Windows Defender öffnet sich nicht mehr

[DaVinc]

Hi!

Ich habe eben gerade meinen Windows Defender manuell ausgeschaltet, weil ich eine alte Software (Emulator) installieren wollte, welche ständig eine Meldung beim Windows Defender produziert hat. Ich weiß aber das die Software nicht schädlich ist, nur alt.

Allerdings lässt sich jetzt, selbst nach einem Neustart, mein Windows Defender und das gesamte Windows Sicherheitscenter nicht mehr öffnen. Offenbar startet der gesamte Dienst nicht. Auch über den TaskManager lässt sich der WinDefend Dienst nicht manuell starten.

Kann mir jemand weiterhelfen? :/

 

[tollertyp]

Wie hast du den Defender abgeschaltet?

 

[DaVinc]

Ich habe den Defender in der Taskleiste geöffnet und jeden Schutz mit den Button "Deaktivieren" deaktiviert. Also ich habe einfach die Möglichkeit genutzt die mir der Defender selbst gibt um ihn abzuschalten.

 

[tollertyp]

Versuch mal die App Windows Sicherheit zurückzusetzen oder zu reparieren.
Findet man in den Einstellungen:

Mal Reparieren oder Zurücksetzen probieren.

 

[Vigilant]

Schon versucht, die App zurückzusetzen?

@tollertyp war ein paar Sekunden schneller ☺️.

 

[DaVinc]

Kann ich leider nicht öffnen. Sobald ich auf Windows-Sicherheit gehe öffnet sich nur ein weißes Fenster ohne Inhalt

 

[Vigilant]

Dann vielleicht so:

https://www.kapilarya.com/fix-windows-defender-wont-open-in-windows-11

 

[tollertyp]

Dann die typischen Sachen:

• sfc /scannow
• dism reparatur probieren (Googlen)
• Emulator wieder deinstallieren

Sobald ich auf Windows-Sicherheit gehe öffnet sich nur ein weißes Fenster ohne Inhalt

Du bist aber über System -> Systemkomponenten dort hin?

Weil nicht diese Suche benutzen:

Sondern so:

Dort die Erweitere Optionen nehmen über das 3-Punkt-Menü.

 

[DaVinc]

Hatte ich nicht. Habs dann aber zurückgesetzt + repariert, leider ohne Erfolg.

Wenn ich sfc /scannow starten möchte, öffnet sich nur für eine millisekunde ein cmd Fenster und schließt danach direkt wieder.

Die Festplatte dürfte hier aber generell nicht das Problem sein, da diese erst wenige Wochen alt ist.

Windows spuckt mir im übrigen auch eine Benachrichtung aus, dass ich meinen Defender wieder aktivieren sollte. Klicke ich auf die Nachricht, erscheint ein kleines Fenster "Der Windows-Sicherheitsdienst konnte nicht gestartet werden".
Vlt. hilft es auch zur Lösung bei, dass sich bei einem Neustart des PCs zu Beginn ein cmd Fenster ohne Inhalt öffnet. Der Pfad geht in Richtung "C:\User\MeinUsername\AppData\Local\Updates\WindowsService.exe
Ich gehe also davon aus, dass er diese .exe starten möchte, aber nicht kann.

Im übrigen habe ich auch kein anderes AntiViren Programm oder andere Firewall installiert, falls das weiterhelfen sollte.

Ergänzung (16. März 2024)

Den Emulator habe ich mittlerweile auch wieder deinstalliert, diese Schritte habe ich also schon durchprobiert. Ich gehe eher davon aus, dass beim Defender ein Software Problem besteht. Wie gesagt, der Dienst startet einfach nicht mehr.

 

[tollertyp]

Öffene eine Kommandozeile mit administrativen Rechten.
Generell sollten solche Befehle immer auf der Kommandozeile und nicht über Ausführen gestartet werden, eben weil sonst Ausgaben weg sein können.
Außerdem kann man auch einfach mal solche Befehle in Google reinhauen um mehr darüber zu erfahren, die Erklärungen gibt es millionenfach im Internet, man muss nicht in jedem Thread nochmal beim Storch und den Babies anfangen. Würde auch nicht jeden Befehl unreflektiert abtippen, den man im Internet findet, nur weil es jemand sagt.

Die Festplatte (mein Beileid, ich würde eine SSD empfehlen) hat niemand als Problem ausgerufen.

 

[PC295]

"C:\User\MeinUsername\AppData\Local\Updates\WindowsService.exe

Diese Datei ist sehr gewöhnlich und gehört nicht zu Windows.
Du kannst sie mal auf https://www.virustotal.com/gui/home/upload überprüfen.

Wie heisst der Emulator, den du installiert hast?

 

[tollertyp]

Ja, das ist Malware... https://answers.microsoft.com/en-us...aggednot/6ccdf814-8458-4c46-aa31-9509010f8df8

Immerhin nur ein Miner...

Meiner Meinung nach: Neuinstallieren. Oder schau mal, ob du einen Systemwiederherstellungspunkt von vor der Installation hast...
Du weiß nicht, was das Ding alles kaputt gemacht haben kann.

