Heute mal ein Blog-Beitrag zum Microsoft Malicious Removal Tool (MRT), in dem ein Blog-Leser seine Erfahrungen schildert. Das Tool soll eigentlich schädliche Software vom System putzen, erweist sich oft genug aber als Problembär.
Anzeige
Das Microsoft Malicious Software Removal Tool (MSRT), deutsch 'Tool zum Entfernen bösartiger Software' wird regelmäßig am Patchday mit den monatlichen Updates als KB890830 ausgeliefert.
Ich hatte das Tool im Beitrag Windows Malicious Software Removal Tool KB890830 kurz erwähnt, bin aber im Beitrag Update KB890830 (Windows Malicious Removal Tool) macht Probleme auch schon mal auf Probleme eingegangen. Ich selbst blende mittlerweile das MSRT unter Windows 7 SP1 standardmäßig aus. Der Grund: Sobald das Tool durchgelaufen ist, wird mein System unstabil – die Tastatur reagiert nicht mehr oder die Grafikkarte verabschiedet sich per BlueScreen – passiert alles in unregelmäßigen Abständen.
Die Rückmeldung eines Lesers
Anzeige
Vor einigen Tagen erreichte mich die Mail von Blog-Leser Wilfried L., der seine Erfahrungen und Probleme mit dem MSRT schildert.
im April 2017 hatten Sie sich mit Problemen bei KB890830 beschäftigt, die
offenbar in Zusammenhang mit der Nutzung von Virenscannern auftraten.Ich schlage mich in diesem Jahr nun mit einer nervigen Variante herum, die
möglicherweise mit der Installation von Kaspersky Anti-Virus im Dezember 2018 zusammenhängt.Mit Ausnahme der Monate Januar und Juni 2019 (wobei diese Ausnahmen
eigentlich gegen den Virenscanner als Ursache sprechen, denn der war auch
in diesen beiden Monaten aktiv) scheiterte das Update in 2019 zunächst
stets, dann wurden von Windows Update die Updates für den betreffenden
Monat nochmals, meist mehrfach, und außerdem das seinerzeit erfolgreiche
Update vom Februar 2018(!) angeboten und erfolgreich installiert. Jetzt im
Juli war selbst damit nicht genug, es wiederholte sich die ganze Prozedur.
Siehe die Auflistung aus dem Updateverlauf unten. Bedingt nebenbei
reichlich viele Wiederherstellungspunkte.Was ist da los?
21.7.19: Juli 2019 erfolgreich
19.7.19: Februar 2018 erfolgreich
19.7.19: Juli 2019 erfolgreich
18.7.19: Juli 2019 fehlgeschlagen
13.7.19: Februar 2018 erfolgreich
13.7.19: Juli 2019 erfolgreich
13.7.19: Juli 2019 fehlgeschlagen
12.6.19: Juni 2019 erfolgreich
20.5.19: Mai 2019 erfolgreich
18.5.19: Februar 2018 erfolgreich
18.5.19: Mai 2019 erfolgreich
18.5.19: Mai 2019 fehlgeschlagen
13.4.19: April 2019 erfolgreich
11.4.19: März 2019 erfolgreich
11.4.19: Februar 2018 erfolgreich
11.4.19: April 2019 fehlgeschlagen
17.3.19: März 2019 erfolgreich
17.3.19: Februar 2018 erfolgreich
17.3.19: März 2019 fehlgeschlagen
1.3.19: Februar 2019 erfolgreich
24.2.19: Februar 2018 erfolgreich
24.2.19: Februar 2019 erfolgreich
19.2.19: Februar 2019 fehlgeschlagen
9.1.19: Januar 2019 erfolgreich
davor jedenfalls 2018 alle beim ersten Versuch erfolgreich einschließlich
Februar 2018
Zur Frage, was da los sei: Keine Ahnung – möglicherweise kollidiert da was mit dem Kaspersky Anti-Virus. Irgend jemand von euch, der im Zusammenhang mit Kaspersky ähnliche Beobachtungen gemacht hat?
Anzeige
Ein hochtrabender Name für ein Tool, das nichts kann und somit überflüssig ist.
Dazu ist es auch noch ziemlich groß und müllt den Rechner voll.
Das kommt auf die Sichtweite des Betrachters an. Vor allem sollte man sich zu Gemüte führen, für welche Aufgaben dieses Tool gedacht ist. Daraus macht Microsoft auch kein Geheimnis, wie man unter dem nachfolgenden Link sehr schön sehen kann:
https://support.microsoft.com/de-de/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo
Das Tool müllt auch nichts voll und hat auch nicht, jedenfalls nicht auf meinen Systemen, irgendwann mal Probleme verursacht.
Ich nutze allerdings auch keine Antivirenlösungen von Drittanbietern, sondern setze ausschließlich auf "Windows Sicherheit" (früherer Name: Windows Defender).
Wenn bei einem Fund noch zusätzlich externe AV-Software notwendig ist, um den Rechner zu säubern, sehe ich nicht den großen Nutzwert.
Dann kann ich ja gleich den Scan mit AV-Software durchführen.
