Windows Defender: ExplorerPatcher wird als HackTool gemeldet

Windows[English]Der ExplorerPatcher ist ein Tool, um den Desktop von Windows 11 im Stil von Windows 10 anzupassen (siehe diesen ComputerBase-Artikel). Daniel hat mich gestern per Mail kontaktiert und berichtet, dass der Windows Defender seit einigen Tagen das Tool ExplorerPatcher als Schadware einstuft. Der ExplorerPatcher wird als potentiell unerwünscht kategorisiert und blockiert.


Anzeige

Daniel hat mir noch die nachfolgende Meldung des Windows Defender zum betreffenden Fund zukommen lassen (danke dafür):

Windows Defender: ExplorerPatcher PUP-Meldung

Nachfolgend ist noch die betreffende Defender-Meldung über den Fund zu sehen. Der Nutzer erhält die Möglichkeit, die Software in Quarantäne zu schieben, zu entfernen oder auf dem Gerät zu belassen.

Nutzt jemand den ExplorerPatcher und hat die Meldung erhalten? Oder ist der "Fund" bereits Vergangenheit?

Der Leser meinte in einem Nachtrag, dass er vermutet, dass beim Update eher die dll und so aktualisiert wird aber die Datei ep_setup.exe nicht. Er hatte diese Datei mal bei VirusTotal hochgeladen, andere Scanner melden wohl auch einen Fehler. Der Leser hat dann das Ganze einfach neu geladen und quasi drüber installiert, da meckert Windows dann nicht mehr.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Virenschutz, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

63 Antworten zu Windows Defender: ExplorerPatcher wird als HackTool gemeldet

  1. Anonymous sagt:

    Die Schrauben werden immer weiter angezogen, zulässige Software gibt es in mittlerer Zukunft ausschliesslich nur noch per Abo Modell aus dem Windows Store, jederzeit remote abschaltbar, kleinere Entwickler bleiben auf der Strecke.

    • Mark Heitbrink sagt:

      #whataboutism
      kein Mensch möchte mit dem kleinen armen Entwicklern zurück in die Win32 Welt inkl DLL Hell.

      das App Framework macht unglaublich Sinn. endlich strukturierte Daten Ablage, Formate, Signaturen etc

      Schluss mit dem Zoo der Anwendungen, die euch ja scheinbar aus Kompatibilitäts Gründen so wichtig sind und als Ausrede dienen, Neuerungen zu verhindern

      OK, es ist nicht alles Gold was glänzt, aber in den letzten 25 Jahren habe ich mehr Entwickler getroffen, die das OS nicht verstanden haben, als solche, sie wissen was sie tun.

      • Mira Bellenbaum sagt:

        Hi, Du schreibst als Entwickler?

        OK, ich schreibe als Anwender.
        Und ich bestimme, was auf meinem System für Software installiert wird!
        Diese Bevormundung mit all ihren Auswüchsen seitens MS geht mir gewaltig
        auf den Zeiger.
        Ich wünsche mir wieder ein Windows, wo bei der Installation ICH gefragt werde,
        welche Komponenten installiert werden sollen. Ein BS, wo ich auch im Nachhinein
        Komponenten nachinstallieren kann, oder eben auch deinstallieren kann.
        Das MS mir als Nutzer jeden ihrer "Ergüsse", ohne eine einfache Möglichkeit diese wieder loszuwerden, auf die Platte schiebt, finde ich jetzt nun nicht wirklich so dolle.

        • Luzifer sagt:

          +1 ;-P

          Ein OS ist nen OS und sollte sich auch wie ein solches verhalten. Die grundlegenden Funktionen zu Verfügung stellen und sonst nix!

        • McAlex777 sagt:

          Die Zeit in der Du selbst entscheidest ist unter Microsoft spätestens mit Windows7 zu Ende gegangen.

          Seit Windows10 übernimmt Microsoft die Kontrolle, und patcht euere gekaufte Hardware so wie es denen beliebt.
          Ob es euch passt oder nicht.

          Ein aufregen dadrüber nützt nichts mehr – es ist vorbei:
          Wenn ihr wieder Herr eurer Systeme werden wollt, handelt souverän und wechselt privat zu GNU/Linux.

          Nur so kommt man aus diesem Würgegriff.

          • Ralph D. Kärner sagt:

            done 24 years before. Verluste: keine. Vermisste: auch keine. Es gibt hier eine Wintendo-Möhre für die Spiele, der Rest wird produktiv genutzt. Mit unendlichen Vorteilen und minimalsten Kosten.

            Ich behaupte übrigens noch immer, dass der dumme Endkunde gar nicht das Ziel ist, wenn aus Windows immer mehr das wird, was man auch schon von iOS, MacOS oder Android kennt.

