Gestern, also am 22. Februar 2017 hat Microsoft eine aktualisierte Version des Malicious Software Removal Tools (MSRT), zu Deutsch Windows-Tool zum Entfernen bösartiger Software als KB890830 bereitgestellt.
Anzeige
Normalerweise bringe ich da keine weiteren Infos, das Tool wird wohl bei jedem Patchday ausgeliefert und gut ist. Aufgabe des Tools ist es, das Windows-System des betreffenden Benutzers nach Schadsoftware zu durchsuchen und Funde zu bereinigen.
Weil es gefragt wurde, heute noch einige Details. Das Windows-Tool zum Entfernen bösartiger Software x64 – Februar 2017 wurde mir irgendwann diese Nacht als KB890830 angeboten (siehe obiger Screenshot). KB890830 ist als Wichtig klassifiziert, wird nach dem Download einmalig ausgeführt und hat folgende Funktionen:
Das Microsoft Windows Tool zum Entfernen von bösartiger Software dient zum Entfernen von spezifischer, weit verbreiteter bösartiger Software von Computern, auf denen unterstützte Versionen von Windows ausgeführt werden.
Microsoft veröffentlicht jeden Monat eine neue Version dieses Tools. Nachdem Sie das Tool heruntergeladen haben, wird es einmal ausgeführt, um Ihren Computer auf eine Infektion durch bestimmte, weit verbreitete Viren zu überprüfen (zum Beispiel Blaster, Sasser und Mydoom) und diese zu beseitigen.
Das Tool unterstützt Sie zudem beim Entfernen von entdeckten Infektionen. Wenn eine Infektion gefunden wurde, wird beim nächsten Starten des Computers ein Statusbericht angezeigt.
Das Microsoft Windows-Tool zum Entfernen bösartiger Software steht für Systeme mit Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista oder Windows Server 2008 zur Verfügung. Die Downloadgröße für KB890830 beträgt unter Windows 7 64 Bit 7,9 MByte. Windows muss neu gestartet werden, damit die Änderungen nach der Installation wirksam werden.
Anzeige
Wer das Tool manuell ausführen möchte, kann es im Microsoft Download Center herunterladen oder eine Onlineversion von microsoft.com ausführen. Dieses Tool kann kein Antivirenprodukt ersetzen. Sie sollten daher ein Antivirenprodukt verwenden, um zum Schutz Ihres Computers beizutragen.
Ach ja, abschließend noch der Hinweis auf den Blog-Beitrag Malicious Software Removal Tool schickt auch Telemetriedaten – obwohl dass imho das kleinere Übel im Fall von Infektionen mit Malware ist. Die Telemetriedaten werden von Microsoft verwendet, um einen Überblick über den Malwarebefall von Windows zu erhalten.
Ähnliche Artikel:
MS17-005: Flash Player Sicherheits-Update 21/02/2017
Windows 7/8.1: Updates KB2952664 / KB2976978 zurück
Malicious Software Removal Tool schickt auch Telemetriedaten
TeamSpy Malware-Kampagne zielt erneut auf TeamViewer
Anzeige
Vielen lieben Dank! :-)
Ich blende dieses Tool schon seit Monaten aus. Von Anfang an hatte ich berechtigte Zweifel, ob der praktische Nutzen größer Null wäre. Die seit Bestehen äußerst schwammige Beschreibung Microsofts, welche Schädlinge dieses Tool entfernen soll, die genannten drei sind uralt und stammen aus der ersten Hälfte der Nuller Jahre, hat mich sofort stutzig gemacht.
Nun mag man denken, dass die Installation nicht schaden kann. Ein gut gemachtes Rootkit wird dagegen sicherlich Schutzmaßnahmen ergreifen, ebenso sicher alle Schädlinge, die gut programmiert und mit vollen Systemrechten ausgestattet sind. Wenn die installierte Antivirensoftware bisher den Schädling nicht entdeckt hat, ist die Wahrscheinlichkeit ziemlich groß, dass auch dieses Tool nichts entdecken wird, vor allem, wenn es sich um einen Schädling handelt, der erst seit kurzer Zeit in Umlauf ist.
PUP-Software (Possibly Unwanted Program) wie z. B. Adware entfernt dieses Tool nicht. Das habe ich auf Computern von Bekannten schon öfters erlebt.
Dies alles hat mich dazu bewogen, das MSRT nicht mehr zu installieren.
Was ich bei diesem Tool nicht verstehe bzw. nie verstanden habe:
Zitat: "Dieses Tool wird nach dem Herunterladen einmalig ausgeführt, um den Computer usw." Das heisst, dass es von selbst startet? Das sagt doch der Text aus, oder nicht?
Ich habe aber noch nie erlebt, dass sich das Tool nach der Installation von selbst gestartet hat. Oder startet es selbst im Hintergrund und man bekommt es gar nicht mit? Ich musste es nämlich immer selbst durch die Tastenkombination "Windows-Taste + R" und dann bei "Ausführen" durch die Eingabe von "mrt" starten.
Im Übrigen verzichte ich nun eh auf das Tool. Grund: https://www.borncity.com/blog/2017/01/11/windows-78-110-updates-zum-januar-2017-patchday/#comment-39765
Das Tool sollte imho im Hintergrund silent ablaufen. Gesehen habe ich hier häufiger den Dialog, in dem die Installation abgefragt wird. Und gelaufen ist das Tool schon, wie ich an den log-Dateien gesehen habe.
