Überprüfen von Ereignisprotokollen und Fehlercodes zum Behandeln von Problemen mit Microsoft Defender Antivirus

Gilt für:

Plattformen

  • Windows

Wenn ein Problem mit Microsoft Defender Antivirus auftritt, können Sie die Tabellen in diesem Thema durchsuchen, um ein passendes Problem und eine mögliche Lösung zu finden.

Die Tabellenliste:

Microsoft Defender Antivirus-Ereignis-IDs

Microsoft Defender Antivirus zeichnet Ereignis-IDs im Windows-Ereignisprotokoll auf.

Sie können das Ereignisprotokoll direkt anzeigen, oder wenn Sie über ein SIEM-Tool (Security Information and Event Management) eines Drittanbieters verfügen, können Sie auch Microsoft Defender Antivirus-Clientereignis-IDs verwenden, um bestimmte Ereignisse und Fehler von Ihren Endpunkten zu überprüfen.

Die Tabelle in diesem Abschnitt enthält die wichtigsten Microsoft Defender Antivirus-Ereignis-IDs und bietet, wenn möglich, Lösungsvorschläge zum Beheben oder Beheben des Fehlers.

So zeigen Sie ein Microsoft Defender Antivirus-Ereignis an

  1. Öffnen Sie Ereignisanzeige.
  2. Erweitern Sie in der Konsolenstruktur Anwendungs- und Dienstprotokolle, dann Microsoft, dann Windows und dann Windows Defender.
  3. Doppelklicken Sie auf "Betriebsbereit".
  4. Zeigen Sie im Detailbereich die Liste der einzelnen Ereignisse an, um Ihr Ereignis zu finden.
  5. Klicken Sie auf das Ereignis, um bestimmte Details zu einem Ereignis im unteren Bereich unter den Registerkarten "Allgemein " und " Details " anzuzeigen.
Ereignis-ID: 1000
Symbolischer Name: MALWAREPROTECTION_SCAN_STARTED
Meldung: Ein Antischadsoftwarescan wurde gestartet.
Beschreibung:
Scan-ID: < ID-Nummer des relevanten Scans.>
Scantyp: <Scantyp>, z. B.:
  • Antivirus
  • Antispyware
  • Antimalware
Scanparameter: <Scanparameter>, z. B.:
  • Vollständiger Scan
  • Schnellscan
  • Kundenscan
Scanressourcen: < Ressourcen (z. B. Dateien/Verzeichnisse/BHO), die gescannt wurden.>
Benutzer: < Domain>\< Benutzer>
Ereignis-ID: 1001
Symbolischer Name: MALWAREPROTECTION_SCAN_COMPLETED
Meldung: Ein Antischadsoftwarescan wurde abgeschlossen.
Beschreibung:
Scan-ID: < ID-Nummer des relevanten Scans.>
Scantyp: <Scantyp>, z. B.:
  • Antivirus
  • Antispyware
  • Antimalware
Scanparameter: <Scanparameter>, z. B.:
  • Vollständiger Scan
  • Schnellscan
  • Kundenscan
Benutzer: < Domain>\< Benutzerscanzeit>
: <Die Dauer eines Scans.>
Ereignis-ID: 1002
Symbolischer Name: MALWAREPROTECTION_SCAN_CANCELLED
Meldung: Ein Antischadsoftwarescan wurde beendet, bevor er beendet wurde.
Beschreibung:
Scan-ID: < ID-Nummer des relevanten Scans.>
Scantyp: <Scantyp>, z. B.:
  • Antivirus
  • Antispyware
  • Antimalware
Scanparameter: <Scanparameter>, z. B.:
  • Vollständiger Scan
  • Schnellscan
  • Kundenscan
Benutzer: < Domain>&lt; Benutzerscanzeit>
: <Die Dauer eines Scans.>
Ereignis-ID: 1003
Symbolischer Name: MALWAREPROTECTION_SCAN_PAUSED
Meldung: Ein Antischadsoftwarescan wurde angehalten.
Beschreibung:
Scan-ID: < ID-Nummer des relevanten Scans.>
Scantyp: <Scantyp>, z. B.:
  • Antivirus
  • Antispyware
  • Antimalware
Scanparameter: <Scanparameter>, z. B.:
  • Vollständiger Scan
  • Schnellscan
  • Kundenscan
Benutzer: <Domain>\< Benutzer>
Ereignis-ID: 1004
Symbolischer Name: MALWAREPROTECTION_SCAN_RESUMED
Meldung: Ein Antischadsoftwarescan wurde fortgesetzt.
Beschreibung:
Scan-ID: < ID-Nummer des relevanten Scans.>
Scantyp: <Scantyp>, z. B.:
  • Antivirus
  • Antispyware
  • Antimalware
Scanparameter: <Scanparameter>, z. B.:
  • Vollständiger Scan
  • Schnellscan
  • Kundenscan
Benutzer: <Domain>\< Benutzer>
Ereignis-ID: 1005
Symbolischer Name: MALWAREPROTECTION_SCAN_FAILED
Meldung: Fehler beim Antischadsoftwarescan.
Beschreibung:
Scan-ID: < ID-Nummer des relevanten Scans.>
Scantyp: <Scantyp>, z. B.:
  • Antivirus
  • Antispyware
  • Antimalware
Scanparameter: <Scanparameter>, z. B.:
  • Vollständiger Scan
  • Schnellscan
  • Kundenscan
