{"id":208014,"date":"2018-08-26T01:03:00","date_gmt":"2018-08-25T23:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=208014"},"modified":"2024-01-17T18:02:34","modified_gmt":"2024-01-17T17:02:34","slug":"windows-defender-bemngelt-datei-overseer-exe","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/08\/26\/windows-defender-bemngelt-datei-overseer-exe\/","title":{"rendered":"Windows (Defender) bemängelt Datei overseer.exe"},"content":{"rendered":"

[English<\/a>]Benutzer von Windows 10 oder \u00e4lteren Versionen bemerken ggf. dass pl\u00f6tzlich ein Programm mit dem Namen overseer.exe<\/em> auf dem System zu finden ist. Hier einige Informationen f\u00fcr Betroffene.<\/p>\n

<\/p>\n

Fehlerbeschreibung und Beobachtungen<\/h2>\n

\"\"Ich bin k\u00fcrzlich mal wieder durch Zufall hier<\/a> im MS Answers-Forum \u00fcber dieses Problem gestolpert. Der Betroffene war mit dem Problem konfrontiert, dass das Programm unter Windows 10 im Windows Defender bem\u00e4ngelt wurde.<\/p>\n

von Defender wird eine Meldung erzeugt zu der Datei \"overseer.exe\".
\nWas ist das f\u00fcr eine Programm? Kann jemand hierzu Auskunft geben?<\/p><\/blockquote>\n

Aber es gibt auch Benutzer, die die Anwendung \"Avast Overseer\" pl\u00f6tzlich auf dem System vorfinden. Dieser Fall ist z.B. bei Bleeping Computer zu finden<\/a>. Im AVAST-Forum findet sich dieser Thread<\/a>, der auf den Steam-Foreneintrag<\/a> verweist, wo das Programm pl\u00f6tzlich nicht mehr funktioniert (Meldung \"OVERSEER.EXE has stopped working\"). Oder der Internet Explorer funktionierte pl\u00f6tzlich nicht mehr. Im Web finden sich zahlreiche Treffer von Benutzern, die sich mit dem Programm befassen.<\/p>\n

Zum Hintergrund<\/h2>\n

Das Programm \"overseer.exe\" geh\u00f6rt zur kostenlosen Light-Version des AVAST-Virenscanners (und inzwischen wohl auch zu allen AVAST- und AVG-Sicherheitsprodukten) und wird unter Windows in folgendem Verzeichnis gespeichert.<\/p>\n

C:\\Program Files\\Common Files\\avast software\\overseer<\/p>\n

Die .exe-Programmdatei sollte eine digitale Signatur des Antivirus-Anbieters AVAST aufweisen (andernfalls w\u00e4re ein Virus zu vermuten). Pr\u00fcfen kann man dies, indem man die Datei overseer.exe<\/em> per Rechtsklick anw\u00e4hlt, im Kontextmen\u00fc Eigenschaften <\/em>w\u00e4hlt und dann zur Registerkarte Digitale Signatur <\/em>wechselt. Fehlt die Registerkarte, ist das Programm unsigniert, stammt nicht von AVAST und problematisch (m\u00f6glicherweise ein Schadprogramm).<\/p>\n

Einige Hinweise zum Programm finden sich in diesem AVAST-Forenbeitrag<\/a>. Dort streikt der Internet Explorer nach Installation des Programms (liegt wohl an der Shield-Funktion der Software). Es wird noch eine zweite Stelle genannt, wo das Programm abgelegt wird \u2013 und der Uninstaller kann overseer.exe<\/em> laut einem Post nicht entfernen.<\/p>\n

In diesem AVAST-Forenbeitrag<\/a> postete AVAST-Entwickler drake127 <\/em>bereits im Oktober 2017 einige Hintergrundinformationen zum Programm.<\/p>\n

It is our new application that is going to help us detect common (technical) issues with our products. In a sense, it behaves similarly to our Avast Emergency Update but is able to correct these issues independently and even catch them sooner. That's at least theory, currently we are evaluating its performance on small fraction of our users.<\/p><\/blockquote>\n

Das ist mal wieder eine \u00dcberraschung der negativen Art \u2013 AVAST schreibt, dass man im Oktober 2017 begonnen habe, das Tool auf einigen Systemen zum Test auszuspielen. Auf Nachfrage pr\u00e4zisiert der AVAST-Mitarbeiter:<\/p>\n

It's a small independent application residing in its own directory, therefore it should be able to fix even most broken Avast installations. It's being run daily from task scheduler but it has really small footprint and if everything is fine, exits within seconds. It also has its own release cycle and is able to update itself automatically.<\/p>\n

