Entfernen Sie bösartige Software mit dem Windows Malicious Software Removal Tool


Zusammenfassung


Das Windows-Tool zum Entfernen bösartiger Software unterstützt das Entfernen schädlicher Software von Computern, auf denen Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 oder Windows Server 2008 ausgeführt wird.

Microsoft veröffentlicht MSRT in der Regel jeden Monat als Teil von Windows Update oder als eigenständiges Tool. Verwenden Sie dieses Tool, um bestimmte aktuelle Bedrohungen zu finden, zu entfernen und die von diesen verursachten Änderungen rückgängig zu machen (siehe abgedeckte Bedrohungen). Für die umfassende Erkennung und Entfernung von Schadsoftware können Sie auch den Microsoft Safety Scanner verwenden.

Dieser Artikel enthält Informationen zur Version des Tools und erklärt, wie es sich von Antivirenprogrammen unterscheidet, wie es heruntergeladen und ausgeführt wird und wie es bösartige Software auf Ihrem Computer erkennt und verarbeitet. Er enthält auch Informationen für Administratoren und fortgeschrittene Benutzer, einschließlich der unterstützten Befehlszeilenoptionen.

Hinweis Entsprechend der Microsoft Support Lifecycle-Richtlinie wird MSRT auf Windows Vista und älteren Plattformen nicht mehr unterstützt. Weitere Informationen finden Sie unter Microsoft Support Lifecycle.

Weitere Informationen


Erhalten von Support

Hilfe beim Schützen des Computers, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Safety and Security Center
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
Hilfe beim Installieren von Updates: Support für Microsoft Update
Lokaler Support entsprechend Ihrem Land: Internationaler Support.

Microsoft Download Center

Sie können das Tool zum Entfernen bösartiger Software manuell aus dem Microsoft Download Center herunterladen. Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Für 32-Bit-x86-basierte Systeme:
 

Für 64-Bit-x64-basierte Systeme:
 

Veröffentlichungsdatum: 9. Oktober 2018. 

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Bereitstellung des Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung

Wenn Sie IT-Administrator sind und weitere Informationen zur Bereitstellung des Tools in einer Unternehmensumgebung benötigen, lesen Sie folgenden Artikel der Microsoft Knowledge Base:Dieser Artikel enthält Informationen zu Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) und Microsoft Baseline Security Analyzer (MBSA).

Voraussetzungen für die Ausführung des Tools zum Entfernen bösartiger Software

Sofern nicht ausdrücklich anders angegeben, beziehen sich die Informationen in diesem Abschnitt auf sämtliche Methoden, das Tool zum Entfernen bösartiger Software herunterzuladen und auszuführen:
  • Microsoft Update
  • Windows Update
  • Automatische Updates
  • Microsoft Download Center
  • Website für das Tool zum Entfernen bösartiger Software auf Microsoft.com
Für die Verwendung des Tools zum Entfernen bösartiger Software müssen die folgenden Voraussetzungen erfüllt sein:
  • Der Computer muss eine unterstützte Version von Windows ausführen.
  • Sie müssen sich an dem Computer mit einem Konto anmelden, das ein Mitglied der Gruppe „Administratoren“ ist. Wenn Ihr Anmeldekonto nicht die erforderlichen Voraussetzungen erfüllt, wird das Tool beendet. Wenn das Tool nicht im stillen Modus ausgeführt wird, zeigt es ein Dialogfeld an, das den Fehler beschreibt.
  • Wenn das Tool mehr als 60 Tage älter als die aktuelle Version ist, wird ein Dialogfeld mit der Empfehlung angezeigt, die aktuelle Version des Tools herunterzuladen.

Unterstützung für Befehlszeilenoptionen

Das Tool zum Entfernen bösartiger Software unterstützt vier Befehlszeilenoptionen.
Befehlszeilenoption Funktion
/Q oder /quiet Verwendet den stillen Modus. Diese Option unterdrückt die Benutzeroberfläche des Tools.
/? Zeigt ein Dialogfeld mit den Befehlszeilenoptionen an.
/N Wird nur im Erkennungsmodus (Detect) ausgeführt. In diesem Modus wird bösartige Software dem Benutzer angezeigt, aber nicht entfernt.
/F Es wird ein erweiterter Scan des Computers erzwungen.
/F:Y Es wird ein erweiterter Scan des Computers erzwungen, und erkannte Infektionen werden automatisch entfernt.

