{"id":230828,"date":"2020-04-17T00:09:01","date_gmt":"2020-04-16T22:09:01","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230828"},"modified":"2020-04-17T11:37:37","modified_gmt":"2020-04-17T09:37:37","slug":"scep-mse-defender-weltweiter-ausfall-von-microsofts-virenschutz-durch-signatur-1-313-1638-0-16-4-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/17\/scep-mse-defender-weltweiter-ausfall-von-microsofts-virenschutz-durch-signatur-1-313-1638-0-16-4-2020\/","title":{"rendered":"SCEP\/MSE\/Defender: Weltweiter Ausfall von Microsofts Virenschutz durch Signatur 1.313.1638.0 (16.4.2020)"},"content":{"rendered":"

[English<\/a>]Ein Update, welches m\u00f6glicherweise eine kaputte Signaturdatei enth\u00e4lt, hat seit dem 16. April 2020 alle Microsoft Virenscanner (Windows Defender, Microsoft Security Essential, sowie System Center Endpoint Protection (SCEP)) lahm gelegt. Der Dienst zum Durchf\u00fchren des Virenscans st\u00fcrzt einfach ab. Inzwischen gibt es eine neue Signaturdatei, die den Fehler behebt.<\/p>\n

<\/p>\n

Alle Microsoft Virenscanner lahm gelegt<\/h2>\n

\"\"Das vor einem Jahr im Blog-Beitrag SCEP\/MSE\/Defender: Weltweiter Ausfall von Microsofts Virenschutz durch Signatur 1.289.1521.0 (19.3.2019)<\/a> beschriebene Problem, dass ein Signaturupdate alle Microsoft Virenscanner lahm legt, seit dem 16. April 2020 zur\u00fcck ist.<\/p>\n

Update KB2461484 killt SCEP<\/h3>\n

Blog-Leser Michael hat sich bereits am 16. April 2020 gegen 9:17 Uhr mit einer Beobachtung zu System Center Endpoint Protection (SCEP) per Kommentar gemeldet. Michael schrieb:<\/p>\n

Guten Morgen.
\nMS hat gerade (bei uns 08:39) Updates f\u00fcr SCEP verteilt.
\nHier gibt es ein Update : KB2461484 (Version 1.313.1638.0)
\nSobald ein Scan einer beliebigen Aktion ausgef\u00fchrt wird st\u00fcrzt die Endpoint Protection ab.<\/p><\/blockquote>\n

Ich habe auf Grund dieses Kommentars recherchiert, konnte aber nichts im Internet finden und habe das Thema zur\u00fcckgestellt und Michael dies auch mitgeteilt. Darauf kam von ihm die R\u00fcckmeldung:<\/p>\n

Es sind alle Systeme betroffen die SCEP einsetzen. Bei uns mehr als 400 St\u00fcck.<\/p><\/blockquote>\n

Michael hat dann bei seiner Suche auch einen Forumsbeitrag<\/a> gefunden, der sich mit dem Befehl bei Windows Security befasst. Inzwischen habe ich im englischsprachigen Blog einen Kommentar<\/a> zum Beitrag SCEP\/MSE\/Defender failed worldwide for hours due to a bad signatur file v1.289.1521.0 (03\/19\/2019)<\/a> erhalten.<\/p>\n

same here today on server 2012 R2<\/p><\/blockquote>\n

Damit rundet sich das Bild ab und es ist kein Einzelfall \u2013 Microsoft hat mit einem Signatur-Update wohl seinen Virenscanner lahm gelegt.<\/p>\n

Windows Defender st\u00fcrzt ebenfalls ab<\/h3>\n

Weiterhin meldete sich Blog-Leser Dekre zum 16. April mit diesem Kommentar<\/a> und bem\u00e4ngelte, dass der Windows Defender sich unter Windows 10 Version 1909 abschalte. Er hat zwischenzeitlich ein weiteres Update erhalten, welches folgendes hinterl\u00e4sst:<\/p>\n

Antimalwareversion: 4.18.2003.8
\nModul: 1.1.6900.4
\nAV-Version: 1.313.1666.0
\nAntispyware-Version 1.313.1666.0<\/p>\n

Aber der Absturz erfolgt nach wie vor. Dekre verweist auf das deutschsprachige Microsoft Answers-Forum, wo es diesen Thread<\/a> vom 15. April 2020 gibt.<\/p>\n

Windows Defender Antivirus startet nicht<\/p>\n

Hallo,<\/p>\n

Wenn ich meinen PC starte, kommt immer die Meldung:<\/p>\n

\"Der Virenschutz ist deaktiviert. Tippen oder klicken Sie hier, um Windows Defender Antivirus zu aktivieren.\"<\/p>\n

Wenn ich drauf klicke kommt die Meldung:<\/p>\n

\"Seite nicht verf\u00fcgbar. Ihr Administrator hat den Zugriff auf einige Bereiche dieser App eingeschr\u00e4nkt. Die Ressource, auf die Sie zugreifen m\u00f6chte, ist nicht verf\u00fcgbar. Wenden Sie sich an den Helpdesk, um weitere Informationen zu erhalten:\"<\/p><\/blockquote>\n

Es wird angegeben, dass beim Security Intelligence-Update f\u00fcr Windows Defender Antivirus – KB2267602 (Version 1.313.1594.0) der Fehler 0x80070643 aufgetreten sei.<\/p>\n

