Windows Malicious Software Removal Tool KB890830

Noch eine kurze Information: Zum 22.5.2017 bietet Microsoft eine aktualisierte Version des Windows Malicious Software Removal Tool (MSRT, KB890830) für Windows an.


Anzeige

Update KB890830 (22.5.2017)

Das Update 'Windows-Tool zum Entfernen bösartiger Software' taucht bei mir auf einer Windows 7-Maschine in Windows Update mit dem Hinweis 'wichtig' auf.

Windows Malicious Software Removal Tool

Ich habe die Nacht auch Mails sowie diesen Kommentar bezüglich des MSRT bekommen. Informationen, was das Tool an Schadsoftware genau adressiert, bekommt man nicht. Auf der Microsoft-Webseite wird der Revisionsstand vom 9. Mai 2017 geführt. Nur im Microsoft Update Catalog wird KB890830 mit Datum vom 22.05.2017 für Windows 10 (und die Insider Preview) gelistet.

Ich denke, man sollte das MSRT durchlaufen lassen (auch wenn Telemetriedaten übertragen werden) – in der Hoffnung, dass keine Kollateralschäden auftauchen. Doof ist, dass Microsoft die Beschreibungen nicht oder sehr verzögert aktualisiert. Zusammen mit dem hier skizzierten Fall gibt das kein gutes Bild, was Vertrauen aufbaut.

Ergänzung: In diesem MS-Dokument finden sich nun die Neuerungen vom 22. Mai 2017. Sowohl die Metadaten als auch die Binärdaten haben sich geändert, wobei keine weiteren Details verraten werden.

 


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Windows Malicious Software Removal Tool KB890830

  1. keyuser sagt:

    Info und Verständnisfrage:
    Ich habe Update KB890830 (für Win 8.1) installiert, es gab keine Probleme.
    Abschließend noch eine kurze Verständnisfrage zum Unterschied im Updateprozess zwischen Win 7 Ultimate und Win 8.1.
    Wenn ich auf dem Laptop meiner Frau Updates für Win 7 Ultimate installiere, dann werden nach dem Download zwei Zwischenschritte angezeigt.
    1. Updates werden vorbereitet
    2. Wiederherstellungspunkt wird erstellt.

    Die zweite Nachricht (Wiederherstellungspunkt) wird unter Win 8.1 nicht mehr angezeigt. Erstellt Win 8.1 keinen Wiederherstellungspunkt mehr, oder wird die Meldung bloß nicht mehr angezeigt?
    Ich erstelle vor jedem Patchday manuell einen Wiederherstellungspunkt. Einfach weil ich mir nicht sicher bin, ob Win 8.1 das noch macht. Vielleicht mache ich mir da einfach nur unnötige Arbeit?

  2. riedenthied sagt:

    Das MSRT telefoniert nach Hause und lädt undefinierte Daten hoch. Wollte ich nur nochmal in Erinnerung rufen, bevor man sich für die "Installation" entscheidet.

    • Hansi sagt:

      Ich bin ja eigentlich komplett gegen die Telemetrie, aber auf meinen Windows7-Systemen lasse ich den Windows Defender halt einmal in der Woche machen, und das MSRT halt auch einmal im Monat. Wahrscheinlich bringt es sowieso nicht viel, in zig Jahren haben beide bei mir noch nie Malware gefunden, und natürlich telefonieren diese Tools in begrenztem Umfang nach hause. Aber irgendwie macht man es halt, damit man sich ein bisschen sicherer fühlt. Klar, eigentlich sollte man komplett darauf verzichten. Aber irgendwelche Antiviren-Lösungen wie Kapsersky möchte ich halt auch nicht dauerhaft laufen haben.

      • Dieter Schmitz sagt:

        Zitat: "Wahrscheinlich bringt es sowieso nicht viel, in zig Jahren haben beide bei mir noch nie Malware gefunden"

        Mensch, sei doch froh, dass keine Malware gefunden wird!!!

  3. prallband sagt:

    mrt.exe:
    "alte" Version Mai: 5.48.13801.0
    neue Version 5.48.13803.0
    geringere Dateigröße (x64).