Informationen zur Verwendung und Versionsinformationen

Wenn Sie das Tool von der Microsoft Update-Website oder über die Funktion „Automatische Updates“ herunterladen und keine bösartige Software auf dem Computer erkannt wird, wird das Tool beim nächsten Mal im stillen Modus ausgeführt. Wenn bösartige Software auf dem Computer erkannt wurde, erscheint eine Sprechblase im Infobereich, die Sie über den Fund informiert, sobald sich ein Administrator das nächste Mal anmeldet. Klicken Sie auf die Sprechblase, um weitere Informationen zur Erkennung bösartiger Software zu erhalten.

Wenn Sie das Tool aus dem Microsoft Download Center herunterladen, wird bei der Ausführung eine Benutzeroberfläche angezeigt. Wenn Sie jedoch die Befehlszeilenoption /Q verwenden, wird es im stillen Modus ausgeführt.

Informationen zur Freigabe

Das Tool zum Entfernen bösartiger Software wird am zweiten Dienstag jedes Monats veröffentlicht. Die verschiedenen Versionen des Tools unterstützen das Erkennen und Entfernen aktueller, verbreiteter bösartiger Software. Zu dieser bösartigen Software gehören Viren, Würmer und Trojaner. Microsoft verwendet mehrere Kenngrößen, um die Verbreitung einer bösartigen Softwarefamilie und deren Schadenspotenzial zu ermitteln.

Die folgende Tabelle führt die bösartige Software auf, die das Tool entfernen kann. Das Tool kann auch alle zum Zeitpunkt seiner Bereitstellung bekannten Varianten entfernen. Die Tabelle nennt außerdem die Version des Tools, mit der die bösartige Softwarefamilie erstmalig erkannt und entfernt werden konnte.

Dieser Microsoft Knowledge Base-Artikel wird mit Informationen zu den monatlich erscheinenden Versionen aktualisiert, d. h. die Artikelnummer bleibt gleich. Der Name der Datei wird geändert, um die Version des Tools wiederzugeben. Beispielsweise wäre der Dateiname der Version vom Januar 2005 Windows-KB890830-DEU.exe und der Dateiname der Version vom Februar 2005 Windows-KB890830-V1.1-DEU.exe.

*Der Schweregrad bezieht sich auf die Bewertungen für Viruswarnungen, die auf folgender Microsoft-Website aufgeführt sind:

Beachten Sie, dass der Schweregrad einer Bedrohung u. U. aufgrund ihrer Verbreitung und anderer Faktoren aktualisiert werden kann.

**W32/Hackdef versteckt üblicherweise andere möglicherweise unerwünschte Software auf dem Computer. Wenn das Tool zur Virenentfernung W32/Hackdef auf dem Computer erkennt, wird dringend empfohlen, einen Scan mit einem aktuellen Antivirus- und anderen Anti-Spywareprogrammen auszuführen (weitere Informationen unter: http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Wenn Sie die Software sehen möchten, die W32/Hackdef versteckt hat, öffnen Sie zunächst die Protokolldatei für das Tool zur Virenentfernung (%Windir%\Debug\Mrt.log). Suchen Sie als nächstes im Abschnitt für Scanergebnisse (Scanning Results) die Zeile oder Zeilen, in denen angegeben ist, in welchem Ordner Win32/Hackdef gefunden wurde. In diesem Ordner sollten Sie die Win32/Hackdef-Konfigurationsdatei mit der Dateierweiterung „.ini“ finden. Sehen Sie sich diese Datei an, um festzustellen, welche Software Win32/Hackdef auf dem Computer versteckt hat.

Verwenden Sie ein aktuelles Antivirenprodukt, um nach sonstiger Schadsoftware zu suchen und diese zu entfernen. Weitere Informationen finden Sie auf der folgenden Microsoft-Website:

Wir optimieren den Kundenschutz durch regelmäßiges Überprüfen und Priorisieren unserer Signaturen. Da sich die Bedrohungslage ständig ändert, werden jeden Monat Erkenntnisdaten hinzugefügt oder entfernt.

