Adware Erkennung in Microsofts Virenscannern aktivieren

Seit kurzem können die Microsoft Virenscanner auch sogenannte “potentially unwanted applications” (PUA), also “potenziell unerwünschte Anwendungen” erkennen und beseitigen diese. Dazu gehört typischerweise Adware wie “OpenCandy”, die sich bei der Installation von Software mehr oder weniger dreist auf den PC schleicht.

Screenshot (6)

Folgende Produkte bekommen die zusätzliche Funktionalität:

– Windows Defender in Windows 8, 8.1 und 10
– Microsoft Security Essentials
– System Center Endpoint Protection und Forefront Endpoint Protection

Die Funktion muss allerdings zur Zeit noch manuell über einen Registry-Eintrag freigeschaltet werden. An sich richtet sie sich nur an Enterprise-Nutzer und wird offiziell auch nur für die Nutzer von SCEP und FEP verkündet. Allerdings basieren alle oben genannten Produkte eh auf ein und dem selben Programm. Damit lässt sich die Funktion auch überall aktivieren und nutzen.

Einfachster Weg, die Funktion zu aktivieren ist der, die folgenden Zeilen als adware.reg zu speichern, dann einen Doppelklick darauf auszuführen und schon werden sie importiert.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
„MpEnablePus“=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\MpEngine]
„MpEnablePus“=dword:00000001

Die PUA Erkennung wird dann entweder nach dem nächsten Neustart oder dem nächsten Signatur-Update aktiv.

Screenshot (9)

Eine Einschränkung gibt es allerdings: Bereits installierte und aktive Adware wird nicht erkannt, sondern es findet ausschließlich eine Erkennung im Download Ordner und in den Temp Ordnern statt. Außerdem werden Browserdownloads auf PUAs gescannt. Die Funktion ist also als reiner Schutz vor zukünftigen, verseuchten Downloads gedacht und nicht zum Bereinigen.

Die meiste Adware lässt sich allerdings – wie sonstige Programme auch – über die Systemsteuerung deinstallieren. Im Ernstfall können Tools wie der Adwcleaner helfen, Reste zu entfernen.

Die in diesem Artikel erwähnte Adware “CHIP-Installer” wird übrigens problemlos erkannt und der Download entfernt.

Unbenannt

Advertisements
Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Adware Erkennung in Microsofts Virenscannern aktivieren

  1. Dekre schreibt:

    @ Hallo Ingo,
    ich habe auch das bei Windows / mit diesem Beispiel von heise.de getestet. Was auch anschlägt ist die INstallationsdatei von CDBurnerXP, egal ob vom Hersteller oder von heise.de (Heise schreibt ja auch werbefinaziert).
    Ich habe aber mal aus Spass an der Freude wegen meinen Tests dann von botfrei.de den EU-Cleaner von Avira komplett durchlaufen lassen (auf 2 PCs). Ergebnis Es wurden dann einmal 1 bzw. einmal 5 PUPs gefunden. Das ganze trotz vollständiger Löscung im MSE. Danach hat dann MSE die vom EU-Cleaner entdecken und in QUarantäne verschobene Elemente wieder und erneut herausgefiltert.
    Ist schon alles interessant.
    Grüße

    • Ingo schreibt:

      Ich schrieb es ja „Eine Einschränkung gibt es allerdings: Bereits installierte und aktive Adware wird nicht erkannt, sondern es findet ausschließlich eine Erkennung im Download Ordner und in den Temp Ordnern statt.“
      Wenn du also schon was an Adware installiert hast oder an anderen Stellen liegen hast, wird das auf diesem Wege von der Microsoft Software nicht gefunden.

      CDBurnerXP ist hier heute auch aufgefallen, aber das portable Archiv lässt sich herunterladen und wird nicht entfernt.

      • Dekre schreibt:

        Danke, meinerseits war es nur eine Ergänzung. Lässt man MSE auf dem ganzen System suchen, so findet er auch dortige Installationsdateien, die woanders abgelegt (gespeichert vom Benutzer) wurden. Auf alle Fälle ist nun die von MS endlich herausgerückte regedit-Einstellung eine interessante Bereicherung. Ich habe mich schon immer gefragt, warum der MSE keine PuPs findet, wird doch der Dienst „Antimalware Service“ geladen.

    • Andree F. schreibt:

      unter https://cdburnerxp.se/en/download gibts einen kleinen Text mit „More download options“, und da in der sich öffnenden Tabelle gibt es eine Zeile „Default installer (Without installCore)“ Das ist die Installationsdatei ohne PUP.

  2. Pingback: Adware Erkennung in Microsofts Virenscannern aktivieren | Ingos Blog | Michael-Floessel.de – Blog

  3. volker demuth schreibt:

    Auf dem Laptop meiner Tochter ist das schon viel beschriebene reimage programm, was angeblich alles reparieren kann aber auch alles zerstört ungewollt installiert worden. Hatte versucht Adwcleaner herunterzuladen um reimage zu deinstallieren. Sobald ich es herunterladen will taucht ein Block von reimage mit einer Frau auf und blockuert mich. Über systemsteuerung – deinstallieren funktioniert es auch nicht. wer weiß eine weg wie ich reimage austricksen kann?. Mfg volker demuth

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s