          • Luzifer sagt:

            Nö W10 lässt sich noch komplett abdrehen!

          • Mira Bellenbaum sagt:

            Das mag bisweilen so sein, wie Du beschreibst.
            Nur gibt es da so einige Dinge, die gegen einen Umstieg sprechen!

            Aber unter Windows 10 habe ich sehr wohl noch die Möglichkeiten
            Herr über mein System zu bleiben!
            Der Käse ist halt, es bedeutet Aufwand, z.B. nach jedem Update zu kontrollieren, ob noch alle Einstellungen so gesetzt sind, wie ich das wollte.

            • McAlex777 sagt:

              @Mira:
              Windows10/11 tun sich in der Praxis nicht viel.

              Zum einen steigen die Aufwände unverhältnismässig Herr bei Datenübergriffen zu sein. Ich zähl über 200 relevante Richtlinien Stand 2023 – die man sich unter zichtausenden rausfriemeln darf. Bei hunderten Seiten Dokumentationen.

              Zum andern ist es in der Praxis nicht möglich ,weil Änderungen wie 'z.B.' bei Edge mit der Passwort Übertragung OutOfBox ohne grosse Ankündigung eingepatcht und zugleich aktiviert werden. Da ist das Kind schon beim ersten Start des Browsers in den Brunnen gefallen.

              KI wird das weiter beschleunigen.
              Mehr als hinterher hecheln und fixen bleibt nicht.
              Das weis Microsoft: und sie machen das mit voller Absicht.

              Darum ist es vorbei, und m.E. besser sich privat Systemen zu widmen die die eigenen Interessen wahren.

          • Bernd B. sagt:

            "Seit Windows10 übernimmt Microsoft die Kontrolle, und patcht euere gekaufte Hardware so wie es denen beliebt.
            Ob es euch passt oder nicht."

            Nö, das kann man recht einfach umgehen:
            – eigener DNS (die Hosts-Datei wird von Microsoft Update umgangen!), der
            * slscr.update.microsoft.com
            * sls.update.microsoft.com
            * fs.microsoft.com
            * settings-win.data.microsoft.com
            * ctldl.windowsupdate.com
            nach z.B. localhost auflöst
            – Updateprozesse per Firewall blocken (erstaunlicherweise genügt die Integrierte Windows Firewall, praktischerweise mit Binisofts WFC als Frontend)
            – optional WindowsSpyBlocker ausführen

            • Mark Heitbrink sagt:

              zum Glück wird die DNS Auflösung vom Update Dienst umgangen. das ist einer der wichtigsten Faktoren für eine verlässliche Quelle der Dateien.
              du willst die Daten nicht von softonic oder einer anderen source bekommen, die dir ein RogueDNS liefert

              • Bernd B. sagt:

                Also bei mir (W10x64 Pro) stoppte die ganze Updaterei mit o.g. DNS-Einträgen.
                Die gleichen Einträge in der Hosts wurden hingegen ignoriert.

                Das mag natürlich auch durch das Zusammenspiel mit der Firewall so sein.

                Im Übrigen ist es meine Entscheidung, aus welchen Quellen ich meine Software beziehe, nicht Ihre oder Microsofts.

            • McAlex777 sagt:

              Du willst doch nicht wirklich empfehlen ohne Sicherheitsupdates im Netz unterwegs zu sein?

              Und wenn Du wirklich svchost.exe blockierst weil ja auch diverse andere Dienste über den ins Internet gehen, dann funktioniert auch kein DHCP mehr. Wer sagt das Microsofts KI nicht morgen als Fallback deinen DefaultBrowser zum senden nimmt?

              Nein, das alles ist für mich keine Lösung mehr. Diese ganzen Frickeleien um Microsoft irgendwie den Netzzugriff wegzubiegen ist ein aussichtsloser Kampf gegen Windmühlen. Wozu soll ich diese Zeit privat aufbringen – wenn 90% unter GNU/Linux genauso gut funktionieren?

              Es ist besser auf Systeme zu setzen die die eigenen Interessen wahren – und diese für sich zu verbessern.

              • Anonymous sagt:

                Über 99% der Sicherheit nach draussen wird ohnehin von Firewalls/Routern erledigt. Es dürfte nur wenige Szenarien geben, wo normale Arbeitsplatz PCs direkt mit eigener IP-Adresse im Internet hängen. Das Abschalten von automatischen Updates ist ein geringeres Risiko als oft beschworen. Und so Müll wie eine Microsoft KI kommt dann auch nicht ungefragt ins System.

              • Bernd B. sagt:

                Spannend, wenn selbst Profis nur in schwarz/weiss zu denken vermögen (oder um des Arguments Willen zu denken vorgeben).

                Wenn ich patche, dann sehr selektiv durch Einspielen einzelner geprüfter KB-Updates.
                svchost.exe sperrt man ebenfalls nicht global, notwendige einzelne Ausnahmen müssen halt konfiguriert werden.

