Windows (Defender) bemängelt Datei overseer.exe

[English]Benutzer von Windows 10 oder älteren Versionen bemerken ggf. dass plötzlich ein Programm mit dem Namen overseer.exe auf dem System zu finden ist. Hier einige Informationen für Betroffene.


Anzeige

Fehlerbeschreibung und Beobachtungen

Ich bin kürzlich mal wieder durch Zufall hier im MS Answers-Forum über dieses Problem gestolpert. Der Betroffene war mit dem Problem konfrontiert, dass das Programm unter Windows 10 im Windows Defender bemängelt wurde.

von Defender wird eine Meldung erzeugt zu der Datei „overseer.exe“.
Was ist das für eine Programm? Kann jemand hierzu Auskunft geben?

Aber es gibt auch Benutzer, die die Anwendung “Avast Overseer” plötzlich auf dem System vorfinden. Dieser Fall ist z.B. bei Bleeping Computer zu finden. Im AVAST-Forum findet sich dieser Thread, der auf den Steam-Foreneintrag verweist, wo das Programm plötzlich nicht mehr funktioniert (Meldung „OVERSEER.EXE has stopped working“). Oder der Internet Explorer funktionierte plötzlich nicht mehr. Im Web finden sich zahlreiche Treffer von Benutzern, die sich mit dem Programm befassen.

Zum Hintergrund

Das Programm „overseer.exe“ gehört zur kostenlosen Light-Version des AVAST-Virenscanners (und inzwischen wohl auch zu allen AVAST- und AVG-Sicherheitsprodukten) und wird unter Windows in folgendem Verzeichnis gespeichert.

C:\Program Files\Common Files\avast software\overseer

Die .exe-Programmdatei sollte eine digitale Signatur des Antivirus-Anbieters AVAST aufweisen (andernfalls wäre ein Virus zu vermuten). Prüfen kann man dies, indem man die Datei overseer.exe per Rechtsklick anwählt, im Kontextmenü Eigenschaften wählt und dann zur Registerkarte Digitale Signatur wechselt. Fehlt die Registerkarte, ist das Programm unsigniert, stammt nicht von AVAST und problematisch (möglicherweise ein Schadprogramm).

Einige Hinweise zum Programm finden sich in diesem AVAST-Forenbeitrag. Dort streikt der Internet Explorer nach Installation des Programms (liegt wohl an der Shield-Funktion der Software). Es wird noch eine zweite Stelle genannt, wo das Programm abgelegt wird – und der Uninstaller kann overseer.exe laut einem Post nicht entfernen.

In diesem AVAST-Forenbeitrag postete AVAST-Entwickler drake127 bereits im Oktober 2017 einige Hintergrundinformationen zum Programm.

It is our new application that is going to help us detect common (technical) issues with our products. In a sense, it behaves similarly to our Avast Emergency Update but is able to correct these issues independently and even catch them sooner. That’s at least theory, currently we are evaluating its performance on small fraction of our users.

Das ist mal wieder eine Überraschung der negativen Art – AVAST schreibt, dass man im Oktober 2017 begonnen habe, das Tool auf einigen Systemen zum Test auszuspielen. Auf Nachfrage präzisiert der AVAST-Mitarbeiter:


Anzeige

It’s a small independent application residing in its own directory, therefore it should be able to fix even most broken Avast installations. It’s being run daily from task scheduler but it has really small footprint and if everything is fine, exits within seconds. It also has its own release cycle and is able to update itself automatically.

During its run, it identifies some well-known (but very hard to prevent) issues with our products and attempts to fix them, if possible. For example, it detects whether the antivirus service is running and if it is not, it triggers repair. Right now, that’s about it. We’ll see if it actually helps as much as many people in the office hope it will. :-)

Im Forentread dreht sich die Diskussion auf drei Seiten um die Funktion und warum diese testweise installiert wird. Im Jahr 2018 scheint das Tool auf breiter Front mit dem kostenlosen AVAST-Virenscanner verteilt zu werden.

Wie kommt overseer.exe auf das System?

