Seite 1 von 1

Windows-Popup Schadsoftware bei BetterDesktopTool.exe  [gelöst]

Verfasst: 16.06.2019, 14:00
von GwenDragon
Bei der herunter geladenen Datei https://www.betterdesktoptool.com/BetterDesktopTool.exe meckert Windows mit rotem Popup Schadsoftware.
Während die https://www.betterdesktoptool.com/Bette ... nAdmin.exe nur die graue Warnung 'Computer wurde durch Windwos geschützt' hat.

Bei euch auch auf 1903?
Fehlalarm?

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 16.06.2019, 14:14
von enjoy
Der Defender meckert bei mir nicht, habe aber die Cloudprüfung deaktiviert
Gebe ich den Link bei Virustotal ein, meckert keines der Programme
lade ich die Datei dort hoch, meckern zwei Antiviren Programme
2019-06-16 14_12_10-VirusTotal.png
ob dies ein Fehlalarm ist, oder nicht, gute Frage
schreib mal den Programmierer an, ob die Hash-Werte auf seinen Computer mit jenen im Internet übereinstimmen

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 16.06.2019, 14:14
von moinmoin
Ist hier ebenso. Sollte aber ein Fehlalarm sein, da sich das Tool ins System einklinkt.

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 16.06.2019, 15:25
von GwenDragon
Danke für euren Test. Ich werden den Programmierer anschrieben.

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 16.06.2019, 18:13
von Piranha
Bei so Faellen am besten mit Hashwert pruefen.

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 17.06.2019, 09:40
von GwenDragon
Piranha hat geschrieben: 16.06.2019, 18:13 Bei so Faellen am besten mit Hashwert pruefen.
Ja, logisch. Wenn ich den gültigen auch bekomme. Ich warte ja noch auf den SHA256 für die Datei.

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 17.06.2019, 12:07
von Piranha
GwenDragon hat geschrieben: 17.06.2019, 09:40
Piranha hat geschrieben: 16.06.2019, 18:13 Bei so Faellen am besten mit Hashwert pruefen.
Ja, logisch. Wenn ich den gültigen auch bekomme. Ich warte ja noch auf den SHA256 für die Datei.
Danke fuer deinen Einsatz.

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 04.07.2019, 13:17
von GwenDragon
Leider hat sich der Autor des Programms nicht gemeldet.

¿? Aber was ich seltsam finde ¿?
Wenn ich nach dem Runterladen in die Eigenschaften des Programms gehe, dort bei Sicherheit steht: Zugriff aus Sicherheitsgründen blockiert, und ich dann Zulassen aktiviere, meckert nicht mehr roten Popup (ist wohl Windows Smartscreen) beim Start. :kopfkratz: :kopfkratz: :kopfkratz:
Fehlalarm? Oder was ist das für ein Generve mit der Windows Sicherheitssoftware?

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 04.07.2019, 13:49
von moinmoin
Das sind die üblen Nachteile der Sicherheit und den "False Positive" Meldungen mit denen man leben muss. :?
Wenn VirusTotal dort annehmbare Ergebnisse liefert würde ich es zulassen bzw. als "Genehmigt" unter Windows Sicherheit eintragen.

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 04.07.2019, 14:19
von GwenDragon
Stellt sich die Frage was annehmbar ist.
https://www.virustotal.com/gui/file/2ce ... /detection
Rising: Trojan.MSIL/Kryptik!1.B1DC (CLOUD)
SentinelOne (Static ML): DFI - Suspicious PE
Trapmine: Malicious.high.ml.score

Würdest du sowas auf deinen Büro-PC in deiner Firma loslassen?

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 04.07.2019, 14:26
von moinmoin
Bei 3 von 67? Ja. Da ist ja keine bekannte Software darunter die Alarm schlägt.

Nur mal als Gegenbeispiel der Edge Portable Updater von Ben. Da der mit Autoit erstellt wurde wird automatisch Alarm geschlagen.

https://www.virustotal.com/gui/file/417 ... /detection


Trotzdem sollte man immer aufpassen, logisch.

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 04.07.2019, 14:50
von GwenDragon
Hat sich erledigt, da das Teil auch keine unabhängigen Desktops kann. :heulen:
Da kann ich auch gleich bei Windows Virtual Desktops bleiben.

Re: Windows-Popup Schadsoftware bei BetterDesktopTool.exe

Verfasst: 05.07.2019, 10:07
von GwenDragon
Falls jemand mal auf eine ähnliche Frage wie ich hat ein Nachtrag:
Programmautor bestätigt, dass die Datei ok ist und keinerlei Malware enthält.
Prüfsumme der Datei ist: SHA256 2ceabcd6d7c5269867c7bc8160c8f98902aa7b15adc9500d855f89928998e863
Er meint das rote Popup ist ein False Positive des Windows bei der Datei.