        • Mark Heitbrink sagt:

          das gute ist: das alles bieten dir Apps.
          genau das macht das Framework. genau das ist der Grund, warum Migrationen und updates bei Apple so einfach sind.
          es gibt Regeln, die von Entwicklern eingehalten werden müssen.

          MS hatte immer das Problem, das jeder machen darf, was er glaubt, das es funktioniert.

  2. Steffen sagt:

    Nutze den Explorer Patcher. Der Windows Defender ist aber auch ganz klar deaktiviert, da ich eine andere Virenscanner/Firewall-Lösung einsetze.
    Hatte gestern auch eine Endlosschleife der explorer.exe die sich beendet und wieder gestartet hat.
    Passiert ist dies durch irgendwelche Updates welche sich unter Windows 11 installiert hatten. Nach PC Neustart war wieder alles gut.
    Scheint also so zu sein, dass Microsoft mal wieder versucht den Anwender vorzudiktieren wie er Windows nutzen soll.

    • HV sagt:

      WSUS installieren und diesen dann auch konsequent nutzen, danach ist Ruhe mit dem unübersichtlichen Updatezulauf aus dem Netz. WSUS nutze ich seit mehr als 2 Jahrzehnten, hat immer funktioniert und der macht – ausnahmsweise mal – das was er soll… Ist ja bei M$ nur selten der Fall…
      VG

      • Ralph D. Kärner sagt:

        WSUS. Auf einem Client. Ohne Domäne. In einem privaten Netzwerk. Mit dem normalen drumherum in Form von Rechnern, wie man sie in einem Privathaushalt so findet.
        Du bist eingeladen, mir das hier vorzuführen. Bring Bier mit.

        • Luzifer sagt:

          naja nen Server in Privathaushalten ist nix unübliches mehr (zumindest nicht im Nerd Haushalt)… ob da nun noch eine Software/Dienst mehr oder weniger drauf läuft spielt keine Rolle mehr.

    • Andree sagt:

      Warum muss man solche Verschlimmbesserungs-Tools überhaupt verwenden? Konfiguriert dies doch einfach mit Bordmitteln – fertig.

      Und wenn Funktionen von Windows 7/10 in Windows 11 nicht mehr existieren, dann sollte man sich abfinden (finde ich). Wenn ihr trotzdem die Funktionen wünscht, es gibt den Feedback-Hub – reicht es dort ein. Und wenn sich genügend Leute finden und dafür stimmen, sieht Microsoft das dann auch. Dafür ist die App ja da.

      • OwenBurnett sagt:

        > Windows 11 nicht mehr existieren, dann sollte man sich abfinden (finde ich)

        Nein, und MSFT scheixxt auf den Feedback-Hub
        die leute haben den data loss bug im feadback hub gemeldet gebracht hats nichts, das update wurde auf alle verteilt und hunderte haben daten verloren.

        Das ist mein PC MSFT ist da nur zu gast baste ende was ich sage ist gottes wort und MSFT muss sich daran ergeben halten.

      • Micha sagt:

        "Warum muss man solche Verschlimmbesserungs-Tools überhaupt verwenden? Konfiguriert dies doch einfach mit Bordmitteln – fertig."

        Weil die Boardmittel so gut wie keine Optionen mehr bieten.

        Der Explorer Patcher gibt mir die Möglichkeit Windows 7 und 8.1 Flyouts in Windows 11 zu benutzen. Das ist nützlich. Der Windows 7/8.1 Lautstärkemixer ist viel einfacher zu bedienen als die in Windows 11 integrierte Version.

        Beim Flyout für die Uhrzeit sieht es gleich aus. Der Hyperlink "Datum- und Uhrzeiteinstellungen ändern" führt direkt in die Systemsteuerungsregisterkarte "Datum und Uhrzeit". Von da kann ich dann über die Registerkarte "Internetzeit" die Synchronisation der Zeit Starten.

        Bei einem PC der je Woche ungefähr 30 Sekunden vorgeht, ist das manchmal nötig. Teilweise Synchronisiert Windows 11 ja die Uhrzeit nicht zuverlässig.

        Auch um das Gruppieren von Elementen auf der Taskleiste zu unterbinden, ist der Explorer Patcher wichtig.

        Das Boardmittel kann mir nur unterschiedlich lange Infofelder anzeigen.

        Microsoft sollte mit dem Entwickler des Explorer Patchers zusammen arbeiten. Anschließend wird dieser als fester Bestandteil in die Systemsteuerung/ Einstellungs-App integriert.

        Kaspersky Internet Security gibt keine Warnmeldung aus.

