Angepinnt WinDefAdwProt - mehr Power für den WindowsDefender unter Windows8/8.1/10 und Microsoft Security Essentials

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • WinDefAdwProt - mehr Power für den WindowsDefender unter Windows8/8.1/10 und Microsoft Security Essentials

      WindefAdwProt ist hier downloadbar: Download WinDefAdwProt.exe

      Ab Windows 8 entspricht der im System standardmäßig enthaltene WindowsDefender im Prinzip der Antimalwareanwendung Microsoft Security Essentials.
      Von der sowieso schon spartanisch ausgestatteten Oberfläche von MSE wurden in Windows8/8.1/10 sogar noch die Möglichkeit entfernt, nach einem Zeitchema regelmäßig einen Komplettscan nach Viren durchzufühen. Aber kann der Defender bzw. MSE wirklich so wenig? Natürlich nicht! Manche Optionen sind sehr versteckt und nur durch Eingriffe in das Betriebssystem oder das Erstellen ganz spezieller Tasks zu erreichen. Das Tool WinDefAdwProt (version 2), dass ich hier vorstellen möchte, stellt diese Optionen auf einfache Weise bereit.

      Was kann das Tool:

      Adwareerkennung aktivieren


      Adware ist Werbesoftware, mit der die Programmierer von Freeware Geld verdienen. Adware kann Nutzerdaten an Firmen weiterleiten, Adware kann Werbung anzeigen, Adware kann aber auch die Funktion des Rechners stark beeinträchtigen. Obwohl der WindowsDefender bzw. MSE Adware sehr gut erkennen könnte, tut der Virenscanner das mit Standardeinstellungen nicht. Um das zu erreichen, sind Eingriffe in die Registry nötig. WinDefAdwProt setzt diese Einstellungen auf Wunsch und verleit der Antivirenlösung so mehr Power.



      LOG-Datei erstellen

      Wo die Antivirenlösung überhaupt Informationen abspeichert, sind diese sehr gut versteckt. WindefAdwProt sucht im System nach dn wichtigsten Malware-Ereignissen und fasst diese in einer LOG-Datei zusammen.



      Regelmäßig nach Updates suchen

      Scheinbar bietet die Antivirenlösung keine Möglichkeit, regelmäßig nach Updates suchen zu lassen. Manchmal kommt es vor, dass Signaturen erst Tage später aktualisiert werden. WinDefAdwProt bietet auf einfache Art die Möglichkeit, einen Tasks einzurichten, der dieses regelmäßig tut.


      Unter Windows8/8.1/10 regelmäßig einen komplettscan nach Viren durchführen lassen

      Der WindowsDefender bietet scheinbar keine Möglichkeit, regelmäßig einen Koplettscan nach Viren durchführen zu lassen. WinDefAdwProt bietet auf einfache Art die Möglichkeit, einen Tasks einzurichten, der dieses regelmäßig tut.



      Unter Windows10 vor dem Booten nach Viren suchen lassen

      Auf neueren Windows10 Versionen findet man die Möglichkeit, einen sogenannten Offlinescan durchführen zu lassen, versteckt in den Einstellungen - auf älteren Windows10 Versionen fehlt sie ganz. WinDefAdwProt bietet die Möglichkeit, über seine Bedienoberfläche einen solchen Offlinescan einzuleiten.


      Bugfix durchführen, wenn defekte Signaturen ein Update des Scanners verhindern

      Mit dem Tool kann ein Bugfix eingeleitet werden, der bei Updateproblemen des Scanners helfen kann.


      Optional die Windows Script Host Einstellungen setzen und das Ausführen von Scripten einschränken

      Malware verbreitet sich sehr oft über E-Mails, in denen codierte Scripte enthalten sind. Diese Scripte werden dann beim Anklicken des Anhangs automatisch im Windows Script Host ausgeführt. WinDefAdwProt kann optional die Ausführung solcher Scripte ganz verbieten, sie nur für signierte Scripte erlauben oder sie nur für unsignierte Scripte erlauben, wenn ihre Ausführung vorher vom User bestätigt wurde.



