapitaen13


    Für mich also Fehlalarm!


    Exakt!
    Bei mir wurde angeblich auch der Wacatac-Trojaner vom Win10Defender detektiert; sämtliche ace-Dateien, die nur einfach angeklickt worden waren, wurden aus dem Ordner entfernt und in Quarantäne genommen.
    Einfach nur lästig und ärgerlich! >:(


    Ich konnte mit mehreren Überprüfungen durch Bitdefender keine Bedrohungen feststellen!


    Das eigentliche Ziel der "Säuberungsaktion" von Windows sind aber wohl Dateiarchive (ähnlich wie zip oder rar), die dämlicherweise auch die Dateinamenserweiterung "ace" tragen und heute nur mehr selten, hauptsächlich aber in Osteuropa verwendet werden. In den Augen von Windows wohl eine der Haupteinfallspforten für Schädlinge.


    Ich persönlich öffne schon lange keine ace-Archive mehr, da sich darinnen wirklich meist nur ungutes Zeug verbirgt. :nein


    Damit also nicht alle (Grafik-)ace-Dateien wieder im Nirvana landen, kann man diese von der Überprüfung durch den Windows Defender ausschliessen und schon ist "Ruhe im Hühnerstall". ;D


    Eine zusätzliche Überprüfung mit einem handelsüblichen Virenscanner ist in diesem Fall jedenfalls nicht verkehrt!


    Bei mir läuft der Laden nun wieder ohne Defender-Meckern und meine ace-Dateien sind alle noch da! ;)


    Viele Grüße
    Richie

    Ob mein WIN10 19043.1110 Viren & Bedrohungsschutz noch als "MS Defender" gilt - keine Ahnung!


    Zur Zeit ist es so, dass ich *.ace-Dateien nicht von der Überprüfung ausschliessen kann - ich müsste sozusagen den jeweiligen Trojaner "zulassen".
    *.ace Files selektiv ausklammern ist auf meinem System nicht möglich, man kann nur den jeweiligen Trojaner als "zulässige Bedrohung" zulassen.


    So ganz witzig ist das momentan nicht, da ich nicht weiß, welche *.ace-File bereits gelöscht wurden, die in der Quarantäne sind wohl wieder hergestellt - oder gelöscht?!
    Dieser "Defender" bzw. MS Virenschutz wütet sozusagen über meine Dateien und erklärt einige (*.ace) nach Belieben als Trojanerbefallen, da mag mal jeder selbst nachsehen, wo er auf seinem System seine Sicherungskopien, RoutenbackUps und Routen installiert hat - und was danach noch übrig bleibt.


    Der aktuelle Scan mit MalewareByte ist ebenfalls interessant, sämtliche Routen-Installations.exe-Files werden als Virus deklariert, da lege ich meine Hand ins Feuer, dass das ebenfalls ein Fehlalarm darstellt.


    Zum momentanen Zeitpunkt bleibt nur die Hoffnung, dass das Problem seitens MS erkannt und korrigiert wird, sonst fällt ein Virenschutz auf dieser Ebene aus.
    Ein sinnvolles Weiterarbeiten auf meinem PC ist daher aktuell nicht machbar, solange harmlose, seit Jahren unbeanstandende *.ace-Dateien auf diversen Ablage-Ordnern als zu löschendem Erzfeind deklariert werden.


    Mit bestem Gruß,
    Marcus

    • 9. Mai 2024, 16:41
    • Gäste Informationen
    Hallo, gefällt dir der Thread, willst du was dazu schreiben oder mehr lesen, dann melde dich bitte an. Hast du noch kein Benutzerkonto, dann bitte registriere dich, nach der Freischaltung kannst du das Forum uneingeschränkt nutzen.

    Dieses Thema enthält 6 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registrieren Sie sich oder melden Sie sich an um diese lesen zu können.
    Anmelden
    Benutzerkonto erstellen
  • Dieses Thema enthält 6 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registrieren Sie sich oder melden Sie sich an um diese lesen zu können.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden