Skype Werbung entfernen

Hintergrundwissen

Skype Werbung nervt. Wie lässt sie sich entfernen? Wer nur an der Lösung interessiert ist, schaut einfach zur nächsten Überschrift.
Die Werbung wird bei Skype über zwei zusammenhängende Mechanismen eingebaut und abgesichert. Sie zu entfernen erfordert, beide Mechanismen auszuhebeln.


Skype Konfigurationsdateien ändern:
Im Ordner %AppData%\Skype (Win7: C:\Users\[user]\AppData\Roaming\Skype) gibt es für jeden Nutzer, der sich schon einmal an dem PC über Skype eingeloggt hat, einen Ordner, der so heißt wie der Skype Benutzer. In diesem Ordner gibt es eine config.xml, die ein paar interessante Zeilen enthält:
<adverteastrailsenabled>1</adverteastrailsenabled><advertplaceholder>1</advertplaceholder><disablecookies></disablecookies><allowdebugdatacollection>1</allowdebugdatacollection>
Die enthaltenen Werte müssen natürlich nur umgekehrt werden.

Es reicht jedoch nicht, diese Datei zu ändern…

Skype Kontrollserver deaktivieren:
Microsoft hat eine weitere Absicherung eingebaut, die bei jedem Start von Skype die Konfigurationsdateien auf unerlaubte Änderungen prüft und diese rückgängig macht. Dafür verbindet sich Skype bei jedem Start mit zwei Skype Servern und ändert die werberelevanten Stellen der config.xml. Diese Server müssen blockiert werden.
Das geht entweder über die hosts-Datei des Windows-Systems oder – etwas sauberer – über das definieren dieser Server als nicht-vertrauenswürdige bzw. „eingeschränkte Sites“ in den Windows Internetoptionen:
http://apps.skype.com
https://apps.skype.com
http://g.msn.com
https://g.msn.com

skype-werbung-entfernen-server-domains
Das geht coolerweise auch relativ einfach über die Registry.
Die Kombination der geblockten Server und geänderten Konfigurationsdatei sollte die Werbung aus Skype verbannen.

Tracing deaktivieren:
In einem Internetpost habe ich gelesen, dass die Datei RtmPal.dll aus dem Skype-Verzeichnis hauptsächlich für das Tracing, also die Beobachtung und Analyse des Nutzers, verantwortlich sein soll. Diese kann man ohne Bedenken „deaktivieren“, also löschen bzw. umbenennen.

Zufälliger Artikel:  Active Directory: Gelöschte Benutzer wiederherstellen mit ADRestore

Mein Lösungsscript vereint alle drei Anpassungen und deaktiviert somit Werbung und Tracing in Skype:

Lösung

Ich habe eine Lösung programmiert, die Skype Werbung und Tracing per Doppelklick deaktiviert. Die Lösung funktioniert nur bei Windows, sollte sowohl bei 32 als auch 64bit laufen und Windows- sowie Skype-versionsunabhängig sein.

Download section
Download (.zip, 2MB)

Der Download enthält 3 Dateien:
disableSkypeAds.batWird per Doppelklick aufgerufen, beendet Skype, importiert setSkypeAdDomainsAsRestricted.reg, führt disarmSkypeConfigs.ps1 aus, benennt RtmPal.dll um
setSkypeAdDomainsAsRestricted.reg – definiert die Domains apps.skype.com und g.msn.com als nicht vertrauenswürdig in den Windows Internetoptionen und blockiert diese damit (sauberer als über die hosts Datei)
disarmSkypeConfigs.ps1 – durchsucht das Skype Programmverzeichnis nach allen „config.xml“ Konfigurationsdateien (es gibt eine pro Skype Nutzer) und entfernt die für Werbung relevanten Stellen

Ein Doppelklick auf disableSkypeAds.bat müsste in etwa folgendes Bild zeigen:
skype-werbung-entfernen-script

Skype vorher und nachher, wenn alles funktioniert:
skype-werbung-entfernen-entfernt

18 Kommentare

  1. Hallo, funktioniert leider nicht, bzw. der reg Eintrag [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsskype.comapps]"http"=dword:00000004"https"=dword:00000004

    blockiert dann auch Skype Home.

