[English]Knappe Botschaft an Windows 10-Nutzer: Microsoft ist mit dem Update auf die Defender Antimalware Version 4.18.1908.7 wahrscheinlich zu kurz gesprungen. Das Update sollte zwar Probleme bei Ausführung des Befehls sfc /scannow beheben. Aber nun gibt es Scan-Probleme – eine Prüfung ist nach Sekunden und fünf bis 64 Dateien bereits beendet. Ergänzung: Das Problem betrifft auch Windows 7 SP1 und Windows 8.1. Eränzung 2: Das Ganze ist per Update behoben (humpelt aber wohl noch) – siehe Ergänzung.
Anzeige
Leute, ihr müsste jetzt ganz stark sein – denn ich muss mal wieder ein Problem melden, was Microsoft mit einem Update verbockt hat. Aber nicht so wirklich ein Problem, kann ja mal passieren, es gibt einen Workaround und Microsoft bessert sicher nach. Zudem ist es gefühlt ein kosmetisches Problem, der Real-Time-Scan funktioniert wohl, und weiter unten beschreibe ich einen Workaround, wie man ein Laufwerk trotzdem überprüfen kann.
Rückblick: Es gab ein Defender Antimalware-Update
Anfang der Woche gab es von Microsoft ein stilles Update der Defender Antimalware-Engine auf die Version 4.18.1908.7. Das Update war von mir lange erwartet worden, das es das durch Juli 2019-Updates erzeugte Problem in der Systemdateiprüfung beheben sollte.
Ich hatte Mitte August im Artikel Microsoft fixt den Windows Defender sfc-Fehler (August 2019) berichtet, dass Microsoft dieses Problem mit dem Update von Windows Defender auf Version 4.18.1908 beheben will. Nun wurde also Anfang der Woche mit der Verteilung der Version 4.18.1908.7 begonnen. Ich hatte im Blog-Beitrag Defender Antimalware Version 4.18.1908.7 mit sfc-Fix? darüber berichtet. Zum 16. September 2019 hat Microsoft das Update KB4052623 für alle Windows-Versionen im Microsoft Update Catalog freigegeben.
Scan des Defenders nach wenigen Sekunden beendet
Getreu dem Motto: 'Der Fachmann staunt, und der Laie wundert sich', hat Microsoft einen freundlichen Bug auf das System geschmuggelt. Ruft man Windows Sicherheit auf und lässt das System mit einem Schnellscan überprüfen, ist nach wenigen Sekunden und fünf Dateien Schluss. Ich habe es gerade mit folgenden Schritten getestet.
Anzeige
1. Die Einstellungen-Seite öffnen und auf Windows Sicherheit gehen. Dort die Schaltfläche Windows-Sicherheit öffnen anwählen.
2. Dann im Fenster Windows-Sicherheit die Schaltfläche Schnellüberprüfung wählen (siehe übernächste Abbildung weiter unten), um einen Scan des Systems anzustoßen.
Das Fenster Windows-Sicherheit zeigt dann die geschätzte Zeit und den Fortschritt des Scans an (siehe obiger Screenshot). Es sollten auf meinem Testsystem ca. 37 Minuten für den Schnellscan sein.
In obigem Screenshot sieht man nun, dass diese Überprüfung nach wenigen Sekunden und einem Scan von fünf Dateien beendet wird. Der Defender weist nach dem Update der Defender Antimalware-Engine auf die Version 4.18.1908.7 schlicht einen Bug auf. Der Scan wird nach fünf überprüften Dateien beendet.
Ergänzung: Ich habe gerade in den Kommentaren gelesen, dass einigen Blog-Lesern das auch aufgefallen ist. Inzwischen ist Problem auch hier jemand aufgefallen (beim Schreiben des Beitrags wurde mir der Treffer bei einer Websuche noch nicht ausgeworfen).
Den Kollegen von deskmodder.de, denen dieser Fehler aufgefallen ist, schlagen als Workaround vor, die benutzerdefinierte Überprüfung zum Scan zu verwenden.
1. Dazu wählt man im Fenster Windows-Sicherheit den Hyperlink Scanoptionen und in der Folgeseite das Optionsfeld Benutzerdefinierte Überprüfung aus.
2. Im Anschluss blättert man nach unten, klickt auf die Schaltfläche Jetzt überprüfen und wählt im angezeigten Dialogfeld ein Laufwerk oder einen Ordner aus.