Bei mir sieht es eher dünn aus mit Wiederherstellungspunkten, in den Standardeinstellungen ist die eigentlich so gut wie nutzlos geworden:

 

[DaVinc]

Dann vielleicht so:

https://www.kapilarya.com/fix-windows-defender-wont-open-in-windows-11

Das hat leider nicht funktioniert. Es hat sich nichts verändert.

Öffene eine Kommandozeile mit administrativen Rechten.
Generell sollten solche Befehle immer auf der Kommandozeile und nicht über Ausführen gestartet werden, eben weil sonst Ausgaben weg sein können.
Außerdem kann man auch einfach mal solche Befehle in Google reinhauen um mehr darüber zu erfahren, die Erklärungen gibt es millionenfach im Internet, man muss nicht in jedem Thread nochmal beim Storch und den Babies anfangen. Würde auch nicht jeden Befehl unreflektiert abtippen, den man im Internet findet, nur weil es jemand sagt.

Die Festplatte (mein Beileid, ich würde eine SSD empfehlen) hat niemand als Problem ausgerufen.

Ich habe auch eine SSD aber ist nicht sfc /scannow eine Überprüfung des Datenträgers (SSD? Oder ist damit nur die Partition gemeint?)? Grundsätzlich ist das System ja ziemlich neu auf der SSD. Es sollten also eigentlich keine Konflikte wegen einer zugemüllten SSD oder ähnliches vorliegen, darauf wollte ich hinaus.

 

[tollertyp]

Warum versuchst du zu interpretieren, was ein Befehl macht, anstatt zu fragen oder Tante Google zu bemühen?

Dein Emulator hatte Malware dabei.

 

[PC295]

Ich denke da gehört noch mehr dazu...
Die Datei kommt auch in Verbindung mit Game-Hacks/Cracks vor.

@DaVinc Führe mal ein Scan mit Malwarebytes durch. Der erkennt auch unerwünschte Modifikationen am System. Poste dann das Log.

 

[DaVinc]

Denn entsprechenden Ordner habe ich jetzt mal manuell gelöscht, woraufhin nach einem Neustart die Fehlermeldung kommt, dass Run.vbs (war innerhalb des Ordners) nicht gestartet werden konnte.

Malwarebytes hat einiges gefunden was ich in die Quarantäne verfrachtet habe. Das Windows Sicherheitscenter lässt sich dennoch nicht öffnen.
Oops, den Log habe ich vergessen. Wie kann ich da einen erstellen lassen? Ich hab die Ergebnisse einfach alle in Quarantäne verschoben.

Ich habe aber in der Windowssuche noch einen Eintrag zur Defender Firewall gefunden, dort steht diese sei aktiv. Es lässt sich also offenbar nur das Windows Sicherheitscenter nicht öffnen.


Bei dem Emulator handelt es sich im übrigen um die DosBox, diese hatte ich schon auf meinem alten Rechner und hat eigentlich nie Probleme gemacht?

 

[PC295]

Malwarebytes hat einiges gefunden was ich in die Quarantäne verfrachtet habe

Poste bitte den Fundbericht.

 

[DaVinc]

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.01.2024
Scan-Zeit: 11:22
Protokolldatei: 73ad3e86-ac7d-11ee-8fe6-a8a159345064.json

-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2235
Version des Aktualisierungspakets: 1.0.79307
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.2861)
CPU: x64
Dateisystem: NTFS
Benutzer: DaVinc

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 272103
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 0 Min., 51 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
Trojan.VMProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Windows Service Task, In Quarantäne, 10120, 1100445, 1.0.79307, , ame, , ,
Trojan.VMProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F2E1505-0246-4C24-92AE-F5FDD0DCF698}, In Quarantäne, 10120, 1100445, 1.0.79307, , ame, , ,
Trojan.VMProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{7F2E1505-0246-4C24-92AE-F5FDD0DCF698}, In Quarantäne, 10120, 1100445, 1.0.79307, , ame, , ,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
Trojan.VMProtect, C:\USERS\DAVINC\APPDATA\LOCAL\UPDATES\WINDOWSSERVICE.EXE, In Quarantäne, 10120, 1100445, 1.0.79307, , ame, , 1D7D93FA84BA7C5A5C8B1D62ACBB048D, 6D346056C766ED477967601425A4D162D15D429977910083C8A8BDD0D0C1C005
Trojan.VMProtect, C:\WINDOWS\SYSTEM32\TASKS\Windows Service Task, In Quarantäne, 10120, 1100445, 1.0.79307, , ame, , A621305DB7675374468BDA7E9B2AA5C2, 8296FD7C38E498119E87CB555A3AF860DBCCB0AB0216B69C55F3C70CC287DA54

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)




Angeblich hat der 5 Bedrohungen gefunden, ganz konkret zeigt der mir aber nur zwei an? Also 2x Trojan.VMProtect

 

[CoMo]

Ja, das ist Malware... https://answers.microsoft.com/en-us...aggednot/6ccdf814-8458-4c46-aa31-9509010f8df8

Und dort ist auch beschrieben, wie man ein FRST Log erstellt.

 

[Asghan]

Mach die Kiste platt und installiere neu bevor du ewig weiter Rumdoktorst.