![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Mit den Microsoft Security Essentials (MSE) kann man ein System auch auf Adware, d.h. potentiell unerw\u00fcnschte Software, scannen und bei Funden bereinigen lassen. Ich hab's mal getestet und ein paar Erfahrungen zusammen getragen.<\/p>\nMit den Microsoft Security Essentials (MSE) kann man ein System auch auf Adware, d.h. potentiell unerw\u00fcnschte Software, scannen und bei Funden bereinigen lassen. Ich hab's mal getestet und ein paar Erfahrungen zusammen getragen.<\/p>\n
<\/p>\n
Bisher hatte ich den Adware-Scan auf meinem Produktivsystem nicht ausf\u00fchren lassen, da es Berichte gab, dass MSE in diesem Mode das System stark verlangsamt. Ich habe diese Feststellung beim Vollscan ebenfalls gemacht. Da ich aber neugierig war, ob MSE f\u00fcr so was taugt und was er so findet, habe ich die Probe aufs Exempel gemacht.<\/p>\n Testbasis war ein Windows 7 SP1 64-Bit-Ultimate, welches vorher mit Trend Micro Housecall gescannt worden war. Housecall meldete keine unerw\u00fcnschte Software mehr \u2013 was mich etwas verwunderte, da ich CDBurnerXP mit dem OpenCandy-Installer auf der Festplatte in einem Ordner abgelegt hatte.<\/p>\n Um den Scan nach potentiell unerw\u00fcnschter Software (PUPs) durchzuf\u00fchren, habe ich die im Artikel Adware in Windows (Defender) blockieren<\/a> beschriebenen Registrierungseintr\u00e4ge per .reg-Datei importiert. Hier die Eintr\u00e4ge der .reg-Datei:<\/p>\n Windows Registry Editor Version 5.00<\/em><\/p>\n [HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Microsoft Antimalware\\MpEngine] Ich habe beide Eintr\u00e4ge zum Aktivieren des PUP-Scans im MSE und im Windows Defender gesetzt, da mir nicht ganz klar war, ob der MSE diese Option erkennt. Im Nachgang l\u00e4sst sich feststellen, dass der Eintrag im Schl\u00fcssel Microsoft Antimalware<\/em> gereicht h\u00e4tte.<\/p>\n Zum Import der .reg-Datei habe ich den Registrierungs-Editor regedit.exe <\/em>mit dem Befehl Als Administrator ausf\u00fchren <\/em>aufgerufen und dann \u00fcber Datei\/Importieren<\/em> einlesen lassen. Dieser Kniff stellt sicher, dass der Registrierungs-Editor die administrativen Berechtigungen zum Schreiben in HKEY_LOCAL_MACHINE besitzt.<\/p>\n Um den PUP-Scan wieder abzuschalten, lassen sich die gleichen Anweisungen verwenden, wobei der DWORD-Wert auf 0 zu setzen ist. Der Rechner ist jeweils neu zu starten, damit die Optionen wirksam werden.<\/p>\n Im System sind insgesamt 3 TByte an Plattenkapazit\u00e4t enthalten gewesen. Als erstes habe ich einen Vollscan des Systems durchf\u00fchren lassen, um zu sehen, ob da noch Schadsoftware in diversen Dateien steckt. Der Vollscan mit Microsoft Security Essentials dauerte dann auch fast einen Tag.<\/p>\n Unter Einstellungen \/ Geplante \u00dcberpr\u00fcfung <\/em>l\u00e4sst sich nicht nur der \u00dcberpr\u00fcfungstyp auf Vollscan stellen. Man kann auch die CPU-Auslastung beim Scan begrenzen.<\/p>\n Wie erwartet war mein Windows-System sauber. Aber es wurde in einer unbenutzten Archivdatei von einer \"geretteten alten Festplatte\" ein Trojaner gefunden, der bisher beim Schnellscan nicht aufgefallen war. Und im Spam-Phishing-Viren-Ordner meines Mail Clients schlummerte eine Mail mit einem Trojaner, die ich irgendwann mal zur Analyse aufgehoben hatte. Ich habe diese Malware dann gleich in die Quarant\u00e4ne schieben und l\u00f6schen lassen \u2013 sicher ist sicher.