Windows Defender lässt sich nicht aktivieren

Hallo Leute und ein frohes neues Jahr,

ich weiß nicht mehr weiter. Folgendes Problem: der Windows Defender meldet, er sei nicht aktiviert. Und er lässt sich auch nicht aktivieren.

Ich verwendete zunächst Avast als Virensoftware. Bei den E-Mails nerven aber die Virenmeldungen, welche man einzeln wegklicken muss. Also habe ich Avast deinstalliert, den Avast cleaner und Ccleaner für die Reste benutzt. Danach startete auch der Windows Defender wieder.

Als nächstes habe ich die kostenlose Avirasuite installiert. Nach der Installation meldete sich der Windows Defender, er sei deaktiviert. Klar deaktiviert eine Antivirensoftware den Defender, hat Avast auch gemacht. Aber es kam nie eine Fehlermeldung. Da mir Avira zuviel auf der Festplatte rumrödelte (lief fast ständig), habe ich Avira wieder deinstalliert. Auch hier wieder die Cleaner benutzt.

Der Defender ließ sich dennoch nicht wieder aktivieren. Zunächst bekam ich die Meldung, dass der Dienst nicht verfügbar wäre. Das stimmte auch, die Dienste standen auf deaktiviert und waren ausgegraut. Ein Umstellen auf automatischen Start funktionierte nur über die Registry im abgesicherten Modus.

Wenn ich versuche, den Defender zu aktivieren, erscheint eine Fehlermeldung, dass das Programm durch eine Gruppenrichtlinie geblockt sei. Also habe ich in den Richtlinien nachgeschaut. Die meisten stehen auf nicht konfiguriert, die anderen sehen nicht so aus, als hätten sie etwas damit zu tun. Den Defender deaktivieren habe ich deaktiviert, ebenso Endpoint Protection deaktivieren. Der Unterordner für die Richtlinien in Windows/System32 war vorher leer, danach erschienen hier Unterordner.

Der Windows Defender Advanced Threat Protection-Dienst steht zwar auf automatischer Start, lässt sich aber nicht starten. Es erscheint die Meldung, die Daten seien ungültig.

Ich habe versucht, den Defender zu aktualisieren. Dies macht er grundsätzlich auch. Er gibt als letztes Update das korrekte Datum an. Allerdings steht bei Definitionen erstellt das Datum 1.1.1970 mit einem Ausrufezeichen davor. Auf der Starseite steht, die Definitionen seien 17191 Tage alt, was ja nun auch nicht stimmt, da seit dem 1.1.1970 erst rund 13500 Tage vergangen sind. Die Nummer der Definition lautet 1.235.1217.0.

In den Einstellungen steht der Echtzeitschutz auf ein und die Schaltfläche ist ausgegraut. NoDefender meldet den Defender als aktiv.

Zwischenzeitlich habe ich selbstverständlich wieder einen Virenscanner installiert. Der Defender ist auch nicht so wichtig. Dennoch möchte ich, dass der Rechner einwandfrei funktioniert und dazu gehört auch der Defender. Da der Fehler unmittelbar mit der Installation von Avira auftrat, stellt sich für mich die Frage, was Avira gemacht hat. Wie bekomme ich den Fehler weg?

Die Lösungsansätze, welche ich bei Google gefunden habe (allen voran deskmodder) führten leider nicht zum Ziel.

Verwendetes OS: Windows 10 Pro, selbstverständlich aktuell.

Danke für die Hilfe schon mal im Voraus.

The undertaker

 

Wenn etwas ausgegraut ist, kann es an den Gruppenrichtlinien liegen, dass darüber eine Funktion deaktiviert ist.
Da kann dann ein Tool machtlos sein, das die Einstellungen in der Registry ausliest oder reinigt.

 

Wiederherstellungspunkt ?
SFC /scannow durchgeführt
Rep. Installtion

Anmerkung: Was soll ein CCleaner besser können als der Hersteller der Software ? Man sollte diese sog. Verbesserungstools links liegen lassen.

 

@deoroller

Das ist mir klar. Nur welche? Im Ordner Endpoint protection stehen alle auf Nicht konfiguriert. Wo könnte man in den Richtlinien noch nachschauen. Die Namen oder Beschreibungen lassen leider nicht jedesmal einen genauen Schluss zu, ob der Defender hiervon betroffen wird.

@Silvester

Wiederherstellungspunkt wäre zwar eine Option. Aber die Installation von Avira ist schon was her und das würde bedeuten, dass ich alles an Installationen oder Konfigurationen verliere, was seitdem vorgenommen wurde. Das ist es mir nicht wert.

SFC/scannow hatte ich versucht. Ergebnis ohne Befund.

Bitte keine Grundsatzdiskussion bezüglich irgendwelchen Tools. Letztendlich sind die Progrämmchen von Microsoft auch nur Tools. Und was man von Deinstallationsroutinen und Co. zu erwarten hat, weiß ich nach 26 Jahren Windows nur zu gut.

