Geschrieben von Cerberus am 11.12.2008 um 09:56:
MS Removal Tool im EinsatzDas MS Removal Tool kennt sicherlich jeder, der sein Windows Betriebssystem regelmäßig am Patchday aktualisiert, denn exakt an diesem Tag wird auch eine aktualisierte Version dieses Tools angeboten.
Eigenartigerweise kennen wir viele User, die dieses Tool gar nicht erst installieren oder aber nicht wissen, wie es effektiv eingesetzt wird. Darum an dieser Stelle unser kleiner Artikel, der hoffentlich deutlich macht, wie wichtig dieses Tool tatsächlich ist...
Um es gleich vorweg zu nehmen, das Tool ersetzt keinen adäquaten Virenscanner, das kann es auch garnicht, weil die etwas über 100 Würmer und Malwares, die es beseitigen kann mit einem guten Virenscanner gar nicht vergleich ist. Kaspersky 9.0 erkennt beispielsweise aktuell fast 1.5 Millionen Schadprogramme anhand seiner Signaturen.
Darum geht es aber auch nicht, denn das Tool soll ein System auf die gefährlichsten Schadstoffe hin untersuchen, zumal nicht jede Malware gleich das ganze System zum Kentern bringt.
Einen wirklichen Echtzeitschutz bietet das Tool übrigens nicht, auch wenn es im Hintergrund läuft, dafür wurde es nicht programmiert und das ist auch gut so, sonst würde es sich mit aktiv überwachenden Virenscannern verharken, so daß sich beide gegenseitig neutralisieren könnten.
Falls jemand nach der Installation das Tool auf dem System sucht, der solle nach mrt.exe suchen, das in der Regel unter System32 zu finden sein wird.
Das MS Removal Tool sollte vor allem auf verseuchten System eingesetzt werden, um sie zumindest so zu bereinigen, das eine Kontrolle des Systems wieder möglich wird, um dann weitere gezielte Maßnahmen zu ergreifen.
Darüber hinaus spricht natürlich absolut nichts dagegen, das Tools auch auf sauberen Systemen zu installieren, um sicherzustellen, das diese Systeme auch sauber bleiben.
Da es wie gesagt keinen effktiven Echtzeitschutz bietet, sollte man wissen, wie es richtig eingesetzt wird. Die Vorgehensweise ist sowohl unter Windows 2000/XP/2003/Vista identisch, dazu ruft man lediglich über Start ->ausführen ->mrt.exe das Tool zunächst erst einmal auf:
Anschließend erklärt Microsoft noch einmal kurz, worum es geht und was dieses Tool kann respektive nicht kann. Die entsprechenden Links sollte man sich ruhig einmal zu Gemüte führen, soviel Zeit muß sein.
Jetzt erhalten wir drei Scanoptionen, die situationsbedingt ausgewählt werden sollten. Nach einer Erstinstallation des Tools empfiehlt sich natürlich die vollständige Überprüfung. Auf einem nachweislich malwarefreien System sollte die Schnellüberprüfung genügen, die man aber kontinuierlich wiederholen sollte, wir empfehlen einen wöchentlichen Scan. Wer bestimmte Dateien oder Ordner in Verdacht hat, hat dann noch die Möglichkeit eine entsprechend benutzerdefinierte Suche zu starten.
Nach dem fertigen Scan wird eine Protokolldatei angeboten, die man sich bei Bedarf auch ausdrucken kann.
Um es noch einmal zu betonen, das Tool ersetzt keinen Virenscanner, aber es kann dabei helfen, ein System zu bereinigen und es auch bereinigt zu halten.
Angesichts der inzwischen immer weiter abgespeckten kostenlosen Virenscanner, die ihrem Namen kaum noch gerecht werden, stellt das MS Removal Tool einen unverzichtbaren Helfer dar, nicht mehr aber auch nicht weniger...
Cerberus