Benutzer: < Domain>\< Benutzerfehlercode>
: <Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Benutzeraktion: Fehler beim Antivirusclient, und der aktuelle Scanvorgang wurde beendet. Die Überprüfung kann aufgrund eines clientseitigen Problems fehlschlagen. Dieser Ereignisdatensatz enthält die Scan-ID, den Scantyp (Microsoft Defender Antivirus, Antispyware, Antischadsoftware), Scanparameter, den Benutzer, der die Überprüfung gestartet hat, den Fehlercode und eine Beschreibung des Fehlers. So beheben Sie dieses Ereignis:
  1. Führen Sie den Scan erneut aus.
  2. Wenn es auf die gleiche Weise fehlschlägt, wechseln Sie zur Microsoft-Support-Website, geben Sie die Fehlernummer in das Suchfeld ein, um nach dem Fehlercode zu suchen.
  3. Kontaktieren Sie den technischen Support von Microsoft.
Ereignis-ID: 1006
Symbolischer Name: MALWAREPROTECTION_MALWARE_DETECTED
Meldung: Das Antischadsoftwaremodul hat Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Beschreibung: Weitere Informationen finden Sie unter den folgenden Themen:
Namen: < Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Pfad: < Erkennungsursprung des Dateipfads>
: <Erkennungsursprung>, z. B.:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, z. B.:
  • Heuristik
  • Generic
  • Konkrete
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> zum Beispiel:
  • Benutzer: Vom Benutzer initiiert
  • System: System initiiert
  • Echtzeit: In Echtzeit initiierte Komponente
  • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseitensteuerelementen
  • Antischadsoftware für den frühen Start (Early Launch Antimalware, ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.
  • Remotenachweis
Antischadsoftware-Scanschnittstelle (AMSI). Wird in erster Linie zum Schutz von Skripts (PowerShell, VBS) verwendet, kann jedoch auch von Drittanbietern aufgerufen werden. UAC-Status
: <Statusbenutzer>
: <Domäne>\< Benutzerprozessname>
: <Prozess in der PID-Signaturversion>
: <Definitionsversion>
Modulversion: <Antischadsoftware-Engine Version>
Ereigniskennung: 1007
Symbolischer Name: MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Meldung: Die Antischadsoftwareplattform hat eine Aktion ausgeführt, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Beschreibung: Microsoft Defender Antivirus hat Maßnahmen ergriffen, um diesen Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen. Weitere Informationen finden Sie unter den folgenden Themen:
Benutzer: < Domain>\< Benutzername>
: <Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Aktion: <Aktion>, z. B.:
  • Sauber: Die Ressource wurde bereinigt.
  • Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.
  • Entfernen: Die Ressource wurde gelöscht.
  • Zulassen: Die Ressource konnte ausgeführt/vorhanden sein.
  • Benutzerdefiniert: Benutzerdefinierte Aktion, die normalerweise eine aus dieser Liste von Aktionen ist, die der Benutzer angegeben hat
  • Keine Aktion: Keine Aktion
  • Block: Die Ausführung der Ressource wurde blockiert.
Status: < Statussignaturversion>
: <Version des Definitionsmoduls>
: <Antischadsoftware-Engine Version>
Ereigniskennung: 1008
Symbolischer Name: MALWAREPROTECTION_MALWARE_ACTION_FAILED
Meldung: Die Antischadsoftwareplattform hat versucht, eine Aktion auszuführen, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen, aber die Aktion ist fehlgeschlagen.
Beschreibung: Microsoft Defender Antivirus ist beim Ausführen von Maßnahmen gegen Schadsoftware oder andere potenziell unerwünschte Software auf einen Fehler gestoßen. Weitere Informationen finden Sie unter den folgenden Themen:
Benutzer: < Domain>\< Benutzername>
: <Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Pfad: < Dateipfadaktion>
: <Aktion>, z. B.:
  • Sauber: Die Ressource wurde bereinigt.
  • Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.
  • Entfernen: Die Ressource wurde gelöscht.
  • Zulassen: Die Ressource konnte ausgeführt/vorhanden sein.
