{"id":209987,"date":"2018-09-29T01:52:44","date_gmt":"2018-09-28T23:52:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=209987"},"modified":"2024-07-21T08:42:39","modified_gmt":"2024-07-21T06:42:39","slug":"defender-und-mse-schlagen-bei-easeus-alarm","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/09\/29\/defender-und-mse-schlagen-bei-easeus-alarm\/","title":{"rendered":"Defender und MSE schlagen bei EaseUS-Alarm!"},"content":{"rendered":"

Bei diversen Tools des Anbieters EaseUS gibt es wohl das Problem, dass sowohl die Microsoft Security Essentials (MSE) als auch der Windows Defender anschl\u00e4gt und rigoros Dateien l\u00f6scht. Was ist da im Busch?<\/p>\n

<\/p>\n

\"\"So mancher Nutzer setzt ja auf Tools (Backup, Partition Manager etc.) des chinesischen Anbieters EaseUS<\/a> (die sind in Sichuan beheimatet<\/a>). Manche dieser Tools sind frei, manche kosten etwas. Ich hatte in den vergangenen Jahren immer mal wieder kurze Hinweise auf deren Tools im Blog \u2013 ein paar Kurztests hatte ich vor Jahren auch mal gemacht.<\/p>\n

Im Jahr 2018 habe ich mich da aber recht bedeckt mit Hinweisen auf EaseUS gehalten. Der Grund: Irgendwie war mir das alles zu aggressiv, st\u00e4ndig Angebote von deren Promotion-Managern, ich solle doch ein Gewinnspiel machen oder auf eine Gratis-Aktion hinweisen. In Kombination mit 'Anbieter sitzt in China' hatte ich da pl\u00f6tzlich kein wirklich gutes Gef\u00fchl mehr \u2013 aber das will nichts hei\u00dfen.<\/p>\n

Bei EaseUS-Tools schlagen pl\u00f6tzlich Defender und MSE an<\/h2>\n

Mitte September 2018 traf bei mir eine E-Mail von Blog-Leser Dekre ein, die mich auf ein Problem hinwies. Bei ihm hatte der Windows Defender pl\u00f6tzlich Alarm bei Programmen von EaseUS geschlagen und diese in Quarant\u00e4ne geschoben. Auch ein Test unter Windows 7 mit den Microsoft Security Essentials brachte das gleiche Ergebnis. Ich fasse mal das Ergebnis mehrerer Mail-Wechsel zusammen. Dekre schrieb mir:<\/p>\n

Hier meine Zusammenfassung zu EaseUS und das Problem mit MS Defender bzw. MSE. Ich habe das Programm Todo backup und PartitionsMaster heute in einer Version neu installiert.<\/p>\n

\u2026<\/p>\n

Verwendet man MSE oder MS Defender, so muss man das im AV-Programm als zul\u00e4ssig kennzeichnen, sonst werden auch Programmdateien nach Installation in die Quarant\u00e4ne verschoben.<\/p><\/blockquote>\n

Dekre lieferte noch die Information, dass es sich bei dem von ihm auf mehreren Rechnern eingesetzten EaseUS-Tool um die jeweiligen Varianten f\u00fcr private Nutzer handelt. Er hat wohl eine Free-Version und die Home-Kauf Version.<\/p>\n

So stellt sich die Sache dar<\/h3>\n

Der springende Punkt: Versucht er eines der EaseUS-Programme unter Windows zu installieren, gr\u00e4tscht der Microsoft-Virenschutz in Form des Windows Defender (Windows 8.1 oder Windows 10) bzw. die Scan-Engine der Microsoft Security Essentials (MSE) ein und schiebt die Dateien sofort in Quarant\u00e4ne.<\/p>\n

<\/p>\n

Dekre hat mir beispielsweise den obigen Screenshot geschickt, in dem EaseUS Todo Backup Alarm schl\u00e4gt und meldet, dass ein Treiber nicht erfolgreich installiert wurde. An dieser Stelle h\u00e4tte ich pers\u00f6nlich l\u00e4ngst jegliche Versuche abgebrochen und die Finger von der Software gelassen. Um das Programm funktionsf\u00e4hig auf seinen Rechner zu bekommen, hat Dekre aber einen anderen Ansatz gew\u00e4hlt (siehe folgende Screenshots).<\/p>\n

\"MSE-Warnung<\/a>
\n(Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n

\"MSE-Warnung<\/a>
\n(Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n

Er hat die EaseUS-Programme in den Microsoft Security Essentials als Ausnahme deklariert und von einer Virenpr\u00fcfung ausgenommen. Denn andernfalls w\u00e4ren die Dateien bereits bei der Installation in Quarant\u00e4ne geschoben worden und das Programm funktioniert nicht.<\/p>\n

PUA-Win32\/FusionCore an Bord<\/h3>\n

Im Screenshot sieht man aber auf der Registerkarte Verlauf <\/em>einen fetten Hinweis, dass die Scan-Engine ein PUA-Win32\/FusionCore gefunden habe. Geht man in die Thread-Beschreibung von Microsoft, hei\u00dft es dort, dass es sich um ein potentiell unerw\u00fcnschtes Programm (PUA) handelt. Begr\u00fcndet wird dies, dass die Komponente eine sehr schlechte Reputation habe und auch das System negativ beeinflussen k\u00f6nne (Microsoft beschreibt dies als 'beeinflusst die Qualit\u00e4t der Benutzererfahrungen').<\/p>\n