  2. kurze frage:
    es ist meinerseits doch gewiß unklug, um nicht zu sagen dumm, Ihre datei runterzuladen und solche eingriffe in meinem system durchzuführen zu lassen, oder nicht? woher weiß ich, ob die datei nicht etwas schädliches beinhaltet? man hört soviel über viren, trojaner, malware, erpresser, daß man sich nichts mehr traut.

    funktionert jedenfalls sehr gut. und daß auch skype home blockiert ist, empfinde ich als vorteil.

    1. Hallo Anonym – kritische oder besorgte Kommentare beantworte ich gerne besonders schnell und auch mal ausführlich:

      Natürlich ist eine gesunde Portion Skepsis heutzutage angebracht. Mein aktuell neuester Blogartikel („Update: Account-Sicherheit bzgl. Leaks überprüfen“) ist nicht ohne Grund ein Artikel zum Thema Sicherheit, gehackte Accounts und Leaks.

      Das gute an so ziemlich all meinen Veröffentlichungen, Codes und Downloads ist jedoch: der Code ist einsehbar.
      Sei es .bat (Batch-Dateien), .reg (Registry-Dateien), .ps1 (Powershell-Dateien) – diese drei Dateitypen sind in dem Download dieses Artikels enthalten – oder .html, .js, .php, .zip, .rar, .iso und was ich nicht alles hier schon als Download angeboten habe – alles Dateien, die sich entweder mit einem Texteditor öffnen und lesen lassen oder, im Falle von rar und zip, nur ein Containerformat sind, dass sich entpacken lässt.
      Ausnahme stellt mein damals aus Langerweile programmierter Kaffee-Vollautomaten-Kauf-Kalkulator“ dar. Dieser war ein .exe Programm aber das vorrangig, weil ich damals die Programmiersprache C# gelernt habe und diese ausprobieren wollte. Und selbst da habe ich den Code der .exe in den Artikel gepackt 😉

      Wer also die nötige Skepsis und natürlich Erkundungsfreude besitzt, prüft erstens, welche Art von Dateien ich hier verbreite und, nachdem in Erfahrung gebracht wurde, dass sich diese Dateien einfach mit einem Texteditor lesen lassen, öffnet diese dann zweitens, um den Inhalt zu inspizieren.
      Es ist wie Open Source – wenn der Code öffentlich ist, ist das in den häufigsten Fällen ein Zugewinn von Sicherheit. Denn Schadcode einzubauen wäre dann besonders blöd.

      In vielen Artikeln füge ich den Code der Dateien dann auch gleich in den Artikel ein, wie z.B. in allen Deployment-Script-Artikeln. In diesem Fall schien es mir nicht sinnvoll, da die Zielgruppe dieses Artikels geschätzt(!) zu weniger als 5% das nötige Wissen dafür mitbringt.

      Aber bei dieser Form der Nachfrage, hole ich das einfach mal nach. Achtung, dieser Code hier wird nicht weiter aktualisiert, selbst wenn ich die Dateien im Artikel aktualisiere um z.B. spätere Skype Updates auch korrekt zu verarbeiten.

      disableSkypeAds.bat:

      (Wie man sieht, habe ich in dem Code sogar verschiedenste Kommentare und Hinweise hinterlassen, sollte jemand das Script nach seinen Bedürfnissen anpassen wollen)

      disarmSkypeConfigs.ps1:

      setSkypeAdDomainsAsRestricted.reg:
      [text]
      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains]
      @=""

      [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsmsn.com]

      [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsmsn.comg]
      "http"=dword:00000004
      "https"=dword:00000004

      [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsskype.com]

      [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsskype.comapps]
      "http"=dword:00000004
      "https"=dword:00000004
      [/text]

      Die grobe Funktionsweise der einzelnen Dateien steht ja im Artikel, gerne erläutere ich auf Anfrage aber jede einzelne Codezeile.

