Defender Offline geht nicht

[Topspin]

Hallo, ich habe schon wieder ein Anliegen!
Ich lasse spoaradisch auch mal den Defender Offline Scan laufen. Heute fällt mir auf, dass der Rechner zwar neu gestartet wird, auch der blaue Screen kommt und das kleine Fenster, in dem ein grüner Laufbalken angezeigt wird.
Aber das läuft dann etwa 1 - 2 minuten und der Scan startet nicht, dafür fährt der Rechner herunter und startet neu.
In einem anderen Thread habe ich gelesen, dass eine fehlende Wiederherstellungspartition dafür verantwortlich sein kann, was aber bei mir nicht der Fall ist.
Zum Test habe ich es auf meinem Notebook auch versucht und auch hier ist das Verhalten exakt gleich, startet zwar neu, dann das Fenster mit Laufbalken und nach ca. 2 Minuten Neustart in die Anmeldung zurück.
Auf beiden Rechnern keine AV-, Tuning usw. Tools installiert.

Kann mir jemand hier helfen?

Vielen Dank

 

[PeteM92]

Mein Rechner verhält sich sehr ähnlich.

Mir kommt das auch etwas schnell vor für eine gründliche Überprüfung.

Nachdem sich aber mein Rechner ansonsten "brav" verhält, gehe ich davon aus, dass das so schon in Ordnung ist.

Der Defender an sich scheint schon richtig zu arbeiten, gelegentlich warnt er mich vor Downloads, die offensichtlich PUP (posibly unwanted programs) enthalten - dann lasse ich den Download natürlich nicht zu.

 

[Topspin]

Bei mir öffnet sich ja aber schon gar nicht das ursprüngliche Defender Fenster (ältere Optik) nach dem Neustart, wo man den Suchlauf beobachten konnte.
Es bleibt bei dem Blauen Screen mit kleinerem Fenster "Windows Defender Offline" und dem grünen Laufbalken, der hin und her wandert. Das geht, wie gesagt, so etwa 2 Minuten, dann fahren beide Rechner wieder herunter und starten neu.
Da ist dann natürlich kein Scan gelaufen. Vor etwa 4-5 Wochen hat es noch funktioniert.
Alles andere am Defender funktioniert bei mir auch tadellos.
Beide haben 15063.447 installiert, der Desktop Pro, das Notebook Home.

 

[frankyLE]

Eben auch mal getestet. Vom automatischen Abmelden, Prüfen dann Neustart bis Einsatzbereitschaft knapp 3 Minuten (SSD u. 15063.447).

Nachtrag: Es erscheint auch nur das kleine Fenster mit grünen Balken - dann nichts mehr.

 

[Topspin]

Das war, zumindest beim Desktop, auch immer so meine Dauer! Aber im Moment keine Chance.
Ich habe mich eben auch mal als Admin angemeldet, aber auch hier genau das gleiche.

@Franky: Ich habe Deinen Nachtrag erst eben gelesen, dann ist es vielleicht ein zentrales Problem?!

 

[Gelöschtes Mitglied 73230]

Bei mir ist auch zwei,drei mal vorgekommen,dass nicht gescannt wurde und ich wieder zurück zum Desktop gekommen bin.
Ich hab es dann jeweils gleich ein zweites Mal versucht,worauf es dann klappte.
Erst kommt ja die übliche Admin Rückfrage, was darauf schliessen lässt,der Offline Scan geht nur als Admin.
Dannach wird man ausgeloggt und es erscheint das kleine Tool auf blauem Hintergrund,bevor es losgeht.
Das Ganze dauert bei mir etwa 6 Minuten.
Hab den Scan mal eben laufen- auf Build 16232- , und photographiert.

 

[areiland]

Schaut einfach mal in die Defender Logs - denn der Defender offline hinterlegt seine Ergebnisse in den Logs des normalen Defenders. Wenn im Überprüfungsverlauf des Security Center nichts steht, dann hat Defender offline auch keine Beanstandungen oder Funde gehabt.

 

[PeteM92]

Bild 2 von Iskandars Post #6 erscheint bei mir nicht.

@areiland: kannst Du da bitte noch 2 Worte schreiben, wo man die Defender Logs findet? Am besten bezogen auf Win10 1703 Build 15063.447.

 

[Ari45]

Guten Morgen!
@PeteM92, bei mir liegen die Logs vom Defender in c:\ProgramData\Microsoft\Windows Defender\Support\
Zumindest das MPLog-11192016-114448.log ist kumulativ und hat mittlerweile eine Größe von über 14 MB.

 

[frankyLE]

Bild 2 von Iskandars Post #6 erscheint bei mir nicht.

Bei meinem 15063.447 auch nicht! In der Log finde ich nichts zum Zeitpunkt des Offlinescans. Nicht mal die Startzeit - keinen Eintrag.

@Iskandar hat mir Build 16232- also Insider getestet.

Könnte es sich doch um einen Bug in 1703 handeln?

Ich kann mich erinnern die Offline-Prüfung vor Monaten getestet zu haben und diese ähnlich wie Bild 2 in #6 durchgeführt wurde.