Die erste Frage, die ich stellen würde: Hat der Benutzer einen Virenscanner von AVAST oder AVG installiert. Die Betroffenen sind sich oft aber keiner Schuld bewusst und beteuern, kein Programm von AVAST oder eine Datei wie overseer.exe wissentlich installiert zu haben. Die Treffer im Internet beginnen auch erst so Ende 2017 und häufen sich seit Anfang 2018. Der Hintergrund ist, dass der AVAST Free-Virenscanner seit dieser Zeit als Beifang (sogenanntes potentially unwanted program, kurz PUP) mit anderer Software mit auf dem System installiert wird. Nachfolgender Screenshot zeigt das Problem bei der Installation des CCleaner von Piriform.

CCleaner V5.37 Installer mit AVAST PUP

Diese Software kann zwar im benutzerdefinierten Installationsmodus abgewählt werden. Aber kaum ein Benutzer liest diese Meldungen, und so landet das Programm ungewollt in Windows.

Anmerkung: Mich wundert, dass der Windows Defender die PUP nicht bereits bei der Installation bemängelt hat, da so etwas erkannt werden kann. Ich hatte zum Thema PUP sowie zum CCleaner und seinen Risiken diverse Blog-Beiträge, siehe Artikel am Ende dieses Beitrags.

Wie Eingangs erwähnt: Ich gehe zudem davon aus, dass das Tool auch durch die Installation des AVAST-Virenscanners (oder das AVG-Pendant, die gehören zu AVAST) regulär auf das System kommt.

Wie wird man das Tool wieder los?

In diesem AVAST-Forenbeitrag gibt es nur den Hinweis, den Installationsrest, der nicht deinstalliert wird, manuell zu entfernen. Dies heißt: den betreffenden Ordner löschen, schauen, ob Tasks für den Start vorhanden sind und auch in der Registrierung nachzusehen, ob dort (Auto-Start-) Einträge vorhanden sind. Ein englischsprachiger Beitrag auf Techdows.com beschreibt dies. Man kann auch versuchen – ob es hilft, weiß ich nicht – das AVAST-Zeugs gemäß den Hinweisen auf Deskmodder im abgesicherten Modus mit dem AVAST Uninstall-Utility zu entfernen. Vielleicht hilft das weiter.

Ähnliche Artikel:
Digitales Schlangenöl: Registry-Cleaner, Driver-Updater & PUPs
Microsoft geht gegen unerwünschte Optimierer und PUPs vor
Firefox-Nutzer aufgepasst: PUPs deaktivieren Safe-Browsing-Mode
Sicherheitslücken bei Dell, Lenovo, Toshiba durch PUPs…

PUP: Kommt AVAST im Beipack mit Piriform CCleaner?
Vorsicht vor CCleaner – AVAST als PUP im Beifang
CCleaner Malware – weitere Analysen von AVAST
AVAST CCleaner 5.45 und die Telemetrie
CCleaner 5.45 zurückgezogen und weitere Merkwürdigkeiten


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Problemlösung, Windows abgelegt und mit Problemlösung, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Windows (Defender) bemängelt Datei overseer.exe

  1. Windowdoof-User sagt:

    Seit Microsoft Anti-Schadsoftware im Windows 10 Betriebssystem integriert hat, stellt sich die Frage, ob derartige Software von Dritten noch gebraucht wird.

    Abgesehen davon ist es eine Frechheit, dass Microsoft Microcode Updates zwangsweise installiert — selbst dann, wenn das System bereits den aktuellsten Microcode von Intel via BIOS lädt und die CPU nicht einmal in der Microsoft-Liste betroffener CPUs auftaucht. Sicherlich erlaubt wushowhide das Update zu sperren, aber das hilft dem durchschnittlichen Nutzer auch nicht weiter.

    • Herr IngoW sagt:

      Ich würde wie in der Schule sagen „Thema verfehlt“, es geht nicht darum ob der Defender bei der Installation mit auf das System kammt, sondern darum das von so manchen Freeware-Programmen irgend welcher Unsinn mitinstalliert wird ohne zu fragen oder vom Nutzer ignoriert wird.
      Danach ist die Deinstallation von solchen tollen Zugaben oft schwierig bzw. unmöglich.