 

Wenn du da nie etwas verändert hast, kannst du sie auf Standard zurücksetzen.
https://www.deskmodder.de/wiki/inde...icherheitsrichtlinien_zurücksetzen_Windows_10

 

@deoroller

Bis auf die zwei Richtlinien, welche ich auf deaktiviert gesetzt habe, standen alle auf nicht konfiguriert. Trotzdem habe ich über die Eingabeaufforderung alles zurückgesetzt. Ich habe ein Update der Definitionen durchgeführt, was auch einwandfrei geklappt hat. Dennoch steht als Datum für die Definitionen der 1.1.1970 und der Windows Defender Advanced Threat Protection-Dienst meldet immer noch Fehler 13: Die Daten sind unzulässig. Der Defender meldet immer noch, er würde durch eine Gruppenrichtlinie geblockt. Was mich etwas irritiert, ist das Datum 1.1.1970 als Datum für die Definitionen. Irgendwie hängt der Defender zwischen aktiviert und nicht aktiviert. Wäre er vollständig deaktiviert, so könnte man auch die Definitionen nicht updaten. Ich habe jetzt einmal bei einem anderen Windows 10 Pro Rechner nachgeschaut. Das einzige, was anders ist ist der Starttyp für den Schlüssel WinDefend. Der steht bei mir auf 2. Ich werde ihn auf 3 ändern. Dazu muss ich aber in den abgesicherten Modes. Ich berichte gleich, ob das was gebracht hat. Die Fehlermeldungen habe ich mal angehangen.

 

Du kannst dann auch mal die "Windows Defender in Windows 10 and Windows 8.1" Signaturen manuell runter laden und installieren.
https://www.microsoft.com/security/portal/definitions/adl.aspx

 

Das war nichts. Das Symbol steht immer noch in der Taskleiste (Schild mit rotem X). Jetzt heißt es, dass der PC nicht geschützt sei, da die App beendet wurde. Normalerweise steht da, dass der defender deaktiviert wurde, da eine andere Antivirensoftware verwendet wird. Komisch ist auch, dass das Wartungscenter nichts auszusetzen hat, da Avast einwandfrei läuft. Warum erscheint das Symbol überhaupt in der Taskleiste? Bei den anderen Rechnern erscheint es nur, wenn ich den Defender starte und dann auch ohne rotes X, nur mit der Meldung, er sei deaktiviert. In den Einstellungen habe ich auch nichts finden können. Gut, bei mir ist die Cloud und die Beispiele auf aus, aber sonst ist alles gleich.

 

Auch der Versuch, die Definitionen manuell zu laden, brachte keinen Erfolg. Unter Letztes Update wird das korrekte Datum ausgegeben, unter definitionen erstellt am steht nach wie vor der 1.1.1970.

 

Schau hier -> https://www.deskmodder.de/phpBB3/viewtopic.php?t=17220 - wenn du ein Image vom System hast, versuche gleich das -> https://www.deskmodder.de/wiki/inde...icherheitsrichtlinien_zurücksetzen_Windows_10

 

Könnte es sein, dass der Defender beschädigt wurde? Und wenn ja, wie könnte man das beheben?

@kalweit


Der Artikel hat mich nicht weiter gebracht. Damit hatte ich angefangen.

Ein Image hätte den selben Effekt wie die Systemwiederherstellung. Der Fehler trat ja mit der Installation von Avira auf. Das ist schon was her. Alles dazwischen wäre weg. Das ist mir dann doch zu viel Arbeit.

Den zweiten Vorschlag hatte deoroller schon gemacht. Funktionierte leider auch nicht.

 

Die Meldung bzgl. der Gruppenrichtlinie wird durch ein externes Virenprogramm ausgelöst, in dem eine Gruppenrichtlinie automatisch geändert wird - konkret -> http://www.tecchannel.de/a/windows-defender-permanent-abschalten,3277738 - jetzt hast du natürlich das Problem, dass ein installiertes Virenprogramm diesen Schlüssel überwachen wird, d.h. selbst wenn du manuell eingreifst, wird das nicht funktionieren oder gar die Konfiguration weiter verbiegen. Ich würde erst mal versuchen, Windows auf einen brauchbaren Ausgangszustand zu bringen - d.h. alle je installieren Virenprogramme sauber zu entfernen. Vorher macht es imo keinen Sinn, den Defender reparieren zu wollen.

 

Die Frage ist nur, was Avira verbogen hat. Ich habe hier einen Zwilling stehen. Die Schlüssel unter HKLM/System/CCS/Services bezüglich Defender und Sens sind identisch, in den Richtlinien ist nichts konfiguriert. Laut einem Artikel vom Februar letzten Jahres auf Chip müsste sich der Defender neben einem externen Programm aktivieren lassen. leider stand nicht dabei, auf welches OS sich das bezieht.

