Zum Patchday 11. April 2017 hat Microsoft auch eine neue Version des Windows Malicious Removal Tool (MRT) als Update KB890830 verteilt. Diese scheint wohl erhebliche Probleme zu machen. Daher ein paar Informationen – vielleicht hilft es weiter. Nachtrag: Workaround hinzugefügt.
Anzeige
Zum Windows Malicious Removal Tool (MRT) oder zu Deutsch 'Windows-Tool zum Entfernen bösartiger Software' hatte ich ja vor einiger Zeit den Blog-Beitrag Windows-Tool zum Entfernen bösartiger Software (KB890830) veröffentlicht. Das Tool wird bei jedem Patchday angeboten, um Systeme ggf. von Malware zu säubern.
Bei Patchday 11. April 2017 hat Microsoft die aktualisierte Version des Windows Malicious Removal Tool (MRT) als Update KB890830 bereitgestellt. Blog-Leser Dieter hat sich in diesem Kommentar vor einigen Stunden über Installationsprobleme beklagt. Aber er ist nicht alleine.
Update KB890830 blockt andere Updates
Die Nacht kamen von einer Quelle (danke an Leon – aber gelegentlich muss ich mal schlafen) bereits erste Informationen. Er hatte Probleme, das Update KBb4015550 zu installieren.
ich hab das update auf einen anderen pc kb4015550 installiert und den fehler bekommen mrt.exe – Fehler 0xc0000005,
C:\Windows\system32\MRT.exe
C:\Windows\SYSTEM32\combase.dll
Der obige Text wurde von mir etwas geändert – da die Mail teilweise in fremder Sprache gehalten wurde. Beim Versuch, Update KB4015550 zu installieren, wird ein Fehler 0xc0000005 (Access Violation) ausgelöst. Der Fehler wurde auch hier im Kommentar ohne die obigen Details erwähnt. Das MRT blockiert offenbar die Installation weiterer Updates.
Leon hat mir in einer weiteren Mail mitgeteilt, dass er wohl die Nacht bis 3:00 Uhr Updates analysiert hat, und diverse Updates (KB890830 und KB4014983) ausschließen konnte. Und dann kam heute morgen die Mail:
Anzeige
nachtrag, hab denn fehler mrt.exe gefunden, das update kb 890830 verursacht den fehler. Das komische an der sache ist da ich nur den windows defender nutze, und mein system kein virus, malware hat … hab es mit verschiedenen antivirus programmen gescannt.
An dieser Stelle scheint das MRT wohl Amok zu laufen. Einzige Lösung: Das 'Windows-Tool zum Entfernen bösartiger Software' nicht installieren lassen oder aus der Liste der installierten Updates deinstallieren und dann unter Windows 7 SP1/8.1 blockieren.
MRT-Kollateralschäden bei Fremd-Sicherheitsprodukten
Leon war dann noch so freundlich, mit eine weitere Mails zu schicken (ich habe den Vormittag – neben Physiotherapieübungen – noch einige Blog-Beiträge zum Patchday erstellt). Wie es ausschaut, verursacht das MRT-Update KB890830 auch Probleme mit Fremdvirenscannern (es lässt sich nicht aktualisieren). Hier einige Fundstellen:
Unable to update windows malicious tool (KB890830) (Norton Forum)
Is Microsoft Windows Malicious Software Removal Tool (KB890830) harmful…
Microsoft Update KB890830 won't be installed unless Avast is turned off
Dann habe ich noch eine Mail bekommen, wo jemand das Problem mit Sophos Hitman Pro hat.
Can't install MS Update KB890830
Hi, I have a problem installing the latest update patch for MS KB890830 (Malicious Software Removal Tool).
Last time I deactivated the live scan functionallity in Sophos and installation of the MS update works flawless.
Now if I deactivate all scan functions in Sophos the MS patch seems to be installed but after rebooting the client a popup shows a prompt to install the patch again.
No error messages are shown during patch installtion
————————————-
Hi, after installing Windows Malicious Software Removal Tool for Windows 8.1 (KB890830) every time I start my computer in the Action center – reliability history there`s an error:
Der Fehler wird wohl durch die mpgear.dll ausgelöst. Irgend etwas scheint da kräftig schief gelaufen zu sein. Wie schaut es bei euch aus? Wer hat ähnliche Beobachtungen gemacht?
