Windows Defender zeigt Bedrohung an - die Datei ist nicht vorhanden

[o0Julia0o]

hi, Windows Defender zeigt Bedrohung an - die Datei ist nicht vorhanden, war mal - hatte aber den gesamten Ordner gelöscht - C:\Windows\System32\Sicherung\. Doch die Datei wird immer wieder angzeigt. Wenn ich sie auswähle im Windows Defender und auf Quarantäne oder Entfernen und dann unten auf "Aktionen starte" klicke, passiert nichts.

Sie bleibt in der Bedrohungsliste. Auch wenn ich erneut einen Scan ausführe. Ich kann ja den Pfad kopieren aus der Defender-Info-Detail-Seite zu der Bedrohung. Aber dort ist nichts.

Wie bekomme ich den Defender wieder so, dass er dort keine Bedrohung mehr anzeigt? Vielleicht hat ihn das manuelle löschen gestört. Ich habe auch schon eine "Dummy" Datei angelegt, die der Defender dann ja löschen könnte. Macht er aber nicht. Auch die eicar.com Datei wird erkannt, aber nicht gelöscht, wenn ich auf Entfernen & dann auf "Aktionen ausführen" klicke.

Wenn ich auf Entfernen & Aktionen Ausführen klicke kommt stundenlang dieses hier - entfernd wird aber nix, auch nicht die wenige kilobyte kleine eicar.com-Datei:

Windows10 Pro
version: 22H 19.045 3570

 

[Ja_Ge]

Einfach eine "Dummy" Datei anlegen die der Defender löschen darf schon probiert?

 

[o0Julia0o]

Achso, jo - danke Dir Ja_Ge. Das hatte ich schon probiert. Ergänze ich noch oben. Der Defender erkennt noch Dateien, löschen kann er sie nicht. Und erkennen, dass sie gelöscht sind auch nicht. Also sie wird genau 1x erkannt, dann nie wieder angemerkt, weil sie ja bereits angemerkt ist.

Das hier soll helfen:
https://www.computerbase.de/forum/t...en-nicht-durchgefuehrt.2118643/#post-27622394

Ich bekomme diese Info, wenn ich versuche die Datei zu öffnen per copy & paste vom Pfad in den Explorer:

Ich versuche also den Ordner zu öffnen. Aber ich habe keinen Zugriff auf den Ordner. Wie bekomme ich diesen?

Bei Fortsetzen kommt folgendes:

 

[Ja_Ge]

Windows Pro oder Home? Bei Pro über den (rechte Maustaste / Eigenschaften) Reiter "Sicherheit".

 

[o0Julia0o]

Pro. Der Ordner scheint aber ohnehin leer zu sein - daher auch das "wurde nicht gefunden" - ist ja ungleich: "kein Zugriff":

Aber Zugriff auf den Ordner würde ich eh nicht bekommen:

Auf Weiter kommt dann folgendes:

Ich stehe dort auf Zulassen als Administrator mit Vollzugriff. Neue User hinzufügen düfte ich aber nicht - ist ausgegtraut. Nichtmak entfernen könnte ich dort Jemanden. Nur anzeigen lassen - aber dort ist dann auch alles ausgegraut.

 

[BFF]

Boote ein Live Linux und loesche die Ordner weg.
Ein laufendes Windows wird sich immer wehren wenn Du an die Ordner vom Defender ran willst.

Und schau rein in die Ordner. Nicht das da versteckte Dateien drin sind.

