Anti Cheat wird als Trojaner erkannt

Trojan:Win32/Kepavll!rfn ist eine Verhaltensanalyse, die trojanisches/RAT-artiges Verhalten aufzeigt. An sich KEINE Malware.

Die Installation eines RMM oder eines anderen Remote-Control-/Management-Agenten könnte das je nach deinen Einstellungen verursacht haben.

• Trojan:Win32/ gibt den Malware-Typ und die Plattform an.
• Kepavll ist die Kennung für diesen bestimmten Typ oder diese Klasse von Bedrohungen.
• !rfn bezeichnet eine spezifische Variante oder ein Verhaltensmuster, das von Defenders heuristischen Algorithmen als Variation des Obigen erkannt wird, effektiv ein Strain.

Die meisten Systeme werden ihre Datenbanken aus Sicherheitsgründen nicht direkt aufschlüsseln.

Zwei Dinge, die du tun kannst:

1. Lass den Installer über VirusTotal laufen und schau, was ER sagt…
2. Lade procexp von MS Sysinternals herunter und führe es auf einem System aus, auf dem die Installation erlaubt wurde und das von den Hauptressourcen isoliert ist, aber Internetzugang hat. (Verwende einen Hotspot oder etwas wie Browserling)

Du hast jetzt eine Spalte, die die Auswertung jedes laufenden Prozesses durch VT als Spalte auflistet. Stell dir das als erweiterten Task-Manager mit ca. 70 integrierten Virenscannern vor!

Du kannst auch any.runverwenden, aber das ist ein viel fortgeschritteneres Tool.

Wenn all das in Ordnung ist, ist es zu 99% ein Fehlalarm, aufgrund der Natur des Tools. Ich würde den Test mindestens 24 Stunden nach der Sample-Übermittlung an VT wiederholen, nur für den Fall, dass er so neu ist, dass er noch nicht erkannt wird. Bis dahin wird er vollständig gesandboxed und analysiert worden sein. Wenn er immer noch nicht erkannt wird, gehe einfach vorsichtig vor und protokolliere vielleicht ein paar Tage lang den Datenverkehr von und nach dem System und analysiere ihn auf unbekannte oder unerklärliche Aktivitäten.

Du kannst das auch an Microsoft als fehlerhafte Erkennung melden.

Oder du kannst auch die Meldung als Ignorieren markieren.

Um was für ein Viren Programm handelt es sich den?.

Windows Defender sollte  sich eigentl nicht melden. Wenn es ein anderer Anbieter ist , ist das völlig normal weil bestimmte Programme noch nicht in der Aktualisierung Liste des Anbieters  aufgenommen sind.