Ergänzung: Workaround zum Lösen des Problems
Blog-Leser Leon hat einen Workaround gefunden, den er mir per Mail zukommen ließ. Einfach dem mrt.exe-Datei unter Windows\system32\ löschen. Dann Windows Update öffnen, nach Updates suchen lassen und das April 2016 Update für das MRT ausblenden. Dann nochmals 3 Mal Windows Update starten und nach Updates suchen lassen. Dann das angebotene Update KB890830 für Januar, Februar und März installieren lassen. Sollte funktionieren.
Anzeige
Bei mir soll unter Windows ein KB890830 für Windows Insider Preview installiert werden.
und noch ein Versuch:
Das komplette Windows Update hängt bei 0%, wenn die Updates installiert werden sollen.
Bei Windows 7 habe ich kein Problem mit dem aktuellen Windows Update.
Heute installiert: Windows Malicious Software Removal Tool for Windows Insider Preview and Server Technical Preview x64 – April 2017 (KB890830).
Keine Probleme unter Win10 Pro x64 Creators Update-Version.
Alles lief sauber und flüssig durch, das obige Update als vorletztes, danach kam noch das kumulative Win 10 Update und das Adobe Flash Security Update.
Nachtrag: das Update lief unter aktiviertem AVAST. Also auch dadurch keine Probleme.
In der Vergangenheit (d.h. Anfang 2017) ist es bei mir aber schon vorgekommen, daß avast (free) den Zugriff auf zu prüfende Dateien im tmp-Ordner (die MRT dorthin wohl zur Überprüfung hin schiebt oder entpackt) blockiert und dann MRT als fehlerhaft "installiert" im Update-Verlauf anzeigt.
Inzwischen mache ich es so, daß ich während der Überprüfung durch MRT (Auftauchen von mrt.exe im taskmanager) den Dateizugriffscanner von avast pausiere.
Ich habe das KB890830 jetzt mal manuell aus dem Update Katalog herunter geladen und installiert.
Wenn es übers Windows Update heruntergeladen werden soll, hängt das bis in alle Ewigkeit bei 0% und blockiert alles andere.
Bei der erneuten Updatesuche wird kein Update mehr angezeigt.
Ich hoffe, es geht jetzt ohne Klimmzüge weiter.
Kann es sein, dass dieser Fehler nicht auftritt, wenn man sein AV-Programm während des Updates abgeschaltet hatte? War bei mir der Fall.
Verwende Bitdefender AV 2017 und habe keine Probleme feststellen können (Windows 10 Anniversary Update).
Wie dringend braucht man dieses Tool eigentlich? Ich verstehe nicht, dass Microsoft das Update nicht längst zurückgezogen und überarbeitet hat. Welche Updates werden dadurch denn blockiert?
@Sandy, das Ding gibt es schon "ewig". Es wird monatlich einmal überarbeitet. Also hast Du monatlich mit den bisherigen immer das Neue. Du kannst es auch von der MS-Seite separat runterladen und durchlaufen lassen. Dann hast Du es zwar doppelt, aber macht nichts. Dann löschen wieder, weil veraltet (sofern händisch separat runtergeladen). Mit jedem MS-Patchday wird immer die neue Variante installiert und die alte wird dann automatisch gelöscht. Ergo – keine Panik und schöne Ostern.
Betr.: April-Patchday (Win 7 Sp1, 32Bit)
Probleme gab's bei mir keine, aber ungewöhnlich war, dass der Rechner automatisch vom Anmelde-Bildschirm in einen weiteren Reboot ging! – Weil ich mir's bei dieser Prozedur immer mit 'nem guten Buch und reichlich Kaffee gemütlich mache, habe ich dabei nirgends eingegriffen und alles laufen lassen wie's kommt. ;-)
Aber wenn ich drauf versessen gewesen wäre, hätte ich vor dem zweiten Reboot durchaus schon das Password eingeben können. Der kam nämlich ziemlich bummelig daher (was auch an der schwachen Hardware meines kleinen Netbooks gelegen haben könnte). – Nun meine Frage: Gab es das mit dem zweiten Reboot bei anderen auch, und kann es vielleicht sein, dass der Fehler bei Rechnern auftritt, wo man sich in dieser Verzögerungspause vorher sofort angemeldet hat?
Die 4 Updates von Windows-Update (also Win-Monatspatch, Net-Framework, Silverlight und MRT) sind jedenfalls alle erfolgreich installiert.
Ich kann einen zweiten Reboot (Win7 x64) bestätigen.
