Was ist das Windows-Tool zum Entfernen bösartiger Software und wie kann ich es entfernen?

4443
Hashim

In den frühen Morgenstunden des GMT vom 24. Februar installierten die automatischen Updates von Windows ein Update auf meinem Windows 7-Computer, das ein Definitionsupdate für das Tool zum Entfernen bösartiger Software enthielt.

Das Tool zum Entfernen bösartiger Software (oder KB890830) ist ein Windows-Malware-Schutzangebot, das einmal im Monat aktualisiert und ausgeführt wird und alle Bedrohungen entfernt, die es ohne Bestätigung des Benutzers erkennt .

Aus den Update-Details:

Windows-Tool zum Entfernen bösartiger Software x64 - Februar 2017 (KB890830)

Downloadgröße: 7,9 MB

Möglicherweise müssen Sie Ihren Computer neu starten, damit dieses Update wirksam wird.

Aktualisierungstyp: Wichtig

Nach dem Download wird dieses Tool einmalig ausgeführt, um Ihren Computer auf Infektion durch bestimmte, weit verbreitete schädliche Software (einschließlich Blaster, Sasser und Mydoom) zu überprüfen. Außerdem können Sie gefundene Infektionen entfernen. Wenn eine Infektion gefunden wird, zeigt das Tool beim nächsten Start Ihres Computers einen Statusbericht an. Jeden Monat wird eine neue Version des Tools angeboten. Wenn Sie das Tool manuell auf Ihrem Computer ausführen möchten, können Sie eine Kopie vom Microsoft Download Center herunterladen oder eine Onlineversion von microsoft.com ausführen. Dieses Tool ist kein Ersatz für ein Antivirus-Produkt. Um Ihren Computer zu schützen, sollten Sie ein Antivirus-Produkt verwenden.

Im Februar-Update der MSRT-Definitionsliste wurden Tools, die ich jahrelang ohne Probleme ausgeführt hatte, nämlich den KMSPico-Aktivator für Microsoft Office, als schädlich eingestuft und ohne Bestätigung von meinem System entfernt. Neben diesem invasiven Ansatz für wahrgenommene Bedrohungen wird das Tool nicht im Dialogfeld "Installierte Updates" von Windows Update angezeigt. Dadurch wird Benutzern das Recht verweigert, ein invasives und inadäquates Tool weiterzuleiten. Außerdem wurden meine UAC-Einstellungen auf den höchsten Wert zurückgesetzt Niveau.

Nachfolgend finden Sie eine kurze Anleitung, um die nachteiligen Auswirkungen des erzwungenen Updates rückgängig zu machen und die MSRT vollständig zu deaktivieren. Dadurch haben Sie die Möglichkeit, sich auf bewährte, dedizierte Anti-Malware- und Anti-Virus-Angebote zu verlassen. Ich hoffe, dass dies hoffentlich für alle anderen nützlich ist, die von dem neuesten Update der MSRT-Definitionsliste betroffen sind.

