Hallo zusammen,

ich wollte gerade das aktuelle BIOS für mein Mainboard ASUS ProArt X670E-CREATOR WIFI (Version 3205 vom 22.07.2025, 14.98 MB) direkt von der offiziellen ASUS-Seite herunterladen (zu finden https://www.asus.com/de/motherboards-components/motherboards/proart/proart-x670e-creator-wifi/helpdesk_bios?model2Name=ProArt-X670E-CREATOR-WIFI - Version 3205, 14.98 MB, 2025/07/22).
Dabei schlägt Windows Defender sofort Alarm und blockiert den Download. Konkret wird gemeldet:

Trojan:Script/Wacatac.B!ml
(Schwerwiegende Bedrohung, aktiv – siehe Screenshot)

Die betroffene Datei ist:
C:\Users\meinUSERNAME\Downloads\doPK1uJ8.zip.part

Ich habe den Download ganz regulär über den ASUS-Link gestartet, nichts zwischengeschaltet.

Hat jemand ähnliche Erfahrungen?
Kann das ein False Positive sein oder ist hier wirklich etwas faul?

Bin für jeden Hinweis dankbar, bevor ich blind ein BIOS-Update durchführe.

Danke!

False positive: https://www.virustotal.com/gui/file/1fb09f68d302592357c8c46733a970dd2a3a01465f50c19109337b3b46e31879
bzw. https://www.virustotal.com/gui/file/ffe5557002e2b31f93d800cc8f49b431f41fde6a50f9cb2d2c3c1f8cbe2e4836
https://www.virustotal.com/gui/file/412449d304c606dc57aa902fdf9bd040b756732b34307d2c274ebe9e06bf8732

es ist der BIOS Renamer der 1x als Trojan.VBKrypt erkannt wird.

Was ich aber komisch finde, wieso ist es bei dir doPK1uJ8.zip.part? Auch erkennt es MS nicht als Virus sondern VBA32. doPK1uJ8.zip.part ist eher was anderes als das BIOS.

False positive: https://www.virustotal.com/gui/file/1fb09f68d302592357c8c46733a970dd2a3a01465f50c19109337b3b46e31879
bzw. https://www.virustotal.com/gui/file/ffe5557002e2b31f93d800cc8f49b431f41fde6a50f9cb2d2c3c1f8cbe2e4836
https://www.virustotal.com/gui/file/412449d304c606dc57aa902fdf9bd040b756732b34307d2c274ebe9e06bf8732

es ist der BIOS Renamer der 1x als Trojan.VBKrypt erkannt wird.

Was ich aber komisch finde, wieso ist es bei dir doPK1uJ8.zip.part? Auch erkennt es MS nicht als Virus sondern VBA32. doPK1uJ8.zip.part ist eher was anderes als das BIOS.

Danke für den Input!

Nur zur Klarstellung:
Die Datei doPK1uJ8.zip.part ist definitiv das BIOS-Archiv, das ich direkt von der offiziellen ASUS-Seite geladen habe.
Ich verwende Firefox, und wie bei vielen Browsern wird beim Start eines Downloads zunächst eine zufällige .zip.part-Datei angelegt.
Diese erhält erst am Ende des Downloads den richtigen Namen (z. B. ProArtX670E-CREATOR-WIFI-ASUS-3205.zip).

In meinem Fall hat Defender aber bereits beim Downloadprozess Alarm geschlagen – also noch bevor die Datei vollständig war oder entpackt werden konnte.

Ahso, verstehe. Komisch das bei Virustotal es Microsoft nicht als Virus erkennt.

Ahso, verstehe. Komisch das bei Virustotal es Microsoft nicht als Virus erkennt.

Es wird noch seltsamer - nur mein Hauptrechner schreit auf, 2 weitere PCs lassen den Download ohne sich aufzuregen zu - hier geht es weiter (thematisch passt es besser):
https://www.forum-3dcenter.org/vbulletin/showthread.php?t=622052