Dann startet der Defender einen Scan des ausgewählten Dateiobjekts (Laufwerk, Ordner) und prüft alle dort gefundenen Dateien. Dort werden bei mir sofort die gefundenen Dateien angezeigt und der Scan der Dateien läuft auch sehr schnell durch (mehrere hundert pro Minute) – und nicht nur 5 Dateien in ca. 20 Sekunden. Frage: Noch jemand betroffen? Lässt sich das bei euch nachvollziehen?
Ergänzung: Auch Windows 7 und Windows 8.1 betroffen
Blog-Leserin Julia weist in einem Kommentar weiter unten darauf hin, dass auch Windows 7 und Windows 8.1 von diesem Problem betroffen seien. In Windows 7 tritt das Problem auch auf, wenn die Microsoft Security Essentials (MSE) installiert sind, da diese ebenfalls die Antimalware-Engine verwenden. Woody Leonhard hat auf askwoody.com in diesem Kurzpost einen Windows 7-Nutzer mit MSE zitiert:
'm running Win 7 Pro, SP1, x64. I just updated (actually about an hour ago by now) the definitions in MS Security Essentials to 1.301.1608.0. I tried a Full Scan and it quit scanning after 29 files. Tried a Quick Scan and it also stopped after 29 files. It's not throwing any error codes and says that no threats were found after scanning 29 files. Gives me the big green checkmark. So, it looks just like a normal Full Scan except it only scans 29 files.
I shut down the computer, restarted and attempted another definition update but was told I was already up to date. Tried another Full Scan with the same results as above.
Auch im Microsoft Answers-Forum gibt es entsprechende Meldungen. Also bleibt nur, auf einen Fix zu warten.
Gibt es einen Fix?
Auf Twitter hat mir ein Nutzer die Information zukommen lassen, dass das Ganze mit der Antivirus definition Version 1.301.1684.0 behoben sei.
Fixed with Antivirus definition version 1.301.1684.0
— Bruce Roberts (@BAR01474) September 18, 2019
Auf meiner Testmaschine mit Windows 10 Version 1903 habe ich nach Updates suchen lassen – dann habe ich eine Schnellüberprüfung angestoßen. Dort funktioniert der Scan wieder. Allerdings ist mir etwas merkwürdiges aufgefallen: Der Scan läuft flott bis ca. 16.730 Dateien durch – dann stockt alles, scannt wieder ein paar Dateien, stockt wieder, läuft wieder an. Der angebliche Scan von 5 Sekunden braucht ewig – aber am Schluss war mein Testsystem nach 2 Minuten und 58 Sekunden durch alle 16.735 Dateien durch.
Weiterhin hat mich Hans Thölen die Nacht per Mail kontaktiert und folgendes geschrieben:
Soeben hatte ich für Microsoft Security Essentials ein Update von ca. 16 MB. Normal sind ca. 500 KB. Ich sende Dir einen SCREENSHOT, den ich nach der
Installation des Updates gemacht habe. Ein schneller Scan mit MSE dauerte jetzt ca. 20 Minuten für 29000 durchsuchte Elemente. Auch ein Scan mit sfc/scannow verlief total normal.
Hier sein Screenshot mit den betreffenden Systeminformationen. Auch dort ist die Antivirus Definition Version 1.301.1684.0 aktiv.
Ich hatte parallel dazu bei mir unter Windows 7 SP1 unter Windows Update nachgeschaut. Es gab ein Update KB2120138, was aber die Version 1.301.1645.0 enthielt und angeblich einen Neustart erforderte. Damit funktioniert es nicht. Etwa 10 Minuten später gab es ein erneutes Update KB2120138 von 16 MByte Größe, welches die Version 1.301.1684.0 enthielt. Jetzt klappt die Schnellüberprüfung wieder – aber auch hier stockt der Scan (zu Beginn, bei einzelnen Dateien) immer mal wieder für Sekunden – alles recht merkwürdig.
Was mir unklar geblieben ist: Ob es jetzt an Definitions-Updates oder am Antimalware-Modul lag. Aktualisiert wurde ein Definitions-Update, was aber außergewöhnlich groß war. Ob da auch Code für die Antimalware-Engine dabei war, habe ich nicht überprüft, die Versionsnummer blieb jedenfalls gleich.
Und noch eine Ergänzung. Bei askwoody.com hat jemand im Forum diesen Post mit weiteren Beobachtungen hinterlassen – der auch auf Signaturdatei-Probleme hinweist.
Ähnliche Artikel:
Microsoft fixt den Windows Defender sfc-Fehler (August 2019)
Defender Antimalware Version 4.18.1908.7 mit sfc-Fix?
