Entfernen Sie bösartige Software mit dem Windows Malicious Software Removal Tool

Gilt für: Windows

Zusammenfassung


Das Windows-Tool zum Entfernen bösartiger Software (Malicious Software Removal Tool, MSRT) unterstützt das Entfernen bösartiger Software von Computern, auf denen eines der folgenden Betriebssysteme ausgeführt wird:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 8
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008

Microsoft veröffentlicht das MSRT in der Regel jeden Monat als Teil von Windows Update oder als eigenständiges Tool. Verwenden Sie dieses Tool, um bestimmte aktuelle Bedrohungen zu finden, zu entfernen und die von diesen verursachten Änderungen rückgängig zu machen (siehe abgedeckte Schadsoftwarefamilien). Für die umfassende Erkennung und Entfernung von Schadsoftware können Sie auch den Microsoft Safety Scanner verwenden.

Dieser Artikel enthält Informationen zur Version des Tools und erklärt, wie es sich von Antivirenprogrammen unterscheidet, wie es heruntergeladen und ausgeführt wird und wie es bösartige Software auf Ihrem Computer erkennt und verarbeitet. Er enthält auch Informationen für Administratoren und fortgeschrittene Benutzer, einschließlich der unterstützten Befehlszeilenoptionen.

Weitere Informationen


Erhalten von Support

Hilfe beim Schützen des Computers, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Safety and Security Center

Hilfe beim Installieren von Updates: Support für Microsoft Update

Lokaler Support entsprechend Ihrem Land: Internationaler Support.
 

Microsoft Download Center

Sie können das MSRT manuell aus dem Microsoft Download Center herunterladen. Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Für 32-Bit-x86-basierte Systeme:


Für 64-Bit-x64-basierte Systeme:


Veröffentlichungsdatum: 8. Oktober 2019. 

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie unter Beziehen von Microsoft Support-Dateien im Internet.

Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
 

Bereitstellen des MSRT in einer Unternehmensumgebung

Wenn Sie IT-Administrator sind und weitere Informationen zur Bereitstellung des Tools in einer Unternehmensumgebung benötigen, lesen Sie den Artikel Bereitstellung des Windows-Tools zum Entfernen bösartiger Software in Unternehmen.

Dieser Artikel enthält Informationen zu Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) und Microsoft Baseline Security Analyzer (MBSA).

Sofern nicht ausdrücklich anders angegeben, beziehen sich die Informationen in diesem Abschnitt auf sämtliche Methoden, das MSRT herunterzuladen und auszuführen:

  • Microsoft Update
  • Windows Update
  • Automatische Updates
  • Microsoft Download Center
  • Die MSRT-Website auf Microsoft.com

Für die Verwendung des MSRT müssen die folgenden Voraussetzungen erfüllt sein:

  • Der Computer muss eine unterstützte Version von Windows ausführen.
  • Sie müssen sich an dem Computer mit einem Konto anmelden, das ein Mitglied der Gruppe „Administratoren“ ist. Wenn Ihr Anmeldekonto nicht die erforderlichen Voraussetzungen erfüllt, wird das Tool beendet. Wenn das Tool nicht im stillen Modus ausgeführt wird, zeigt es ein Dialogfeld an, das den Fehler beschreibt.
  • Wenn das Tool mehr als 60 Tage älter als die aktuelle Version ist, wird ein Dialogfeld mit der Empfehlung angezeigt, die aktuelle Version des Tools herunterzuladen.
     

Unterstützung für Befehlszeilenoptionen

Das MSRT unterstützt die folgenden Befehlszeilenoptionen.
 

Befehlszeilenoption Funktion
/Q oder /quiet Verwendet den stillen Modus. Diese Option unterdrückt die Benutzeroberfläche des Tools.
/? Zeigt ein Dialogfeld mit den Befehlszeilenoptionen an.
/N Wird nur im Erkennungsmodus (Detect) ausgeführt. In diesem Modus wird bösartige Software dem Benutzer angezeigt, aber nicht entfernt.
/F Es wird ein erweiterter Scan des Computers erzwungen.
/F:Y Es wird ein erweiterter Scan des Computers erzwungen, und erkannte Infektionen werden automatisch entfernt.



Informationen zur Verwendung und Versionsinformationen

Wenn Sie das Tool von der Microsoft Update-Website oder über die Funktion „Automatische Updates“ herunterladen und keine bösartige Software auf dem Computer erkannt wird, wird das Tool beim nächsten Mal im stillen Modus ausgeführt. Wenn bösartige Software auf dem Computer erkannt wurde, erscheint eine Sprechblase im Infobereich, die Sie über den Fund informiert, sobald sich ein Administrator das nächste Mal anmeldet. Klicken Sie auf die Sprechblase, um weitere Informationen zur Erkennung bösartiger Software zu erhalten.

Wenn Sie das Tool aus dem Microsoft Download Center herunterladen, wird bei der Ausführung eine Benutzeroberfläche angezeigt. Wenn Sie jedoch die Befehlszeilenoption /Q verwenden, wird es im stillen Modus ausgeführt.

Informationen zur Freigabe

Das MSRT wird am zweiten Dienstag jedes Monats veröffentlicht. Die verschiedenen Versionen des Tools unterstützen das Erkennen und Entfernen aktueller, verbreiteter bösartiger Software. Zu dieser bösartigen Software gehören Viren, Würmer und Trojaner. Microsoft verwendet mehrere Kenngrößen, um die Verbreitung einer bösartigen Softwarefamilie und deren Schadenspotenzial zu ermitteln.