Berichtskomponente

Das Tool zum Entfernen bösartiger Software sendet Informationen an Microsoft, wenn es bösartige Software oder einen Fehler findet. Zu den an Microsoft gesendeten Daten gehören folgende Informationen:

  • Name der erkannten bösartigen Software
  • Ergebnis der Entfernung der bösartigen Software
  • Betriebssystemversion
  • Gebietsschema des Betriebssystems
  • Prozessorarchitektur
  • Versionsnummer des Tools
  • Ein Indikator, der anzeigt, ob das Tool von Microsoft Update, Windows Update, Automatische Updates, vom Download Center oder von der Website aus ausgeführt wird.
  • Anonymer GUID
  • Kryptografischer Einweg-Hash (MD5) des Pfads und des Dateinamens aller Dateien, die mit bösartiger Software infiziert sind und vom Computer entfernt wurden

Wenn auf Ihrem Rechner bösartige Software gefunden wurde, fordert Sie das Tool auf, über die hier genannten Informationen hinaus weitere Daten an Microsoft zu senden. Die entsprechende Aufforderung erfolgt hierbei in jedem einzelnen Fall. Die Informationen werden nur mit Ihrer Zustimmung weitergesendet. Dieser Bericht umfasst zusätzlich die folgenden Informationen:

  • Die Dateien, bei denen vermutet wird, dass es sich um bösartige Software handelt. Die entsprechenden Dateien werden vom Tool identifiziert.
  • Kryptografischer Einweg-Hash (MD5) für alle verdächtigen Dateien, die gefunden werden

Sie können die Funktion für die Berichterstattung deaktivieren. Hinweise dazu, wie Sie die Berichtskomponente deaktivieren und die Übermittlung von Informationen an Microsoft durch das Tool verhindern, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Mögliche Scanergebnisse

Das Tool kann nach seiner Ausführung vier Hauptergebnisse an den Benutzer melden:

  • Es wurde keine Infektion festgestellt.
  • Mindestens eine Infektion wurde festgestellt und entfernt.
  • Eine Infektion wurde festgestellt, aber nicht entfernt. Dieses Ergebnis wird angezeigt, wenn verdächtige Dateien auf dem Computer gefunden wurden. Verwenden Sie ein aktuelles Antivirenprogramm, um diese Dateien zu entfernen.
  • Es wurde eine Infektion festgestellt und teilweise entfernt. Verwenden Sie ein aktuelles Antivirenprogramm, um das Entfernen der Infektion abzuschließen.