 

[Topspin]

Bei mir verhält es sich genauso wie bei Franky. Eben das Fenster in Bild 2 von Iskandar kommt bei mir nicht mehr.
Ich habe heute nochmal einen Scan angestoßen, nach wie vor ohne Erfolg. Und zu dem Zeitpunkt ist kein Eintrag im Logfile zu finden, auch gestern keine zu den Zeitpunkten, als ich es getestet habe.
Die einzigsten Einträge von heute sind das Update der Signaturen und ein Scan, wohl ausgelöst durch ein Update von meinem Notepad++.
Und ich hatte nach dem Creators Update einen Clean Install auf meinem Desktop gemacht und danach sicher den Offline Scan auch schon erfolgreich genutzt gehabt.

 

[PeteM92]

Selbe Situation hier,

Das Bild 1 von Iskandar mit dem grünen Balken steht für etwa 2 Minuten da, danach normaler Bootvorgang. Kein Eintrag in dem Logfile.

Defender scheint zu funktionieren, jedenfalls schlägt er sofort an, wenn ich den Eicar-Testvirus herunterladen will...

 

[Topspin]

Daran dass der Defender ansonsten funktioniert, habe ich keinen Zweifel.
Ich bin jetzt nicht so der Profi, aber ich könnte mir denken, dass der Defender versucht, etwas zu laden und das schlägt nach einer vorbestimmten Zeit fehl und aus dem Grund macht das System einfach wieder einen Reboot.
Es ist bei mir nur merkwürdig, dass es an beiden Rechnern identisch ist und ich sicher in letzter Zeit nichts verändert habe, was das hätte auslösen können.
Sicher ist jetzt der Offline Scan nicht überlenswichtig für mich, aber wenn man die Option hat, wäre es schon gut, sie würde funktionieren. Und da interessiert es mich schon, warum das eben gerade nicht so ist.

 

[frankyLE]

Es gibt bei G. Born einen Artikel vom Januar 2017. Dort geht es zunächst um Bootschleife beim Defender offline.
Es wird aber auch der normale Vorgang in Bildern gezeigt und Lösungsansätze zu verschiedenen Problemen genannt.

Windows 10: Defender Offline Scan verursacht Bootschleife | Borns IT- und Windows-Blog

Wollte mal auf den Beitrag hinweisen. Ich selbst belasse es zunächst beim Istzustand und hoffe auf Besserung. :smokin

 

[Topspin]

Franky: Den Artikel hatte ich auch schon einmal angeschaut, aber eine Bootschleife habe ich ja nicht. Und mein Problem konnte ich dort nicht lokalisieren und auch Rechner zurücksetzen usw. will ich auch nicht machen. Dafür laufen beide zu gut!
Allerdings wird in dem Artikel auf einen Blog verwiesen, in dem aufgeführt wird, dass Ergebnisse der Offline Scans in Kurzform in einem MSSSWrapper.LOG File eingesehen werden können. Das gibt es aber bei mir gar nicht. Wenn es mal eins gab, wird das wohl nach einer bestimmten Zeit gelöscht?

 

[frankyLE]

Mein Hinweis auf den G. Born Artikel sollte nur zur Info über den normalen Ablauf sowie Lösungsansätze bei ähnlichen Problemen sein.

Wie ich schon schrieb, ich selbst unternehme nichts und warte einfach auf Lösungen im Netz oder durch Update.

Habe den Offlinescan noch nie benötigt und nur zum Test durchgeführt.

 

[PeteM92]

Ja - ich denke, mehr als warten bleibt da auch nicht übrig.

Ich habe das gerade nochmal in einem virtuellen 16232.1004 gestetet. Da erscheinen die 2 Fenster, wie es Iskandar oben beschrieben hat.

Allerdings gibt es trotzdem keinen Eintrag im Defender-Log-File.

 

[Wollfgang]

Bei mir hat es gleich beim ersten mal geklappt. Die Log die im
Screenshot angezeigt wird ist deshalb so klein da ich gestern das
Image zurück gespielt habe.

Könnte daran liegen, da es gleich geklappt hat, dass ich seinerzeit
Version 1703 clean installiert habe, also kein Upgrade. Ist aber nur
eine Vermutung.

 

[areiland]

Ihr könnt auch in der Ereignisanzeige nachsehen!
Im Protokoll "Anwendungs und Dienstereignisse\Microsoft\Windows\Windows Defender\Operational" loggt der Defender alles mit, was er tut - auch was der Defender Offline so anstellt. Auf meinem Notebook ist er klaglos gelaufen, auf dem PC tut er das nicht. Er loggt dass Defender Offline heruntergeladen wurde und direkt darauf einmal, dass der Status von "OfflineScanRun" im Schlüssel "HKLM\SOFTWARE\Microsoft\Windows Defender\Scan" auf 0x0 geändert wurde. Beim zweiten Versuch loggt er nur noch das herunterladen von Defender offline - da "OfflineScanRun" ja schon auf 0x0 gesetzt ist.

Das Log auf dem Notebook muss ich mir erst noch anschauen.

 

[Ponderosa]

Moin @ allseits
Bei mir funktioniert der Offline Scanner auch nicht.
Ich habe seit zwei Wochen, zusätzlich zum Defender das Immunet Protect - Cloud Computing Antiviren Software am laufen, und die beiden behindern sich nicht. Das könnte man auch mal testen.