Integrierten Adware-Killer im Windows Defender aktivieren!

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Integrierten Adware-Killer im Windows Defender aktivieren!

      [IMG:http://s4.postimg.org/smaynk2q1/defender.png]Der Windows Defender unter Windows 8 und 10 ist nun in der Lage, auch Adware zu erkennen und zu blockieren! Microsofts Virenschutz kann sogenannte PUPs, also unerwünschte Programme blockieren, die meist Huckepack mit beliebten Freeware-Programmen ausgeliefert werden. Eine kleine Hürde gibt es allerdings noch, denn die Adware-Erkennung ist eigentlich nur für Unternehmensnetzwerke gedacht und in einem normalen Windows 8/10 zunächst nicht aktiviert. Zum Aktivieren der Funktion erzeugt man in der Registry im Zweig HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine einen neuen DWORD-Wert mit dem Namen MpEnablePus und weist diesem den Wert 1 zu.

      Wer nicht von Hand in der Registrierung Änderungen durchführen will, kann einfach auf das kleine Tool unseres Malware-Experten AHT zurückgreifen! Damit kann die Adware-Erkennung per Mausklick aktiviert und deaktiviert werden!

      :pfeilre: :pfeilre: :pfeilre: Hier Downloadlink für das Programm: Download WindefAdwProt.exe

      [IMG:http://abload.de/img/adw1zkuo7.gif]

      :pin: Eine Sache muss man noch wissen, ist die Adware-Erkennung aktiviert, blockiert der Defender bereits den Download der Software, die Adware enthält, auch wenn diese bei der Installation selbst vielleicht abwählbar ist. Das ist zwar sehr konsequent, kann aber auch mal störend sein, wenn man die Software eben unbedingt braucht. Dann muss man entweder die Erkennung wieder deaktivieren, oder im Verlauf des Defenders die blockierte Datei wieder freigeben. Genau das wird wohl der Grund sein, warum die Funktion nicht in den Versionen Home und Pro aktiviert ist.

      Und hier kann der Quelltext eingesehen werden! (Geschrieben mit Freeware XProfan9)