  • Benutzerdefiniert: Benutzerdefinierte Aktion, die normalerweise eine aus dieser Liste von Aktionen ist, die der Benutzer angegeben hat
  • Keine Aktion: Keine Aktion
  • Block: Die Ausführung der Ressource wurde blockiert.
Fehlercode: < Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung> Beschreibung des Fehlers.
Status: < Statussignaturversion>
: <Version des Definitionsmoduls>
: <Antischadsoftware-Engine Version>
Ereigniskennung: 1009
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_RESTORE
Meldung: Die Antischadsoftwareplattform hat ein Element aus der Quarantäne wiederhergestellt.
Beschreibung: Microsoft Defender Antivirus hat ein Element aus der Quarantäne wiederhergestellt. Weitere Informationen finden Sie unter den folgenden Themen:
Namen: < Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Pfad: < Dateipfad>
Benutzer: <Domain>\< Benutzersignaturversion>
: <Version des Definitionsmoduls>
: <Antischadsoftware-Engine Version>
Ereigniskennung: 1010
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
Meldung: Die Antischadsoftwareplattform konnte ein Element nicht aus der Quarantäne wiederherstellen.
Beschreibung: Beim Versuch, ein Element aus der Quarantäne wiederherzustellen, ist ein Fehler bei Microsoft Defender Antivirus aufgetreten. Weitere Informationen finden Sie unter den folgenden Themen:
Namen: < Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Pfad: < Dateipfad>
Benutzer: <Domain>\< Benutzerfehlercode>
: <Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung> Beschreibung des Fehlers.
Signaturversion: < Version des Definitionsmoduls>
: <Antischadsoftware-Engine Version>
Ereignis-ID: 1011
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_DELETE
Meldung: Die Antischadsoftwareplattform hat ein Element aus der Quarantäne gelöscht.
Beschreibung: Microsoft Defender Antivirus hat ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie unter den folgenden Themen:
Namen: < Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Pfad: < Dateipfad>
Benutzer: <Domain>\< Benutzersignaturversion>
: <Version des Definitionsmoduls>
: <Antischadsoftware-Engine Version>
Ereigniskennung: 1012
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
Meldung: Die Antischadsoftwareplattform konnte ein Element nicht aus der Quarantäne löschen.
Beschreibung: Beim Versuch, ein Element aus der Quarantäne zu löschen, ist ein Fehler bei Microsoft Defender Antivirus aufgetreten. Weitere Informationen finden Sie unter den folgenden Themen:
Namen: < Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Pfad: < Dateipfad>
Benutzer: <Domain>\< Benutzerfehlercode>
: <Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung> Beschreibung des Fehlers.
Signaturversion: < Version des Definitionsmoduls>
: <Antischadsoftware-Engine Version>
Ereignis-ID: 1013
Symbolischer Name: MALWAREPROTECTION_MALWARE_HISTORY_DELETE
Meldung: Die Antischadsoftwareplattform hat den Verlauf von Schadsoftware und anderer potenziell unerwünschter Software gelöscht.
Beschreibung: Microsoft Defender Antivirus hat den Verlauf von Schadsoftware und anderer potenziell unerwünschter Software entfernt.
Zeit: Der Zeitpunkt, zu dem das Ereignis aufgetreten ist, z. B. wenn der Verlauf gelöscht wird. Dieser Parameter wird nicht in Bedrohungsereignissen verwendet, sodass keine Verwirrung darüber besteht, ob es sich um Wartungs- oder Infektionszeit handelt. Für diese bezeichnen wir sie speziell als Aktionszeit oder Erkennungszeit.
Benutzer: < Domain>\< Benutzer>
Ereignis-ID: 1014
Symbolischer Name: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
Meldung: Die Antischadsoftwareplattform konnte den Verlauf von Schadsoftware und anderer potenziell unerwünschter Software nicht löschen.
Beschreibung: Bei dem Versuch, den Verlauf von Schadsoftware und anderer potenziell unerwünschter Software zu entfernen, ist ein Fehler bei Microsoft Defender Antivirus aufgetreten.
