Das Microsoft Windows-Tool zum Entfernen bösartiger Software wird jeden Monat mit den Updates auch installiert, prüft den Rechner und verschwindet dann auch wieder, wenn das Tool nichts bösartiges findet.
Damit Microsoft diese Daten auch auswerten kann, werden seit Anfang August 2016 diese Daten (Heartbeat Report) an Microsoft gesendet.
Nachschauen kann man in der C:\Windows\debug\mrt.log. Einfach in die Adresszeile eingeben und Enter drücken. So wird die Textdatei gleich geöffnet.
Nun kann man sagen, OK, sammelt Microsoft nun schon so viel, dann können sie auch diese Daten auswerten und das Malicious Software Removal Tool noch besser machen. Oder man sagt sich pff, die sollen keine Daten von mir erhalten.
Dann hat man durchaus die Möglichkeit das Senden von den Daten zu unterbinden. Microsoft selber bietet hier ein Lösung über die Registry an.
Es ist aber nicht klar, ob dies auch in den „normalen“ Versionen funktioniert. Aber da im Beitrag Windows Vista über Windows 7 bis Windows 10 genannt werden, kann man davon ausgehen.
Und so geht es:
- Windows-Taste + R drücken regedit eingeben und starten
- Zum Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT gehen.
Ist MRT noch nicht vorhanden, dann Rechtsklick auf Microsoft -> Neu -> Schlüssel mit dem Namen MRT anlegen. - Im rechten Teil des Fensters nun ein Rechtsklick -> Neu ->Neuer DWORD-Wert (32-Bit) anlegen mit dem Namen DontReportInfectionInformation
- Diesen nun doppelt anklicken und den Wert auf 1 stellen.
Das war es auch schon.
Man kann auch den ganzen Vorgang des RemovalTools deaktivieren, was aber zur Folge hat, dass kein Scan mehr durchgeführt wird.
Dies kann unter:
- Aufgabenplanung in die Sucher der Taskleiste eingeben und starten
- Aufgabenplanungsbibliothek -> Microsoft -> Windows -> RemovalTools
- Im mittleren Teil nun ein Rechtsklick auf MRT_HB und diesen auf deaktiviert stellen.
Aber wie gesagt, dass sollte man nicht unbedingt machen.
werde ich sofort machen, schrott dulde ich nicht auf meinem pc.
Habe den heute mal durchlaufen lassen, weil ich mit der ExperienceHost.exe Probleme hatte. Hatte den Verdacht, es könnte sich eine Malware eingeschlichen haben. Das Tool fand auch 1 verdächtige Datei…angeblich. Der Bericht wies aber keinerlei dessen aus. Komisch dachte ich. Dann habe ich einen Scan mit Avira laufen lassen und C:\ prüfen lassen. Nichts. Nichts gefunden. Und was das Ausspionieren betrifft: Da hat Win doch ganz andere technische Optionen. Wenn ich die Telemetrie von dem Tool unterbreche, dann habe ich nichts davon. Und eigentlich hat Win vom ermittelten Ergebnis auch nichts. Meine Meinung.