Es gab nur eine Auffälligkeit: Bevor die Updates (problemlos) eingespielt worden sind, erstellt Windows einen Wiederherstellungspunkt. Diesmal hat dieser Vorgang einige Minuten gedauert; früher verlief so was recht zügig.
MRT macht auf diesem Computer keine Probleme, lediglich der MSE ist installiert, keine weitere Antivirensoftware.
Es geht hier anscheinend eher um das "Malicious Software Removal Tool" und nicht um ein "Microsoft Removal Tool". (Soviel Zeit muss sein ;-) )
Ah so, ja …
Das wäre doch mal 'ne gute News zum 1. April gewesen, dass da ein ultimatives Update kommt, das Win 10 restlos entfernt und dafür Win 7 aufspielt. ;-)
Wie dringend braucht man das denn? Und könnte es mit künftigen Updates Probleme geben, wenn man es nicht installiert?
weder noch. Das Ding kam bisher immer. Die Probleme sind wohl neu und wohl nicht überall. Kannst also alles so lassen wie es ist.
@sandy
Ich kann mir nicht vorstellen, daß dieses Removal Tool Schädlinge findet, die unser Clientvirenscanner nicht findet. Eine etwas dürftige Erklärung findest Du hier: http://t1p.de/KB890830.
Aus diesem Grund hab ich die Genehmigung zur Installation auf unserem WSUS seit einem Jahr ausgesetzt.
@Nobody, Du hast völlig Recht. Ich musste paar mal die Überschrift lesen und dann dachte ich mir – was ist das denn. Vielleicht ändert es unser lieber Günter Born noch.
Läuft bei mir ganz normal mit und ohne Avast, aber ich hab einen Ordner mit Viren und Trojanern auf der Festplatte, wie soll ich sonst testen ob die Antiviren Tools überhaupt was finden wenn sie sollen, zudem ist auch nicht jedes Programm gleich schädlich nur weil es als Trojaner erkannt wird!
Wenn ich mir das MRT aus dem Update-Katalog holen will kriege ich zwei angeboten. Das eine sieht wie immer aus und bei dem anderen steht KB890830-x64-v.547-delta und eine lange Kombi an Zahlen und Buchstaben.exe
Welche ist denn das richtige?
Hatte im übrigen bei automatischer Installation des MRT keine Probleme. Was wohl war das ich beim Suchlauf über WinUpdate 3 wichtige Updates angeboten bekam aber keines angezeigt wurde. Hab das auf diese DDR4 Prozessor Sache geschoben. Als ich dann alles manuell upgedatet hatte wurde mir plötzlich alles in WinUpdate angezeigt. Muß man auch nicht verstehen?
Es kann nicht sein, dass man bei Win10 mit einem AV-Prammm im Hintergrund praktisch verloren hat. Demnächst läuft bei Win10 die NOD32 Lizenz aus und ich werde das dann zum Anlass nehmen, im Sicherheitscenter einzustellen, dass ich selbst das AV-Programm überwache, so dass ich dann NOD32 deinstallieren und gleichzeitig Defender deaktiviert sein kann.
So kann ich sicher das AV-Prgramm von allen Fehlern ausschließen.
Das sind paradiesische Zustände, wenn ich von dieser Last befreit bin.
Weg mit dem Schlangenöl.
Gestern (11.04.2017) alles ohne Probleme auf zwei Geräten (kein Fremdvirenscanner).
Update dauerte bei beiden Geräten knapp 10 Minuten.
Ist Win10 Pro
Die Datei (mpgear.dll) ist laut suche im Explorer bei mir gar nicht vorhanden.
Windows 10 Pro Creators-Update
Auch ich hatte mit diesem noch nie Probleme gehabt (Win7). Ich habe als Antivirenprogramm MSE (also in-house) und nebenbei Malwarebytes. Alles läuft ohne Probleme.
KB890830 muss ja auch gar nicht installiert werden, runterladen reicht. Ob von MS-Seiten oder winfuture oder…, egal!
Ist ne gepackte .exe, drin "mrt.exe". Die gepackte entpacken z.B. mit TotalCommander (strg + Bild-runter) oder WinRAR. Hat man die mrt.exe entpackt, manuell einmal pro Monat laufen (scannen) lassen, reicht.
