Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Win Defender kann Adware blocken

Hallo Alex!
Genau den unteren Eintrag in Deinem Bild (Creprote.C) habe ich auch! Open Candy kam bei mir jetzt aber nicht. Ich habe ja die ohne Open Candy Version heruntergeladen. Was das andere ist, keine Ahnung.
Und wie Du sagst, ich habe die Einstellung des Defenders beim Download schon länger gemacht und danach ziemlich sicher auch schon Updates beim Burner gemacht, ohne Meldungen.
Dann werde ich es wohl leider auch so machen und mich schweren Herzens von diesem Tool verabschieden!
 
Zuletzt bearbeitet:
Anzeige
In den CDBurnerXP-Installern, deren Name auf _minimal endet, ist kein OpenCandy integriert, trotzdem löscht der Defender diese Datei wegen: PUA:Win32/Creprote.C

Übrigens gelten in den Einstellungen definierte Ausschlüsse für den Defender auch für den expliziten Scan einer Datei. Will man die Datei scannen, muß sie erst vom ausgeschlossenen Ordner an eine andere Stelle kopiert werden. Dann wird sie am Ziel aber sofort gelöscht, falls etwas entdeckt wird.

Edit: Wenn ich diese Webseite von Microsoft richtig verstehe, wird das geblockt, weil der Installer eben auch für Adware verwendet werden kann.
https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Program%3AWin32%2FCreprote.C
 
Also ich versteh das so, dass eben Creprote.C mit an Bord ist, zwar kein Open Candy, aber eben doch etwas anderes. Und in dem Artikel lese ich das so, dass Creprote.C u.a. Startseite verändert, Standard-Suchmaschine modifiziert oder andere Änderungen vornimmt, die man nicht gewollt hat.
Also mir persönlich reicht das eigentlich schon, um zumindest mal die Nase zu rümpfen. Ich mochte das Tool schon, aber das jetzt mag ich dann doch nicht!
Und da bin ich doch froh, dass ich den Defender hier so eingestellt habe. Wer weiß, ob das dann anders aufgefallen wäre? Und ich glaube, Ausnahmen lasse ich mal beim Defender erst mal keine zu. Vor allem, wenn der Ordner dann auch vom expliziten Scan ausgeschlossen ist.

@Nachtrag: Komischerweise habe ich die Version 4.5.6.5931 auf meinem Desktoprechner installiert, genau die aktuelle, die momentan beim Download vom Defender angemeckert wird?! Ich bin mir aber nicht mehr sicher, ob ich da die exe heruntergeladen habe oder ob das Update über das Tool durchgeführt wurde. Aber ich sehe gerade, dass das Creprote.C zu einem früheren Zeitpunkt in Quarantäne gestellt wurde. Dann entferne ich mal den BurnerXP.
Auch auf meinem zweiten Rechner lag seit Dezember bereits das Zeug in Quarantäne. Hatte ich bis dato noch gar nicht bemerkt. Halte ich schon für "unglücklich" wenn sie einem mit den minimal Download suggerieren, sie seien sauber und jubeln dann einfach, statt Open Candy, etwas anderes unter!
 
Zuletzt bearbeitet:
Ich habe den Defender mit dem MpenablePus laut diesem Artikel von C`T eingerichtet, und zusätzlich den Malwarebytes Antimalware, und zum Browserschutz noch den Malwarebytes AntiExploit.

Ich habe CdburnerXP von der Originalseite gedownloadet, ohne dass der Defender einen Malwarefund gemeldet hätte.
Aber wenn ich den Cdburner download mit Virustotal scannen lasse, dann findet der bei 23 von 55 AV anbietern Malware und anderes.

Das gleiche bei dem Freemake programm, das in C`T getestet wird.

Nun weis ich nicht, was ich vom Defender halten soll?

CDburnerXP Origseite.png<X>Freemake.png
 
Zuletzt bearbeitet:
Hallo Ponderosa , hast Du auch beobachtet dass Dr.Web immer was findet , ich habe gerade mal mehrere Dateien von mir bei Virustotal gescannt ,

die Anbieter von fragwürdigen Seiten wie DrWeb z.B finden immer was während einige ganz grosse bei der gleichen Datei nichts finden ,

Da brate mir doch einer nen Storch bei Virustotal ;)

Nun weiss ich nicht was ich von Virustotal oder Freemake halten soll :D

Im Übrigen hat der Defender gerade bei mir angeschlagen wegen CDBurner , als ich ihn installieren wollte , also wieder runter damit :rofl
 
Zuletzt bearbeitet:
Ich habe mir angewöhnt, von früher beliebter gewisser Freeware jetzt Abstand zu halten, weil diese immer öfter "PUA.Gesocks" enthält. Das trifft zwar nicht auf alle Freeware zu, nur sollte man gründlichst überlegen, ob man das Programm wirklich braucht und installieren möchte...

Dr. Web und andere haben sich wohl in jüngster Zeit auf "Schlangenöl-Werbung" verlegt; so mein Eindruck....

Das ist auch der Grund, warum ich Windows immer weniger mag und größenteils Linux seit fast 4 Jahren schon viel aktiver nutze und bevorzuge...
 
FreeMake selbst ist Adware, aber beide genannten enthalten nun mal Adware. Wenn ihr wissen wollt, was genau:
Havysoft » InnoExtractor
(hilft bei den meisten Setups, oder 7-Zip, wenn nicht Inno, oder ihr ladet uniextract herunter)

CDXP: OCSetupHlp.dll
Freemake: OCSetupHlp.dll, itdownload.dll, freemake_dl.dll
FM Updater: GAnalytics.dll, GoCartMonad.dll, FreemakeUtilsService

Freemake nur der eigentliche Programmordner ist nicht lauffähig ohne diesen Schrott.
 