  4. Aleku sagt:

    Es gab mal ein interessantes Dokument (2006) mit Statistiken, Auswertungen und Geschichte zum MSRT.
    https://www.microsoft.com/de-DE/download/details.aspx?id=14591

    • Kim O. Fee sagt:

      Genau, dort steht es schwarz auf weiß: "Dieser Bericht bietet einen umfassenden Einblick in die Entwicklungen im Malwarebereich, basierend auf den von MSRT erfassten Daten." (und das dürften lt. "Bericht" ziemlich viele sein)

  5. Dekre sagt:

    Manchmal kann ich die Aufregung nicht verstehen. Ich habe es installiert.

    Wie viele von uns haben Bonuskarten beim Kauf in irgendeinen Geschäften. Wie viele von uns nutzen die sogenannten "Sozialen Netzwerken", deren Bezeichnung diese nicht verdienen. Manchmal geht mir das mit den Telemetriedatengejammer auf die Ketten.

    Damit es klar ist – ich brauche nicht fazebok oder das geschwitzerische Parallel. Bitte den Kopf nutzen und dann bitte mal mit schönen Bleistiften schreiben. Letzteres ist ein Genuß und ich mache es täglich!

    • riedenthied sagt:

      Da dich das zu interessieren scheint: Ich habe weder Rabatt-Karten, noch nutze ich IRGEND ein "soziales Netzwerk". Davon abgesehen habe ich die Verantwortung für ein Firmennetzwerk mit mehr als 1000 Clients und etwa 100 Servern. Deshalb bin ich durchaus allergisch gegen jegliche Art von Telemetrie.

      Welche Argumentation ich allerdings mehr als idiotisch finde: "Es gibt noch so viele andere schlechte Dienste, Menschen, Software etc., da ist es doch ok, wenn DIESE Software ebenfalls schlechte Dinge treibt". Da rollen sich meine Fußnägel augenblicklich in die Höhe.

      • Dekre sagt:

        Danke @riedenthied für Deine Antwort. Es ist sicherlich ein Unterschied ob man ein Firmennetzwerk hat oder wie ich nur unter 7 PCs.
        Ich bin mir sehr wohl bewußt, dass mein Beitrag etwas provozierend ist. Das sollte er auch. Ich versuche auch schon aufzupassen und nutze diverse Hilfsmittel, denn ich kann mir kein IT-Spezialist leisten und mache alles selbst.

        Das Entscheidende ist jedoch, dass auch ein IT-Beauftragter irgendwann mal ein AV-Scanner benötigt. Alle AV-Scanner melden. Ich kenne keinen, der nicht meldet. Dass nun das hier besprochene Tool meldet, dürfte nun auch nicht neu sein.

        Beckmesserisch könnte ich auch fragen, warum so viele Unternehmen von Ransomware und ähnliches befallen sind. Die Frage stelle ich aber nicht hier und jetzt.

        Es sind hier im Blog schon abstruse Diskussionen ohne Lösung zu den sog. "Telemetriedaten" geführt worden. Sachliche Hinweise hat unser lieber@Günter schon genug geliefert, so bspw. zuletzt zu Huawei, vgl hier:
        http://www.borncity.com/blog/2017/05/21/chinesische-apt3-hackergruppe-identifiziert/

        Viele Grüße

        • riedenthied sagt:

          Wie schon gesagt: Was die einen machen (in diesem Fall Huawei) hat mit den anderen (in diesem Fall Microsofts MRT-Tool) nichts zu tun. Im Gegenteil: Wenn jeder sagt "die anderen machen das ja auch", dann macht es irgendwann jeder. Und das ist nicht akzeptabel, deshalb regt mich jeder Einzelfall von Telemetrie- oder schlimmerer Datensammelwut extrem auf. Davon abgesehen entbehrt die Aussage jeder Grundlage, dass jedes AV-Tool Daten nach Hause funkt.

    • Kim O. Fee sagt:

      "Manchmal kann ich die Aufregung nicht verstehen."

      Soweit ich sehe, regt sich hier nur einer auf.

      "Ich habe es installiert."

      So what …

  6. core sagt:

    Dumm nur, dass der DL des im oben erwähnten MS-Dokuments zur alten Version führt, 5.48.13801.0 (27.04.2017).
    Und anscheinend die neuere Version nur via win-update ausgeliefert wird…

Schreibe einen Kommentar zu core Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.