Windows 10 V1903 und Malwarebytes: Fix für Defender-Deaktivierung und Kritik
Windows Defender: Blockt die Firewall den Echtzeit-Schutz?
Windows 10 V1903: Malwarebytes deaktiviert den Defender
Sophos kollidiert mit Windows Defender ATP – Fix kommt
SCEP/MSE/Defender: Weltweiter Ausfall von Microsofts Virenschutz durch Signatur 1.289.1521.0 (19.3.2019)
Anzeige
Dies betrifft übrigens (zur Überraschung) nicht nur Windows 10, sondern auch Windows Server 2016. Hab mich heute bei einem Scan mit dem Defender schon gewundert, warum er nach nicht mal 5 Sekunden beendet war, hatte mir aber nicht direkt so was gedacht.
Jo ist hier auch so.
Bei "Vollständige Prüfung und Schnellüberprüfung" werden ja vielleicht die Bekannten/ Ältern Dateien übersprungen, durch die neuere Definitions-Variante (Security intelligence updates).
Vielleicht wird ja das Änderungs- bzw. das Erstelldatum irgendwo gespeichert (Telemetrie).
Und bei "Benutzerdefinierte Überprüfung" bestimmt man selbst was geprüft wird.
Ist natürlich nur Spekulationen.
Der Gedanke ist gar nicht mal so abwegig.
Dann wäre es ja kein Bug, sondern ein Feature. :-)
Merkwürdig ist das Verhalten des Scanners aber schon, weil es ja eigentlich keinen Sinn macht, auch beim Quickscan nur das Dokumentenverzeichnis auf dem Systemlaufwerk zu überprüfen.
Bleibt aber wohl nur abzuwarten, bis sich Microsoft offiziell dazu äußert.
Würde ich ausschließen – wieso taucht die Zahl von 5 überprüften Dateien bei Betroffenen auf (obwohl es auch Leute mit 15 oder 64 Dateien gibt) und der Scan läuft extrem zäh, man kann drauf warten, dass die Fortschrittsanzeige hoch zählt – während man beim individuellen Scann den Zähler mit den gesannten Dateien nur zu 'fliegen' sieht.
MSE user in Win 7 haben das gleiche Problem.
Win 8.1 user auch.
Danke – momentan werde ich mal wieder links und rechts mit neuen Meldungen überholt. Ich verfasse einen Nachtrag und die Nacht einen englischsprachigen Artikel. Muss jetzt mal ein paar Schritte gehen, um den Kopf frei zu bekommen.
Würde sagen, da ist ein größeres Problem am kochen.
Zumindest weiß ich von Eset, das die im Augenblick Probleme haben sich beim Sicherheitscenter von Windows richtig anzumelden.
Kann ja sein, das MS nicht ganz korrekt nach den eigenen Vorgaben gearbeitet hat und jetzt probiert da wieder was gerade zu biegen mit den gewohnten Kollateralschäden und die Karre fast komplett versenkt hat.
Wundern würde es mich nicht.
Das Problem auf vier unterschiedlichen Rechnern unter Win 8.1: Abbruch jeweils nach 50 bzw 51 gescannten Dateien.
MRT scheint auch nicht richtig zu funktionieren: Im Anschluss an den Patchday scannt MRT den Rechner im Hintergrund und sendet das Protokoll an Microsoft:
Nachzulesen in der Datei mrt.log. Heartbeat etc…
MRT zur Zeit auch noch auf dem Stand von August trotz ausgeführtemn Patchday.
Bzgl. MRT: Das ist kein Fehler. „Für September 2019 ist kein Update verfügbar." (Quelle: Microsoft)
bei mir auch.
Oh Schreck! Oh Graus!
Jetzt wird mir noch der 1903 Schrott installiert.
Ich weiß nicht ob das in diesem Zusammenhang und dem Kuddelmuddel von Interesse ist, aber der autom. Scan funtioniert scheinbar
https://share-your-photo.com/img/8806659e4d.jpg
Das ist doch schon was :-)
MSE in Win 7 64 bit bei Schnell 17 Dateien und 4 Sec. . Benutzerdefiniert komplettes Laufwerk C vollständig mit 6 Min durchgelaufen.
Noch schlimmer: Defender Offline ist natuerlich auch davon betroffen… .
