Ultraschall 4 MSI als Trojaner erkannt

Frischer Download des MSI von Ultraschall 4, Windows 10 2004 sagt: Schadsoftware mit Trojaner “nicht installieren”.

Virustotal sagt: 1 engine detected: „Microsoft – Trojan:JS/Foretype.A!ml“

Wo genau hast du den Installer runtergeladen?

Wenn ich das von der offiziellen Seite https://ultraschall.fm/install/#windows runterlade, lande ich auf der Nextcloudinstanz hier https://files.rstockm.de/index.php/s/TpP5sDwNTYHjr8o

Die Datei wird von Win 10 1909 beim Virenscan nicht moniert.

Unbenannt

Über den Link von der off. Seite

Kannst du hier bitte einmal die Byte-Größe der Datei abgleichen mit der Version, die du runtergeladen hast?

Unbenannt

Die Datei ist lt. Virustotal sauber
https://www.virustotal.com/gui/file/99f6bcef64a449a327efbfa72443964bf666a49b55de8189d2924080719d5e10/detection

Kann es evtl. sein dass du Schadsoftware auf dem Rechner hast, welche ausführbare Dateien lokal infiziert?

5 Like

Schadsoftware kann man natürlich nie ganz ausschließen, aber die Win-Installation ist keine 2w alt, und wurde vor Internet-Besuch komplett durchgepatcht. Alle andere Software (Reaper, Cyberduck, Softmaker Office, Affinity etc.) wird auch nicht bemeckert, nur Ultraschall.

Die MD5sum von meinem Downloadpaket ist 97dc08a0269bc1e1bb36f292a51b7ae9 - die bekomme ich auch, wenn ich an meinem Mac nochmal Ultraschall/Win frisch runterlade.

Virustotal hatte mir, wie gesagt, das auch als infiziert gemeldet, mit der einzigen Meldung von MS als „Trojaner“. Jetzt inzwischen nicht mehr. Ggfs. war das einfach ein False Positive von MS.

1 Like

Ich hatte übrigens gerade eben die gleiche Meldung von Windows, Norton hat nicht gemeckert.

2 Like

Ich auch. Können wir nichts machen. Jedenfalls nicht solange Ultraschall kostenlos ist. Um die Meldung zu vermeiden, müssen wir den Installer mit einem Extended-Validation-Certificate signieren. Und das kostet im Abo über 300€ pro Jahr. Ihr könntet im Falle der Meldung den Download als sicher melden. Ich glaube aber nicht, dass das hilft.

3 Like