-3
Also warte. Es entfernt Piraterie-Tools, die möglicherweise bösartig sind. Statt zu prüfen, ob das Tool schlecht ist, entfernen Sie etwas, das speziell für die Suche nach den neuesten und größten Malware-Varianten entwickelt wurde. Insbesondere dort, wo der Einsatz solcher Tools * möglicherweise * ein größeres Risiko für Malware hat? Journeyman Geek vor 7 Jahren 4
Wir sind immer froh, Ihnen helfen zu können, aber Sie wussten bereits, dass Sie seit über zweieinhalb Jahren Super User und Stack Overflow seit über fünf Jahren im Einsatz sind. Ich bin sicher, Sie wissen, dass es nicht wirklich angebracht ist, anzunehmen, dass * andere * Benutzer ihre Scans nach Sicherheitssoftware deaktivieren, nur weil eines dieser Tools gelöscht wurde, das die meisten Leute für die Lizenzpiraterie von Microsoft verwenden. Run5k vor 7 Jahren 0
@JourneymanGeek KMSPico und Microsoft Toolkit sind möglicherweise _piracy_-Software, sie sind jedoch nur schädlich für das Geschäftsmodell von ** Microsoft **, nicht für die Benutzer. Es gibt _impersonations_ dieses Werkzeugs auf vielen Websites, die Trojaner sind, aber das ursprüngliche KMSPico ist sicherlich kein bösartiges Werkzeug. DRS David Soft vor 5 Jahren 0
@ Run5k Als Benutzer dieser Website akzeptiere ich möglicherweise Ihr Argument, MRT nicht zu entfernen, da dadurch ein Datenschutz-Tool entfernt wird. Wie OP bereits erwähnt hat, hat dieses Update auch ** UAC ** zurückgesetzt und aktiviert. Ich finde es _rude_ am besten, dass Microsoft versucht, etwas auf meinem PC zu aktivieren, das ** ich ** deaktiviert habe. DRS David Soft vor 5 Jahren 0
Nun, die Tatsache, dass es sich hierbei um ein Instrument der Piraterie handelt, ist vage relevant, aber ich würde darauf hinweisen, dass die Frage immer noch hier * ist * - es gibt keine Closevotes, keine Löschung und keine * Antwort *. Ob Sie es entfernen möchten, liegt an Ihnen, und wir akzeptieren, dass es in einigen Fällen nützlich sein kann. Wenn Sie jedoch Tools entfernen möchten, die die Sicherheit verbessern sollen, werden sich die Leute fragen, warum. Die UAC ist kaum so lästig wie früher und soll Systeme schützen Journeyman Geek vor 5 Jahren 0

1 Antwort auf die Frage

2
Hashim

Zurücksetzen und Entfernen des Windows Malicious Software Removal Tool-Updates

Öffnen Sie zunächst die Systemwiederherstellung und prüfen Sie, ob vor der Installation des Tools zum Entfernen bösartiger Software ein Wiederherstellungspunkt erstellt wurde. Wiederherstellungspunkte werden in der Regel automatisch vor der Installation von Updates erstellt. Dies kann jedoch möglicherweise nicht der Fall sein.

Wenn Sie den Wiederherstellungspunkt haben

  1. Stellen Sie die Wiederherstellung wieder her und warten Sie, bis Windows neu gestartet wird.

  2. Öffnen Sie Windows Update und klicken Sie in der Seitenleiste auf Einstellungen ändern. Wählen Sie im angezeigten Dropdown-Menü die Option "Nach Updates suchen, aber ich kann auswählen, ob sie installiert werden sollen ". Klicken Sie auf OK, um zu Windows Update zurückzukehren.

  3. Die WU sollte erkannt haben, dass mindestens 1 "wichtiges Update verfügbar ist". Dies ist das MSRT-Update, das Sie gerade zurückgesetzt haben. Klicken Sie hierauf, und deaktivieren Sie im folgenden Bildschirm das Kontrollkästchen und alle anderen mit KB890830 gekennzeichneten Updates, die Sie bemerken. Klicken Sie dann mit der rechten Maustaste auf jedes soeben deaktivierte Update, und klicken Sie auf Update ausblenden .

Der letzte Schritt sollte ausreichen, um sicherzustellen, dass Windows nicht versucht, die Aktualisierung der MSRT erneut zu erzwingen. Beachten Sie, dass Sie dies möglicherweise für zukünftige Schritte tun müssen. Aus diesem Grund empfehle ich Ihnen, automatische Updates wie in Schritt 2 zu deaktivieren . Stellen Sie sicher, dass Sie keine Updates mit der Bezeichnung KB890830 installieren .

Sie können optional auch die nachstehenden Schritte ausführen, um sicherzustellen, dass MSRT wirklich tot ist, aber ich persönlich habe es bis jetzt noch nicht nötig, da der Wiederherstellungspunkt den größten Teil des Schadens gelöst hat. Sollte die MSRT in der Zukunft jemals wieder den Kopf nach hinten legen, können Sie den letzten Nagel in den Sarg legen, indem Sie von diesem Punkt aus fortfahren.

Wenn Sie nicht über den Wiederherstellungspunkt verfügen, war die Wiederherstellung nicht erfolgreich

  1. Öffnen Sie den Taskplaner. Klicken Sie im linken Bereich auf Taskplaner-Bibliothek, und navigieren Sie dann in der Verzeichnisstruktur zu Microsoft\Windows\Removal Tools.