Zeit: Der Zeitpunkt, zu dem das Ereignis aufgetreten ist, z. B. wenn der Verlauf gelöscht wird. Dieser Parameter wird nicht in Bedrohungsereignissen verwendet, sodass keine Verwirrung darüber besteht, ob es sich um Wartungs- oder Infektionszeit handelt. Für diese bezeichnen wir sie speziell als Aktionszeit oder Erkennungszeit.
Benutzer: < Domain>\< Benutzerfehlercode>
: <Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung> Beschreibung des Fehlers.
Ereignis-ID: 1015
Symbolischer Name: MALWAREPROTECTION_BEHAVIOR_DETECTED
Meldung: Die Antischadsoftwareplattform hat verdächtiges Verhalten erkannt.
Beschreibung: Microsoft Defender Antivirus hat ein verdächtiges Verhalten erkannt.
Weitere Informationen finden Sie unter den folgenden Themen:
Namen: < Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Pfad: < Erkennungsursprung des Dateipfads>
: <Erkennungsursprung>, z. B.:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, z. B.:
  • Heuristik
  • Generic
  • Konkrete
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> zum Beispiel:
  • Benutzer: Vom Benutzer initiiert
  • System: System initiiert
  • Echtzeit: In Echtzeit initiierte Komponente
  • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseitensteuerelementen
  • Antischadsoftware für den frühen Start (Early Launch Antimalware, ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.
  • Remotenachweis
Antischadsoftware-Scanschnittstelle (AMSI). Wird in erster Linie zum Schutz von Skripts (PowerShell, VBS) verwendet, kann jedoch auch von Drittanbietern aufgerufen werden. UAC-Status
: <Statusbenutzer>
: <Domäne>\< User>
Process Name: <Process in the PID>
Signature ID: Enumeration matching severity.
Signaturversion: < Version des Definitionsmoduls>
: <Antischadsoftware-Engine Version>
Fidelity Label:
Target File Name: <Dateiname> der Datei.
Ereignis-ID: 1116
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_DETECTED
Meldung: Die Antischadsoftwareplattform hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Beschreibung: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen finden Sie unter den folgenden Themen:
Namen: < Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Pfad: < Erkennungsursprung des Dateipfads>
: <Erkennungsursprung>, z. B.:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, z. B.:
  • Heuristik
  • Generic
  • Konkrete
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> zum Beispiel:
  • Benutzer: Vom Benutzer initiiert
  • System: System initiiert
  • Echtzeit: In Echtzeit initiierte Komponente
  • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseitensteuerelementen
  • Antischadsoftware für den frühen Start (Early Launch Antimalware, ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.
  • Remotenachweis
Antischadsoftware-Scanschnittstelle (AMSI). Wird in erster Linie zum Schutz von Skripts (PowerShell, VBS) verwendet, kann jedoch auch von Drittanbietern aufgerufen werden. UAC-Benutzer
: <Domain>\< Benutzername>
: <Prozess in der PID-Signaturversion>
: <Definitionsversion>
Modulversion: <Antischadsoftware-Engine Version>
Benutzeraktion: Es ist keine Aktion erforderlich. Microsoft Defender Antivirus kann diese Bedrohung anhalten und routinemäßige Maßnahmen ergreifen. Wenn Sie die Bedrohung manuell entfernen möchten, klicken Sie auf der Microsoft Defender Antivirus-Benutzeroberfläche auf "Computer bereinigen".
Ereignis-ID: 1117
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
Meldung: Die Antischadsoftwareplattform hat eine Aktion ausgeführt, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Beschreibung: Microsoft Defender Antivirus hat Maßnahmen ergriffen, um diesen Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen finden Sie unter den folgenden Themen:
Namen: < Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Pfad: < Erkennungsursprung des Dateipfads>
: <Erkennungsursprung>, z. B.:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, z. B.:
