Scannen Ihres PCs mit dem Tool zum Entfernen bösartiger Software (MSRT) und dem Microsoft Safety Scanner

Microsoft Malicious Software Removal Tool (MSRT) ist ein Tool zum Entfernen von bösartiger Software, das jeden Monat aktualisiert und über den Windows Update-Kanal bereitgestellt wird. Das Scannen bösartiger Software wird ausgeführt, während Sie MSRT von Windows Update installieren. Sie können Scans bei Bedarf auch manuell initiieren, indem Sie mrt.exe im Verzeichnis Windows\System32 ausführen.

Was ist MSRT und wie unterscheidet es sich von meinem AV-Programm?

msrt vs Verteidiger

MSRT ist ein Tool zum Entfernen von Infektionen vom Computer. Aber es überwacht Ihr System nicht in Echtzeit. Außerdem wird nach einer bestimmten, weit verbreiteten Schadsoftware gesucht, die eine kleine Teilmenge aller heute existierenden Schadsoftware darstellt. Während die von Ihrem Antivirenprodukt verwendeten Definitionen umfangreich sind – enthalten sie Signaturen für die gesamte oder die meisten jemals veröffentlichten Malware.

MSRT ist als sekundärer Scanner nützlich, um Viren, Würmer und Trojaner zu finden und zu entfernen. Es erkennt weder Spyware noch ersetzt es den Echtzeitschutz Ihres primären Antivirenprogramms.

Der MMPC-Blog gab bekannt, dass von den 500 Millionen Geräten, die jeden Monat gescannt werden, das MSRT identifiziert und entfernt bösartige Programme von 1 bis 2 Millionen Computern, sogar auf Geräten mit Antivirus Software. Die Effektivität von MSRT als sekundärer Scanner hat Microsoft dazu gebracht, „Windows Defender – Begrenzte regelmäßige Überprüfung“-Funktion in Windows 10.

In der Praxis wird MSRT in den allermeisten Fällen nichts finden, wenn Ihre ursprüngliche Antivirensoftware immer auf dem neuesten Stand gehalten wird und der Echtzeitschutz einwandfrei funktioniert.

MSRT läuft in Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista oder Windows Server 2008-Systemen. Microsoft veröffentlicht am zweiten Dienstag jedes Monats eine aktualisierte Version von MSRT.

Wenn Sie also aus der Sicht von Windows 10 eine Antivirenlösung eines Drittanbieters in Windows 10 verwenden, bietet Limited Periodic Scanning (wenn aktiviert) eine zusätzliche Verteidigungsebene. MSRT fügt eine dritte Ebene dieser Verteidigung hinzu, aber die automatischen Scans finden einmal im Monat statt; wenn Microsoft die neueste Version von MSRT über Windows Update pusht. Und mit Windows Defender Offline in Windows 10 integriert, wird das Betriebssystem auf ein höheres Niveau gefestigt.

Ausführen eines Scans mit MSRT

Drücken Sie WinKey + R, um das Dialogfeld Ausführen zu starten. Typ mrt.exe und drücke ENTER

Führen Sie einen Scan mit msrt durch

Wenn die Version von MRT.exe in Ihrem System älter als 60 Tage ist, schlägt Ihnen MSRT unter Berücksichtigung des aktuellen Datums/der aktuellen Systemzeit vor Laden Sie die neueste Version herunter des Werkzeugs.

Führen Sie einen Scan mit msrt durch

Im Bildschirm „Willkommen beim Microsoft-Tool zum Entfernen bösartiger Software“ befindet sich ein Link, um die Liste der bösartigen Software anzuzeigen, die dieses Tool entfernt. Klicken Sie auf den Link, wenn Sie die Liste anzeigen möchten. Wenn Sie einen Eintrag im Listenfeld auswählen, wird die entsprechende Vireninformationsseite auf der Microsoft-Site geöffnet.

Führen Sie einen Scan mit msrt durch

Es ist erwähnenswert, dass die meisten der dort aufgeführten Schadsoftware in die Warnstufen „Schwer“ oder „Hoch“ eingestuft werden.

Klicken Sie auf Weiter, um fortzufahren.

Wählen Sie einen Scantyp: Schnellscan, Vollständiger Scan oder benutzerdefinierter Scan. Der benutzerdefinierte Scan wird verwendet, um einen bestimmten Ordner zu scannen zusätzlich zu Schneller Scan. Der vollständige Scan dauerte auf meinem Produktionssystem extrem lange.

Führen Sie einen Scan mit msrt durch
Führen Sie einen Scan mit msrt durch

Microsofts Dokumentation sagt "Das Tool kann nicht ausgeführte Schadsoftware nicht entfernen." Es ist unklar, ob die Aussage auch dann zutrifft, wenn man einen vollständigen Scan durchführt.

Führen Sie einen Scan mit msrt durch

Sobald der Scan abgeschlossen ist, werden Ihnen die Ergebnisse sofort angezeigt. Die Ergebnisse werden auch in der Datei „C:\Windows\Debug\mrt.log“ protokolliert. Nach jedem Scan zeichnet MSRT die folgenden Informationen in der Protokolldatei auf.