During its run, it identifies some well-known (but very hard to prevent) issues with our products and attempts to fix them, if possible. For example, it detects whether the antivirus service is running and if it is not, it triggers repair. Right now, that's about it. We'll see if it actually helps as much as many people in the office hope it will. :-)<\/p><\/blockquote>\n

Im Forentread dreht sich die Diskussion auf drei Seiten um die Funktion und warum diese testweise installiert wird. Im Jahr 2018 scheint das Tool auf breiter Front mit dem kostenlosen AVAST-Virenscanner verteilt zu werden.<\/p>\n

Wie kommt overseer.exe auf das System?<\/h2>\n

Die erste Frage, die ich stellen w\u00fcrde: Hat der Benutzer einen Virenscanner von AVAST oder AVG installiert. Die Betroffenen sind sich oft aber keiner Schuld bewusst und beteuern, kein Programm von AVAST oder eine Datei wie overseer.exe<\/em> wissentlich installiert zu haben. Die Treffer im Internet beginnen auch erst so Ende 2017 und h\u00e4ufen sich seit Anfang 2018. Der Hintergrund ist, dass der AVAST Free-Virenscanner seit dieser Zeit als Beifang (sogenanntes potentially unwanted program, kurz PUP) mit anderer Software mit auf dem System installiert wird. Nachfolgender Screenshot zeigt das Problem bei der Installation des CCleaner von Piriform.<\/p>\n

\"CCleaner<\/p>\n

Diese Software kann zwar im benutzerdefinierten Installationsmodus abgew\u00e4hlt werden. Aber kaum ein Benutzer liest diese Meldungen, und so landet das Programm ungewollt in Windows.<\/p>\n

Anmerkung: Mich wundert, dass der Windows Defender die PUP nicht bereits bei der Installation bem\u00e4ngelt hat, da so etwas erkannt werden kann. Ich hatte zum Thema PUP sowie zum CCleaner und seinen Risiken diverse Blog-Beitr\u00e4ge, siehe Artikel am Ende dieses Beitrags.<\/p><\/blockquote>\n

Wie Eingangs erw\u00e4hnt: Ich gehe zudem davon aus, dass das Tool auch durch die Installation des AVAST-Virenscanners (oder das AVG-Pendant, die geh\u00f6ren zu AVAST) regul\u00e4r auf das System kommt.<\/p>\n

Wie wird man das Tool wieder los?<\/h2>\n

In diesem AVAST-Forenbeitrag<\/a> gibt es nur den Hinweis, den Installationsrest, der nicht deinstalliert wird, manuell zu entfernen. Dies hei\u00dft: den betreffenden Ordner l\u00f6schen, schauen, ob Tasks f\u00fcr den Start vorhanden sind und auch in der Registrierung nachzusehen, ob dort (Auto-Start-) Eintr\u00e4ge vorhanden sind. Ein englischsprachiger Beitrag auf Techdows.com<\/a> beschreibt dies. Man kann auch versuchen \u2013 ob es hilft, wei\u00df ich nicht \u2013 das AVAST-Zeugs gem\u00e4\u00df den Hinweisen auf Deskmodder<\/a> im abgesicherten Modus mit dem AVAST Uninstall-Utility zu entfernen. Vielleicht hilft das weiter.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nDigitales Schlangen\u00f6l: Registry-Cleaner, Driver-Updater & PUPs<\/a>
\nMicrosoft geht gegen unerw\u00fcnschte Optimierer und PUPs vor<\/a>
\nFirefox-Nutzer aufgepasst: PUPs deaktivieren Safe-Browsing-Mode<\/a>
\nSicherheitsl\u00fccken bei Dell, Lenovo, Toshiba durch PUPs\u2026<\/a><\/p>\n

PUP: Kommt AVAST im Beipack mit Piriform CCleaner?<\/a>
\nVorsicht vor CCleaner \u2013 AVAST als PUP im Beifang<\/a>
\nCCleaner Malware \u2013 weitere Analysen von AVAST<\/a>
\nAVAST CCleaner 5.45 und die Telemetrie<\/a>
\nCCleaner 5.45 zur\u00fcckgezogen und weitere Merkw\u00fcrdigkeiten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Benutzer von Windows 10 oder \u00e4lteren Versionen bemerken ggf. dass pl\u00f6tzlich ein Programm mit dem Namen overseer.exe auf dem System zu finden ist. Hier einige Informationen f\u00fcr Betroffene.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,301],"tags":[4298,3288],"class_list":["post-208014","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-windows","tag-problemlosung","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=208014"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208014\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=208014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=208014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=208014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}