  • Heuristik
  • Generic
  • Konkrete
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> zum Beispiel:
  • Benutzer: Vom Benutzer initiiert
  • System: System initiiert
  • Echtzeit: In Echtzeit initiierte Komponente
  • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseitensteuerelementen
  • Antischadsoftware für den frühen Start (Early Launch Antimalware, ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.
  • Remotenachweis
Antischadsoftware-Scanschnittstelle (AMSI). Wird in erster Linie zum Schutz von Skripts (PowerShell, VBS) verwendet, kann jedoch auch von Drittanbietern aufgerufen werden. UAC-Benutzer
: <Domain>\< Name des Benutzerprozesses>
: <Prozess in der PID-Aktion>
: <Aktion>, z. B.:
  • Sauber: Die Ressource wurde bereinigt.
  • Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.
  • Entfernen: Die Ressource wurde gelöscht.
  • Zulassen: Die Ressource konnte ausgeführt/vorhanden sein.
  • Benutzerdefiniert: Benutzerdefinierte Aktion, die normalerweise eine aus dieser Liste von Aktionen ist, die der Benutzer angegeben hat
  • Keine Aktion: Keine Aktion
  • Block: Die Ausführung der Ressource wurde blockiert.
Aktionsstatus: < Beschreibung zusätzlicher Aktionen>
Fehlercode: <Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Signaturversion: < Version des Definitionsversionsmoduls>
: <Antischadsoftware-Engine Version>
HINWEIS: Wann immer Microsoft Defender Antivirus, Microsoft Security Essentials, Tool zum Entfernen bösartiger Software oder System Center Endpoint Protection erkennt eine Schadsoftware und stellt die folgenden Systemeinstellungen und Dienste wieder her, die die Schadsoftware möglicherweise geändert hat:
  • Standardeinstellung für Internet Explorer oder Microsoft Edge
  • Benutzereinstellungen Access Control
  • Chrome-Einstellungen
  • Startsteuerungsdaten
  • Registrierungseinstellungen für Regedit und Task Manager
  • Windows Update, Intelligenter Hintergrundübertragungsdienst und Remoteprozeduraufrufdienst
  • Windows-Betriebssystemdateien
Der obige Kontext gilt für die folgenden Client- und Serverversionen:
Betriebssystem Betriebssystemversion
Clientbetriebssystem Windows Vista (Service Pack 1 oder Service Pack 2), Windows 7 und höher
Serverbetriebssystem Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2016
Benutzeraktion: Es ist keine Aktion erforderlich. Microsoft Defender Antivirus hat eine Bedrohung entfernt oder unter Quarantäne gesetzt.
Ereignis-ID: 1118
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
Meldung: Die Antischadsoftwareplattform hat versucht, eine Aktion auszuführen, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen, aber die Aktion ist fehlgeschlagen.
Beschreibung: Microsoft Defender Antivirus hat einen nicht kritischen Fehler festgestellt, wenn Maßnahmen gegen Schadsoftware oder andere potenziell unerwünschte Software ergriffen werden.
Weitere Informationen finden Sie unter den folgenden Themen:
Namen: < Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Pfad: < Erkennungsursprung des Dateipfads>
: <Erkennungsursprung>, z. B.:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, z. B.:
  • Heuristik
  • Generic
  • Konkrete
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> zum Beispiel:
  • Benutzer: Vom Benutzer initiiert
  • System: System initiiert
  • Echtzeit: In Echtzeit initiierte Komponente
  • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseitensteuerelementen
  • Antischadsoftware für den frühen Start (Early Launch Antimalware, ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.
  • Remotenachweis
Antischadsoftware-Scanschnittstelle (AMSI). Wird in erster Linie zum Schutz von Skripts (PowerShell, VBS) verwendet, kann jedoch auch von Drittanbietern aufgerufen werden. UAC-Benutzer
: <Domain>\< Name des Benutzerprozesses>
: <Prozess in der PID-Aktion>
: <Aktion>, z. B.:
  • Sauber: Die Ressource wurde bereinigt.
  • Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.
  • Entfernen: Die Ressource wurde gelöscht.
  • Zulassen: Die Ressource konnte ausgeführt/vorhanden sein.
  • Benutzerdefiniert: Benutzerdefinierte Aktion, die normalerweise eine aus dieser Liste von Aktionen ist, die der Benutzer angegeben hat
  • Keine Aktion: Keine Aktion
  • Block: Die Ausführung der Ressource wurde blockiert.
Aktionsstatus: < Beschreibung zusätzlicher Aktionen>
Fehlercode: <Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Signaturversion: < Version des Definitionsmoduls>
: <Antischadsoftware-Engine Version>
Benutzeraktion: Es ist keine Aktion erforderlich. Microsoft Defender Antivirus konnte eine Aufgabe im Zusammenhang mit der Schadsoftwarebehebung nicht abschließen. Dies ist kein kritischer Fehler.
Ereignis-ID: 1119
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
Meldung: Bei der Antischadsoftwareplattform ist ein kritischer Fehler aufgetreten, wenn versucht wurde, Maßnahmen gegen Schadsoftware oder andere potenziell unerwünschte Software zu ergreifen. Die Ereignismeldung enthält weitere Details.
Beschreibung: Microsoft Defender Antivirus ist beim Ergreifen von Maßnahmen gegen Schadsoftware oder andere potenziell unerwünschte Software auf einen kritischen Fehler gestoßen.
Weitere Informationen finden Sie unter den folgenden Themen:
Namen: < Id des Bedrohungsnamens>
: <Schweregrad der Bedrohungs-ID>
: <Schweregrad>, z. B.:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: < Kategoriebeschreibung>, z. B. ein beliebiger Bedrohungs- oder Schadsoftwaretyp.
Pfad: < Erkennungsursprung des Dateipfads>
: <Erkennungsursprung>, z. B.:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, z. B.:
  • Heuristik
  • Generic
  • Konkrete
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> zum Beispiel:
  • Benutzer: Vom Benutzer initiiert
  • System: System initiiert
  • Echtzeit: In Echtzeit initiierte Komponente
  • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseitensteuerelementen
  • Antischadsoftware für den frühen Start (Early Launch Antimalware, ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.
  • Remotenachweis
Antischadsoftware-Scanschnittstelle (AMSI). Wird in erster Linie zum Schutz von Skripts (PowerShell, VBS) verwendet, kann jedoch auch von Drittanbietern aufgerufen werden. UAC-Benutzer
: <Domain>\< Name des Benutzerprozesses>
: <Prozess in der PID-Aktion>
: <Aktion>, z. B.:
  • Sauber: Die Ressource wurde bereinigt.
  • Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.
  • Entfernen: Die Ressource wurde gelöscht.
  • Zulassen: Die Ressource konnte ausgeführt/vorhanden sein.
  • Benutzerdefiniert: Benutzerdefinierte Aktion, die normalerweise eine aus dieser Liste von Aktionen ist, die der Benutzer angegeben hat
  • Keine Aktion: Keine Aktion
  • Block: Die Ausführung der Ressource wurde blockiert.
Aktionsstatus: < Beschreibung zusätzlicher Aktionen>
Fehlercode: <Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Signaturversion: < Version des Definitionsmoduls>
: <Antischadsoftware-Engine Version>
Benutzeraktion: Der Microsoft Defender Antivirus-Client ist aufgrund kritischer Probleme auf diesen Fehler gestoßen. Der Endpunkt ist möglicherweise nicht geschützt. Überprüfen Sie die Fehlerbeschreibung, und führen Sie dann die entsprechenden Schritte der Benutzeraktion unten aus.
Aktion Benutzeraktion
Entfernen Aktualisieren Sie die Definitionen, und vergewissern Sie sich, dass die Entfernung erfolgreich war.
Sauber Aktualisieren Sie die Definitionen, und vergewissern Sie sich, dass die Korrektur erfolgreich war.
Quarantäne Aktualisieren Sie die Definitionen, und stellen Sie sicher, dass der Benutzer über die Berechtigung für den Zugriff auf die erforderlichen Ressourcen verfügt.
Ermöglichen Stellen Sie sicher, dass der Benutzer über die Berechtigung für den Zugriff auf die erforderlichen Ressourcen verfügt.