      • RUTZ-AhA sagt:

        Sinngemäß kleine Verbesserung:
        Zitat:
        …ohne zu fragen „oder“ vom Nutzer ignoriert wird.

        Um deinen berechtigten Vorwurf zu unterstreichen sollte es „und deshalb“ statt „oder“ heißen.

        Denn der normale Nutzer klickt aus Bequemlichkeit nicht auf „Benutzerdefiniert“ und weiß daher gar nicht, was noch installiert wird.

      • Windoof-User sagt:

        IngoW! Ja, der geneigte Oberlehrer (muss ein Deutscher sein) hat ganz wichtig aufgepasst und festgestellt, dass der 2. Absatz einem anderen Thema zugedacht war und irrtümlich eingeschoben wurde. Sollten dann noch weitere Hirnschmerzen peinigen, einfach zum Arzt gehen.

        • Herr IngoW sagt:

          Moin, ändert aber nichts an einer falschen aussage.
          Zitat: (muss ein Deutscher sein)
          Die Nationalität macht nichts, Wissen ist macht.

  2. Ralf Lindemann sagt:

    Die Chronologie des Overseer-Release kann ich an meinen AVAST-Rechner nachvollziehen, die berichteten Probleme nicht. – Gestartet wird overseer.exe über einen Task, der in der Aufgabenplanung hinterlegt ist. Das Programm wird nicht dauerhaft geladen, sondern nur kurzzeitig im Hintergrund ausgeführt. Mit Problemen ist es bislang nicht aufgefallen: Weder hat Windows Defender über overseer.exe gemeckert, noch erzeugt overseer.exe eine erhöhte oder überhaupt bemerkbare Systemlast. Dass overseer.exe das Potenzial hat, den Internet Explorer (dauerhaft?) zu blockieren, erscheint auf den ersten Blick zumindest nicht naheliegend. Wie gesagt, das Programm wird nicht dauerhaft ausgeführt. Overseer.exe ist digital signiert. – In einer Windows-VM mit AVAST konnte ich overseer.exe testweise manuell starten. Passiert ist nicht viel: Im ProcessExplorer ploppte erst overseer.exe auf, dann (augenscheinlich dadurch initiiert) AvastEmUpdate.exe. Über AvastEmUpdate.exe können Wartungsupdates für AVAST herunterladen und installiert werden. Die Beschreibung der Funktion von overseer.exe in der Aufgabenplanung erscheint vor diesem Hintergrund stimmig: „Avast Overseer is a support application that fixes common technical issues with Avast products.“ Dem Anschein nach ist overseer.exe ein (nicht mehr ganz neues) Wartungstool für AVAST. – Der Internet Explorer ließ sich im Übrigen starten, obwohl overseer.exe geladen war …

  3. Peter Winkler sagt:

    Mein System: W7/64 Bit
    Bei mir hat mein tolles Programm „Bitdefender“ mir die Möglichkeit gegeben, overseer.exe zu blockieren. Werde auch noch über das ebenfalls tolle Programm „Revo Uninstaller Pro“ bis hin in die Registry overseer.exe löschen.
    Facit: Bitdefender & Revo Uninstaller Pro (beides für wenig Geld) sollte auf jedem System installiert sein. MfG. Peter Winkler

    • Eina sagt:

      Das klingt wie Ad-Spam.
      Welche Vorzüge bieten diese „tollen“ kostenpflichtigen Produkte ggü. anderen?

      • Peter Winkler sagt:

        Hi Eina.“Tach“ erst heute (06.08.2019) komme ich wieder auf „overseee.exe“ zurück, weil mich das nervt, immer nach dem Hinweis von meinem „Bitdfender“ das „Ding“ zu blockieren.
        Da ich es nicht über das normale „Windows-Deinstall“ und auch nicht über mein „Revo Uninstaller Pro “ `rausschmeissen kann, werde ich nach der Empfehlung aus diesem Forum es einfach kmpl (Ordner Avast) Rechtsklick „löschen“ eliminieren.
        Zu Deiner Frage zu den von mir empfohlenen beiden „Schutzprogrammen“ sieh sie Dir in den Online-Details an; ich möchte sie nicht mehr missen. Gruss Peter Winkler

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.