        • Luzifer sagt:

          ist doch gar nicht nötig, man muss die Meldungen nur auch verstehen könne PUA ist kein Malware… generic meist auch nicht. Also verstehn handeln fertig!
          Der Defender bietet einem ja an das zu ignorieren… man sollte halt wissen was man tut.
          Problem gelöst, bzw. gar nicht vorhanden!
          Oder man nutzt halt nen ordentliche Sicherheitslösung ;-P

        • Ralph D. Kärner sagt:

          Wenn die Hardware Uhr meines PC dermaßen falsch geht, dann konfiguriere ich in der Registry den automatischen sync bei Anmeldung.
          Und wenn ich look'n'feel von Wintendo 7 oder 8.1 haben will, dann installiere ich mir das. Ich mache mir aber auf keinen Fall die Sicherheit meines Systems kaputt, indem ich sinnlos die Code- und damit die Angriffsbasis vergrößere. Das gilt ganz besonders, wenn ich zu der Gruppe derer gehöre, die sich vom Aufdruck grünweißer Schachteln erzählen lassen, sie seien ja sicher.

          • Micha sagt:

            Was willst´e denn sonst Installieren.

            – Bei McAffee läuft der PC hinterher in Zeitlupe.
            – Norton gehört mittlerweile zu Broadcom.
            – Avira habe ich vor langer Zeit mal ausprobiert. Das war auch nichts.
            – Der Microsoft Defender ist auch immer wieder in den Schlagzeilen.

            Da würde dann als Alternative nur noch G-Data oder Eset übrig bleiben.

            Crowd Strike scheint ja hauptsächlich für Firmen zu sein.

            • Luzifer sagt:

              Naja ein Virenscanner kann nie sicher sein, da er lediglich ein einzelnes Zahnrad im Getriebe Sicherheit ist.

              Nur du verzichtes ja auch nicht auf den Sicherheitsgurt im Auto weil der ja auch reißen könnte, bzw. bei nem richtigen Auffahrunfall auch dein Brustkorb schädigt. Den ohne wäre der Schaden viel größer.

              • OwenBurnett sagt:

                Der vergleich ist unpassend,
                ein Sicherheitsgurt tut nichts,
                ein Virenscanner stört aktiv.

                Und wen sie ein Sicherheitsgurt hätten der immer klemt und wen er aber gebracuht wird nicht straft bleibt, würden sie den auch nicht benutzen.

                Ein Virenscanner zu benutzen stört aktiv.

        • Bernd B. sagt:

          timesync geht viel zuverlässiger über externe Clients wie Meinberg(global . com)'s NTP client oder Speed-Soft(.de)'s Time-Sync.

          • Mark Heitbrink sagt:

            echt jetzt? eure Systeme müssen verbastelt sein. wenn Microsoft irgendetwas richtig gut mit Windows 2000 eingeführt hat, dann ist das timesync. identische Zeit ist die Grundbedingung für Kerberos

            in der workgroup kann man mit w32tm auf die Klassiker wie ptbtime1 verweisen

            • Bernd B. sagt:

              Das hat weit weniger mit "verbastelt"en Systemen zu tun als vielmehr damit, dass ich zuverlässige und unkomplexe Software bevorzuge.
              Bevor ich mich lange mit der Konfiguration von MS herumärgere nehme ich eine zuverlässige 3rd-party Software für die Lösung. Die ändert auch nicht ihre Konfiguration bzw. ihr Verhalten hinter meinem Rücken.

              • 1ST1 sagt:

                Du solltest vielleicht mal auf zuverlässige Hardware setzen, wo die Hardwareuhr nicht ständig falsch geht. Die ist Basis für alles. Wenn sie zu sehr abweicht, dann hilft evtl. auch ein Zeitsync mit dem Internet nicht mehr, weil ntp bei zu großer Abweichung den Dienst verweigert.

                • Bernd B. sagt:

                  Völlig falsche Prioritätensetzung, wenn der Workaround so einfach ist. Zudem stellt man das immer erst nach Kauf und Einrichtung fest, da ist der Aufwand für Rückabwicklung und Ersatzbeschaffung weit(!) höher.

                  Und bzgl. NTP und Abweichung machen Sie sich mal keine Sorgen, auch 2+h Abweichung werden aufgefangen.

                  P.S. Das trifft gleich doppelt auf den Betrieb von VPS zu.

                  P.P.S. Immer spannend, wenn Leute die die konkrete Situation vor Ort nicht einmal im Ansatz kennen ihre 'qualifizierte' Meinung dazu abgeben wollen. ROFL

      • Bernd B. sagt:

        "Und wenn Funktionen von Windows 7/10 in Windows 11 nicht mehr existieren, dann sollte man sich abfinden (finde ich)."