      So denn, stay safe, hier der Vollständigkeit halber noch einmal ein paar typische Sicherheitstipps für den PC-Alltag:

      • immer kritisch und skeptisch sein (vor allem bei Downloads im Netz)
      • immer Virenscanner seperat (per Rechtsklick meistens) über jeden Download schicken, obwohl sie auch im Hintergrund immer aktiv aufpassen
      • immer Dateigrößen prüfen, ob sie zu den erwarteten Inhalten passen (Musikdateien sind selten kleiner als 1MB)
      • immer den kompletten Dateinamen mit all seinen Dateiendungen überprüfen (Explorer Einstellungen setzen, dass Dateiendungen angezeigt werden) und prüfen, ob die Dateiendungen zum erwarteten Dateityp passen (Bilder haben selten .exe als Dateiende)
      • Vorsicht vor typischen Malware-Dateitypen: .exe, .dot, .dotm (sowieso alle Office Dateitypen mit einem „m“ am Ende), .vbs und weitere
      • im Verdachtsfall bei Online-Diensten wie VirusTotal hochladen und schauen, was diese analysieren

      Ich hoffe, ich konnte helfen.
      LG, Hannes

  3. ja, diese ausfürliche und informative (und: sehr schnelle) antwort konnte mir in vielerlei hinsicht helfen. vielen dank dafür und nochmals für die lösung, skype endlich und nachhaltig werbefrei zu bekommen.
  4. Besten Dank für das script, läuft ausgezeichnet. die ausführliche dokumentation ist auch sehr lobenswert. einzig eine routine zum rückgängig machen fehlt mir noch zur perfektion.
  5. Guten Morgen Hannes,
    passt, wackelt und hat Luft, danke dafür 🙂
    Schöner zusätzlicher Nebeneffekt ist, dass ich das Fenster nicht mehr „verbiegen“ muss – bei den Änderungen in der hosts-Datei „fehlte“ im maximierten Fenster schlicht der ‚Senden‘-Button.
    Und da Skype mit dem aktuellen UpDate eh alles „vergessen“ hatte, suchte ich nach einer anderen (noch besseren) Lösung O:)
    LG Sylvia
  6. Super Sache mit dem Skript, funktioniert gut – vielen Dank! Ich spiele ein wenig mit dem Gedanken, ein entsprechendes AutoIt-Skript zu erstellen, um hinterher alles in einer Datei zu haben – und weil ich so auf AutoIt stehe 🙂
    Dabei ist mir die Frage gekommen, ob es für Herausgeber solcher Software nicht rechtliche Probleme geben könnte. Die eigentliche Programmdatei oder dazugehörige Programmbibliotheken werden zwar nicht angefasst bzw. verändert. Trotzdem wird dabei ja ganz gezielt die Werbung in einer Software deaktiviert. Ist das rechtlich wirklich unproblematisch?
    Viele Grüße, Björn
  7. Hallo Björn,
    gerne kannst du ein AutoIt daraus basteln – ich würde es dann gerne hier als alternativen Download anbieten. Schreib mir mal ne Mail, wenn wir das so machen wollen, dann sprechen wir das ab.
    Rechtlich kann ich dir da leider keine Sicherheit geben – ich mache es einfach und fasse es als Handlungsfreiheit bezogen auf meine eigenen IT-Systeme auf. Ich cracke ja Skype dafür nicht, also verändere nicht den Skype Code und manipuliere damit keine fremde Software. Ich stelle nur bestimmte Parameter meines Windows-Systems ein, ändere öffentlich zugängliche Dateien, das sollte alles erlaubt sein.
    Aber ich bin kein Rechtsanwalt, es ist also schon etwas auf eigene Faust und eigenes Risiko.

  8. Hallo & vielen Dank für das Teilen dieser genialen Lösung!
    PowerScript mit regedit und batch vereint… ziemlicher Allrounder 😀 nice!

    @Anonym:
    wäre es eine compilierte, verschlüsselte exe gewesen, die man als Admin ausführen muss, wären deine Einwände berechtigt. Doch dies sind quasi ausführbare Textdateien, wo man vorher rein schauen kann, um zu sehen, was dann passiert (Rechtsklick->Bearbeiten) und naja mit ein wenig Computerkenntnis sieht man, dass da nichts passiert, außer das, was passieren soll. 🙂

    @Björn:
    wenn du es mit AutoIt löst, ist es wieder eine exe und kein Mesch kann sehen, ob du nicht doch Schadcode mitliefers. Für die Registryänderungen ist auf jeden fall #RequireAdmin erforderlich (und wer will schon eine exe, die Adminrechte benötigt, von einem Björn aus dem Internet ausführen?) – aber den Quellcode könntest du ja releasen, da kann dann zwar kein ’nicht-AutiItter‘ was mit anfangen, aber für die wenigen die es sind, bestimmt auch interessant 🙂

    Danke nochmal Hannes!

