Windows Defender "Unknown"

Valdorian · 16. April 2020

Guten Abend zusammen,

am PC meiner Frau zeigte der Windows-Defender heute an, dass er nicht aktiv ist. Nachdem ich versuchte, ihn neu zu starten, kam eine unbekannte Fehlermeldung. Mit einem anderen Programm, glaube "Malewarebyes Antimaleware" wurden 165 Bedrohungen entdeckt und entfernt. Der Defender startete daraufhin nicht, also hab ich via Konsole probiert, ihn zu starten... das klappte dann nach einem Neustart des PCs. Die komplette Durchsuchung mittels dem Defender offline (also runterfahren, überprüfungen, wieder hochfahren) zeigte keine Fehler mehr. SFC /scannow hat einige Baustellen beheben können. Beim kompletten Suchdurchlauf via W-Defender im normalen Betrieb schaltete sich der Defender aber wieder uneinschaltbar ab.

Die Suche mittels Antimaleware ergab, dass der Trojaner wohl irgendwo im "LocalApp"-Ordner von ihrem Browser lag.

Nun möchte ich den PC sicherheitshalber platt machen und habe wenige wichtige Daten, die noch nicht mehrfach gesichert sind, auf einem USB-Stick gespeichert.

Meine Fragen nun:

a) muss ich alle Festplatten plätten, um auf Nummer sicher zu gehen? (1 System SSD [hier lag der gefundene Trojaner im localApp-Ordner], eine Spiele SSD und eine Datengrab HDD sind verbaut)

b) Bevor ich den Stick wieder irgendwo anschließe, sollte ich ihn da sicherheitshalber bei einem Geschäft auf Viren überprüfen lassen bzw. gibt es eine Möglichkeit, den Stick selbst zu überprüfen, ohne das System, an den er angeschlossen wird, zu gefährenden? (Kenne mich damit absolut 0 aus)

Ich hoffe, die Informationen sind ausreichend, um eine kleine Hilfestellung zu bekommen.

Besten Dank & bleibt gesund!

Grüße

Tramizu · 16. April 2020

Ich denke das es ein Problem von Microsoft ist, denn heute haben sich schon verdächtig viele hier im Forum gemeldet mit ähnlichen Problemen. Also ob man den PC wirklich gleich platt machen sollte?

Valdorian · 16. April 2020

@Tramizu Ui, danke für deine schnelle Antwort. Puh, also prinzipiell hab ich nichts dagegen, wenn ich den PC nicht plätten muss ;-)

Ich weiß auch nicht, was das ominöse Programm da gefunden hat... Nur müsste dann, bis das Problem behoben ist, ja ein anderes Programlein drauf, um den PC etwas zu schützen.

Nachtrag: eben kam ein Update, du hattest also Recht: Es geht jetzt wieder alles und es gibt keine Fehlermeldung mehr!

Sebbi · 16. April 2020

zu a. Wenn du sicher gehen willst, solltest du alle Partitionen löschen während des Windowssetups

zu b. Es sollte reichen mit der Desinfect CD zu starten und den Stick scannen zu lassen. Aber auf keinen Fall unter Windows.

und ja, nach einer Infektion sollte man den rechner IMMER platt machen, weil man nicht weiß was der OrginalVirus noch mit draufgeladen und verändert hat. Das der Defender nicht läuft, kann ein Problem von Microsoft sein, kann aber auch die Arbeit von dem Virus sein.

Valdorian · 16. April 2020

Ich weiß nicht, ob es tatsächlich ein Trojaner war. Mit meinen laienhaften Vermutungen hab ich das einfach so niedergetippt... das Programm zeigte glaube sowas wie potentielle Bedrohungen an, ob das jetzt ein Trojaner war oder Tracker oder was auch immer.
Also habe den Defender jetzt offline und "normal" drüberlaufen lassen, es wurde nichts gefunden... tja, jetzt weiß ich nicht, ob ich den PC tatsächlich besser neu aufsetze. Auf jeden Fall habe ich manuell nach Updates gesucht, eines für den Defender war verfügbar und schwups: alles wieder da!

Sebbi · 16. April 2020

Dann teste den Rechner mit der Desinfect CD, niemals unter Windows nach einen eventuellen Befall einen Scanner vertrauen das er seine Arbeit zu 100 % und vertrauenswürdig macht

Valdorian · 16. April 2020

habe jetzt nur flüchtig gegoogelt, scheint nur bei heise für Abo-Mitgleider als Download verfügbar, kann mich aber auch irren... muss das in Ruhe angehen, Danke für deine Hilfe @Sebbi

Sebbi · 16. April 2020

.... also heise ist echt nicht mehr das war es mal war -.-

https://www.computerbase.de/downloads/sicherheit/antimalware/kaspersky-rescue-disk/

nimm die hier .... sollte auch normal funktionieren, aber vorm scan alles updaten nachdem die CD gestartet ist

Valdorian · 16. April 2020

Alles klar, hab keine CD-Laufwerke mehr, scheint ja aber via USB auch zu gehen, erstelle einfach mit Rufus einen Stick

omavoss · 16. April 2020

@Valdorian :
Bitte bleib ruhig und überstürze nichts!

Falls Du den MBAM persistent installierst hast, deinstalliere das Programm wieder. dann startest Du das System neu und aktivierst einen offline-Scan vom Defender (google hilft).

Danach kann man weitersehen.

Wenn Du Defender nach wie vor misstraust, starte Kaspersky von einem bootfähigen Mediium.

Valdorian · 16. April 2020

@omavoss + @Sebbi Gut zu wissen, dass es solche Tools gibt. Ich hab auf euer Anraten fix einen bootfähigen Stick mit Rufus erstellt und lasse das Rescue Tool eben suchen. Bei der Systemplatte wurde nichts gefunden und die anderen werden eben noch brav durchsucht. Man lernt halt nie aus :-)

Ich gebe Bescheid, sobald alles durchgelaufen ist. Besten Dank schonmal :-)

Ergänzung (16. April 2020)

Habe alle Festplatten durchsuchen lassen, es wurde nicht eine Bedrohung gefunden! Besten Dank für die Hilfe!

Suche

Windows Defender "Unknown"

Valdorian

Lt. Commander

Tramizu

Vice Admiral

Valdorian

Lt. Commander

Sebbi

Fleet Admiral

Valdorian

Lt. Commander

Sebbi

Fleet Admiral

Valdorian

Lt. Commander

Sebbi

Fleet Admiral

Valdorian

Lt. Commander

omavoss

Rear Admiral

Valdorian

Lt. Commander

Ähnliche Themen

Passend zum Thema

Per Vollbild-Anzeige Microsoft empfiehlt Windows-10-Nutzern Copilot+ PCs

Support-Ende für Windows 10 Ende 2025 Ein Jahr an zusätzlichen Sicherheitsupdates kostet 30 US-Dollar

Adieu Control Center Microsoft weist auf das Ende der Systemsteuerung hin