 

[highwind01]

Alternativ geht auch über "Optionen für den erweiterten Start ändern" -> "Neustarten" -> "Problembehandlung" -> "Eingabeaufforderung"... und dann mit del/deltree/whatever löschen

 

[o0Julia0o]

Die Ordner sind bereits gelöscht. Werden aber immer als Bedrohung angezeigt, bzw. die Datei darin. Es sind auch keine versteckten Dateien oder Ordner daring gewesen und der Ordner selbst war auch nicht versteckt. Wie gesagt, ich kann auch die eicar.com erkennen lassen, aber Defender kann sie nicht löschen. Ich lösche sie dann manuell über den Explorer. Aber sie bleibt als Bedrohung erkannt, wo ich sie im Defender-Menü wieder löschen oder in Quarantäne verschieben könnte, was aber nicht klappt. Sie ist ja schon weg & bleibt so dauerhaft als akutelle Bedrohung angezeigt bestehen. Bei dieser Eingabeaufforderung gibt es den Ordner: ProgrammData\Microsoft -> aber dann Windows Defender nicht. Und er ist auf Laufwerksbuchstabe X: nicht C:

Habe jetzt das System zurückgesetzt von vor 5 Tagen - trotzdem bleibt der Defender-Virenscan so. Wird der Defender nicht mit zurückgesetzt?

 

[BlackWolf_Raven]

Ist der Ordner auch wirklich gelöscht oder liegt der noch im Papierkorb? Mach mal eine Datenträgerbereinigung auf C:\ , starte die Kiste neu und hoffe dass es das war.

 

[Souleater1]

Der Defender war und ist für mich in Sachen Bedienkomfort schon immer eine Vollkatastrophe.

Weiß nicht ob es möglich ist den Defender komplett vom System zu entfernen und man dann mit einer neuen Installation vom Defender dieses Problem lösen kann.

Ansonsten hilft wohl nur eine komplette Neuinstallation von Windows.

 

[Lotsenbruder]

Boote ein Live Linux und loesche die Ordner weg.
Ein laufendes Windows wird sich immer wehren wenn Du an die Ordner vom Defender ran willst.

Und schau rein in die Ordner. Nicht das da versteckte Dateien drin sind.

Die Ordner sind bereits gelöscht.

Ich denke es ist gemeint das Du den o.g. Historyordner mit einem Live Linux löschen sollst.
Halte ich auch für einen gangbaren Weg.
Und denk dran: REINSCHAUEN!!!!

 

[Kleiner69]

hilft wohl nur eine komplette Neuinstallation von Windows.

Ein Inplace-Upgrade sollte es auch tun.

 

[BlackWolf_Raven]

Der Fehlermeldung mit dem History-Ordner würde ich btw keine "zu intensive" Beachtung schenken.

Die Anleitungen die man dazu im Internet findet sind veraltet. Mit einem Windows Update wurde die Berechtigungsebene des Ordners so modifiziert dass du noch soviele Admin-Rechte als "User" haben kannst und trotzdem nicht rein kommst bzw. diese tolle Fehlermeldung bekommst. Ist bei Windows 11 genau der selbe Mist. Das heißt aber in dem Zusammenhang hier nicht dass der Defender defekt ist.

 

[o0Julia0o]

Ist der Ordner auch wirklich gelöscht oder liegt der noch im Papierkorb? Mach mal eine Datenträgerbereinigung auf C:\ , starte die Kiste neu und hoffe dass es das war.

Nein, nicht im Papierkorb, hatte die direkt gelöscht. Bereinigung & Rechnerneustart hat auch nicht geholfen.

Jo, der Defender wurde von Generation zu Generation immer langsamer zu bedienen. Aber dafür flotter unter der Haube.

Dann bleibt wohl nur Neuinstallation. Von Inplace halte ich nix. Bietet keine Vorteil, aber behält irgendeinen Mist dann noch bei. dann lieber sauber neu installieren.

 

[Ja_Ge]

Die Anleitungen die man dazu im Internet findet sind veraltet. Mit einem Windows Update wurde die Berechtigungsebene des Ordners so modifiziert dass du noch soviele Admin-Rechte als "User" haben kannst und trotzdem nicht rein kommst bzw. diese tolle Fehlermeldung bekommst.