  9. @Hannes: Das AutoIt-Skript dazu hätte ich bereits fertig, allerdings muss ich vor der Veröffentlichung noch den rechtlichen Part klären.

    @treFFnix: Neben der Exe-Datei wird man selbstverständlich auch den Quellcode herunter laden können. Ich behaupte mal, wer Batch- und PowerShell-Skripte versteht, wird auch ein Basic-basiertes Skript verstehen. Natürlich benötigt das AutoIt-Skript Adminrechte, genauso wie jedes andere in einer anderen Sprache geschriebene Programm. Ansonsten wird das mit den Registry-Einträgen nichts. Wenn man also von Programmierung überhaupt keine Ahnung hat und ein Batch- oder PowerShell-Skript mit Adminrechten ausführt bzw. ausführen muss, damit es funktioniert, ist man ebenso aufgeschmissen 🙂 Ich habe meinen Quellcode überdies ausführlich dokumentiert, so dass man gut nachvollziehen können sollte, was da genau passiert.

  10. danke für den download-link… habs mal gemacht, Werbung ist jetzt weg..
    aber skype ist für mich eh nicht mehr skype.. hat jetzt nichts mit Ihrem download zu tun… ist mir zu groß geworden die ganze Seite, mit jedem Update wirds größer und was man dann im chat lesen kann wird immer kleiner und schmaler…
    LG
    Silvia
  11. Hallo Hannes,
    es ist vollbracht! Nachdem mein Tool zum Deaktivieren der Skype-Werbung fertig programmiert schon monatelang auf der Festplatte herum gammelte, habe ich mich dazu entschlossen, es nun zu veröffentlichen. Obwohl ich die rechtliche Frage leider noch nicht beantwortet bekommen habe. Da sich im Internet aber ohne Umwege tonnenweise Anleitungen und auch Skripte dafür finden, gehe ich davon aus, dass es nicht illegal oder abmahnfähig/-würdig ist.
    VG, Björn
  12. Hallo Hannes ,
    Ich habe die neuste Skypeversion (7.28.80.101) auf Win 10
    Leider funktioniert da dein Programm nicht .
    Wenn ich Skype starte wird Werbung in Kästchen angezeit zB
    Herzlichen Glückwunsch sie sind der 1.000.000 Besucher ..usw

    Es ist nur ein Werbekästchen mit nur einer Werbung drin

    Beim Start deiner bat datei kommt nach dem Satz „Sieht gut aus ,Werbung sollte deaktiviert sein .
    “ ..Zugriff verweigert … Drücken sie eine beliebige Taste

    Bei mir läuft das win10 unter Administrator
    kannst du mir da weiterhelfen ?

    Gruß
    Tom

  13. @Tom: Was mir da spontan einfällt, auch wenn dein Benutzeraccount als Adminkonto läuft, musst du das Skript explizit per Rechtsklick „Als Administrator ausführen“.
    Gruß, Björn
  14. Björn hat Recht, danke.
    Kurze Nebeninfos: seit Windows 7 sind Benutzerkonten und ihre Rechte anders realisiert als noch unter Windows XP. Selbst ein eingeloggter Administrator startet Programme immer im eingeschränkten Nutzerkontext – außer er startet explizit „als Administrator“ (Rechtsklick-Menü) oder er bestätigt die Ausführung als Admin über ein Windows Popup, falls das Programm direkt beim Start schon angibt, dass es Adminrechte braucht.
    Das siehst du z.B. auch daran, dass, wenn du cmd.exe normal startest, du in deinem Benutzerprofilordner landest. Startest du cmd.exe aber als Admin, startet die CMD in Windows/system32.
    LG
  15. Hallo Herr Schurig,

    coole Lösung diese Dateien. Das letzte Mal wo ich danach gesucht habe, habe ich einen halben Tag gebraucht eine anwendbare Lösung zu finden. Die meisten im Netz befindlichen Tipps funktionieren bis WinXP.

    Danke dafür!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.