Zurücksetzen und Entfernen des Windows Malicious Software Removal Tool-Updates
Öffnen Sie zunächst die Systemwiederherstellung und prüfen Sie, ob vor der Installation des Tools zum Entfernen bösartiger Software ein Wiederherstellungspunkt erstellt wurde. Wiederherstellungspunkte werden in der Regel automatisch vor der Installation von Updates erstellt. Dies kann jedoch möglicherweise nicht der Fall sein.
Wenn Sie den Wiederherstellungspunkt haben
Stellen Sie die Wiederherstellung wieder her und warten Sie, bis Windows neu gestartet wird.
Öffnen Sie Windows Update und klicken Sie in der Seitenleiste auf Einstellungen ändern. Wählen Sie im angezeigten Dropdown-Menü die Option "Nach Updates suchen, aber ich kann auswählen, ob sie installiert werden sollen ". Klicken Sie auf OK, um zu Windows Update zurückzukehren.
Die WU sollte erkannt haben, dass mindestens 1 "wichtiges Update verfügbar ist". Dies ist das MSRT-Update, das Sie gerade zurückgesetzt haben. Klicken Sie hierauf, und deaktivieren Sie im folgenden Bildschirm das Kontrollkästchen und alle anderen mit KB890830 gekennzeichneten Updates, die Sie bemerken. Klicken Sie dann mit der rechten Maustaste auf jedes soeben deaktivierte Update, und klicken Sie auf Update ausblenden .
Der letzte Schritt sollte ausreichen, um sicherzustellen, dass Windows nicht versucht, die Aktualisierung der MSRT erneut zu erzwingen. Beachten Sie, dass Sie dies möglicherweise für zukünftige Schritte tun müssen. Aus diesem Grund empfehle ich Ihnen, automatische Updates wie in Schritt 2 zu deaktivieren . Stellen Sie sicher, dass Sie keine Updates mit der Bezeichnung KB890830 installieren .
Sie können optional auch die nachstehenden Schritte ausführen, um sicherzustellen, dass MSRT wirklich tot ist, aber ich persönlich habe es bis jetzt noch nicht nötig, da der Wiederherstellungspunkt den größten Teil des Schadens gelöst hat. Sollte die MSRT in der Zukunft jemals wieder den Kopf nach hinten legen, können Sie den letzten Nagel in den Sarg legen, indem Sie von diesem Punkt aus fortfahren.
Wenn Sie nicht über den Wiederherstellungspunkt verfügen, war die Wiederherstellung nicht erfolgreich
- Öffnen Sie den Taskplaner. Klicken Sie im linken Bereich auf Taskplaner-Bibliothek, und navigieren Sie dann in der Verzeichnisstruktur zu
Microsoft\Windows\Removal Tools
.
Wenn MSRT für die Ausführung auf Ihrem Computer eingerichtet ist, sollte im mittleren Bereich eine Task angezeigt werden, die MTR_HB
im Ordner Removal Tools aufgerufen wird (siehe Abbildung oben). Soweit ich wissen konnte, handelt es sich hierbei um die geplante Task, mit der MSRT direkt nach der Aktualisierung ausgeführt wird. Klicken Sie mit der linken Maustaste auf die Aufgabe, und klicken Sie auf Deaktivieren, um zu verhindern, dass sie zukünftig ausgeführt wird.
Erstellen Sie eine Textdatei mit dem Editor, und fügen Sie Folgendes ein.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT] "DontOfferThroughWUAU"=dword:00000001
Speichern Sie die Datei mit einer
.reg
Erweiterung und doppelklicken Sie darauf, um sie auf Ihr System anzuwenden. Bestätigen Sie alle angezeigten Dialoge.
Herzliche Glückwünsche. Sie sollten jetzt völlig frei von MSRT sein.
Beibehalten des Tools zum Entfernen bösartiger Software, während dessen Telemetriedienste deaktiviert werden
Bei einigen Windows-Versionen, nämlich 10, sendet MSRT Telemetriedaten auch über Heartbeart Telemetry an Microsoft zurück. Wenn Sie mit MSRTs Anti-Virus-Bemühungen zufrieden sind, aber verhindern möchten, dass sie von zu Hause aus anrufen, finden Sie hier eine Anleitung.
Erstellen Sie eine Textdatei mit dem Editor, und fügen Sie Folgendes ein.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT] "DontReportInfectionInformation"=dword:1
Speichern Sie die Datei mit der Erweiterung ".reg" und doppelklicken Sie darauf, um sie auf Ihr System anzuwenden und alle angezeigten Dialogfelder zu bestätigen.
Öffnen Sie den Taskplaner. Klicken Sie im linken Bereich auf Taskplaner-Bibliothek, und navigieren Sie dann in der Verzeichnisstruktur zu
Microsoft\Windows\Removal Tools
.
Im mittleren Bereich wird eine Task
MTR_HB
angezeigt, die im Ordner Removal Tools aufgerufen wird ( siehe Abbildung oben). Doppelklicken Sie auf die Aufgabe.Navigieren Sie im angezeigten Fenster zur Registerkarte Aktionen, und doppelklicken Sie auf die Aktion, die auf endet
/EHB /Q
./EHB
und/Q
sind Befehlszeilenoptionen, die dazu dienen, anpassen, wie der Taskplaner ein Programm ausführt. In diesem Fall gibt der/EHB
Switch an, dass das Tool zum Entfernen bösartiger Software mit aktivierter Heartbeat-Telemetrie ausgeführt werden soll.In den Argumente hinzufügen (optional) Feld, entfernen Sie den
/EHB
Schalter aus dem Bereich vollständig, einen Raum zwischen dem MSRT Programmpfad zu verlassen und dem Aufpassen/Q
Schalter. Klicken Sie im vorherigen Fenster auf OK und dann erneut auf OK, bevor Sie den Taskplaner beenden. Sie sollten jetzt eine Version von MSRT ausführen, die tot ist - das heißt, kein Heartbeat. :-)
Hinweis: Aufgrund der aggressiven Natur der Telemetriedienste von Windows - lesen Sie: Wie sehr will Microsoft, dass Sie Daten an Sie zurückmelden - Dies ist möglicherweise nur eine temporäre Lösung, die in zukünftigen Windows-Updates nicht mehr benötigt wird. Die einzige garantierte Methode, um sicherzustellen, dass MSRT niemals Telemetriedaten an Microsoft zurücksendet, ist die Verwendung der Schritte im ersten Teil dieses Handbuchs, um vollständige Updates zu verhindern.