Häufig gestellte Fragen zum Tool zum Entfernen bösartiger Software

  • F1: Ist das Tool von Microsoft digital signiert?
    A1: Ja.
  • F2: Welche Art von Informationen enthält die Protokolldatei?
    A2: Informationen zur Protokolldatei finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  • F3: Kann dieses Tool weitergegeben werden?
    A3: Ja. Gemäß den Lizenzbedingungen für das Tool kann es weitergegeben werden. Stellen Sie jedoch sicher, dass Sie die aktuelle Version des Tools weitergeben.
  • F4: Wie kann ich feststellen, ob ich die neueste Version des Tools verwende?
    A4: Wenn Sie Windows 7 ausführen, prüfen Sie mit Microsoft Update oder der Microsoft Update-Funktion „Automatische Updates“, ob Sie die neueste Version des Tools verwenden. Wenn Sie Microsoft Update bisher nicht verwenden und Windows 7 ausführen, verwenden Sie Windows Update. Oder testen Sie über die Windows Update-Funktion „Automatische Updates“, ob Sie die neueste Version des Tools verwenden. Außerdem steht Ihnen das Microsoft Download Center zur Verfügung. 60 Tage nach Ablauf der aktuellen Version erinnert Sie das Tool, zu prüfen, ob eine neue Version vorhanden ist.
  • F5: Wird sich die Nummer des Microsoft Knowledge Base-Artikels zum Tool mit jeder neuen Version ändern?
    A5: Nein. Die Nummer des Microsoft Knowledge Base-Artikels zum Tool bleibt auch für zukünftige Versionen 890830. Der Dateiname des Tools beim Download aus dem Microsoft Download Center ändert sich mit jeder Version, um den Monat und das Jahr wiederzugeben, in dem die jeweilige Version des Tools bereitgestellt wurde.
  • F6: Gibt es eine Möglichkeit zu beantragen, dass neue bösartige Software vom Tool erfasst wird?
    A6: Derzeit nicht. Die Suche nach bösartiger Software erfolgt nach Kenngrößen, mit denen die Verbreitung und das Schadenspotenzial bösartiger Software dokumentiert werden.
  • F7: Kann ich feststellen, ob das Tool auf einem Computer ausgeführt worden ist?
    A7: Ja. Durch Überprüfung eines Registrierungsschlüssels können Sie feststellen, ob das Tool auf einem Computer ausgeführt worden ist, und welche Version zuletzt verwendet wurde. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  • F8: Warum sehe ich das Tool unter Microsoft Update, Windows Update oder Automatische Updates nicht?
    A8: Mehrere Szenarien können verhindern, dass Sie das Tool unter Microsoft Update, Windows Update oder „Automatische Updates“ sehen:
    • Unter Windows Update oder „Automatische Updates“ wird das Tool nur für Windows 7-Benutzer angeboten.
    • Wenn Sie die aktuelle Version des Tools bereits ausgeführt haben (über Windows Update, Microsoft Update oder „Automatische Updates“ oder einen der beiden anderen Bereitstellungsmechanismen), wird es unter Windows Update oder „Automatische Updates“ nicht erneut angeboten.
    • Wenn Sie die Funktion „Automatische Updates“ verwenden, müssen Sie bei der erstmaligen Ausführung des Tools als Mitglied der Administratorengruppe angemeldet sein, um den Lizenzbedingungen zuzustimmen.
  • F9: Wie ermitteln Microsoft Update, Windows Update und Automatische Updates, wem das Tool angeboten wird?
    A9: Windows 7-Benutzern wird das Tool angeboten, wenn die folgenden Bedingungen erfüllt sind:
    • Die Benutzer verwenden die neueste Version von Microsoft Update oder die Funktion „Automatische Updates“.
    • Die Benutzer haben noch nicht die aktuelle Version des Tools ausgeführt.
    Windows 7-Benutzern wird das Tool angeboten, wenn die folgenden Bedingungen erfüllt sind:
    • Die Benutzer verwenden nicht Microsoft Update.
    • Die Benutzer verwenden die neueste Version von Windows Update oder die Funktion „Automatische Updates“.
    • Die Benutzer haben noch nicht die aktuelle Version des Tools ausgeführt.
  • F10: Die Protokolldatei zeigt Fehler an, die während des Scans gefunden wurden. Wie behebe ich die Fehler?
    A10: Weitere Informationen zu den Fehlern finden Sie im Microsoft Knowledge Base-Artikel
    891717 Informationen zur Problembehandlung beim Ausführen des Microsoft Windows-Tools zum Entfernen bösartiger Software
  • F11: Wird Microsoft das Tool auch dann erneut bereitstellen, wenn es für einen bestimmten Monat keine neuen Sicherheitsbulletins gibt?
    A11: Ja. Auch dann, wenn es für einen bestimmten Monat keine neuen Sicherheitsbulletins gibt, wird das Tool zum Entfernen bösartiger Software neu bereitgestellt, um das Erkennen und Entfernen der neuesten, weit verbreiteten bösartigen Software zu unterstützen.
  • F12: Wie kann ich verhindern, dass mir dieses Tool über Microsoft Update, Windows Update oder „Automatische Updates“ angeboten wird?
    A12: Wenn Ihnen das Tool zum Entfernen bösartiger Software über Microsoft Update, Windows Update oder „Automatische Updates“ angeboten wird, können Sie das Herunterladen und Ausführen des Tools ablehnen, indem Sie den Lizenzbedingungen nicht zustimmen. Diese Ablehnung kann sich nur auf die aktuelle Version des Tools beziehen oder sowohl auf die aktuelle als auch auf alle zukünftigen Versionen, abhängig davon, welche Optionen Sie auswählen. Wenn Sie den Lizenzbedingungen bereits zugestimmt haben und es vorziehen würden, das Tool nicht über Windows Update zu installieren, deaktivieren Sie das Kontrollkästchen für das Tool in der Windows Update-Benutzeroberfläche.
  • F13: Wo werden die Dateien für das Tool nach der Ausführung des Tools über Microsoft Update, Windows Update oder „Automatische Updates“ gespeichert? Kann ich das Tool nochmals ausführen?
    A13: Wenn Sie das Tool von Microsoft Update oder Windows Update herunterladen, kann das Tool nur einmal pro Monat ausgeführt werden. Wenn Sie das Tool mehrmals im Monat manuell ausführen möchten, führen Sie es aus dem Download Center oder von der Microsoft Safety & Security Center-Website aus.