Bei mir funktioniert die manuell angestoßene Schnellüberprüfung ohne Probleme. Nutze Windows 10 Pro V1903 Defender Antimalware Version: KB4052623 (Version 4.18.1908.7)
UPDATE: Die Fehlerursache lag bei dem Security Intelligence-Update oder auch Signatur-Updates. Ich habe KB2267602 (Version 1.301.1684.0) automatisch angeboten und installiert bekommen und die manuelle angestoßene Überprüfung fand ohne Probleme statt.
Für Win 8.1 wird ein stack servecing update angeboten.
Ob das die Probleme löst, habe ich noch nicht getestet.
Bei mir funktioniert der Quickscan nun wieder so, wie es sein muss. (Windows 10)
Anscheinend lag es an einer inkompatiblen oder fehlerhaften Virendefinitionsdatei, denn ein Fix wurde offensichtlich nicht ausgerollt.
Auch bei mir (Win10 Home 1903) fkt. nach dem Update auf die Antivirus Definition Version 1.301.1684.0 wieder Schnellscan (ca. 20.000 Dateien in 8 Minuten) und Fullscan (130.000 Datein in 22 Minuten).
Ich hatte den Rechner über Nacht laufen lassen, und heute morgen wurde das Update erfolgreich installiert. Ein Neustart war nicht nötig.
…Und sfc /scannow fkt. auch noch ! :-)
Bei einem erneuten Quickscan waren bei mir die 20.000 Dateien schon in 4:30 durchgescannt, auch wenn es ab ca. 16.000 Dateien etwas ins Stocken geriet, also viel langsamer als am Anfang gescannt wurde… Ist das normal ?
Moin @ all!
Nach Update der Virendefinition auf Version 1.301.1684.0 läuft auf meinen Windows 7 Pro x64 Systemen auch hier MSE in den Scanmodi "Schnell" und "Vollständig" wieder normal durch.
Nachtrag:
C:\Windows\system32>sfc /scannow funktioniert auch einwandfrei…
ist behoben.
Und wieder > 20 komments, die nur ca. 10 std. Gültigkeit hatten…
;-)
Und wo ist dein Problem mit den Kommentaren, die nur ca. 10. Std. gültig waren?
Ja, hinterher ist man immer schlauer… ;-)
Ach, was wäre das für eine schöne Traumwelt, wenn wir mit der Micro-Software ein Problem hätten und uns immer sicher sein können, dass dadurch >20 Kommentare kommen, die mit voraussehbarer Sicherheit schon nach 10 Std. erledigt sind ! :-))
Die Kommentare haben immer noch Gültigkeit. Es hat tatsächlich nicht funktioniert.
Bei mir seit eben geholtem Definitions-Update: Schnellscan funktioniert wieder, 18648 Dateien in 1 Minute 34 Sekunden überprüft. Nur die laufende Anzeige der verbleibenden Zeit war unrealistisch: anfangs 0:00, kroch dann allmählich auf 4 Sekunden hoch; finde ich aber nicht weiter schlimm. W10 1903 64bit.
Bei mir läuft der Scanmodi "Schnell" jetzt wieder normal durch.
Was ich aber merkwürdig finde, dass ich die Virendefinition: 1.301.17112.0 habe, während Trillian bei dem gleichen BS die Neuste 1.301.1684.0 lautet!?
Du wirst das Update später bezogen haben. Microsoft wird (wie andere Anbieter auch) die Virendefinitionsdatenbank täglich mehrmals aktualisieren und beim Updaten die jeweils aktuelle Version mit entsprechend höherer Versionsnummer an die Endgeräte ausliefern. Denke ich mal …
Du hast bestimmt korrekterweise die 1.301.1712.0, die habe ich jetzt mittlerweile auch. MS rollt nämlich oft mehrere Definitions-Updates pro Tag aus…
Was ich dagegen merkwürdig und extrem nervig finde:
Bei einem Fullscan (den ich ziemlich selten mache), friert zwischendurch das ganze Betriebssystem (aktuelles Win10-1903 !) ein, nicht mal der Mauszeiger regt sich dann viele Minuten lang. Und das, obwohl man dabei angeblich weiterarbeiten kann…MS, da müsst ihr gegenüber anderen Antivirus-Toolherstellern aber noch mächtig aufholen !
Ich finde, Microsoft hat mächtig aufgeholt. Andere AV-Hersteller produzieren mit ihren Produkten auch ständig abstruse Fehler. Microsoft hat mit dem Defender jetzt gleichgezogen. … Ist aber nur ein kleiner Witz am Rande … ;-)
Moin Christian Strothteicher!