Und sollte diese fündig werden, wird der Rechner sowieso sicherheitshalber neu aufgesetzt.
Im Falle einer positiven Erkennung kommuniziert das Tool dann mit Microsoft.
Will man das?
Wir haben hier keinerlei Probleme mit Kaspersky Small Office Security
Ihr bemerkt sie nicht – aber das ganze Paket ist ein Problem. Überflüssiges Produkt, welches selber weiter Sicherheitslücken durch Ballast hinzufügt.
"Wenn Sie Ihren Laptop, Ihr Tablet oder Ihr Handy nicht dabei haben, besuchen Sie einfach unser Webportal, um auf alle Daten, die im Kaspersky Password Manager gespeichert sind, zuzugreifen."
Ernsthaft? Wer ist denn so doof? Ahh, Nutzer der Outlook App unter Android. Die sind sowas ja gewohnt…
Was aber noch bedeutend schlimmer ist: All diese "Möchtegern-Suites", die mehr Sicherheitsrisiken einbringen, als beseitigen, stellen einen Proxy bereit, der verschlüsselte Verbindungen zu Internetseiten aufbricht und durch eigene Zertifikate ersetzt, um den Inhalt lesen zu können. Das ist nichts weiter als ein MITM-Angriff und hochgradig unsinnig.
… aber solange es hinreichend Gläubige gibt, die hier zugreifen und zahlen…
du hast meine vollste zustimmung!
allerdings wirft outlook (pc-version) immerhin eine warnung aus die auf die neuausstellung des https zertifikats durch die "fühl-dich-beschützt-suite" hinweist. dass https scanning die ursache für manche kaputte webseite ist, kann ein laie aber kaum noch fest- geschweige denn abstellen. (auf das wort eines fachmann's hören wie im obigen kommentar und av-suites meiden einmal ausgenommen)
Bei mir läuft es seit Jahr und Tag. Zuerst mit XP Pro und jetzt mit Win 10.
Ich habe eine Verknüpfung ins Startmenü gezogen und mache jetzt einmal pro Woche eine vollständigen Scan. Auf 2 PCs und auf jedem noch die Norton Security.
Keine Probleme.
Vielleicht hat Wilfried L. irgend etwas verwurstelt- verbastelt?
Mit diesem Tool hatte ich in der Vergangenheit ein ganz kleines Problem :
Während des Suchlaufs wurde irgendwann angezeigt : Infizierte Dateien : 1
Nach Abschluß des Suchlaufs kam das Ergebnis : Es wurde keine bösartige
Software ermittelt. Weil Dieses immer wieder passierte, habe ich das Tool am
Patchday mehrere Male ausgeblendet. Vor 2 Monaten habe ich das Tool erstmals
wieder installiert, und der Fehler wie oben beschrieben kommt nicht mehr.
Andere Probleme habe ich mit diesem Tool keine festgestellt. Als Virenscanner
habe ich nur den Microsoft Security Essentials installiert, kein Fremdprodukt.
denn Fehler hatte ich erst gestern wieder. Ich habe es in meinem obigen Kommentar vergessen.
Ja, das ist offenbar ein verbreiteter Effekt. Da bleibt man dann ziemlich verunsichert zurück – eine generelle Krankheit der MS-Sicherheitstools, die den Rechner überwachen, aber gegenüber dem Besitzer des Rechners mit Informationen geizen.
In der realen Welt gibt es so was auch: Ärzte, die sich derart verhalten, sehen mich einmal und nie wieder.
Eine Hypothese: Möglicherweise sendet das Tool verdächtige Dateien zur weiteren Überprüfung an MS? Wenn dann dort nichts diagnostiziert wird, erscheint die Entwarnung? Und häufige Fehlalarme fließen in spätere Versionen ein?
Das würde den Meinungswandel während des Scans erklären. Wäre zugleich ein weiterer Beleg für die bemängelte Intransparenz, denn von Datenhochladen ist nirgendwo in der Beschreibung die Rede.
Ich glaube, daß der Kommentar von Steter Tropfen die
ganze Problematik dieses Tools erklärt. Wenn bei mir
wieder mal dieser Zirkus auftreten sollte mit : Infiziert : 1
und dann keine ermittelt, dann werde ich das Tool
deinstallieren und am kommenden Patchday wieder
ausblenden.
Das einzig wirklich problematische am MRT sind die ungewollten automatischen Berichte an Microsoft! Diese lassen sich aber mittels Ancile 1.12 oder DWS 2.2.2.2 ausschalten, wobei die automatischen monatlichen Updates von KB890830 ebenfalls deaktiviert werden, d.h. dass das KB890830 im Windows Update gar nicht mehr angezeigt wird. Man kann die Einstellungen aber auch manuell in der Registry und der Aufgabenplanungsbibliothek vornehmen – entsprechende Anleitungen lassen sich leicht googlen.
reg add "HKLM\Software\Policies\Microsoft\MRT" /v DontOfferThroughWUAU /t REG_DWORD /d "1" /f
an zufälle glaub ich schon lange nicht mehr ;-)