\"Defender-Dienst<\/p>\n

Und in diesem Kommentar<\/a> meldet ein weitere Nutzer Probleme mit dem Defender-Dienst, und dass dieser automatisch beendet werde.<\/p>\n

\u00dcber die heise-Redaktion gingen mir dann weitere Hinweise (zwei Lesermeldungen) und obiger Screenshot zu, die das Problem best\u00e4tigen.<\/p>\n

Zudem hat sich Blog-Leser Hans-Joachim K. per Mail gemeldet und schrieb: Folgendes Problem seit 16. 4. 20 zu vermelden. Schnellscan funktioniert, off-line-scan auch, Vollscan nicht. Zum K …<\/em><\/p>\n

Erg\u00e4nzung:<\/strong> Zu meinem heise-Artikel<\/a> gab es diesen Nutzerkommentar<\/a>, wo eine Terminalserver Farm von dem Problem betroffen war. Dort wurden definitiv die Signaturupdates 1.313.1638.0 und 1.313.1666.0 ausgemacht, erst das nachfolgend thematisierte Update behob das Problem.<\/p>\n

Microsoft Security Essentials auch betroffen<\/h3>\n

Ich habe eben auf meinem Windows 7 die Microsoft Security Essentials (MSE) \u00fcberpr\u00fcft. Der MSE meldete, dass der letzte Scan sehr lange zur\u00fcckliege. Als ich dann einen Schnellscan angesto\u00dfen habe, sah zwar alles gut aus. Aber kurze Zeit sp\u00e4ter kam die nachfolgenden Meldung, dass der Dienst beendet wurde.<\/p>\n

\"Microsoft<\/p>\n

Und neben dem Infobereich der Taskleiste wurde die folgende Toast-Benachrichtigung des MSE angezeigt.<\/p>\n

<\/p>\n

Der Virenschutz der Microsoft Security Essentials (MSE) sind also ebenfalls komplett lahm gelegt. Inzwischen habe ich auch bei askwoody.com eine solche Meldung<\/a> gelesen.<\/p>\n

Abhilfe f\u00fcr das Problem<\/h2>\n

Die Ursache f\u00fcr die Abst\u00fcrze der Scan-Engine ist ein Bug, der wirksam wird, wenn eine Datei zwei Punkte vor der Dateinamenerweiterung hat (also z.B. Test..exe, siehe auch diesen reddit.com-Thread<\/a>). Lawrence Abrams hat bei Bleeping Computer in diesem Artikel<\/a> eine Analyse vorgenommen.<\/p>\n

MVP-Kollege Ingo B\u00f6ttcher hat in Microsoft Answers diesen Forenpost<\/a> eingestellt und schreibt:<\/p>\n

Das Problem wurde mit dem Signaturupdate 1.313.1687.0 behoben. \u00dcber Windows Update oder die Updatesuche des Defenders selber wird diese Signaturversion seit dem heutigen Abend verteilt.<\/p><\/blockquote>\n

Man kann manuell nach Updates suchen lassen. In Windows 10 das Fenster Windows Sicherheit <\/em>\u00f6ffnen, auf Viren- & Bedrohungsschutz <\/em>gehen und dort den Hyperlink Nach Updates suchen <\/em>unter Updates f\u00fcr Viren- & Bedrohungsschutz <\/em>w\u00e4hlen. Dann sollte die neue Signaturdatei per Update installiert werden. Bei den MSE sollte man in Windows Update nach Updates suchen lassen. Mir wurde nach langer Suche Update KB2310138 mit der obigen Signatur angeboten. Nach Installation dieses Updates scheint auch der Fehler in den MSE behoben zu sein.<\/p>\n

Erg\u00e4nzung:\u00a0<\/strong>Zum 17.4.2020 hat Microsoft noch ein weiteres Signaturupdate<\/a> auf die Version 1.313.1721.0 ver\u00f6ffentlicht. Von meiner heise-Redakteurin habe ich die R\u00fcckmeldung, dass auf deren\u00a0Windows 10-Rechner nun wieder alles funktioniert. Interessante Beobachtung von ihr war aber, dass der oben skizzierte Weg \u00fcber das Sicherheitscenter bei ihr nicht ging, weil der Hyperlink Nach Updates suchen<\/em> fehlte. Ursache d\u00fcrfte wohl sein, dass sich der Dienst f\u00fcr denBedrohungsschutz bei ihr nicht neu starten lie\u00df. Sie hat dann die Windows Update-Suche manuell angesto\u00dfen, wodurch das Signaturupdate kam. Auch ohne anschlie\u00dfenden Neustart kam der Bedrohungsschutz dann wieder ins Laufen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ein Update, welches m\u00f6glicherweise eine kaputte Signaturdatei enth\u00e4lt, hat seit dem 16. April 2020 alle Microsoft Virenscanner (Windows Defender, Microsoft Security Essential, sowie System Center Endpoint Protection (SCEP)) lahm gelegt. Der Dienst zum Durchf\u00fchren des Virenscans st\u00fcrzt einfach ab. Inzwischen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[161,301],"tags":[2699,24,8016,4313,3288],"class_list":["post-230828","post","type-post","status-publish","format-standard","hentry","category-virenschutz","category-windows","tag-defender","tag-problem","tag-scep","tag-virenschutz","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=230828"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230828\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=230828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=230828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=230828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}