Nachdem ich Avira deinstalliert hatte und das Problem weiter bestand, hatte ich zunächst versucht, den defender wieder ans Laufen zu bringen. Ohne Erfolg. Da ich aber weiter arbeiten musste, habe ich dann Avast installiert. Soweit läuft alles einwandfrei, nur der Defender will nicht. Nach wie vor kommt mir das Datim 1.1.1970 komisch vor. Selbst wenn es die ursprünglichen, nach der Installation vorhandenen Definitionen wären, trügen die nicht ein 47 Jahre altes Datum. Alles was mir eingefallen ist zu vergleichen ist auf beiden Rechnern identisch. Wieso erschein der Defender überhaupt? Macht er bei den anderen Rechnern auch nicht.

Ich habe mir gerade den Schlüssel Policies angeschaut. Bei meinem Zwilling steht der DWORT-Eintrag Antispyware drin, bei mir nicht. Werde ihn jetzt einfügen. Mal sehen, was passiert, wenn ich den Rechner neu starte.

 

So weit so gut. Das rote X und Der PC ist gefährdet sind weg. Jetzt heißt es, der PC ist geschützt. Dennoch frage ich mich, warum das Symbol überhaupt in der Taskleiste auftaucht. Die Dienste laufen jedenfalls nicht. Hat dafür jemand eine Erklärung? Auf den anderen Rechnern wird der Defender ja auch nicht gestartet. Das Schild erscheint dann nur, wenn ich versuche, den Defender manuell zu starten. Fahre ich mit der Maus darüber, heißt es dann auch, der Defender sei deaktiviert, was ja auch richtig ist. Hier heißt es aber, der PC sei geschützt. Aufrufen kann ich den Defender aber nicht. Hier kommt genauso wie bei dem Zwilling die Meldung, dass eine Gruppenrichtlinie das Programm blockt. Vielleicht sollte ich Avast noch einmal deinstallieren, beide Policies rauswerfen, den Defender aktivieren und Avast dann neu installieren.

 

@T U
schau dir mal diesen Thread an
http://www.drwindows.de/windows-10-desktop/87661-defender-starten.html
(Beitrag #4 ganz unten)

evt. ist es die Lösung.

 

Erstmal meinen Dank an alle, die sich die Mühe gemacht haben, mir zu helfen. Das Problem ist zumindest vorerst gelöst. Das Net Framework Repair tool habe ich auch laufen lassen. Ds Symbol kam vom Notifier, den Start habe ich über den Taskmanager unterbunden. Merkwürdig bleibt die Sache trotzdem.

Bei meinem Rechner hatte ich den Tausch der AV vorgenommen, an dem anderen nicht. Daher kann folgender Unterschied nicht daran liegen: Auf allen anderen Rechnern, welche ich mir angeschaut habe, und das unabhängig, ob Avast oder Antivir läuft, gibt es die Policies-Einträge nicht. Nur bei meinem und dem Zwillingsrechner. Dennoch wird bei keinem der anderen Rechner der Defender ausgeführt, dass Hauptfenster kann aber über die Systemsteuerung angezeigt werde mit der Meldung, er sei deaktiviert, da eine andere AV installiert sei. Bei meinem und dem anderen Rechner erscheint die Meldung, der Defender sei durch eine Gruppenrichtlinie geblockt. Bei zweien der anderen Rechner, die ich mir angeschaut habe, erscheint der Defender im Sicherheitscenter unter weitere Apps mit dem Status aus. Auf anderen fehlt der Hinweis auf weitere Apps, obwohl diese installiert sind. Diese Unterschiede kann ich nicht verstehen.

Ich weiß jetzt aber, wo die Einträge stehen. Sollte ich noch einmal das AV wechseln, so werde ich als erstes versuchen, den Defender wieder ans Laufen zu bringen. So ist er jetzt ganz aus und kann nicht stören. Sollte es noch einmal Probleme geben, so werde ich das Thema wieder aufnehmen. Bis dahin kann es als gelöst betrachtet werden.

Nochmals Danke.

The undertaker

 

Mit dem Defender habe ich mich lange genug gequält. Seitdem er deaktiviert ist, gibt es keine Updatefehler mehr.

 

Diese Unterschiede irritieren mich. Oder eigentlich nicht. dazu mache ich das mit Windows schon zu lange. Und da schimpfen manche über Zusatztools. Microsoft kann es mit seinen integrierten auch nicht besser.

 

Im Nachhinein ist es in solchen Fällen immer schwer zu sagen, was Ursache und was Wirkung ist.

 

Ich habe das sozusagen nebenbei in einem Windows Vista nachgestellt, dieses Problem. Windows Defender - rotes X, Meckernde Sprechblase poppt auf.

Nach der Installation der AiO-Runtimes (aio-runtimes_v2.1.7.exe) mit unter anderem, dem .NET Framework 4.52 und einem Reboot, hat sich das Problem erledigt.

Also so nebenbei. Ich hatte nämlich etwas ganz anderes vor, und habe den Defender oder dessen Rechte, Dienste etc. nicht angerührt.