      [Blockierte Grafik: https://i.imagebanana.com/img/st12sqoc/1.gif]
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 8 mal editiert, zuletzt von AHT ()

    • Der Download

      WindefAdwProt ist hier downloadbar: Download WinDefAdwProt.exe
      Beim Download könnte Windows Probleme mache, da eine unsignierte EXE aus dem Netz geladen werden soll. Bitte dann so vorgehen, wie aus den Screenshots zu ersehen ist:

      Bild1.png

      Bild2.png

      Bild3.png

      Nach dem Download sollte man das Programm in einen eigenen Ordner kopieren, weil dort auch die oben angesprochenen LOGs der Antivirenlösung landen.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von AHT ()

    • Die Bedienung des Tools

      Das Aussehen der Anwendung kann auf den Unterschiedlichen Betriebssystemen etwas von den Screenshots hier abweichen. Auf manchen Systemen stehen nicht alle Optionen zur Verfügung.


      Um die Adwareerkennung zu aktivieren ist Adwareerkennung aktivieren auszuwählen und danach der Button Setzen zu klicken:
      Bild3.png
      Nach dem Klicken von Setzen erscheint eine Nachfrage, ob ein Reboot durchgeführt werden soll. Die Adwareerkennung wird erst aktiv sein, nachdem der Reboot durchgeführt wurde und erneut Updates der Signaturen gezogen worden sind.

      Bild4.png

      ______________________________________________

      Um ein LOG zu erstellen, folgenden Button anklicken:
      Bild3.png
      Es kann etwas dauern, bis das LOG zusammengestellt wurde (etwas Geduld). Es wird danach im Editor von Windows geöffnet und angezeigt.

      ______________________________________________

      Um einen Offlinescan durchzuführen, hier klicken:
      Bild3.png
      Zuerst werden neu Signaturen heruntergeladen, danach wird sich dann der Rechner automatisch neu starten, um den Scan durchzuführen. Auch hier etwas Geduld. Der Neustart ist nach der Einleitung des Scans nicht abbrechbar!

      ______________________________________________

      Um regelmäßig einen Komplettscan nach Viren durchführen zu lassen, folgendes tun:
      Bild3.pngBild4.pngBild5.png
      Es erscheint danach wieder die Frage nach einem Neustart. Setzt man nur die Einstellungen für den Komplettscan, muss der Rechner nicht zwingend neu gestartet werden. Das Tool erstellt für die Aufgabe einen eigenen Task. Auf andere Art gesetzte Scanoptionen werden durch diese Einstellung nicht geändert oder angetastet. Ein Intervall von 4 Tagen bis zu 7 Tagen dürfte für diese Aufgabe OK sein.

      Möchte man den Scan nicht mehr automatisch durchführen lassen, einfach das gesetzte Häkchen entfernen und danach wieder auf Setzen klicken.
      ______________________________________________

      Um regelmäßig nach Signaturupdates suchen zu lassen, folgendes tun:
      Bild3.pngBild4.png
      Bild5.png
      Es erscheint danach wieder die Frage nach einem Neustart. Setzt man nur die Einstellungen für ein automatisches Update, muss der Rechner nicht zwingend neu gestartet werden. Das Tool erstellt für die Aufgabe einen eigenen Task. Auf andere Art gesetzte Updateoptionen werden durch diese Einstellung nicht geändert oder angetastet. Ein Intervall von 3 Stunden dürfte für diese Aufgabe OK sein.

      Möchte man nicht mehr mit einer eigenen Aufgabe nach Updates suchen lassen, das Häkchen einfach entfernen und danach wieder auf Setzen klicken..
      ______________________________________________

      Um einen Bugfix durchzuführen, wenn der Scanner keine Updates mehr ziehen kann, im Menü des Scanners unter Programm auf Alle Signaturen zur Fehlerkorrektur löschen und neu laden anklicken.
      Bild3.png
      Es erscheint dann eine Sicherheitsabfrage, die mit Ja bestätigt werden muss:
      [Blockierte Grafik: https://abload.de/img/12gzs9m.png]

      Danach warten. Das Tool wird alle Signaturen löschen und den Scanner dann anweisen, die Signaturen neu zu laden.