        Gilt das nur für das OS mit seinen mitgelieferten Tools oder installieren Sie auch keine Zusatzsoftware?
        Denn mit dem mitgelieferten Schreibprogramm (Wordpad) und Bildbearbeitung (Paint) sollte man sich abfinden (finde ich).

  3. voko sagt:

    Ein ähnliches Verhalten zeigt der Defender nach dem Start des Tools "Win10Privacy".
    https://www.w10privacy.de/
    Kaspersky hingegen macht keine Probleme.

    • McAlex777 sagt:

      Solche Tools sind praktisch obsolete.

      Datenschutz lässt sich nicht herstellen, wenn der Hersteller des Betriebssystems Monat für Monat mit neuen Updates deine Einstellungen unterwandert.

      Datenschutz lässt sich nicht herstellen, wenn der Hersteller des Betriebssystems freidrehende KIs auf Dein System pflanzt um dich und Deine Daten zu klassifizieren. Wer weis vielleicht wird schon morgen die KI dein Windows nach den Vorgaben Microsofts "reparieren".

      Dein Beispiel zeigt das Du letztlich dem good-will Microsofts ausgeliefert bist.

      Willst Du Datenschutz, hilft bei all dem nur noch die Abkehr von solch einem Hersteller.

      • Pau1 sagt:

        das BSI hatte ja Mal ein Projekt, Windows auf Datenlecks zu untersuchen und die Abzuschalten.
        Irgendwie nur 2 Jahre in nach Windows Release kam der Bericht des BSI. Vernichtend. Aber es scheint niemanden zu stören.
        Achso,wie haben die Damen und Herren dieses Projekt genannt?

        " Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10"
        Kurz:
        "SiSyPHuS Win10"

        Humor haben einige von ihnen, wenn auch schwarzen. Vermutlich lässt sich anders dieser Job nicht aushalten.

  4. JW sagt:

    Wieso glaubt jeder Windows so umgestalten zu dürfen wie er will? Individuelle Anpassungen durchführen und sich danach wundern, das ein neues Windowsupdate zu Problemem führt. Autotuning betreiben und danach zum Händlern gehen und sagen, mach mal fertig, habe ja Garantie. Man sollte lernen für seine Fehler zu haften.

    • js sagt:

      Naja, nicht jeder ist ein Lemming und möchte in vorgezeichnete Bedienwege gezwungen werden, schon gar nicht mit erhobenem Zeigefinger.
      Das tut besonders weh, wenn es nicht nur um die Störung von Gewohnheiten geht, sondern in manchen Fällen sogar die Produktivität gestört wird oder Desktopoberfläche verschenkt wird oder Bedienwege verkompliziert werden oder ablenkendes Marketing eingebaut ist.
      Edit: Systemdateien modifieren ist allerdings kein Witz. Wäre schön, wenn auch durch solche Tools eine konstruktive Rückkoppelung entstünde, ohne das Alle jegliche Telemetrie durchlassen müssen…

    • Daniel sagt:

      Ich würde mal behaupten weil Windows ohne "Tuning", sei es mit Bordmitteln oder Zusatzsoftware, für einen immer größeren Anwenderkreis unzumutbar wird. Das beginnt mit optischem Quatsch den man abschalten möchte um sinnvoll zu arbeiten, Updates verhindern bzw. herauszögern bis sie "gereift" sind, Windows davon abzuhalten persönliche Daten nach Hause zu schicken usw.

      Also es gibt viele Gründe Windows in die Schranken zu verweisen und zu modifizieren. Wenn dir das nicht klar ist oder du es nicht benötigst ist doch alles Dufte da nutze Windows so wie Microsoft es vorgesehen hat. Aber bitte urteile nicht über die Leute die das eben nicht möchten.

      Und ja Linux wäre eine Alternative, aber leider benötigen einige Leute noch Windowssoftware und müssen solang mit Windows irgenwie klar kommen.

    • Luzifer sagt:

      Weil Windows so konzipiert wurde? Und auch so groß geworden ist?

    • OwenBurnett sagt:

      Das ist mein PC MSFT ist da nur zu gast baste ende was ich sage ist gottes wort und MSFT muss sich daran ergeben halten.

      Und die leute die EP nutzen beschweren sich idr nicht bei MSFT, MSFT hat kein recht EP zu blokieren basta.

      Es ist eine verachtenswerte unart software welche nicht klaar ein virus ist als solche zu verläumden.

      Lieber kein AV probram als ein AV program das einen bevormundet.