The Task Scheduler window showing the MTR_HB task responsible for MSRT

Wenn MSRT für die Ausführung auf Ihrem Computer eingerichtet ist, sollte im mittleren Bereich eine Task angezeigt werden, die MTR_HBim Ordner Removal Tools aufgerufen wird (siehe Abbildung oben). Soweit ich wissen konnte, handelt es sich hierbei um die geplante Task, mit der MSRT direkt nach der Aktualisierung ausgeführt wird. Klicken Sie mit der linken Maustaste auf die Aufgabe, und klicken Sie auf Deaktivieren, um zu verhindern, dass sie zukünftig ausgeführt wird.

  1. Erstellen Sie eine Textdatei mit dem Editor, und fügen Sie Folgendes ein.

    Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT] "DontOfferThroughWUAU"=dword:00000001

  2. Speichern Sie die Datei mit einer .regErweiterung und doppelklicken Sie darauf, um sie auf Ihr System anzuwenden. Bestätigen Sie alle angezeigten Dialoge.

Herzliche Glückwünsche. Sie sollten jetzt völlig frei von MSRT sein.

Beibehalten des Tools zum Entfernen bösartiger Software, während dessen Telemetriedienste deaktiviert werden

Bei einigen Windows-Versionen, nämlich 10, sendet MSRT Telemetriedaten auch über Heartbeart Telemetry an Microsoft zurück. Wenn Sie mit MSRTs Anti-Virus-Bemühungen zufrieden sind, aber verhindern möchten, dass sie von zu Hause aus anrufen, finden Sie hier eine Anleitung.

  1. Erstellen Sie eine Textdatei mit dem Editor, und fügen Sie Folgendes ein. 

    Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT] "DontReportInfectionInformation"=dword:1

  2. Speichern Sie die Datei mit der Erweiterung ".reg" und doppelklicken Sie darauf, um sie auf Ihr System anzuwenden und alle angezeigten Dialogfelder zu bestätigen.

  3. Öffnen Sie den Taskplaner. Klicken Sie im linken Bereich auf Taskplaner-Bibliothek, und navigieren Sie dann in der Verzeichnisstruktur zu Microsoft\Windows\Removal Tools.

The Task Scheduler window showing the MTR_HB task responsible for MSRT

  1. Im mittleren Bereich wird eine Task MTR_HBangezeigt, die im Ordner Removal Tools aufgerufen wird ( siehe Abbildung oben). Doppelklicken Sie auf die Aufgabe.

  2. Navigieren Sie im angezeigten Fenster zur Registerkarte Aktionen, und doppelklicken Sie auf die Aktion, die auf endet /EHB /Q. /EHBund /Qsind Befehlszeilenoptionen, die dazu dienen, anpassen, wie der Taskplaner ein Programm ausführt. In diesem Fall gibt der /EHBSwitch an, dass das Tool zum Entfernen bösartiger Software mit aktivierter Heartbeat-Telemetrie ausgeführt werden soll.

  3. In den Argumente hinzufügen (optional) Feld, entfernen Sie den /EHBSchalter aus dem Bereich vollständig, einen Raum zwischen dem MSRT Programmpfad zu verlassen und dem Aufpassen /QSchalter. Klicken Sie im vorherigen Fenster auf OK und dann erneut auf OK, bevor Sie den Taskplaner beenden. Sie sollten jetzt eine Version von MSRT ausführen, die tot ist - das heißt, kein Heartbeat. :-)

Hinweis: Aufgrund der aggressiven Natur der Telemetriedienste von Windows - lesen Sie: Wie sehr will Microsoft, dass Sie Daten an Sie zurückmelden - Dies ist möglicherweise nur eine temporäre Lösung, die in zukünftigen Windows-Updates nicht mehr benötigt wird. Die einzige garantierte Methode, um sicherzustellen, dass MSRT niemals Telemetriedaten an Microsoft zurücksendet, ist die Verwendung der Schritte im ersten Teil dieses Handbuchs, um vollständige Updates zu verhindern.

nützliche Info in dieser Antwort trotz der heruntergesagten Frage. Grant Bowman vor 6 Jahren 1

Verwandte Probleme