      Achtung: Diese Funktion ist mit Vorsicht anzuwenden! Liegt hier kein durch defekte Signaturen hervorgerufenes Updateproblem vor, werden zwar die Vorhandenen Signaturen gelöscht, der Scanner kann danach aber keine neuen Signaturen laden. Hier bitte genau überlegen, ob man diese Funktion anwendet!

      ______________________________________________

      Um Infektionen durch im Windows Script Host ausgeführte Scripte zu verhindern, folgendes tun:

      Zuerst muss diese Funktion über das menü des Scanners aktiviert werden. Dazu im Menü von WinDefAdwProt auf Programm klicken und ein Häkchen bei Erlaube das Ändern der WindowsScript Host Einstellungen! setzen.
      [Blockierte Grafik: https://i.imagebanana.com/img/oj1vlpqs/11.png]

      [Blockierte Grafik: https://i.imagebanana.com/img/sa39opzt/12.png]

      Danach stehen sowohl für den Current User als auch für die globalen Einstellungen folgende Auswahlmöglichkeiten zu Verfügung:
      • ...deaktivieren!
      • ...zulassen!
        • Scripte werden immer ausgeführt - es sei denn, die Ausführung ist über die Gruppenrichtlinien und Applocker eingeschränkt
      • ...für signierte Scripte zulassen!
      • ...für unsignierte Scripte optional zulassen!
        • Signierte Scripte werden immer ausgeführt. Bei unsignierten Scripten erscheint eine Meldung für den User, mit der er die Scriptausführung zulassen oder ablehnen kann:
          [Blockierte Grafik: https://i.imagebanana.com/img/zvun474c/14.png]
      Nach dem Setzen dieser Einstellungen muss der Vorgang über den Button Setzen bestätigt werden. Ers dann werden die Einstellungen wirksam.
      [Blockierte Grafik: https://i.imagebanana.com/img/jw7prm7d/13.png]

      ______________________________________________

      Um zu testen, wie die Scriptausführung nach dem Umstellen reagiert, folgendes tun:

      Im Menü befindet sich unter Programm der Menüpunkt ...Scriptausführung im Windows Script Host testen.
      Beim Anklicken des Menüpunktes wird ein kleines Script erstellt und ausgeführt.
      [Blockierte Grafik: https://i.imagebanana.com/img/obhivhwo/18.png]

      Konnte das Script auf dem Rechner gestartet werden, erscheint folgende Nachricht:
      [Blockierte Grafik: https://i.imagebanana.com/img/rga8rj1u/19.png]

      ______________________________________________

      Um einen Schnellen Virenscan auszuführen, im Menü unter Programm den Punkt Schnelltest mit Virenscanner durchführen anklicken:
      abload.de/img/bild3d0qy8.png
      Solange der Scan läuft, wird in der Statuszeile des Scanners Virenscan läuft .. angezeigt.

      ______________________________________________

      Um das System komplett nach Viren zu scannen, im Menü unter Programm den Punkt Komplette Überprüfung des Rechners auf Viren anklicken:
      abload.de/img/bild3z5psb.png
      Solange der Scan läuft, wird in der Statuszeile des Scanners Virenscan läuft .. angezeigt.

      ______________________________________________
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 13 mal editiert, zuletzt von AHT ()