Die folgende Tabelle führt die bösartige Software auf, die das Tool entfernen kann. Das Tool kann auch alle zum Zeitpunkt seiner Bereitstellung bekannten Varianten entfernen. Die Tabelle nennt außerdem die Version des Tools, mit der die bösartige Softwarefamilie erstmalig erkannt und entfernt werden konnte.

Dieser Microsoft Knowledge Base-Artikel wird mit Informationen zu den monatlich erscheinenden Versionen aktualisiert, d. h. die Artikelnummer bleibt gleich. Der Name der Datei wird geändert, um die Version des Tools wiederzugeben. Beispielsweise lautet der Dateiname der Version vom Januar 2005 „Windows-KB890830-DEU.exe“ und der Dateiname der Version vom Februar 2005 „Windows-KB890830-V1.1-DEU.exe“.

*Der Schweregrad bezieht sich auf die Bewertungen für Viruswarnungen, die auf folgender Microsoft-Website aufgeführt sind:

Bewertungssystem für den Schweregrad von Sicherheitsupdates

Beachten Sie, dass der Schweregrad einer Bedrohung u. U. aufgrund ihrer Verbreitung und anderer Faktoren aktualisiert werden kann.

**W32/Hackdef versteckt üblicherweise andere möglicherweise unerwünschte Software auf dem Computer. Wenn das Tool zur Virenentfernung W32/Hackdef auf dem Computer erkennt, wird dringend empfohlen, einen Scan mit einem aktuellen Antivirenprogramm und anderen Antispywareprogrammen auszuführen (siehe Was ist Spyware?). Wenn Sie die Software sehen möchten, die W32/Hackdef versteckt hat, öffnen Sie zunächst die Protokolldatei für das Tool zur Virenentfernung (%Windir%\Debug\Mrt.log). Suchen Sie als nächstes im Abschnitt für Scanergebnisse (Scanning Results) die Zeile oder Zeilen, in denen angegeben ist, in welchem Ordner Win32/Hackdef gefunden wurde. In diesem Ordner sollten Sie die Win32/Hackdef-Konfigurationsdatei mit der Dateierweiterung „.ini“ finden. Sehen Sie sich diese Datei an, um festzustellen, welche Software Win32/Hackdef auf dem Computer versteckt hat.

Verwenden Sie ein aktuelles Antivirenprodukt, um nach sonstiger Schadsoftware zu suchen und diese zu entfernen. Weitere Informationen finden Sie auf der Website Microsoft Safety Scanner.

Wir optimieren den Kundenschutz durch regelmäßiges Überprüfen und Priorisieren unserer Signaturen. Da sich die Bedrohungslage ständig ändert, werden jeden Monat Erkenntnisdaten hinzugefügt oder entfernt.

Berichtskomponente

Das MSRT sendet Informationen an Microsoft, wenn es bösartige Software oder einen Fehler feststellt. Zu den an Microsoft gesendeten Daten gehören folgende Informationen:

  • Name der erkannten bösartigen Software
  • Ergebnis der Entfernung der bösartigen Software
  • Betriebssystemversion
  • Gebietsschema des Betriebssystems
  • Prozessorarchitektur
  • Versionsnummer des Tools
  • Ein Indikator, der anzeigt, ob das Tool von Microsoft Update, Windows Update, Automatische Updates, vom Download Center oder von der Website aus ausgeführt wird.
  • Anonymer GUID
  • Kryptografischer Einweg-Hash (MD5) des Pfads und des Dateinamens aller Dateien, die mit bösartiger Software infiziert sind und vom Computer entfernt wurden

Wenn auf Ihrem Rechner bösartige Software gefunden wurde, fordert Sie das Tool auf, über die hier genannten Informationen hinaus weitere Daten an Microsoft zu senden. Die entsprechende Aufforderung erfolgt hierbei in jedem einzelnen Fall. Die Informationen werden nur mit Ihrer Zustimmung weitergesendet. Dieser Bericht umfasst zusätzlich die folgenden Informationen:

  • Die Dateien, bei denen vermutet wird, dass es sich um bösartige Software handelt. Die entsprechenden Dateien werden vom Tool identifiziert.
  • Kryptografischer Einweg-Hash (MD5) für alle verdächtigen Dateien, die gefunden werden

Sie können die Funktion für die Berichterstattung deaktivieren. Hinweise dazu, wie Sie die Berichtskomponente deaktivieren und die Übermittlung von Informationen an Microsoft durch das Tool verhindern, finden Sie unter Bereitstellung des Windows-Tools zum Entfernen bösartiger Software in Unternehmen.
 

Mögliche Scanergebnisse

Das Tool kann nach seiner Ausführung vier Hauptergebnisse an den Benutzer melden:

  • Es wurde keine Infektion festgestellt.
  • Mindestens eine Infektion wurde festgestellt und entfernt.
  • Eine Infektion wurde festgestellt, aber nicht entfernt.

    Hinweis Dieses Ergebnis wird angezeigt, wenn verdächtige Dateien auf dem Computer gefunden wurden. Verwenden Sie ein aktuelles Antivirenprogramm, um diese Dateien zu entfernen.
  • Es wurde eine Infektion festgestellt und teilweise entfernt.

    Hinweis Verwenden Sie ein aktuelles Antivirenprogramm, um das Entfernen der Infektion abzuschließen.

Häufig gestellte Fragen zum MSRT