Hallo Henry Earth
Wird VirusTotal denn von Dr.Web betrieben? Es sind doch noch 20 andere Webseiten, die Malware finden!
 
Dr. Web war nur ein Beispiel ich hätte auch die oberen 5 nehmen können ,

das erinnert mich an Verivox , da stehen auch manch komische Anbieter oben die gesponsert haben ;)

Ich glaube diesen Onlinetools nicht bis zur NasenSpitze , :D

Ich verlasse mich auf das was ich schon immer mache;)

Defender und Firewall , ab und zu ADWcleaner und ab und zu Malwarbytes , jeweils in der Free-Version
 
Dr. Web und andere haben sich wohl in jüngster Zeit auf "Schlangenöl-Werbung" verlegt; so mein Eindruck.
Zum Vergrößern anklicken....
Das ist nicht nur dein Eindruck, sondern auch meiner, und auch total real. Der Security-Markt ist sehr heiss umkäpft, selbst für ein halbes Prozent Benutzer, weil das gleich eine 6-stellige Zahl ist und das mal 40 Euro, dann weisst du, warum deren Marketing so aggressiv ist. Der Benutzer bzw dem sein Anliegen geht fast vollends unter. Und daher auch die offene Kritik an Windows Defender - es kostet nichts, es ist schon drin, die Leistung ist gut bis sehr gut, bringt also kein Geld für diese Branche und daher wird WD immer wieder gerne verrissen. Daher hilt immer wieder nur Aufklärung, Aufklärung und Aufklärung, wie man sein System ohne dieses Sicherheistgeraffel, dass ja selbst noch immer gravierende Lücken beinhaltet - wie die letzte Nachrichten diese Tage berichten. Dazu diverse Nebenwirkungen, die man von WD so gut wie gar nicht kennt.

So wie in meinem letzten Beitrag Inno Extractor oder UniExtract genannt wurden, gibt es diverse kleine Hilfsmittel, um vorab herauszufinden, wie Software "tickt", ohne jemals eine Installation ausgeführt zu haben. Und wenn man das nicht kann oder möchte, hilft auch kein Schlangenöl, sondern der gesunde Menschenverstand, der unbekannte Installationen konsequent ablehnt.
Ich glaube diesen Onlinetools nicht bis zur NasenSpitze ,
Zum Vergrößern anklicken....
Dann hast du ein Problem, weil virustotal extremst reliable ist, auch wenn Google da mit drinsteckt und die Ergebnisse in die safe-list bei Chromium und Firefox einfliessen. Ausserdem werden die Ergebnisse von VT per Rundschreiben an alle Hersteller verteilt bzw Nachbesserung oder weiterer Analyse - auch Microsoft. Ohne VT wäre selbst Windows Defender nicht mal den Namen wert. Malwarebytes übrigens auch. Was sagst du nun?

MfG
 
Ponderosa schrieb:
Ich habe CdburnerXP von der Originalseite gedownloadet, ohne dass der Defender einen Malwarefund gemeldet hätte.
Zum Vergrößern anklicken....
Auf meinem Rechner findet der Defender in CdburnerXP-Installer auch keine Adware, obwohl MpEnablePus aktiviert ist. Bei Downloads von Chip.de wird der Defender aber fündig.

Vor kurzem war das noch anders, da hat der Defender mit der Adware-Einstellung sogar den CdburnerXP-Installer ohne Open-Candy gelöscht, wie Du in den Beiträgen #35 und #39 hier im Thema lesen kannst. Vielleicht war Microsoft da etwas zu großzügig mit der Ausnahme, statt nur für die Version ohne Open-Candy gilt die Ausnahme jetzt für alle CDBurnerXP-Installer.
 
Danke @ build10240
Bei der Installation hat der Defender es jetzt auch gelöscht, wegen Malwarefund.
Bei Chip.de hat er den Downloadversuch direkt geblockt, und auf ähnliche Software hingewiesen.
Aber bei chip.de downloade ich ja sowieso nie. Das war nur testweise.
 
Zum Thema Defender blockt Malware: Welche Downloadseiten könnt ihr empfehlen?
Ichbenutze öfter Computer Base oder Winfuture sowie Heise. Aber nicht alles findet man dort.
 
Wenn ich keinen Hersteller finde - der mir einen Link dazu zusammenreimen kann, dann solange, bis ich einen unverfälschten Download bekomme - ob das nun MajorGeeks, C-Base, Chip (die haben ja dazugelernt), oder C-Bild ist. Softpedia vermeide ich allerdings ebenso wie Softonic, letzteres ist eine reine Adwareschleuder. Und falls mal nichts dabei sein sollte, kann ich immer noch die Sandbox bemühen und die Links mitsniffen, wie zB bei Alawar, Playrix, Chrome u.ä. usw.
Malwarebytes ist ein Sonderfall, weil die ausschliesslich auf box.com verweisen für Vorabversionen.
Siehe auch https://forums.malwarebytes.org/index.php?/topic/177751-introducing-malwarebytes-anti-ransomware/

Die übliche Antivius-Software könnte auch Adware finden, tut das aber nicht mit Standardeinstellungen. Und wenn man das aktiviert, bremst es extrem. Allein deswegen schon is MBAM als Zweitmeinung für Downloads und als Freeware empfehlenswert.

MfG
 
OK, aber manchmal habe ich die Geduld so lange zu suchen und bis in die Forums zu gehen. Aber danke für den Tipp.
 
Softpedia vermeide ich allerdings ebenso wie Softonic, letzteres ist eine reine Adwareschleuder.
Zum Vergrößern anklicken....

Da muß ich energisch Widersprechen. Dann hast du schon lange nicht mehr bei Softpedia gedownloadet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben