![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
P\u00fcnktlich zum Start ins Wochenende gebe ich euch noch was zum Knabbern auf den Tisch: Das von Microsoft verteilte Malicious Software Removal Tool (MSRT) scheint wohl neuerdings so etwas wie Telemetriedaten bei jeder Ausf\u00fchrung an Microsoft zu \u00fcbertragen.<\/p>\n
<\/p>\n
Das MSRT soll auf dem Rechner vorhandene Schadsoftware identifizieren und ggf. entfernen. Ein Virenschutz wird dagegen nicht geboten. Ich hatte 2015 einen Blog-Beitrag Microsoft Malicius Software Removal Tool als optionales Windows Update verf\u00fcgbar \u2013 warum?<\/a> zu diesem Tool ver\u00f6ffentlicht. <\/p>\n Aus diesem Grund ist der Nutzen des MSRT begrenzt bzw. sogar umstritten. Einmal d\u00fcrfte nach offizieller Lesart eigentlich keine Schadsoftware auf ein System gelangen, wenn Virenscanner wie Windows Defender (ab Windows 8 im System dabei) oder Microsoft Security Essentials (MSE) sowie ein Drittanbieter Virenschutz h\u00e4lt, was er verspricht. Zudem gilt ein mit Malware infiziertes System als kompromittiert und m\u00fcsste eigentlich neu installiert werden.<\/p>\n Nun ist ruchbar geworden, dass das Tool bei jedem Lauf einen Satz an Telemetriedaten an Microsoft \u00fcbertr\u00e4gt. Das Ganze ist einem Nutzer aufgefallen, der die Infos an Woody Leonhard geschickt<\/a> hat. <\/p>\n Das Malicious Software Removal Tool wird automatisch durch Windows nach der Installation von Updates ausgef\u00fchrt. Bei einer Routinekontrolle der Protokolldateien des Rechners stellte der Nutzer \u00fcberrascht fest, dass MSRT bei jeder Ausf\u00fchrung eine Art \"Lebenszeichen\" (\"Heartbeat Report\") in Form von Telemetriedaten an Microsoft sendet. die Information steckt in der MRT-Protokolldatei, die sich unter:<\/p>\n %windir%\\debug\\mrt.log<\/em> <\/p>\n findet. \u00d6ffnet man diese Datei MRT.log<\/em>, sind dort alle Scans von MRT protokolliert, wie man in folgendem Screenshot sehen kann. <\/p>\n Ich habe mal ein paar Stellen mit roten Pfeilen markiert. Bis Juli 2016 findet sich unter \"Results Summary:\" nur die Info \"No infection found\" sowie der Zeitstempel der Ausf\u00fchrung. Die \u00dcbertragung der Telemetriedaten wurde wohl mit MSRT v5.39, Build 5.39.12900.0 im August 2016 eingef\u00fchrt. Dort findet sich pl\u00f6tzlich eine neue Zeile \"Successfully Submitted Heartbeat Report\" im Protokoll. <\/p>\n Wie der Benutzer, der das entdeckt hat, schreibt, passiert dies auch, wenn der Nutzer nicht am Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP<\/em>) teilnimmt und die Option in der Windows-Systemsteuerung deaktiviert hat. Und es ist auch ganz egal, ob die Updates zur Telemetriedatenerfassung auf der Maschine installiert sind. In der Microsoft Datenschutzerkl\u00e4rung<\/a> (hier in Deutsch<\/a>) habe ich nichts zum Thema MSRT und dem \"Heartbeat Report\" gefunden. Bei Ask Woody zitiert man allerdings aus dem Abschnitt \"Malicious Software Removal Tool\": <\/p>\n \"During a malware check, a report will be sent to Microsoft with specific data about malware detected, errors, and other data about your device.\"<\/p>\n<\/blockquote>\n Wie gesagt, diesen Passus habe ich nicht gefunden \u2013 und der Autor bei AskWoody konnte auch nichts genaues \u00fcber \"other data\" herausfinden. In der Norton Community ist jemand das mit den Telemetriedaten ebenfalls aufgefallen<\/a>. Details gibt es aber keine. Bei AskWoody werden noch einige f\u00fcr MSRT relevante KB-Artikel verlinkt. <\/p>\n Deployment of the Malicious Software Removal Tool in an enterprise environment<\/a> (KB891716) In KB 891716<\/a> (letzte \u00c4nderung am 11.10.2015) ist angegeben, dass ein Administrator die \u00dcbertragung der Telemetriedaten an Microsoft durch ein Registrierungseintrag stoppen kann. Dazu ist im Schl\u00fcssel:<\/p>\n HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\MRT<\/p>\n der DWORD-Wert DontReportInfectionInformation<\/em> auf 1 zu setzen. Das Ganze ist jetzt nichts wirklich kritisches, aber es ist irgendwie doch irritierend, wo Microsoft \u00fcberall Daten anzapft, ohne dass der Benutzer dies mitbekommt. Oder wie seht ihr das?<\/p>\n \u00c4hnliche Artikel:<\/strong> P\u00fcnktlich zum Start ins Wochenende gebe ich euch noch was zum Knabbern auf den Tisch: Das von Microsoft verteilte Malicious Software Removal Tool (MSRT) scheint wohl neuerdings so etwas wie Telemetriedaten bei jeder Ausf\u00fchrung an Microsoft zu \u00fcbertragen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[5530,4328,5529],"class_list":["post-182745","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-malicious-software-removal-tool","tag-sicherheit","tag-telemetriedaten"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182745","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=182745"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182745\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=182745"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=182745"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=182745"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Das Malicious Software Removal Tool (deutsch Microsoft Windows-Tool zum Entfernen b\u00f6sartiger Software<\/a>), kurz MRT oder MSRT ist eine Software zum \u00dcberpr\u00fcfen von Windows-Systemen auf Schadsoftware. Das MSRT wird von Zeit zu Zeit von Microsoft \u00fcber Windows Update auf die Windows-Rechner verteilt (siehe folgenden Screenshot).<\/p>\n
![\"Updates\"](\"https:\/\/web.archive.org\/web\/20191115090528\/https:\/\/y31.imgup.net\/MSRTool00aa.jpg\"\/ "\\"Updates\\"")
<\/p>\n![\"MSRT\"](\"https:\/\/web.archive.org\/web\/20191115090528\/https:\/\/v88.imgup.net\/MSRTool02909e.jpg\"\/ "\\"MSRT\\"")
<\/p>\nDas MSRT petzt und \u00fcbertr\u00e4gt einen Heartbeat Report<\/h3>\n
![\"MSRT](\"https:\/\/web.archive.org\/web\/20191115090528\/https:\/\/v18.imgup.net\/MSRTLog7dfc.jpg\"\/ "\\"MSRT")
<\/p>\n\n
How to troubleshoot an error when you run the MSRT<\/a> (KB891717) <\/p>\n
Microsoft Malicius Software Removal Tool als optionales Windows Update verf\u00fcgbar \u2013 warum?<\/a>
Windows 7\/8.1: Wann Kompatibilit\u00e4ts-Updates \/KB2952664, KB2976978) zur Telemetriedatenerfassung Sinn machen<\/a>
Autsch: Ungefragter Telemetrie-Code in VC C++-Programmen<\/a>
Anwender: \u00dcberlasst Microsoft die Verwaltung der Updates \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"