Die Berechtigung „Administrator-Konto“ beinhaltet nicht das Recht, auf alle Ordner Lese- oder Schreibzugriff zu haben. Von NTFS ausgehend ist dem Dateisystem dein „Rang“ erst mal egal. Die Ordner- und Dateiberechtigungseinstellungen obliegen immer dem Besitzer des Ordners. Auf den Bildern ist ja gut zu sehen, dass das SYSTEM-Konto der Besitzer ist. Da kannst du 100-mal Zugriff versuchen, wenn das System „nein“ sagt bleibt auch der Admin draußen.

Als Administrator bist du allerdings berechtigt den Besitzer zu ändern. Machst du dich selber zum Besitzer darfst du auch die Berechtigungen verändern. Hierbei ist zu beachten, dass diese Einstellung für den nächsten Unterordner usw. ggf. wiederholt werden muss, je nach Einstellung der Vererbung und den separaten Ordner / Dateieinstellungen. So etwas sollte aber nur machen wer weiß was er tut und ein Backup hat.

Ist bei Windows 11 genau der selbe Mist.

Nein das ist kein Mist, im Gegenteil hat diese Philosophie sehr zur Stabilität von Windows beigetragen. Gerade weil der größte Feind des Betriebssystems (der DAU) nicht mehr mit wenigen Mausklicks oder tollen TuneUp – Programmen das gesamte Betriebssystem auf Dateiebene zerstören kann. Viele Bluescreens, die wir unter 98 noch regelmäßig gesehen haben, sind damit Vergangenheit.

Linux geht da einen deutlichen Schritt weiter und ist noch viel Restriktiver was „root“ Rechte angeht. Dies ist mit ein Grund, warum Linux noch stabiler läuft als Windows. Eigentlich sollte es auch unter Windows untersagt werden, überhaupt mit Admin – Kontos zu arbeiten.

@TE wenn du dich zum Besitzer des Ordners und den Folgeordner machst kannst du diesen auch löschen. In diesem Fall ist das Problem, dass der Defender den Ordner schützt, so dass eine Änderung des Besitzers erst mal verweigert wird. Bevor du nun den Defender deaktivierst und/oder im Abgesicherten Modus mit icacls in der cmd anfängst, oder den Ordner über ein Livesystem löscht (im Livesystem läuft der Defender ja nicht), versuch mal folgenden Admin - PowerShell Befehl: Set-MpPreference -ScanPurgeItemsAfterDelay 1
Dies setzt die History vom Defender auf einen Tag, dann schauen ob die Meldung morgen weg ist. Ob „0“ dauerhaft oder keine History ist konnte ich noch nicht herausfinden, darum einen Tag.

 

[o0Julia0o]

Das hat funkioniert. Danke Ja_Ge! Wie setze ich den Wert jetzt wieder auf den Standard-Wert zuück?

 

[Ja_Ge]

Gleicher Befehl, andere Zeit. Die "1" dahinter ist die Zeit in Tagen. Ich vermute "0" ist dauerhaft und Standard, habe es aber noch nie auf "0" zurück gestellt. Ich habe für mich 30 Tage eingestellt. Nim die Zeit, die für dich passend ist.

 

[Netvampire]

hier stehts
https://www.deskmodder.de/wiki/inde...efender_Windows_Sicherheit_löschen_Windows_10

 

[o0Julia0o]

15 ist Standard -o., danke!

 

[JaneDoe]

Hallo o0Julia0o,

Windows Defender löscht die Meldungen nach ca. 14 Tagen automatisch !!! ;o)

Da hilft der einfache wie geniale Trick das Datum des Kalenders einfach 14 Tage (zur Sicherheit 20 Tage etc.) vorstellen.

1. Unten rechts auf das Datum/ Uhrzeit klicken.

2. Datum und Uhrzeit anpassen - auswählen.

3. Uhrzeit automatisch festlegen "Aus" -schalten

4. Datum und Uhrzeit manuell festlegen "Ändern"

5. Beliebiges Datum eingeben

6. "Ändern" zum Bestätigen drücken

7. Neustart

8. Voila. Alle Meldungen sind gelöscht ))))

9. Danach wieder Uhrzeit automatisch festlegen auf "Ein"