Ich hatte heute Morgen gegen 07.00 Uhr die Virendefinitionsdatenbank manuell aktualisiert. Da war 1.301.1684.0 noch up to date… ^^
Wie Andreas B. schon kommentierte werden durch Microsoft täglich mehrere Updates dieser Virendefinitionen ausgerollt.
Letzter Stand (16:00 Uhr): Version 1.301.1727.0 # Released 9/19/2019 11:18:09 AM
Wie schon erwähnt gibt es täglich mehrere Security Intelligence-Update für Windows Defender Antivirus. Hier eine Seite auf der immer die aktuellste Virendefinition vermerkt ist.
https://www.microsoft.com/en-us/wdsi/defenderupdates
Am 21.09.2019 um 01.00 Uhr MESZ hatte ich auf " Windows Update " ein Update
mit dem Volumen von 17,8 MB für " Microsoft Security Essentials ".
Vor wenigen Tagen habe ich 06.00 Uhr am Morgen und 18.00 Uhr am Abend nach
Updates für den Microsoft Security Essentials gesucht, und ich habe immer Diese
bekommen. Seit kurzer Zeit bekomme ich nur noch am Morgen ein sehr großes
Update. Am Abend bekomme ich die Meldung : Es sind keine Updates verfügbar.
Nachdem ich um 18.00 Uhr Thailand Zeit mit der Windows Suche keine neuen
Updates für den MSE bekommen habe, da versuchte ich es mit der Update
Funktion auf der Startseite vom MSE. Hier bekam ich das neue Update für den
MSE ohne Probleme. Da ist wahrscheinlich noch nicht Alles im grünen Bereich.
Das ganze bleibt etwas mysteriös und könnte auch mit dem letzten Patchday zusammenzuhängen.
Das Servicing Stack Update für Win 8.1 (KB4512938) wurde scheinbar nicht auf alle Systemen ausgerollt bzw. angeboten (wichtige Updates).
Das am 19.09.2019 angebotene Update hatte zur Folge dass sich der Defender wieder normal verhielt (auch realistische Scanzeiten).
Möglicherweise ist der Fehler aber inzwischen auch über ein Update des Defenders behoben.
Nach dem Lesen der obigen Kommentare über Probleme beim automatischen Update von Defender-Bedrohungsdefinitionen habe ich auf einer W10 V1809 Testmaschine, die noch auf dem Stand vom 20.9.19 war, eine manuelle Update-Suche angestoßen. Ergebnis: Es wurde keine aktuelle Security Intelligence-Definition gefunden,
obwohl auf https://www.microsoft.com/en-us/wdsi/defenderupdates
eine neue Version aufgeführt ist !
Erst nach Download und Ausführen der mpam-fe.exe (99,3 MB)
ist die BedrohungsVersion aktuell: 1.301.1918.0 (erstellt 21.09.19 14:18)
Gut, dass wir in der Firma die Security Intelligence-Definitionen mit "WSUS-Offline" über einen Linux-Server an die WindowsClients verteilen. Bisher keine Probleme.
Über Windows Update bekomme ich heute kein neues Update für den MSE.
Über die Update Funktion auf der Startseite des MSE habe ich vor einigen
Minuten das Update 1.301.1943.0 bekommen. Da läuft nicht Alles so wie es soll.
Scheinbar gibt es z.Zt. tatsächlich Probleme mit den Defender- bzw. MSE- Updates. Auch beim "Dr.Windows"-Forum beschweren sich User über ausbleibende Security Intelligence-Definitionen:
https://www.drwindows.de/windows-10-desktop/161495-defender-mal.html
Auf einer W10 V1809 Testmaschine wurde heute morgen aber wieder normal die neue BedrohungsVersion 1.301.1970.0 (erstellt 22.9.19 03:54) abgerufen.
Hallo Hape ! Um 08.30 Uhr MESZ habe ich auf Windows
Update das Update 1.301.1974.0 bekommen und ganz ohne
Probleme auf meinem Windows 7 PC installiert. Das geht
zur Zeit mal auf und mal ab mit den Updates für den MSE.
Das Update hatte ein Volumen von 19,4 MB.
Seit dem 22.09.2019 um 12.00 Uhr MESZ funktioniert die Updatesuche und
die Installation der Definitionsupdates für MSE über " Windows Suche "
wieder normal. Die Größe der Updates ist mit ca. 500 KB auch wieder in der
gewohnten Kapazität angekommen. Es sieht so aus, als wenn die Probleme
beendet sind. Schauen wir mal, wie es weitergeht.