  5. Steter Tropfen sagt:

    Ist doch irgendwo logisch: So ein Programm muss tief in die UI eingreifen und dabei Systemdateien antasten. Es ist die Aufgabe eines Virenscanners, da den Kopf zu heben und zu knurren.
    Weil solche Programme aber recht verbreitet sind, wurde die Kategorie „Potentiell unerwünschtes Programm" erfunden – und genau das meldet Microsofts Defender da: Keine aggressive Malware, sondern etwas, wo der Nutzer mit kühlem Kopf sagen soll „Ja doch, das ist beabsichtigt" oder „Häh, was ist das, habe ich nie installiert".
    Ist absolut nichts Neues, kenne ich seit Jahren. Manchmal werden uralte Programme nach einem Virenschutz-Update plötzlich angebellt. Gute Schutzsoftware bietet Entwicklern die Möglichkeit, ihre Unschuld zu beweisen und auf die Whitelist zu kommen – aber ist der Microsoft Defender etwa gute Schutzsoftware?

    • Fred sagt:

      ja, der Defender ist gar nicht übel – für Privatanwender mehr als ausreichend.
      Whitelist gibt's da auch. Auch Anwender können Programme/Dateien whitelisten

    • OwenBurnett sagt:

      Nein, denn wenn jemand EP installiert hat dasn wohl wissentlich und mit absicht.

      PU Software ist ad ware udn anderer mist welcher bei kostenlosen installern ruckepack mit schwirrt.

      EP ist niemals eine PU software und WD ist eine Mist Software dafür das die EP als PU verläumdet!

      • 1ST1 sagt:

        Ja, wenn jemand EP absichtlich installiert hat, dann muss er das eben dem Defender mittteilen. Wie oben schon geschrieben wurde, EP manipuliert in Systemdateien (Explorer) undokumentiert herum, und es ist die ureigene Aufgabe eines Antivirus genau sowas zu verhindern. EP könnte theoretisch dem Explorer auch Schadcode unterschieben, und spätestens wenn der Explorer durch EP nach einem Update wieder mal abstürzt dann ist das nahe an der Definition "Schadcode" dran, es macht den Explorer nämlich zum unbenutzbaren "Exploder". Ich verzichte deswegen inzwischen auf EP und habe mich mit der neuen Taskleiste soweit arrangiert (ich mag den Traybereich so auch nicht sonderlich, aber es funktioniert "irgendwie" – sprich das war (mit Win 10) schonmal besser), und fürs Startmenü kommt weiterhin OpenShell zum Einsatz.

        • OwenBurnett sagt:

          > Ja, wenn jemand EP absichtlich installiert hat, dann muss er das eben dem Defender mittteilen.

          Nein wieso?!
          Das muss in dem fall der Defender als default annähmen.

          EP ist eben kein mit der bei anderen installern dabei ist oder von trojanern mitgebracht wird.,

          Wen EP auf einem system ist da kann man mit an sicherheit grenzender warscheindlichkeit davon ausgehen das ihn der user absichtlich da hin gemacht hat.

          > habe mich mit der neuen Taskleiste soweit arrangiert

          nun sie haben sich als von MS zum opfer machen lassen, wohl bekoms.

  6. Tom sagt:

    Auch hier (bei mir) wurde ExplorerPatcher in Version 22621.3007.63.3 als potenziell unerwünscht vom MS-Defender gemeldet! Alle verwendeten Versionen vorher war das nicht so. Das Programm und deren Inhalte wurde von mir auf die "weiße Liste" gesetzt, da mit anderem Malwareprogramm (MalwareBytes) nicht verdächtiges gefunden wurde.
    Was mich am MS-Defender etwas stört ist, daß einem kaum Zeit gelassen wird, den Fund zu zulassen, bevor er in die Quarantäne geschoben wird und ihn erst wieder umständlich von der Fundliste über die Quarantäne wieder zurück holen muß.

    • OwenBurnett sagt:

      Das kann man abdrehen, sie müssen in den GPO die option "Regelämsige Wartung Deaktivieren" aktivieren dan wild der defender nichts unternähmen auser zu blocken und zu fragen.

      Das siese voreinstellung nicht default ist finde ich erlich gesagt kriminell.

      Nutzer daten löschen ohne zu fragen macht nur malware ergo ist WD mehr lalvare als AV.

      • Tom sagt:

        @OwenBurnett
        Danke für den Hinweis!
        Bis auf die etwas komische Formulierung etwas zum deaktivieren zu aktivieren (den Schalter setzen) werde ich mal weiteres beobachten – aktiviert oder deaktiviert, wie auch immer…

  7. Sonne sagt:

    Dem kannste eh null trauen. Wer als Antivirus Cheat Engine als Virus sieht ist für mich ein Scherzprogramm. Als Gamer weiß ich das Cheat Engine harmlos ist aber Defender sieht das anders.

