Wenn du es aus einer seriösen Quelle hast, würde ich normal sagen "false positive", aber Wacatac.B!ml ist schon länger als Malware unterwegs.
Wie oben schon gesagt: Hochladen bei Virustotal. Wenn nichts erkannt wird, 1 Tag warten, dann nochmal bei Virustotal hochladen. Meistens wird es dann erkannt.
VirusTotal
Warum 1 Tag warten: Die Virusschreiber testen ihren Virus natürlich gegen Virustotal, bis er nicht erkannt wird. Erst wenn die Infektionen häufiger auftreten, springt die Erkennung an.
Vorsichtshalber deine Backups schon mal raussuchen. Malware wartet gerne ein paar Tage, bevor sie zuschlägt, damit sie auf den Backups drauf ist. Ich würde die Meldung bei einem so guten Scanner wie Defender nicht auf die leichte Schulter nehmen.
Sticks, die du in der letzten Zeit dran hattest, auch mal prüfen. Synology, verbundene Rechner im Netz ...
Ansonsten wäre noch ein Scan mit Malwarebytes Scanner ratsam.
Ultimativ, aber lange ist der offline Scan mit dem C'T Desinfec't
Desinfec't | heise online
Es gibt immer mal wieder Probeabos, da kommt man auch an das Sonderheft mit Link zum ISO dran. Jeweils ein Jahr gültige Lizenz. Warum kostenpflichtig:
Desinfec’t – Wikipedia
Microsoft selber bietet nochmal die Möglichkeit zur zweiten Meinung bei false positives. Das wird gescannt und du kriegst Feedback:
Address false positives/negatives in Microsoft Defender for Endpoint - Microsoft Defender for Endpoint