Dann erf\u00e4hrt man noch, dass die bem\u00e4ngelte Anwendung oft mit Software geb\u00fcndelt werde, von der bekannt ist, dass sie andere potenziell unerw\u00fcnschte Anwendungen (PUA) installiert. Genannt werden beispielsweise PUA:Win32\/ByteFence. Manchmal kann die Anwendung unerw\u00fcnschte Software wie BrowserModifier:Win32\/Prifou installieren.<\/p>\n

Mit anderen Worten: EaseUS hat (wohl erst k\u00fcrzlich) etwas in seine Tools eingebaut, von dem Microsoft der Meinung ist, dass dies potentiell unerw\u00fcnscht sei.<\/p>\n

Was sagt das Web dazu?<\/h2>\n

In einem solchen Fall ist es geschickt, das Web zu befragen, ob dort Informationen zu einem solchen Problem vorliegen. Blog-Leser Dekre hat das auch getan.<\/p>\n

EaseUS Todo Backup-Installer in Virustotal getestet<\/h3>\n

Blog-Leser Dekre hat mir in einer seiner Mails mitgeteilt, dass bereits bei der Installation vom Microsoft Defender sowie den MSE ein Virus in der Installationsdatei tb_fre.exe <\/em>(installiert EaseUS Todo Backup) gemeldet wurde. Er hat dann diese Datei auf Virustotal hochgeladen.<\/p>\n

\"Virustotal<\/a>
\n(Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n

Die Anzeige bei Virustotal weist nur aus, dass Microsoft die Datei als sch\u00e4dlich ansieht, w\u00e4hrend andere Virenscanner diese als OK ausweisen. Im ersten Augenblick w\u00e4re ich da auch geneigt, das Ganze als Fehlalarm von Microsoft anzusehen. Dekre schreibt, dass zwei Nutzer das Programm als positiv bewertet haben. Aber darauf sollte man nichts geben. Ich habe beim Schreiben des Blog-Beitrags auf Virustotal die neueste Pr\u00fcfung ausf\u00fchren lassen. Es wurde keine Bedrohung mehr erkannt.<\/p>\n

EaseUS Partition Master in Virustotal getestet<\/h3>\n

Da Dekre mit dem EaseUS Partition Master \u00e4hnliche Probleme in den MSE hatte, wurde die Installationsdatei emp.exe <\/em>des EaseUS Partition Master auf Virustotal hochgeladen. Dort ergibt sich folgende Bild:<\/p>\n

\"Virustotal<\/a>
\n(Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n

Sowohl Microsoft als ein Antivirus-Anbieter Cyren bem\u00e4ngeln die Installationsdatei. Die aktuelle Bewertung zeigt mir ebenfalls die obigen Warnungen.<\/p>\n

Dekre schloss seine E-Mail Nachricht mit der Bemerkung: Will man sich die Installationsdateien von EaseUS runterladen und man hat MSE (ich denke auch bei Defender), so wird das gleich in die Quarant\u00e4ne verschoben. Er hat es auf drei Rechnern gepr\u00fcft und meint: Es kann ja nicht sein, dass EaseUS das nicht selbst mit bekommen hat. Irgendwas stimmt da nicht. Aber was ist bei den Amis noch normal?<\/p>\n

Auch andere haben das bemerkt<\/h3>\n

Ich habe dann im Internet gesucht. Bei Bleeping Computer gibt es z.B. diesen Thread<\/a> von Ende M\u00e4rz 2018, wo ein Benutzer bei EaseUs Todo Backup (tb_free.exe<\/em>) beklagt, dass der Windows Defender bei der Installation einen Virus gemeldet und diese Datei dann\u00a0 gel\u00f6scht habe.<\/p>\n

\"EaseUs<\/p>\n

Im Thread hat jemand den obigen Screenshot gepostet. Dort werden optionale Funktion zur Installation angeboten. Unter anderem die Teilnahme am Customer Experience Program. Gut m\u00f6glich, dass dort Komponenten zum Reporten installiert werden, die Microsoft als unerw\u00fcnscht ansieht. Weiterhin wird noch Search Offer powered by Bing <\/em>als zus\u00e4tzliche Software (PUP) installiert. Zudem kann WinZip zur Installation angeboten werden. Im Malware-Bytes-Forum<\/a> wird der Installer des EasyUS Partition Manager als PUP thematisiert.<\/p>\n

Langer Rede kurzer Sinn: Es scheint, als ob EaseUS in letzter Zeit irgend etwas mit seinen Tools ausliefert, was von Microsoft als potentiell unerw\u00fcnscht angesehen wird. Vorsichtige Menschen w\u00fcrden daher die Finger von der Software lassen. Aber jeder ist seines eigenen Gl\u00fcckes Schmied und muss aufpassen, dass ihm kein Hufeisen auf den Fu\u00df plumpst. Oder liegen euch andere Erkenntnisse vor?<\/p>\n

\u00c4hnliche Artikel
\n<\/strong>EaseUS Partition Master 12.5 heute f\u00fcr 9,95 Euro
\nEaseUS Partition Master 10.8 Free angetestet<\/a>
\nEaseUS Partition Master 10.8 mit GPT-Bug-Fix<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Bei diversen Tools des Anbieters EaseUS gibt es wohl das Problem, dass sowohl die Microsoft Security Essentials (MSE) als auch der Windows Defender anschl\u00e4gt und rigoros Dateien l\u00f6scht. Was ist da im Busch?<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[161],"tags":[6044,3836,4313],"class_list":["post-209987","post","type-post","status-publish","format-standard","hentry","category-virenschutz","tag-pup","tag-software","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209987","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=209987"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209987\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=209987"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=209987"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=209987"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}