Mir wurde es schon länger nicht mehr angeboten – Win 8.1 – und ich find es auch nicht bei mir…….wenn es da sein sollte – wo find ich das daenn dann??? Ich brauch s nicht und würde es dann gern mal entfernen…………………………
Was den Workaround bzw. MRT überhaupt betrifft:
Man kann MRT – den ganzen Ordner unter Windows\System32 so wie das .log File unter Windows\debug – problemlos löschen, Windows (7 x64) läuft ohne Probleme. Braucht man eigentlich nicht, Scanner wie Malwarebytes etc. tun das genau so gut.
Ich hatte die gleichen Probleme (Windows 8.1.) Aber das Verzeichnis "Windows\system32\mrt" ist bei mir leer – also keine MRT-Datei vorhanden.
Hier auch – die Datei mrt.exe findet sich direkt unter Windows\system32\
Muss man mrt.exe löschen und das Update manuell herunterladen und installieren? Ich habe das Tool in der Vergangenheit nie benutzt.
Verschiebe die mrt.exe in einen lokalen Ordner – dann, wie angegeben, per Windows Update suchen lassen.
Vielen Dank für die Erläuterung. Ich werde einfach bis zum nächsten Patchday abwarten. Dann wird ja eine neue MRT.EXE geliefert.
Danke – ich habe nun den Ordner MRT und die mrt.exe erstmal in einen entfernten gesonderten Ordner verschoben – mal sehen, was passiert ( natürlich hab ich ein Syszemimage vorher gemacht)
Habe MRT schon lange 'verbannt'. Guter AV vorausgesetzt.
siehe hier: http://www.borncity.com/blog/2016/10/21/malicious-software-removal-tool-schickt-auch-telemetriedaten/
hier>'Entfernen_how to': http://www.borncity.com/blog/2017/02/23/windows-tool-zum-entfernen-bsartiger-software-kb890830/
Ich habe das Update problemlos installieren könne. Aber es stellt sich die Frage, warum die Bezeichnung "Windows Malicious Software Removal Tool for Windows Insider Preview and Server Technical Preview x64 – April 2017 (KB890830)" lautet. Ich bin KEIN Windows-Insider und möchte es auch nicht sein?! Lediglich das Creators-Update habe ich mit dem Assistenten angestoßen, aber das hat mit Insider doch nichts zu tun, oder?
heute, 26.05.2017, hat sich die Grösse und die Versionsnummer geändert
ALT 24.5.2017:
Windows-KB890830-x64-V5.48.exe Ver. 5.48.1301.0 56,4 MB
NEU 26.5.2017:
Windows-KB890830-x64-V5.48.exe Ver. 5.48.1303.0 41,3 MB
mfg hdmue
Nach Installierung des MRT auf einem Windows 7 x64-System und einem Neustart ist jedesmal der Desktop verändert: Der Hintergrund ist manchmal schwarz, manchmal dunkelblau, die Icons sind durcheinander und die Taskleiste ist verschwunden. Wiederherstellen des gewohnten Zustandes ist nicht möglich, ich muss jedesmal zur Systemwiederherstellung greifen.
Windows-Tool zum Entfernen bösartiger Software x64 – April 2019 (KB890830)
09.04. Dieses Update wurde von mir arglos installiert, natürlich manuell wie stets
10.04. – Nach Hochfahren meines PC (Win7 64) Absturz in Form Verweigerung
sämtlicher Funktionen
– Danach Start im abgesicherten Modus, danach Systemwiederherstellung
auf Datum vom 05.04.
– Hiernach Normalstart wieder OK
– AVIRA nun aber defekt und ohne Funktion
– Deinstallation von AVIRA Free sowie von 3 mir unbekannt und obskur
erscheinenden Programmen
– Sodann komplette System-Säuberung mit AVS Registry Cleaner
– Neuinstallation AVIRA PRO nach E-Kauf über PayPal für 25 Moppen
– Aufstand seitens Windows Update nunmehr wohl erfolgreich
niedergeschlagen :-)
11.04. Nach jeder weiteren Aufforderung zu erneutem Update von KB890830
wird dieses von mir nun ignoriert, nicht zuletzt auch, weil es im Updateverlauf
seither als bereits erfolgreich installiert aufscheint, in der Liste zu deaktivierender
oder zu löschender Updates aber nicht mehr aufscheint – sehr komisch :-(
Fazit: Nach Systemwiederherstellung und nachfolgend fortgesetztem Verzicht auf dieses
Update KB890830 läuft mein PC wieder ohne jede Beeinträchtigung