[honx]

ist es schonmal jemandem von euch untergekommen, dass eine verknüpfung(!), also eine linkdatei mit der endung .lnk, als "malware" erkannt und gelöscht wurde? ist hier heute passiert.
folgender auszug aus dem eventviewer:

Protokollname: System
Quelle: Microsoft Antimalware
Datum: 20.05.2023 14:41:54
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: GameWorkstation
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
http://go.microsoft.com/fwlink/?link...3&enterprise=0
Name: Trojan:Script/Wacatac.B!ml
ID: 2147735503
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Game Workstation\Documents\toolbar\apps\GoogleChrome.lnk
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Dynamische Signatur
Quelle der Erkennung: Echtzeitschutz
Benutzer: GameWorkstation\Game Workstation
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.389.1905.0, AS: 1.389.1905.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.20300.3, NIS: 2.1.14600.4
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2023-05-20T12:41:54.000000000Z" />
<EventRecordID>673608</EventRecordID>
<Channel>System</Channel>
<Computer>GameWorkstation</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.10.209.0</Data>
<Data>{965BC796-64F6-483D-B023-7E6ABAE4083A}</Data>
<Data>2023-05-20T12:41:54.039Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147735503</Data>
<Data>Trojan:Script/Wacatac.B!ml</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>8</Data>
<Data>Trojaner</Data>
<Data>http://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Script/Wacatac.B!ml&amp;threatid=2147735503&amp;enterprise=0</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>3</Data>
<Data>%%818</Data>
<Data>C:\Windows\explorer.exe</Data>
<Data>GameWorkstation\Game Workstation</Data>
<Data>
</Data>
<Data>file:_C:\Users\Game Workstation\Documents\toolbar\apps\GoogleChrome.lnk</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>1</Data>
<Data>%%813</Data>
<Data>8</Data>
<Data>%%862</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.389.1905.0, AS: 1.389.1905.0, NIS: 119.0.0.0</Data>
<Data>AM: 1.1.20300.3, NIS: 2.1.14600.4</Data>
</EventData>
</Event>

hab besagte verknüpfung wiederhergestellt und zugelassen, denn das ist eine verknüpfung, welche ich persönlich mal erstellt habe und welche laut änderungsdatum bereits seit jahren nicht mehr geändert wurde.
leider kann ich keinen manuellen scan einleiten, da in dem fall nämlich NICHT die verknüpfung selbst gescannt wird sondern lediglich jene ausführbare datei, zu welcher besagte verknüpfung verweist...

[foobar]

Kommt vor.

https://winfuture.de/news,134036.html