<\/p>\n Dass auch gleich die von mir immer mal wieder heruntergeladenen Eicar Testdateien in Quarant\u00e4ne verschoben und eliminiert wurden, hatte ich schon erwartet. Nach diesem Vollscan musste Windows erneut neu gestartet werden \u2013 die Aufforderung kam von MSE mit dem Hinweis, dass der Neustart zum Entfernen der \"Bedrohungen\" erforderlich sei.<\/p>\n Erstaunt hatte mich, dass w\u00e4hrend des Vollscans keinerlei Adware gemeldet wurde. Ich hatte ja eine pr\u00e4parierte Datei auf der Platte abgelegt. Erst nach dem Vollscan samt Neustart meldete sich MSE recht bald mit einem Infofenster und teilte mit, dass unerw\u00fcnschte Software gefunden worden sei. Diese sei in Quarant\u00e4ne und ich br\u00e4uchte nichts zu unternehmen. Ich habe dann das Fenster der Microsoft Security Essentials ge\u00f6ffnet und bin zur Registerkarte Verlauf <\/em>gegangen. Unter der Option Alle erkannten Elemente<\/em> wurden mir zwei Funde gezeigt.<\/p>\n Der Eintrag PUA:Win32\/Somoto ist hier beschrieben und die Adware steckte in MyPhoneExplorer_Setup_v1.8.6.exe<\/em>. Das Teil habe ich schon l\u00e4nger nicht mehr genutzt, die Datei d\u00fcmpelte aber noch auf der Festplatte. Der Eintrag PUA:Win32\/CandyOpen ist hier beschrieben und die Adware steckte in CDBurnerXP. Diese Datei hatte ich ja zum Test auf die Platte gespeichert.<\/p>\n Mein Fazit: Die PUP-Scan-Funktion funktioniert nicht nur in Microsoft Security Essentials, sondern die Scan-Funktion scheint auch ganz brauchbar zu sein. Voraussetzung: Man setzt den betreffenden Registrierungseintrag und f\u00fchrt dann einen Vollscan aus.<\/p>\n \u00c4hnliche Artikel:<\/strong> Mit den Microsoft Security Essentials (MSE) kann man ein System auch auf Adware, d.h. potentiell unerw\u00fcnschte Software, scannen und bei Funden bereinigen lassen. Ich hab's mal getestet und ein paar Erfahrungen zusammen getragen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[3637,954,4836],"class_list":["post-175228","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-adware","tag-microsoft-security-essentials","tag-pups"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=175228"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175228\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=175228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=175228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=175228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Aufh\u00e4nger f\u00fcr den Test sind eigentlich zwei Blog-Beitr\u00e4ge. Vor einiger Zeit hatte ich im Artikel Adware in Windows (Defender) blockieren<\/a> darauf hingewiesen, dass der Windows Defender die M\u00f6glichkeit besitzt, einen Adware-Scan durchf\u00fchren zu lassen. Und es gab k\u00fcrzlich den Artikel Microsoft Security Essentials: Neue Option verf\u00fcgbar?<\/a>, wo ich auf eine neue Option des MSE gesto\u00dfen war.<\/p>\n
Das Testsystem<\/h3>\n
Anpassung der Registrierung<\/h3>\n
\n\"MpEnablePus\"=dword:00000001
\n[HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows Defender\\MpEngine]
\n\"MpEnablePus\"=dword:00000001<\/em><\/p>\nEin erster Vollscan<\/h3>\n
![\"\"](\"https:\/\/web.archive.org\/web\/20170809172246\/http:\/\/d45.imgup.net\/MSE0681a2.jpg\")
<\/p>\nUnd was sagt der Adware-Scan?<\/h3>\n
![\"\"](\"https:\/\/web.archive.org\/web\/20170809172326\/http:\/\/i61.imgup.net\/MSE07b8de.jpg\")
<\/p>\n
\nAdware in Windows (Defender) blockieren<\/a>
\nMicrosoft Security Essentials: Neue Option verf\u00fcgbar?<\/a>
\nTrendMicro HouseCall: Ad- und Malwarescan f\u00fcr Windows<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"