    • Ralph D. Kärner sagt:

      Schon mal auf die Idee gekommen, dass PUA nicht bedeutet, dass es sich um einen Virus handelt? Schon mal daran gedacht, dass man Dir als Gamer, der Du offensichtlich nicht in der Lage bist, ein Spiel ohne Hilfe zu spielen, auch mal eine Software unterschieben könnte, die Deine Rechenleistung nebenbei noch für anderer Leute Geldbeutel verbrennt? Ich frage mich, wie man so überheblich sein kann, zu glauben, das man auch nur irgendwas wisse, wenn man schon beim Spielen bescheissen muss. (/rant)

      • Luzifer sagt:

        Naja als PUA bezeichnetet man aber ursprrünglich Software die bei nem anderen Programminstaller ungefragt mitinstalliert wurde. (Searchbanner Hijacker usw.) Also eigentlich unerwünscht war. Sowohl Cheat Engine als auch Explorer Patcher ist das nicht der Fall. Das also als PUA zu bezeichnen ist verleumderisch und geschäftsschädigend!

        Tja aber welcher kleine Programmierer kann es sich schon erlauben MS zu verklagen! Bist du groß genug und hast die Kohle kannst du dir eben alles erlauben.

        Ne Einstufung als generic würde ich mir ja noch gefallen lassen, den das sind Funktionen die sich eben wie Malware tief ins System eingraben, aber auch da ist ein Nachfragen der richtige Weg und nicht einfach löschen!

        Defender taugte aber noch nie… da helfen auch keine bezahlten Tests!

        **********************************
        wie man so überheblich sein kann, zu glauben, das man auch nur irgendwas wisse, wenn man schon beim Spielen bescheissen muss. (/rant)
        **********************************
        das eine hat mit dem anderen nix zu tun, und wer bist du das entscheiden zu wollen? Da die Cheat Engine nur für Singelplayer ist und nicht OnlineMP ist es jedem seine Sache wie er seinen Spielspass definiert! Also überheblich bist da nur du!

        Das letzte mal als ne Regierung in D die Meinungen von Bürgern diktieren wollte ging jedenfalls ziemlich schief!

  8. MoonTower sagt:

    Ist bei der aktuellen Version von StartAllBack auch der Fall.

    • Tom sagt:

      Mir blieb nichts anderes übrig als die Installationsroutine von StartAllBack mit einem persönlichen Schlüssel zu verschlüsseln, da der Defender immer und immer und immer wieder als PUA anmerkte – auch ein Setzen auf die "weiße Liste" half in diesem Falle nicht.

  9. Luzifer sagt:

    Vielleicht nochmals nachdenken was PUA bedeutet? Tja Virenscanner sind ok, man sollte die Ergebnisse halt auch verstehen! Auch generic ist mitunter keine Malware.

    • Windowsnutzer1969 sagt:

      Eben! DAS ist das "Hauptproblem" dabei, dass eben viele Anwender die Warnungen erst gar nicht verstehen und dadurch auch nicht richtig einordnen können und dann vor lauter Angst einfach alles blind blockieren, oder genervt – weil sie weiter arbeiten wollen – einfach alles freigeben … Beides nicht sinnvoll, aber aus Laiensicht durchaus nachvollziehbar. Aber "PC-Doktoren" müssen ja auch was verdienen … ;-)

  10. Ernst sagt:

    Auch bei mir hat der Defender den Explorerpatcher als Bedrohung erkannt:

    Erkannt: HackTool:Win64/Patcher!MSR
    Status: Unter Quarantäne
    Details: Das Verhalten dieses Programms ist potenziell unerwünscht.
    Betroffene Elemente: file: C:\Program Files\ExplorerPatcher\ep_setup.exe
    regkey: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher
    uninstall: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher
    mehr Info:
    https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=HackTool%3AWin64%2FPatcher!MSR&threatid=2147762282

  11. Pay1 sagt:

    https://www.virustotal.com/gui/file/0d46bd6e83d661567efd6d79ae760a041f6a1ea72b4b043da428c7fbb93ad27f

    Danke für den Link.

    Hab ich irgendwie etwas verpasst, oder warum kenne ich nicht einen Namen der Virusscanner, die das Teil auch als böse melden?
    Könnte es sein, das diese Fake(Abzocke) sind und einfach nur ein Wrapper des Defender-Api oder dass sie sich nicht die lästige Arbeit machen, eignen Signaturen zu verwalten?

    Der Effekt, das nach einer Neuinstallation die Warnung weg ist könnte daran liegen, dass neue Signaturen geladen wurden und der false positive inzwischen entfernt wurde?

  12. Ralph D. Kärner sagt:

    Dass es zu false positives kommt, passiert doch jeden Tag. Sei es, dass Entwickler, die ihre Software kostenlos zur Verfügung stellen, sich keine Gedanken um Signierung machen; sei es, dass Entwickler ihre Applikationen in Installer verpacken, die nebenbei noch das eine oder andere Geschenk mitbringen, durch dessen Installation der Entwickler der eigentlichen Applikation ein paar Cent verdient, weil freiwillig zwar jeder seine Arbeit nutzen, aber keiner dafür bezahlen will.
    Es ist in jedem Fall ein klares Statement: der Mensch ist nach wie vor gefordert zu entscheiden, ob er der Software vertrauen will, die da vom Schutzmechanismus angemeckert wird, oder ob er dem Schutzmechanismus vertrauen will, der genau dafür da ist, lieber einmal zu viel, als einmal zu wenig zu meckern.