    Wenn Sie einen Onlinescan Ihres Systems mit dem Windows Live OneCare Safety Scanner ausführen möchten, besuchen Sie die folgende Microsoft Safety Scanner-Website.
  • F14: Kann ich dieses Tool auf einem Windows Embedded-Computer verwenden?
    A14: Derzeit wird das Tool zum Entfernen bösartiger Software für Windows Embedded-Computer nicht unterstützt.
  • F15: Setzt die Ausführung des Tools die Installation von Sicherheitsupdates auf dem Computer voraus?
    A15: Nein. Im Gegensatz zu den meisten zuvor von Microsoft entwickelten Tools zur Virenentfernung setzt das Tool zum Entfernen bösartiger Software die Installation von Sicherheitsupdates nicht voraus. Es wird jedoch ausdrücklich empfohlen, vor der Verwendung des Tools alle wichtigen Updates zu installieren, um zu verhindern, dass erneut eine Infektion durch bösartige Software stattfindet, die Sicherheitsrisiken ausnutzt.
  • F16: Kann ich das Tool mithilfe von SUS oder SMS bereitstellen? Ist es mit MBSA kompatibel?
    A16: Weitere Informationen zur Bereitstellung dieses Tools finden Sie im Microsoft Knowledge Base-Artikel
  • F17: Muss ich die früheren Tools zur Virenentfernung installiert haben, um das Tool zum Entfernen bösartiger Software ausführen zu können?
    A17: Nein.
  • F18: Steht eine Newsgroup zur Diskussion des Tools zur Verfügung?
    A18: Ja. Sie können dazu die Newsgroup „microsoft.public.security.virus“ aufrufen.
  • F19: Warum wird das Fenster „Windows-Dateischutz“ eingeblendet, wenn ich das Tool ausführe?
    A19: In Fällen, bei denen im System bestimmte Viren gefunden werden, versucht das Virenentfernungs-Tool, infizierte Windows-Systemdateien zu reparieren. Bei diesem Vorgang wird bösartige Software von den entsprechenden Dateien entfernt, wobei auch die Windows-Dateischutzfunktion aufgerufen werden kann. Falls das Fenster „Windows-Dateischutz“ eingeblendet wird, empfehlen wir, gemäß den Anweisungen vorzugehen und die Microsoft Windows-CD einzulegen. Damit werden die bereinigten Dateien in ihren ursprünglichen Zustand vor der Infizierung zurückversetzt.
  • F20: Sind lokalisierte Versionen dieses Tools erhältlich?
    A20: Ja, das Tool ist in 24 verschiedenen Sprachen verfügbar. Vor der Freigabe vom Februar 2006 wurden die lokalisierten Versionen des Tools in jeweils eigenen Downloads zur Verfügung gestellt. Seit Februar 2006 wird das Tool als mehrsprachiges Downloadpaket angeboten. Somit gibt es nur noch eine Version des Tools. Die Anzeige erfolgt dabei in Abhängigkeit der Sprache des Betriebssystems.
  • F21: Ich habe auf meinem Computer in einem Verzeichnis mit beliebigem Namen die Datei „Mrtstub.exe“ gefunden. Ist die Datei „Mrtstub.exe“ eine gültige Komponente des Tools?
    A21: Das Tool verwendet eine Datei mit dem Namen „Mrtstub.exe“ für verschiedene Vorgänge. Wenn die Überprüfung ergibt, dass die Datei von Microsoft signiert ist, handelt es sich um eine zulässige Komponente des Tools.
  • F22: Kann das Tool zum Entfernen bösartiger Software (MSRT) im abgesicherten Modus ausgeführt werden?
    A22: Ja. Wenn Sie MSRT ausgeführt haben, bevor Sie den Computer im abgesicherten Modus starten, können Sie unter „%windir%\system32\mrt.exe“ auf das MSRT zugreifen. Doppelklicken Sie auf die heruntergeladene Datei „mrt.exe“, und befolgen Sie die Bildschirmanweisungen.