Wie dieses Tool arbeitet kann man auch auf der Internetseite von MS nachlesen. Man kann es sich auch separat von der MS-Seite herunterladen und dann bewußt durchlaufen lassen.
Nach Installation des Tools über WU kam in der Ereignisanzeige der Fehler:Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.
Daraufhin habe ich die vergangenen Updates dieses Tools mir angesehen und bemerkte,dass dieser Fehler bereits seit 9/2016 aufgetreten ist und nur bei diesem Update.Bei täglichen Updates für MSE von MS tritt dieser Fehler nicht auf.
Was kann man hier außer Nichtinstallation tun?
Ich verweigere auch jedes mal erneut die Installation und stimme "nicht zu" trotzdem wird es mir auch jedes mal erneut angeboten, selbst wenn ich ich es vorher ausgeblendet habe.
Ich hatte nämlich mal ein Problem mit einem Nützlichen Tool von Nirsoft worüber sich das Windows-Tool zum Entfernen bösartiger Software auf meiner Win7 Maschine beschwert hat.
Aus diesem Grund ist bei mir auch der Smartscreen Filter unter Windows 10 ebenfalls deaktiviert.
Sind halt so die kleinen Probleme des Alltags die ich aber nicht all zu Tragisch finde.
Man kann das Angebot auch deaktivieren. Erstellt dazu ein Regdatei mit folgenden Inhalt:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=DWORD:00000001
und führt diese einmal aus. Die Deaktivierung kann man aber auch mit folgendem Befehl in der Eingabeaufforderung (Administrator) durchführen:
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\MRT" /V "DontOfferThroughWUAU" /T "REG_DWORD" /D "00000001" /F
Und was spricht dagegen, dieses Tool laufen zu lassen? Habt Ihr bedenken, dass es Euch ausspioniert?
Es gibt übrigens noch den Microsoft Safety Scanner. Ein über 100MB grosses Standalone Programm, welches nach dem Download 10 Tage lang funktioniert. Diese Version erkennt mehr Malware als MSRT. Ist ganz ok, um im Bedarfsfall eine 2.Meinung einzuholen.
http://www.ghacks.net/2016/10/20/disable-microsoft-windows-malicious-software-removal-tool-heartbeat-telemetry/
HOW TO: > Registry Key
> Disable the MRT Task, or Disable Heartbeat Telemetry
Heute wurde KB890830 für Mai 2017 zum 2. Mal
angeboten. Ich habe das Update installiert in der
Hoffnung, daß jetzt ein Fehler behoben wurde.
Aber es hat sich nichts geändert. Bei einem Scan wird
angezeigt – Infizierte Dateien:1 Zum Schluß wird gezeigt
" Es wurde keine bösartige Software ermittelt. "
Habe ich jetzt eine infizierte Datei oder habe ich keine ?
Die " 1 " erscheint beim Durchsuchen von C : Windows
System 32 " Driver "
Angeblich wird, wenn von diesem Tool etwas gefunden wurde, irgendwo irgendwann irgendwie ein Bericht erstellt und nach dem Neustart als Administrator angezeigt. Wenn er nicht angezeigt wird wo könnte ich dann finden? Habe dieses Tool manuell installiert und ausgeführt weil es mit Hilfe von Wind.-UPD nicht erfolgreich ausgeführt wurde. Während es gelaufen ist habe ich im Fenster des Tools lesen können das über 1000 Dateien infiziert sind. Der Safety-Scanner und auch ein kompletter Scan mit dem Defender haben aber nichts finden können. Der Scan mit dem Tool hat auch sehr lange gedauert, ungefähr 1,5 h für einen kompletten. Normalerweise habe ich mit Wind.-Update gleichzeitig noch mehrere andere Updates installiert, das hat aber nie so lange gedauert. Laut MS wird das Tool, wenn keine bösartige Software auf dem Computer erkannt wird, im stillen Modus ausgeführt. Das heißt also das es immer im Hintergrund läuft, oder? Und wenn etwas gefunden wurde erscheint angeblich eine Sprechblase die über den Fund informiert sobald man sich als Administrator anmeldet. Die Informationen darin sollen laut MS bei der Erkennung bösartiger Software helfen. Entfernen kann ich damit also nichts, typisch MS!! Bis jetzt hatte ich gedacht dass das Tool nur einmal ausgeführt aber nicht auf der Festplatte gespeichert wird. Aber das habe ich wahrscheinlich, oder eher offensichtlich, mit dem Safety-Scanner verwechselt. Andererseits ist das Tool nicht unter den installierten Updates zu finden. Wie es soll es dann im Hintergrund ausgeführt werden? Da ich nicht gewusst habe dass das Tool im Hintergrund läuft habe ich es erst vor kurzem auch manuell heruntergeladen und ausgeführt. Es war dann noch auf dem Desktop gespeichert als ich es mit Hilfe von Wind.-UPD verwenden wollte. Könnte das eine falsche Fehlermeldung verursachen? Und wo könnte ich diesen Bericht finden um mir dann vielleicht durch eine endlose Suche im Internet selbst helfen zu können?
@ Hannes Brandner
Hier im Blog gibt es aktuelle Informationen zur November-Version von KB890830 (Malicious Software Removal Tool). Siehe: http://www.borncity.com/blog/2017/11/15/microsoft-november-patchday-rger-und-installationsprobleme/
Die November-Version ist wohl fehlerbehaftet und sollte am besten nicht ausgeführt werden (was Ihr Kommentar implizit bestätigt.)