Microsoft Windows-Tool zum Entfernen bösartiger Software v5.42, November 2016 (Build 5.42.13202.0) Gestartet am Mi. Nov. 09 10:18:52 2016. Motor: 1.1.13202.0. Signaturen: 1.231.682.0. Ausführungsmodus: Interaktiver Grafikmodus. Erfolgreich übermittelter Heartbeat-Bericht. Microsoft Windows-Tool zum Entfernen bösartiger Software abgeschlossen am Mi. Nov. 09 11:19:58 2016. Rückkehrcode: 0 (0x0)

„Run Mode“ würde „Scan Run From Windows Update“ sagen, wenn der Scan automatisch von Windows Update initiiert wurde.

MSRT unterstützt diese Befehlszeilenargumente:

/Q oder /quiet - leiser Modus; wenn gesetzt, wird keine Benutzeroberfläche angezeigt. /? oder /help - zeigt Nutzungsinformationen an. /N - Nur-Erkennungsmodus. /F - Vollständigen Scan erzwingen. /F: Y - wie oben, aber infizierte Dateien automatisch säubern. 

Von Windows Update initiierte Scans werden standardmäßig im stillen Modus ausgeführt. Wenn MSRT jedoch eine bösartige Software findet, sendet es eine Sprechblase oder eine Toast-Benachrichtigung, die dem Benutzer vorschlägt, einen vollständigen Scan durchzuführen.

Deaktivieren Sie das Senden von Telemetrieberichten durch MSRT an Microsoft

Woody Leonhard fand auch heraus, dass MSRT seit August 2016 einen HeartBeat- oder Telemetry-Bericht an Microsoft sendet – wie in der mrt.log zu sehen, die die Zeile „Successfully Submitted Heartbeat Report“ enthält. Microsoft bietet jedoch eine Registrierungsmethode im Artikel Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung um zu verhindern, dass MSRT die Infektion an Microsoft meldet.

Wie kann ich die Infektionsmeldekomponente des Tools deaktivieren, damit der Bericht nicht an Microsoft zurückgesendet wird?

Ein Administrator kann die Infektionsmeldekomponente des Tools deaktivieren, indem er den folgenden Registrierungsschlüsselwert zu Computern hinzufügt. Wenn dieser Registrierungsschlüsselwert festgelegt ist, meldet das Tool keine Infektionsinformationen an Microsoft zurück.

Starten Sie den Registrierungseditor (regedit.exe) und gehen Sie zum folgenden Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Erstellen Sie einen DWORD-Wert mit dem Namen „DontReportInfectionInformation“ und legen Sie seine Wertdaten auf 1 fest.

Ausführliche Informationen zu MSRT finden Sie im Microsoft-Artikel: MSRT hilft, bestimmte, weit verbreitete Schadsoftware von Computern zu entfernen.

Siehe auch den aktuellen MMPC-Blog-Post: MSRT November 2016: Unerwünschte Software kann sich in der diesmonatigen Version nirgendwo verstecken. MSRT kann jetzt (Update vom November 2016) Systeme reparieren, die mit. infiziert sind Sectuser Schadsoftware. Seit September 2016 hat Soctuseer 1,2 Millionen Systeme infiziert.

Microsoft-Sicherheitsscanner

Microsoft hat einen weiteren eigenständigen Viren- und Malware-Scanner namens Microsoft-Sicherheitsscanner (kostenlos). MSS verfügt über eine MSRT-ähnliche Benutzeroberfläche, ist jedoch umfassender als MSRT. Das eigenständige Tool ist größer und kann Viren, Spyware und andere bösartige Software scannen und entfernen.

Obwohl MSS denselben Satz von Viren- und Malware-Definitionen verwendet, die von Microsoft Security Essentials und Windows verwendet werden Defender, MSS läuft 10 Tage nach dem Herunterladen ab und Sie können die Definitionen nicht per Delta-Update aktualisieren, da es sich um eine Single handelt ausführbar. Um einen Scan mit den neuesten Anti-Malware-Definitionen erneut auszuführen, müssen Sie den Microsoft Safety Scanner erneut herunterladen und ausführen. Es protokolliert die Scanergebnisse in der Datei „C:\Windows\Debug\msert.log“.

Microsoft Sicherheitsscanner

Auf der Seite mit den Systemanforderungen von MSS wird angegeben, dass Windows 7 erforderlich ist, aber es läuft auch unter Windows 10 einwandfrei.

Welchen Scanner sollte ich also verwenden?

Wenn Sie zu viele von Microsoft bereitgestellte Scanneroptionen verwirrt haben, beachten Sie, dass MSRT lautlos und automatisch über WU ausgeführt werden soll; während MSS ein On-Demand-Scanner ist, den der Benutzer herunterladen muss, wenn er einen gründlichen Scan durchführen muss.

Ebenfalls, Windows Defender Offline (WDO) wird vom Benutzer bei Bedarf gestartet oder wenn Defender vorschlägt, einen Offline-Scan durchzuführen, wenn eine tief verwurzelte Malware-Infektion im System gefunden wird, die nicht entfernt werden kann, wenn Windows ausgeführt wird. Auf der anderen Seite, Begrenztes regelmäßiges Scannen in Windows 10 erfordert keinen Benutzereingriff.


Eine kleine Bitte: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte?

Eine "kleine" Aktie von Ihnen würde dem Wachstum dieses Blogs sehr helfen. Einige tolle Vorschläge:
  • Pin es!
  • Teilen Sie es mit Ihrem Lieblingsblog + Facebook, Reddit
  • Tweete es!
Also vielen Dank für Ihre Unterstützung, mein Leser. Es dauert nicht länger als 10 Sekunden Ihrer Zeit. Die Share-Buttons befinden sich direkt darunter. :)

Ezoikdiese Anzeige melden