Hallo zusammen,
der Windows10 Defender (Virus- und Schadsoftware Analyse, neuester Stand) hat gestern Abend auf meinem PC angeschlagen und folgende Warnmeldung angezeigt:
Trojaner-Warnung: Trojan:Script/Oneeva.A!ml
Nach dem ersten Schreck und dem Durchsichten der (angeblich) befallenen Dateien fiel sofort auf, dass nur *.ace-Dateien des MSTS moniert wurden, z.B. beim Rollmaterial von ProTrain AddOns die "Fenster.ace".
Später nach einem zweiten Gesamtdurchlauf wurde ein Trojaner namens WIN32/AgentTesla!ml "gefunden", es handelte sich ebenfall um willkürlich angezeigte *.ace-Dateien innerhalb seit langer Zeit lagernden AddOns und Sicherheitskopien, die in letzter Zeit nie benutzt wurden.
Wie erwähnt, die Auswahl der *.ace-Files ist rein willkürlich, schließlich sind 100.000 dieser *.ace-Files für den MSTS/OR auf der Festplatte vorhanden.
Ich gehe bislang von einen Fehlalarm aus, *.ace Files können ja auch veraltete komprimierte Datein sein, vergleichbar wie z.B. *.zip.
Ein benachrichtigter Kollege aus dem Forum fand bei z.B. identischen Daten mit Hilfe des Virenscanner Kaspersky bislang keine Probleme, noch sind wir an der Sache dran.
Ich setzte diese Information einmal ins Forum, damit ggf. gemeinsam eine Lösung gefunden werden kann - und das niemand mit parallelen Problemen voreilig seine Daten löscht, wenn es nicht unbedingt notwendig sein sollte.
Es kann durchaus an einer Übersensibilisierung des WIN10 Defender liegen,
Soweit der Stand der Dinge,
mit bestem Gruß,
Marcus