Das Microsoft Malicious Software Removal Tool (MSRT) ist ein Tool zum Entfernen nach Infektionen, das jeden Monat aktualisiert und über den Windows Update-Kanal bereitgestellt wird. Das Scannen bösartiger Software wird ausgeführt, wenn Sie MSRT unter Windows Update installieren. Sie können Scans bei Bedarf auch manuell starten, indem Sie mrt.exe im Verzeichnis Windows \ System32 ausführen.

Was ist MSRT und wie unterscheidet es sich von meinem AV-Programm?

MSRT ist ein Tool zum Entfernen von Infektionen vom Computer. Ihr System wird jedoch nicht in Echtzeit überwacht. Außerdem wird nach einer bestimmten, weit verbreiteten schädlichen Software gesucht, die einen kleinen Teil der heute vorhandenen schädlichen Software ausmacht. Während die verwendeten Definitionen für Ihr Antivirenprodukt sehr umfangreich sind und Signaturen für die gesamte oder die meisten jemals veröffentlichten Malware enthalten.

MSRT ist als sekundärer Scanner nützlich, um Viren, Würmer und Trojaner zu finden und zu entfernen. Es erkennt weder Spyware noch ersetzt es den Echtzeitschutz Ihres primären Antivirenprogramms.

Der MMPC-Blog gab bekannt, dass das MSRT von den 500 Millionen Geräten, die jeden Monat gescannt wurden, Schadprogramme von 1 bis 2 Millionen Computern identifizierte und entfernte, selbst auf Geräten, auf denen Antivirensoftware ausgeführt wird. Die Effektivität von MSRT als sekundärer Scanner hat Microsoft dazu veranlasst, die Funktion "Windows Defender - Limited Periodic Scanning" in Windows 10 aufzunehmen.

In der Praxis findet MSRT in den allermeisten Fällen nichts, wenn Ihre ursprüngliche Antivirensoftware immer auf dem neuesten Stand gehalten wird und der Echtzeitschutz einwandfrei funktioniert.

MSRT kann unter Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista oder Windows Server 2008 ausgeführt werden. Microsoft veröffentlicht jeden zweiten Dienstag im Monat eine aktualisierte Version von MSRT.

Wenn Sie aus Sicht von Windows 10 eine Antivirenlösung eines Drittanbieters in Windows 10 verwenden, bietet das eingeschränkte regelmäßige Scannen (wenn aktiviert) eine zusätzliche Schutzstufe. MSRT fügt eine dritte Ebene dieser Verteidigung hinzu, die automatischen Scans werden jedoch einmal im Monat durchgeführt. wenn Microsoft die neueste Version von MSRT über Windows Update pusht. Durch die Integration von Windows Defender Offline in Windows 10 wird das Betriebssystem auf ein höheres Niveau gebracht.

Ausführen eines Scans mit MSRT

Drücken Sie WinKey + R, um das Dialogfeld "Ausführen" zu öffnen. Geben Sie mrt.exe ein und drücken Sie die EINGABETASTE

Wenn die Version von MRT.exe in Ihrem System unter Berücksichtigung des aktuellen Systemdatums / der aktuellen Systemzeit älter als 60 Tage ist, empfiehlt MSRT, die neueste Version des Tools herunterzuladen.

Im Bildschirm "Willkommen beim Microsoft-Tool zum Entfernen bösartiger Software" befindet sich ein Link zum Anzeigen der Liste der schädlichen Software, die dieses Tool entfernt. Klicken Sie auf den Link, wenn Sie die Liste anzeigen möchten. Durch Auswahl eines Elements im Listenfeld wird die entsprechende Vireninformationsseite auf der Microsoft-Site geöffnet.

Es ist erwähnenswert, dass die meisten der dort aufgeführten schädlichen Programme als Alarmstufe "Schwerwiegend" oder "Hoch" eingestuft sind.

$config[ads_text6] not found

Klicken Sie auf Weiter, um fortzufahren.

Wählen Sie eine Art von Scan: Schnellscan, Vollscan oder Benutzerdefinierter Scan. Der benutzerdefinierte Scan wird verwendet, um zusätzlich zum Schnellscan einen bestimmten Ordner zu scannen. Der vollständige Scan hat auf meinem Produktionssystem extrem lange gedauert.

In der Microsoft-Dokumentation heißt es: "Das Tool kann keine schädliche Software entfernen, die nicht ausgeführt wird." Es ist unklar, ob die Aussage auch dann gilt, wenn ein vollständiger Scan durchgeführt wird.

Sobald der Scan abgeschlossen ist, werden Ihnen die Ergebnisse sofort angezeigt. Die Ergebnisse werden auch in der Datei "C: \ Windows \ Debug \ mrt.log" protokolliert. Nach jedem Scan zeichnet MSRT die folgenden Informationen in der Protokolldatei auf.

Microsoft Windows Malicious Software Removal Tool v5.42, November 2016 (build 5.42.13202.0) Started On Wed Nov 09 10:18:52 2016 Engine: 1.1.13202.0 Signatures: 1.231.682.0 Run Mode: Interactive Graphical Mode Successfully Submitted Heartbeat Report Microsoft Windows Malicious Software Removal Tool Finished On Wed Nov 09 11:19:58 2016 Return code: 0 (0x0) 

"Run Mode" würde "Scan Run From Windows Update" anzeigen, wenn der Scan automatisch von Windows Update aus gestartet wurde.

MSRT unterstützt die folgenden Befehlszeilenargumente:

 /Q or /quiet - quiet mode; if set, no UI is shown /? or /help - displays usage information /N - detect-only mode /F - force full scan /F:Y - same as above, but automatically clean infected files. 

Von Windows Update initiierte Scans werden standardmäßig im stillen Modus ausgeführt. Wenn MSRT jedoch eine schädliche Software findet, sendet es eine Ballon- oder Toastbenachrichtigung, die darauf hinweist, dass der Benutzer einen vollständigen Scan ausführt.

Deaktivieren Sie MSRT für das Senden von Telemetrieberichten an Microsoft

Woody Leonhard fand auch heraus, dass MSRT ab August 2016 einen HeartBeat- oder Telemetriebericht an Microsoft übermittelt - wie im mrt.log zu sehen ist, das die Zeile „Erfolgreich übermittelter Heartbeat-Bericht“ enthält. Microsoft bietet jedoch eine Registrierungsmethode im Artikel Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung, um zu verhindern, dass MSRT die Infektion an Microsoft meldet.

Wie kann ich die Infektionsmeldungskomponente des Tools deaktivieren, damit der Bericht nicht an Microsoft zurückgesendet wird?

Ein Administrator kann die Infektionsmeldungskomponente des Tools deaktivieren, indem er Computern den folgenden Registrierungsschlüsselwert hinzufügt. Wenn dieser Registrierungsschlüsselwert festgelegt ist, meldet das Tool keine Infektionsinformationen an Microsoft zurück.

Starten Sie den Registrierungseditor (regedit.exe) und gehen Sie zum folgenden Schlüssel:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT 

Erstellen Sie einen DWORD-Wert mit dem Namen "DontReportInfectionInformation" und setzen Sie seine Wertdaten auf 1.

Ausführliche Informationen zu MSRT finden Sie im Microsoft-Artikel: MSRT hilft beim Entfernen bestimmter, häufig vorkommender schädlicher Software von Computern.

Siehe auch den aktuellen MMPC-Blogbeitrag: MSRT November 2016: Unerwünschte Software ist in der Veröffentlichung dieses Monats nirgends zu verbergen. MSRT kann jetzt (Update vom November 2016) Systeme reparieren, die mit Soctuseer-Malware infiziert sind. Seit September 2016 hat Soctuseer 1, 2 Millionen Systeme infiziert.

Microsoft-Sicherheitsscanner

Microsoft verfügt über einen weiteren eigenständigen Viren- und Malware-Scanner namens Microsoft Safety Scanner (kostenlos). MSS verfügt über eine Schnittstelle, die MSRT ähnelt, jedoch umfassender als MSRT ist. Das eigenständige Tool ist größer und kann Viren, Spyware und andere schädliche Software scannen und entfernen.

Obwohl MSS dieselben Viren- und Malware-Definitionen verwendet, die von Microsoft Security Essentials und Windows Defender verwendet werden, läuft MSS 10 Tage nach dem Herunterladen ab und Sie können die Definitionen nicht im Delta aktualisieren, da es sich um eine einzelne ausführbare Datei handelt. Um einen Scan mit den neuesten Anti-Malware-Definitionen erneut auszuführen, müssen Sie den Microsoft Safety Scanner erneut herunterladen und ausführen. Es protokolliert die Scanergebnisse in der Datei "C: \ Windows \ Debug \ msert.log".

$config[ads_text6] not found

Auf der Seite mit den Systemanforderungen von MSS wird angegeben, dass Windows 7 erforderlich ist, es läuft jedoch auch unter Windows 10 einwandfrei.

Welchen Scanner soll ich verwenden?

Wenn Sie durch zu viele von Microsoft bereitgestellte Scanneroptionen verwirrt sind, beachten Sie, dass MSRT lautlos und automatisch über WU ausgeführt werden soll. MSS ist ein On-Demand-Scanner, den der Benutzer herunterladen muss, wenn er einen gründlichen Scan durchführen muss.

Ebenso wird Windows Defender Offline (WDO) vom Benutzer bei Bedarf gestartet oder wenn Defender vorschlägt, einen Offline-Scan durchzuführen, wenn eine tief verwurzelte Malware-Infektion im System gefunden wird, die unter Windows nicht entfernt werden kann. Auf der anderen Seite erfordert das eingeschränkte regelmäßige Scannen in Windows 10 keine Benutzereingriffe.