    • Umfrage zum Tool WinDefAdwProt 9
      1.  
        Ich nutze WinDefAdwProt unter Windows10. (7) 78%
      2.  
        Ich nutze WinDefAdwProt unter Windows8 / 8.1. (0) 0%
      3.  
        Ich nutze WinDefAdwProt unter Windows7. (1) 11%
      4.  
        Ich nutze WinDefAdwProt unter Vista. (2) 22%
      5.  
        Ich nutze WinDefAdwProt auf einem nicht aufgeführten Windowssystem. (1) 11%
      6.  
        Bei mir funktioniert WinDefAdwProt auf allen Systemen, auf denen ich es verwende. (4) 44%
      7.  
        Bei mir startet WinDefAdwProt auf mindestens einem System zeitweise nicht. (0) 0%
      8.  
        Bei mir scheint WinDefAdwProt auf mindestens einem System nicht korrekt zu funktionieren. (0) 0%
      Eine Bug aus der Vorversion wurden in dieser Version gefixt. Ich bitte einmal um Rückmeldung, ob diese Version überall korrekt läuft. Fehler können hier in diesem Beitrag gepostet und Fragen können hier gestellt werden.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Wie funktioniert die Updateeinstellung in deinem Programm? Erstellt es nur eine Aufgabe oder was macht es?
      ♫ Sie verbieten uns alles, Bruder, sie machen uns mundtot, doch wir steh'n dagegen, wieder alle vereint,
      beseitigen grundlos, so als wären wir untot, doch macht euch keine Sorgen, wir bring'n alle zu Fall.
      Wir zusammen gegen 13! Wir lassen sie einseh'n, dass sowas keiner will und dafür müssen sie einsteh'n.
      Jeder weiß, diese Welt ist gefickt, doch mit so einer Scheiße, da helft ihr hier nicht! ♫
    • Es erstellt eine eigene Aufgabe (Task), die spezielle Rechte hat und nachgeholt wird, wenn die Zeit überschritten wurde.
      Mit den speziellen Rechten möchte ich bestimmte Effekte erreichen:
      • Das Update und der Scan sollen im Hintergrund ablaufen.
      • Der Scan soll unter Windows8 - 10 mit der Oberfläche des WindowsDefenders kommunizieren und den Scanfortschritt anzeigen.
      • Es sollen auf jeden Fall ausreichend Rechte für die Aktionen bereitstehen.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von AHT ()

    • AHT schrieb:

      Mit dem Erstellen des LOGs sieht das ähnlich aus. Ein normaler User ist mit solchen Sachen auf jeden Fall überfordert.
      Frage:
      Wie und wo kann ich alte Einträge im LOG dauerhaft ändern?
      Bei mir werden immer wieder alte Einträge angezeigt.

      ******************************************************
      * Log vom WindowsDefender vom 07.11.2016 um 14:29Uhr *
      ******************************************************

      Alle Versuche, ältere Einträge zu entfernen, das Löschen des Logfiles bringen nichts.
      Bei der nächsten Anzeige des Logfiles sind diese wieder da.
      Gruß Eisbär

      Wenn jemand ein Problem mit mir hat, darf er es ruhig behalten.
      Es ist ja schließlich seins.
      Mein aktuelles System
      Kein Backup? Kein Mitleid!
    • Ich würde LOGs von Virenscannern gar nicht selbst löschen.
      Aus den LOGs kann man manchmal Rückschlüsse darauf ziehen, wie lange eine Infektion auf einem Rechner aktiv war, wenn später noch etwas gefunden wird. Man sieht manchmal auch Infektionswege.
      Das Tool holt sich die LOGs von Windows, die erstellt es nicht selbst.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Ich hatte gerade eben ein Updateproblem mit Microsoft Security Essentials. Der WindowsDefender und Microsoft Security Essentials bieten hier Reparaturoptionen für solche Probleme über die Kommandozeile. Ich überlege im Augenblick, ob es nicht sinnvoll wäre, solche Reparaturvorgänge automatisch über das Tool abwickeln zu können.
      Was ist eure Meinung dazu? Wäre eine solche Funktion innerhalb des Tools sinnvoll bzw. erwünscht? Wenn ja, schreibe ich ein Update für das Ding.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Man müsste unter Windows7 Microsoft Security Essentials nutzen.
      Das entspricht fast dem Defender unter Windows10.
      In der Adwareerkennung dürfte die Sache mit Nutzung des Tools gleichwertig oder sogar besser als Antivir sein.
      Im Bereich der Erkennung von Trojanern liegst du mit Sicherheit aber dann hinter Antivir, da MSE auf unsichere Generiken scheinbar verzichtet.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT