![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Kleiner Hinweis f\u00fcr Windows 11-Nutzer, die mit RAR-Archiven f\u00fcr komprimierte Dateien arbeiten. Ein Benutzer hat sich gemeldet und darauf hingewiesen, dass solche Archive seit einigen Tagen vom Windows Defender f\u00e4lschlich als Trojaner \"Wacatac.H!ml\" gemeldet werden. Die gleichen Dateien unter Windows 10 l\u00f6sen dagegen keinen Defender-Alarm aus. Ich habe dann im Internet etwas recherchiert – es gibt seit Monaten immer mal wieder Meldungen zu diesem Thema. <\/p>\n
<\/p>\n
Peter G. hat mich zum Sonntag per Mail \u00fcber das Thema informiert, welches ihn bereits seit einigen Tage nervt. Bei ihm schl\u00e4gt der Defender unter Windows 11 bei RAR-Archivdateien Alarm und meldet einen Trojaner \"Wacatac.H!ml\" als Fund.<\/p>\n
\nGuten Tag Herr Born <\/p>\n
Ich arbeite parallel mit Win 10 und Win 11 Computern. <\/p>\n
Nur auf den Win 11 Computern, meldet Defender seit ein paar Tagen das er den Trojaner \"Wacatac.H!ml\" gefunden habe. <\/p>\n
Wenn ich die gleiche Datei auf dem Win 10 Computer herunter lade, gibt es keinen Alarm. <\/p>\n
Es sind nur Dateien des Types \".RAR\" betroffen.<\/p>\n<\/blockquote>\n
Das Ganze deutet bereits darauf hin, dass da der \"Fund\" m\u00f6glicherweise nicht ganz koscher ist, denn Windows 11 beschwert sich, w\u00e4hrend der Defender unter Windows 10 still bleibt. Peter hat das Ganze auch auf administrator.de in diesem Thread<\/a> eingestellt. Und im Trojaner-Board gibt es seit dem 25. M\u00e4rz 2023 diesen Thread<\/a> von Peter, wo er seine Log-Dateien aus Windows 11 Version 22H2 eingestellt hat. Es k\u00f6nnte nat\u00fcrlich sein, dass Peter sich aus eingefangen hat. <\/p>\n
Funde im Internet mehren sich<\/h2>\n<\/p>\n
Ich habe nat\u00fcrlich eine Recherche durchgef\u00fchrt und Peter hat mir ebenfalls Links zu Fundstellen geschickt, die das Ganze als Fehlalarm erscheinen lassen. Eine erste Fundstelle habe ich aus dem Oktober 2022 bei Microsoft Answers im Forum<\/a> gefunden. Dort geht es um Windows 10, wo der Windows Defender einen entsprechenden Fund meldet, w\u00e4hrend Drittanbieter-Antivirus-L\u00f6sungen nichts finden.<\/p>\n
Eine weitere Fundstelle auf reddit.com<\/a>, die Peter erw\u00e4hnt, thematisiert das Tool Nougat 64 von BlueStacks, welches als mit dem Trojaner infiziert gemeldet wird. Von BlueStacks gibt es aber diesen reddit.com-Post<\/a>, wo das Ganze als falscher Alarm bezeichnet wird. <\/p>\n
Eine zweite Fundstelle mit entsprechenden Hinweisen<\/a> gibt es im flightsimulator.Forum im Thread Malware warning when installing mandatory update after sim reinstall<\/a>, wo eine Datei vom Flugsimulator vom Defender als mit dem Trojaner \"Wacatac.H!ml\" befallen gemeldet wird, w\u00e4hrend die Datei auf virustotal.com keine Warnungen erzielt. <\/p>\n
In elevenforum.com gibt es seit zwei Tagen diesen Thread<\/a>, wo ein Defender-Alarm angesprochen wird, der verhindert, dass das Programm H2testw Dateien erzeugt und speichert. In diesem Fall deutet alles ebenfalls auf einen falschen Alarm hin, da fremde Virenscanner nichts finden.<\/p>\n
Auf gutefrage.net findet sich dieser Thread<\/a>, in dem sich ein Nutzer \u00fcber eine entsprechende Fehlermeldung beim Packen eines Mincraft-Server-Ordners als ZIP-Archiv beschwert. Dort gibt es den Hinweis eines anderen Nutzers (ohne weitere Quellenangabe), dass der Fehler seit einigen Tagen auftrete und durch ein Defender Signatur-Update verursacht werde. <\/p>\n
Unter diesem Gesichtspunkt gehe ich davon aus, dass der Defender durch ein Signatur-Update die Dateien f\u00e4lschlich als Trojaner \"Wacatac.H!ml\" erkennt. Frage in die Runde, ob noch jemand die letzten Tage unter Windows 11 eine solche Meldung des Defender erhalten hat. <\/p>\n","protected":false},"excerpt":{"rendered":"
Kleiner Hinweis f\u00fcr Windows 11-Nutzer, die mit RAR-Archiven f\u00fcr komprimierte Dateien arbeiten. Ein Benutzer hat sich gemeldet und darauf hingewiesen, dass solche Archive seit einigen Tagen vom Windows Defender f\u00e4lschlich als Trojaner \"Wacatac.H!ml\" gemeldet werden. Die gleichen Dateien unter Windows … Weiterlesen