trojan:Script/Wacatac.H.ml Nach Installation aus dem xbox store

[GERmaximus]

Hallo,
Mein Windows defender hat bei der Installation von den Game snowrunner (aus dem xbox store) angeschlagen.

Es sei die Datei Trojan:Script/Wacatac.H.ml gefunden worden im Verzeichnis:
… xbox Games \D1F19607-7BOF-4318-ADBD-E902FCFBC293\Content\paks\level_ru_08_02.pak

Dies ist wohl die russische map.
Natürlich wurde die Datei in Quarantäne geschoben. Beim Spielstart bekomme ich die Meldung das eine Datei beschädigt sei, wohl die die in Quarantäne ist.

Mir kommen jetzt diverse Fragen auf:
Wie kann ich mir aus dem Xbox store so eine Datei ziehen?
Ist das ein Fehlalarm?
Xbox store unterwandert?
Was mache ich nun, komplette Kiste platt?

Ich treibe mich weder auf fsk18 Seiten rum, noch lade ich Dateien und Raub Kopien kenne ich nur noch aus der Kindheit. Mails habe ich keine an dem Rechner, die Kiste ist eine reine Gaming Maschine. Geladen wird fast nur von steam, Microsoft und ComputerBase.

Anbei mal ein Bild:

 

[PC295]

Wenn die Datei nicht zu groß ist, kannst du sie auf https://www.virustotal.com/ zur Überprüfung hochladen.
Ich denke aber, dass es ein Fehlalarm ist.

 

[GERmaximus]

Gute Idee.
Ja nachher mal gucken.

Für mich ergeben der Pfad und der Name überhaupt keinen Sinn.
Den Namen wird sich der defender ja nicht ausgedacht haben, also muss es diese Datei so ja irgendwie geben.
Wie kommt die dahin, durch den xbox store?

 

[PC295]

Die Datei liegt jetzt in Quarantäne.
Du musst in den Schutzverlauf vom Defender und von dort die Datei wiederherstellen.

 

[GERmaximus]

Puh
Eine Datei mit dem Namen wiederherstellen empfinde ich als völlig falsch.

Wie gesagt, wenn die Datei nicht „Trojaner“ im Namen hätte, wäre ich deutlich weniger beunruhigt.
Oder übersehe ich etwas?

 

[honky-tonk]

Eine Datei mit dem Namen wiederherstellen empfinde ich als völlig falsch.

Wie gesagt, wenn die Datei nicht „Trojaner“ im Namen hätte

hat sie doch nicht, tojan ist die Beschreibung von Defender. dateiname ist level_ru.pak

 

[TNil]

Das ist nicht der Name der Datei (das ist level_ru_08_02.pak). Sondern der Name des "Trojaners" den der Defender gefunden hat, daher hat er Trojan im Namen
EDIT: @honky-tonk war schneller

 

[Noninterlaced]

Dann lass sie wo sie ist, und warte ein paar Tage ab, dann versuchst du es noch mal, vielleicht ist dann eine neue Definitionsdatei für den Virenscanner draussen und die funktioniert/erkennt besser, oder die Datei ist tatsächlich infiziert, und der Hersteller bereinigt das.

Und nein, die Datei hat nicht "Trojan" im Namen.

 

[CoMo]

Wie wärs, wenn du sie endlich mal bei Virustotal hochlädst, damit man sehen kann, was die anderen AV's dazu sagen?

 

[GERmaximus]

Da ist mein Gedankenfehler.
Ich danke euch.

Ergänzung (20. März 2023)

Wie wärs, wenn du sie endlich mal bei Virustotal hochlädst, damit man sehen kann, was die anderen AV's dazu sagen?

wie wärs wenn ich mich bei solch einer Warnung etwas fürchte, aufgrund mangelndem Hintergrundwissen und die deshalb erst mal nicht wieder hergestellt habe.

Jetzt habe ich verstanden das Microsoft aus der pak Datei eine Trojaner Datei gelesen hat. Diese Info hat mir gefehlt.

Ich verstehe gerne erst und mache dann

 

[TNil]

Wie wärs, wenn du sie endlich mal bei Virustotal hochlädst, damit man sehen kann, was die anderen AV's dazu sagen?

Und wie wärs mit einem höflichen Umgangston? "Endlich" bei einem 20 min alten Thread...

 

[heijck]

Und was kam jetzt raus?

 

[GERmaximus]

Ich bin noch nicht zu Hause, ich melde mich nachher

Ergänzung (20. März 2023)

Tja, scheint tatsächlich ein Fehlalarm zu sein:
https://www.virustotal.com/gui/file/e0e56e9418c9d37a82853eaae47b96d8f10eb4b35ce76c2195cde8a3a89d6d89

Ich danke euch vielmals für den Input!