    Für all die, die da glauben, ein Betrübssystem nach Belieben verbiegen und umbauen zu können, muss einfach klar sein, dass sie die Stabilität und Sicherheit ihres Systems empfindlich stören können, wenn sie – ohne ausreichende Ahnung – einfach mal der Meinung sind, ein wenig Computer Bild lesen reicht, um vom Anwender zum Administrator zu mutieren.

    Ich will dann aber kein Gejammer hören, wenn irgendwann einmal eine Rechnung auf dem Tisch liegt, die in direktem Zusammenhang mit solchem Bullshit stehen, weil sie mit ihrer Büchse dann eine Virenschleuder konzipiert haben, die unbeteiligte Dritte dann zu entsprechenden Reaktionen in rechtlicher Form verleiten.

    btdt.

    • Luzifer sagt:

      richtig nur MS macht eben gehäuft Fehler und der Defender ne Menge False Positives!
      Wäre ja schön wenn mich der Defender dann entscheiden liese, macht er aber auch nicht.
      Und wenn ich ihm zum xten mal klargemacht habe das das eben keine Malware ist sich das auch mal merken würde!

      ******************************************************
      Für all die, die da glauben, ein Betrübssystem nach Belieben verbiegen und umbauen zu können, muss einfach klar sein, dass sie die Stabilität und Sicherheit ihres Systems empfindlich stören können, wenn sie – ohne ausreichende Ahnung – einfach mal der Meinung sind, ein wenig Computer Bild lesen reicht, um vom Anwender zum Administrator zu mutieren.
      *******************************************************
      Schon wieder nur unhaltbare Vorurteile?

      *******************************************************
      Ich will dann aber kein Gejammer hören, wenn irgendwann einmal eine Rechnung auf dem Tisch liegt, die in direktem Zusammenhang mit solchem Bullshit stehen, weil sie mit ihrer Büchse dann eine Virenschleuder konzipiert haben, die unbeteiligte Dritte dann zu entsprechenden Reaktionen in rechtlicher Form verleiten.

      ********************************************************
      wo wurde den bisher irgendwer verklagt weil er ne Virenschleuder ist? oder sein PC in nem Botnetz?
      Gerichtsaktenzeichen bitte!

    • OwenBurnett sagt:

      > Sei es, dass Entwickler, die ihre Software kostenlos zur Verfügung stellen, sich keine Gedanken um Signierung machen;

      Wie komt bitte ein Entwickler welcher seine Software kostenlos zur Verfügung stellt bitte dazu dafür noch einer CA wulgo einem wegelagerer geld für sein segen zu bezahlen?

      Etwas gutes für die algemeinheit machen und dan noch dafür bezahlen müssen ist pervers!

      > sei es, dass Entwickler ihre Applikationen in Installer verpacken, die nebenbei noch das eine oder andere Geschenk mitbringen

      Solche crapware ist mir shcon seid gut einem jahrzehlt nich tuntergekommen, zumindest nciht von seitens der freeware/open source community, MSFT office oder windows ist da was anderes die kommenw irklich mit Geschenk die nun wirklich keiner haben will daher.

      Aber das ein AV produkt üebr skype oder onedrive gemäckert hätte wäre mir neu.

      > Es ist in jedem Fall ein klares Statement: der Mensch ist nach wie vor gefordert zu entscheiden, ob er der Software vertrauen will, die da vom Schutzmechanismus angemeckert wird, oder ob er dem Schutzmechanismus vertrauen will, der genau dafür da ist, lieber einmal zu viel, als einmal zu wenig zu meckern.

      Gleich doppelt flasch, WD entscheidet selber und by default löscht die dateien ohne zu fragen.

      Zweitens ein mal zu oft zu mäckern wäre noch entschuldbahr, aber wenn das produkt 100x mehr false positives als echte treffer meldet ist das programm irgendwann doch als untauglich einzustufen.

      > Für all die, die da glauben…

      Das ist komplett irrelevant.

  13. Sherlock sagt:

    "Windows Defender: ExplorerPatcher wird als HackTool gemeldet"

    Wohl zu Recht, wenn man sich anschaut, auf welche Weise die Pest der Explorer-Patcher ihr Unwesen treibt:
    https://devblogs.microsoft.com/oldnewthing/20230324-00/?p=107966
    https://winfuture.de/news,137639.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.