Erscheint ein Blue-Screen, ist Windows abgestürzt und es liegt ein gravierendes Problem mit dem PC vor. Nicht so allerdings bei der gefälschten Software, die angeblich von Microsoft stammt und falsche Blue-Screens anzeigt. Vor dieser Software muss man sich in Acht nehmen.
Das Schad-Programm gelangt durch einen ungewollten Download auf die Festplatte des Opfers und nennt sich einfach nur setup.exe – wobei ein Icon verwendet wird, das dem offiziellen Symbol der Microsoft Security Essentials ähnlich sieht.
Hicurdismos, so der Name der Malware, schaltet die Maus ab und zeigt auf dem Blue-Screen eine Telefon-Nummer an, die man anrufen soll, um sich weitere Viren oder bezahlte gefälschte Software unterschieben zu lassen.
Im Edge-Browser wird die Schad-Software durch den SmartScreen-Filter erkannt, in anderen Browsern sollte man entsprechend Vorsicht walten lassen.
Je mehr Schädlinge das Sicherheitstool Microsoft Security Essentials findet, umso dicker wird der Programmordner. Der Grund: Alle potenziell gefährlichen Dateien werden automatisch in Quarantäne geschickt. Mit der Zeit sammelt sich im Quarantäne-Ordner eine Menge Datenmüll an. Den man mit wenigen Klicks wieder loswird.
Um die gesammelten Quarantäne-Dateien zu löschen, im Programmfenster von Microsoft Security Essentials auf „Einstellungen“ sowie „Erweitert“ klicken. Dann die Option „Unter Quarantäne gestellte Dateien entfernen nach“ ankreuzen und im Listenfeld auswählen, wann die überflüssigen Dateien automatisch gelöscht werden sollen, zum Beispiel nach „3 Monaten“. Mit „Änderungen speichern“ die neue Einstellung aktivieren. Ab sofort sorgt Microsoft Security Essentials automatisch dafür, dass der Quarantäne-Ordner geleert wird.
Etwa alle 24 Stunden werden die Signaturen für das kostenlose Sicherheitstool „Microsoft Security Essentials“ aktualisiert. Wer die Signatur-Updates häufiger beziehen möchte, kann das Updateintervall mit folgenden Schritten verkürzen.
Soll Microsoft Security Essentials zum Beispiel alle vier Stunden auf den neuesten Stand gebracht werden, mit der Tastenkombination [Windows-Taste][R] und dem Befehl „regedit“ den Registrierungseditor starten. Dort in den folgenden Ordner wechseln:
Dann den Befehl „Bearbeiten | Berechtigungen“ aufrufen, den Eintrag „Jeder“ markieren und in der Spalte „Zulassen“ die Option „Vollzugriff“ ankreuzen. Auf „Erweitert“ klicken, ins Register „Besitzer“ wechseln, den Eintrag „Administratoren“ markieren und die beiden Fenster mit OK schließen.
Anschließend in der rechten Fensterhälfte doppelt auf „SignatureUpdateInterval“ klicken, die Option „Dezimal“ markieren und (für das Beispiel vier Stunden) die Zahl „4“ eingeben. Danach über den Befehl „Bearbeiten | Berechtigungen“ das Häkchen bei „Zulassen| Vollzugriff“ wieder entfernen.
Mit dem Gratis-Sicherheitsprogramm „Microsoft Security Essentials“ hat Microsoft erstmals eine Antivirensoftware entwickelt, die mit Profiprogrammen mithalten kann. Änderungen an der Konfiguration sind normalerweise nicht notwendig. Wer die volle Leistung ausreizen möchte, kann aber noch an der einen oder anderen Stellschraube drehen.
Um bei einem vollständigen Scan des Rechners Zeit zu sparen, kann im Bereich „Einstellungen | Ausgeschlossene Dateien und Speicherorte“ über die Schaltfläche „Durchsuchen“ das Backup-Laufwerk ergänzt werden. Beim Scannen entfällt dann die doppelte Prüfung der bereits gesicherten Dateien. Zeit sparen lässt sich auch beim Scan von Archivdateien. Hierzu im Bereich „Erweitert“ das Häkchen bei „Archivdateien scannen“ entfernen.
Überflüssig ist zudem die Teilnahme an der Scan-Community „SpyNet“. Wer seine Daten nicht an Microsoft senden möchte, wählt im Bereich „Microsoft SpyNet“ die Option „Ich möchte SpyNet nicht beitreten“.
Mit Microsoft Security Essentials kommt endlich auch vom Windows-Hersteller eine gute Antiviren- und Anti-Spyware-Lösung. Bei der Installation wird man aber automatisch Mitglied im „Microsoft Spynet“, das Meldungen über Schadprogramme sammelt. Mit folgenden Schritten wird man die Zwangsmitgliedschaft wieder los.
Damit Microsoft Security Essentials potenzielle Spyware nicht mehr an Microsoft sendet, sind folgende Schritte notwendig:
1. Den Registrierungseditor starten, indem die Tastenkombination [Windows-Taste]+[R] gedrückt und der Befehl „regedit“ eingegeben wird.
2. Im Registryeditor in den folgenden Ordner wechseln:
3. Dann den Befehl „Bearbeiten | Berechtigungen“ aufrufen, den Benutzer „Jeder“ auswählen, und bei „Vollzugriff“ das Kontrollkästchen „Zulassen“ ankreuzen. Die Änderung mit OK bestätigen.
4. Im rechten Fenster des Registrierungseditors doppelt auf „SpyNetReporting“ klicken und den Wert von „1“ in „0“ (Ziffer Null) ändern.
5. Dann erneut den Befehl „Bearbeiten | Berechtigungen“ aufrufen und für den Benutzer „Jeder“ wieder das Häkchen bei „Vollzugriff“ entfernen.
Ab sofort schickt der Rechner keine Meldungen mehr an das Spynet. In Microsoft Security Essentials sind unter „Einstellungen | Microsoft Spynet“ beide Optionen für die Basis- und Premium-Mitgliedschaft deaktiviert.
