Das Tool zum Entfernen bösartiger Software meldet Hunderte von Infektionen und findet schließlich nichts


0

Ich habe das Tool zum Entfernen bösartiger Software von der Microsoft-Website heruntergeladen und die November 2017-Ausgabe erhalten, die offensichtlich die neueste Version ist. Während der Schnellanalyse meldet das Tool mehrere Hundert gefundene infizierte Dateien. Nach Abschluss des Scanvorgangs wird angezeigt, dass nichts gefunden wurde. Ist das ein Fehler in der Software oder was genau versucht das Tool mir zu sagen? Ich habe einige Screenshots hinzugefügt (leider nur in deutscher Sprache, da dies mein Systemgebietsschema ist). Aber ich kann dieses Verhalten auf allen meinen Systemen reproduzieren.

Sie können das Tool hier herunterladen: https://www.microsoft.com/de-de/download/malicious-software-removal-tool-details.aspx

During scan, 252 infected files are reported After scan is finished, no onfection is found Detail view telling nothing was found

Antworten:


1

Ich habe mit der MRT.exe von November dasselbe Ergebnis erzielt wie oben (nicht bei einem schnellen Scan muss das gesamte Laufwerk c: gescannt werden). Mein Quick Scan-Bericht enthält keine infizierten Dateien, aber wenn ich C: oder mein System scanne, erhalte ich:     Gescannte Dateien: 10412706     Datei infiziert: 1007 Aber wenn es fertig ist, gibt die MRT.exe den Standard zurück:      "Es wurde keine bösartige Software gefunden."

Also habe ich die MRT.exe (Nov) erneut manuell heruntergeladen (eine neue Kopie) und das Tool meldet sich weiterhin im selben Manor.

"Vollständige Prüfung (en)" von Windows Defender (online und offline) und die kostenlose Version von Malwayerbytes finden keine infizierten Dateien.

Zu diesem Zeitpunkt warte ich auf die Dezember-Version von MRT.exe (morgen) und werde sehen, ob "Dec" MRT.exe weiterhin Probleme meldet (Dateien infiziert).

So kann ich Ihren Bericht bestätigen, aber auch nicht verstehen, was passiert. Bildbeschreibung hier eingeben ... John


0

Nachdem Sie beständige Malware erhalten haben, kann diese möglicherweise nicht mehr entfernt werden, während der PC von der infizierten Festplatte gebootet wird. Möglicherweise müssen Sie von booten externe Medien (z. B. USB-Flash-Laufwerk oder CD) und verwenden Sie die Anti-Malware-Tools von dort.

Ich weiß jedoch nicht, ob das Tool zum Entfernen bösartiger Software ausgeführt werden kann WinPE gibt es eine Reihe anderer Tools zum Entfernen von Malware, mit denen sich startfähige Rettungsdisketten (oder Flash-Medien) erstellen lassen, z Avira Rettungssystem , Kaspersky Rescue Disk 10 , Avast! Rettungsmedien und AVG Rescue CD . Das Notfallmedium sollte vor der Verwendung erstellt werden, damit es die neuesten Virendefinitionen enthält.

Im schlimmsten Fall kann die Malware nicht ohne beseitigt werden vollständige Neuformatierung die Festplatte (oder SSD) und Wiederherstellung von der letzten gut bekannt image ... weshalb es wichtig ist, mehrere separate Disk-Images zu speichern, falls auch das neueste infiziert ist.


Hast du den ersten Beitrag gelesen? Das Thema ist, dass tatsächlich keine Malware vorhanden ist. Es ist nur das Tool, das Malware während des Scans meldet, jedoch nicht nach Abschluss des Scans!
Erik

Für mich bedeutet das, dass es nicht klar ist, ob die Malware vorhanden ist oder nicht. Wenn das Tool es meldet und dann erfolglos versucht, es zu löschen, kann man nicht sicher sein, dass das Tool zum Entfernen bösartiger Software während des versuchten Scans nicht deaktiviert wurde.
DrMoishe Pippik

Haben Sie tatsächlich versucht, dieses Tool auf Ihren eigenen Systemen auszuführen? Das passiert mir auf jedem PC, den ich versuche ...
Erik

Nein, ich habe das Tool zum Entfernen bösartiger Software noch nie gefunden etwas , obwohl ich es beim ersten Kauf und monatlich auf die Updates laufen lassen. Vielleicht ist die AV-Software eines Drittanbieters auf meinem PC effektiv?
DrMoishe Pippik
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.