      Spoiler anzeigen

      Quellcode: WinDefAdwProt.prf

      1. $H Windows.PH
      2. $H Messages.PH
      3. $U RegEx.PCU = RegistryEx.
      4. DEF GetDlgCtrlID(1) !"USER32","GetDlgCtrlID"
      5. DEF ButtonClicked(1) @GetDlgCtrlID(@&(1))=-%MENUITEM
      6. Declare Font%, BtnLink%, BtnSet%, AdwOff%, AdwOn%, AdwGroup%, Link$, WDefAdwWert$
      7. Declare Heigt&, Width&, MessADW%, WDefAdwWert2$
      8. Heigt& = 158
      9. Width& = 420
      10. Link$ = "http://www.paules-pc-forum.de"
      11. WindowStyle 512 | 16 | 8
      12. WindowTitle "MSE (Defender) Einstellungen"
      13. Window int(abs((%MAXX / 2) - (Width& / 2))), int(abs((%MAXY / 2) - (Heigt& / 2))) - 420, 158
      14. UserMessages ~WM_CLOSE
      15. UseIcon "A"
      16. Font% = ~GetStockObject(17)
      17. SetDialogFont Font%
      18. CLS ~GetSysColor(15)
      19. AdwGroup% = Create("GroupBox", %HWnd, "Adwareerkennung in MSE", 4, 4, Width(%HWnd) - 10, 80)
      20. BtnLink% = Control("SysLink", "<a href=\qwww.paules-pc-forum.de/\q>Paules-PC-Forum</a>", $50000002, 20, int(abs(Height(%HWnd) - 32)), 160, 25, %HWnd, 90001, %hInstance, 0)
      21. AdwOn% = Create("RadioButton", %HWND, "Adwareerkennung in MSE aktivieren", 14, 24, 200, 16)
      22. AdwOff% = Create("RadioButton", %HWND, "Adwareerkennung in MSE deaktivieren", 14, 44, 200, 16)
      23. BtnSet% = Create("Button", %HWnd, "Setzen", int(abs(Width(%HWnd) - 88)), int(abs(Height(%HWnd) - 32)), 80, 24)
      24. WDefAdwWert$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus")
      25. WDefAdwWert2$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
      26. If (WDefAdwWert$ = "1") and (WDefAdwWert2$ = "1")
      27. SetCheck AdwOn%, 1
      28. elseif ((WDefAdwWert$ = "0") or (WDefAdwWert$ = "")) and ((WDefAdwWert2$ = "0") or (WDefAdwWert2$ = ""))
      29. SetCheck AdwOff%, 1
      30. endif
      31. While %UMessage <> $10
      32. Sleep 100
      33. IF %WMNOTIFY
      34. IF &NotifyWnd = BtnLink%
      35. IF %NotifyCode = -2
      36. SetMenuitem 0
      37. ShellExec(Link$, "open", 1)
      38. endif
      39. endif
      40. endif
      41. iF ButtonClicked(BtnSet%)
      42. SetMenuItem 0
      43. If GetCheck(AdwOn%)
      44. RegistryEx.CreateKey("HKEY_2", "Software\Policies")
      45. RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft")
      46. RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Windows Defender")
      47. RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware")
      48. RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine")
      49. RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine")
      50. RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus", "REG_DWORD", "1")
      51. RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus", "REG_DWORD", "1")
      52. WDefAdwWert$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
      53. WDefAdwWert2$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
      54. If (WDefAdwWert$ = "1") and (WDefAdwWert2$ = "1")
      55. SetCheck AdwOn%, 1
      56. SetCheck AdwOff%, 0
      57. elseif ((WDefAdwWert$ = "0") or (WDefAdwWert$ = "")) and ((WDefAdwWert2$ = "0") or (WDefAdwWert2$ = ""))
      58. SetCheck AdwOff%, 1
      59. SetCheck AdwOn%, 0
      60. else
      61. SetCheck AdwOn%, 0
      62. SetCheck AdwOff%, 0
      63. endif
      64. MessADW% = MessageBox("Der Rechner muss neu gestartet werden, damit die Einstellungen wirksam werden. Rechner neu starten?", "Neustart erforderlich", 4 | 32)
      65. If MessADW% = 6
      66. ExitWindows 1
      67. endif
      68. ElseIf GetCheck(AdwOff%)
      69. RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus", "REG_DWORD", "0")
      70. RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus", "REG_DWORD", "0")
      71. WDefAdwWert$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus")
      72. WDefAdwWert2$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
      73. If (WDefAdwWert$ = "1") and (WDefAdwWert2$ = "1")
      74. SetCheck AdwOn%, 1
      75. SetCheck AdwOff%, 0
      76. elseif ((WDefAdwWert$ = "0") or (WDefAdwWert$ = "")) and ((WDefAdwWert2$ = "0") or (WDefAdwWert2$ = ""))
      77. SetCheck AdwOff%, 1
      78. SetCheck AdwOn%, 0
      79. else
      80. SetCheck AdwOn%, 0
      81. SetCheck AdwOff%, 0
      82. endif
      83. MessADW% = MessageBox("Der Rechner muss neu gestartet werden, damit die Einstellungen wirksam werden. Rechner neu starten?", "Neustart erforderlich", 4 | 32)
      84. If MessADW% = 6
      85. ExitWindows 1
      86. endif
      87. endif
      88. EndIf
      89. wend
      Alles anzeigen


      Quelle: heise.de/security/meldung/Wind…rss.security.beitrag.atom
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()

    • Habe das Tool auf W8.1 und W10 probiert, auf W8.1 64 macht es genau das Beschriebene.

      Auf W10 32 macht es nichts, man kann aber nicht recht viel falsch machen. Sowohl nach Doppelklick als auch nach "Als Administrator ausführen" kommt die Benutzerkontensteuerungsfrage, dann passiert nix mehr.
    • Bleibt der Download bestehen? Werde wohl gegen Ende des Jahres zum Defender wechseln, hab mir über den kleinen einige Infos geholt und bin der Meinung das er mehr als ausreichend ist.

      Hier auch ein Video von SamperVideo:

      Gamer from Germany | Head & Founder of the CPN | Head & Founder of the Artemis Network | Fighter for Freedom and Justice


      Der größte Trick des Teufels, mal abseits seiner Pläne,
      war die Menschheit glauben lassen, dass es ihn nicht gäbe...
    • Verhaltensbasierende automatische Analysen können nicht funktionieren - programmiert man in bestimmten Bereichen selbst, sieht man sehr genau, warum das so ist.
      Verhalten kann man nur mit ausreichend Gehirn analysieren - denn man muss immer differenzieren. Hält einer einen Hammer in der Hand und will zuschlagen, ist das gar nicht schlecht, wenn darunter ein Nagel ist - befindet sich darunter ein Kopf, ist das ganz böse. Der Kontext ist da wichtig, nicht die Aktion.
      Computer sind in der Beziehung sehr dumm. Sie können maximal 1 und 1 addieren und bekommen am Ende immer 0 heraus. Die Möglichkeit, Kontexte richtig und umfassend zu erkennen, hat bislang nur der Mensch - einem Programm fehlt diese Möglichkeit.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • ... der Mensch hingegen hat sehr gute Möglichkeiten zu differenzieren. Er kann, wenn er will, den eigenen Standpunkt komplett verlassen und eine Sache aus einer ganz anderen Perspektive betrachten. Das unterscheidet den Menschen bislang von jedem Tier und jeder Maschine, die es gibt.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Naja man muss sich einfach die Funktionsweiße von Norton anschauen. Norton arbeitet u.a mit einer Reputation, die meiner Meinung nach Schwachsinn ist. Es wird geschaut, wie weit eine Datei verbreitet ist (aber nur bei Norton Nutzern).
      Getreu dem Motto, was Norton nicht kennt ist schädlich. Es kann wie in diesen Fall auch nach hinten losgehen...
      Windows besser vor Malware schützen ->Leitfaden für ein sicheres Windows
    • Wohl nicht nur - es geht auch um Aktionen. Ein Hammer ist aber nicht generell ein Mordwerkzeug, wenn er sich in der Hand von jemandem befindet, der beruflich kein Handwerker ist.
      Des Weiteren kann man ja auch Leute erwürgen - einzige Möglichkeit wäre, alle zu erschießen, die Hände haben - das geht aber nicht.

      Auch ist nicht immer der, der einen Blaumann trägt, ein Handwerker und nützt den Hammer nicht als Mordwerkzeug.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Der Leo schrieb:

      Die Sicherheitssysteme sollen bei Aktionen im BS eingreifen und diese stoppen

      Aber auch das würde nicht funktionieren. Ein Privileg kann zum Beispiel aktiviert werden, um Zugriff auf das System zu erlangen und es zu übernehmen. Das gleiche Privileg kann aber auch aktiviert werden, um überhaupt nach Malware scannen zu können.
      Eine Unterscheidung dier Aktionen per Programm ist im Prinzip nicht möglich.
      Mein Programm verlang Adminrechte und schreibt in die Registry - aber warum? Der gleiche Eintrag kann zum Herabsetzen und auch zum Heraufsetzen der Sicherheitsstufe vom Defender genutzt werden.
      Ein Programm sieht den Kontext nicht, in dem das geschieht, und wird ihn nie sehen können.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Wie man in dem Video von SemperVideo sehr schön erkennen kann, hat die Aktivierung des Adware-Killers im Windows Defender einen gravierenden Nachteil. Windows Defender lässt den Download von Freeware-Programmen erst gar nicht mehr zu, wenn sie Adware enthalten (auch dann nicht, wenn die Adware-Programme bei der Installation abwählbar sind). Sprich, der Download nicht gestattet. Ich habe somit keine Möglichkeit mehr, das Freeware-Programm zu installieren.

      Ich nehme mal an, dass das auch der Grund ist, warum dieses Feature standardmäßig deaktiviert ist.
    • eve17 schrieb:

      noch ein Zusatz, Windows hat mich vorher gewarnt und ich hab auf "trotzdem zulassen" geklickt und dann ist die Meldung auch von Norton gekommen.
      Beim Herunterladen wird der EXE unter anderem ein ADS angehängt, der die EXE als aus dem Netz geladen kennzeichnet. Das Windows dich warnt, ist vollkommen richtig, denn die EXE ist unsigniert und eine potentielle Gefahr. Wichtig ist auch hier der Kontext. Des Weiteren poppt die UAC auf - das geschieht, weil mein Programm selbst das verursacht um dich darauf hinzuweisen, das es Adminrechte für seine Aktionen braucht. Es braucht deshalb Adminrechte, weil es unter HKEY_LOCAL_MACHINE einen Registryeintrag erstellen muss. Auch die Warnung der UAC ist vollkommen korrekt. In welchem Kontext das geschieht, muss der Mensch entscheiden. Nur der kann das.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()