Wenn dieses Ereignis beibehalten wird:

  1. Führen Sie den Scan erneut aus.
  2. Wenn es auf die gleiche Weise fehlschlägt, wechseln Sie zur Microsoft-Support-Website, geben Sie die Fehlernummer in das Suchfeld ein, um nach dem Fehlercode zu suchen.
  3. Kontaktieren Sie den technischen Support von Microsoft.
Ereignis-ID: 1120
Symbolischer Name: MALWAREPROTECTION_THREAT_HASH
Meldung: Microsoft Defender Antivirus hat die Hashes für eine Bedrohungsressource abgeleitet.
Beschreibung: Der Microsoft Defender Antivirus-Client ist in einem fehlerfreien Zustand ausgeführt.
Aktuelle Plattformversion: < Aktuelle Plattformversion>
Threat Resource Path: <Path>
Hashes: <Hashes>
Hinweis: Dieses Ereignis wird nur protokolliert, wenn die folgende Richtlinie festgelegt ist: ThreatFileHashLogging unsigned.
Ereignis-ID: 1127
Symbolischer Name: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK
Meldung: Kontrollierter Ordnerzugriff (Controlled Folder Access, CFA) hat verhindert, dass ein nicht vertrauenswürdiger Prozess Änderungen am Speicher vornimmt.
Beschreibung: Der kontrollierte Ordnerzugriff hat verhindert, dass ein nicht vertrauenswürdiger Prozess möglicherweise Datenträgersektoren ändert.
Weitere Informationen zum Ereignisdatensatz finden Sie in den folgenden Themen:
Eventid: < EventID>, z. B.: 1127
Version: <Version>, z. B.: 0
Level: <Level>, z. B.: win:Warning
TimeCreated: <SystemTime>, time when the event was created
EventRecordID: <EventRecordID>, index number of the event in the event log
Execution ProcessID: <Execution ProcessID>, process that generated the event
Channel: <Event channel>, for example: Microsoft-Windows- Windows Defender/Betriebscomputer
: <Computername>
Sicherheitsbenutzer-ID: <Sicherheitsbenutzer-ID>
Produktname: <Produktname>, z. B.: Microsoft Defender
Antivirus-Produktversion: <Produktversionserkennungszeit>
: <Erkennungszeit>, Zeit, zu der CFA einen nicht vertrauenswürdigen Prozess blockiert hat
Benutzer: <Domäne>\< Benutzerpfad>
: <Gerätename>, Name des Geräts oder Datenträgers, auf das oder den ein nicht vertrauenswürdiger Prozess für die Änderung zugegriffen hat
Prozessname: <Prozesspfad>, der Prozesspfadname, den CFA für den Zugriff auf das Gerät oder den Datenträger zur Änderung blockiert hat
Security Intelligence Version: <Security Intelligence Version>
Engine Version: <Antischadsoftware-Engine Version>
Benutzeraktion: Der Benutzer kann den blockierten Prozess mithilfe von Powershell oder Windows-Sicherheit Center der Liste zugelassener Prozesse für CFA hinzufügen.
Ereignis-ID: 1150
Symbolischer Name: MALWAREPROTECTION_SERVICE_HEALTHY
Meldung: Wenn ihre Antischadsoftwareplattform den Status an eine Überwachungsplattform meldet, gibt dieses Ereignis an, dass die Antischadsoftwareplattform ausgeführt wird und sich in einem fehlerfreien Zustand befindet.
Beschreibung: Der Microsoft Defender Antivirus-Client ist in einem fehlerfreien Zustand ausgeführt.
Plattformversion: < Aktuelle Plattformversion>
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftware-Engine Version>
Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirus-Client befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird stündlich gemeldet.
Ereignis-ID: 1151
Symbolischer Name: MALWAREPROTECTION_SERVICE_HEALTH_REPORT
Meldung: Endpunktschutz-Clientintegritätsbericht (Zeit in UTC)
Beschreibung: Antivirus-Clientintegritätsbericht.
Plattformversion: < Aktuelle Plattformversion>
Engine Version: <Antischadsoftware-Engine Version>
Network Realtime Inspection Engine version: <Network Realtime Inspection Engine version>
Antivirus signature version: <Antivirus signature version>
Antispyware signature version: <Antispyware signature version>
Network Realtime Inspection signature version: < RTP-Status der Signaturversion>der Netzwerk-Echtzeitüberprüfung
: <Echtzeitschutzstatus> (Aktiviert oder deaktiviert)
OA-Zustand: <Bei Zugriffsstatus> (Aktiviert oder deaktiviert)IOAV-Status
: <IE-Downloads und Outlook Express-Anlagenstatus> (aktiviert oder deaktiviert)
BM-Zustand: <Verhaltensüberwachungsstatus> (Aktiviert oder deaktiviert)
Antivirussignaturalter: <Alter> der Antivirussignatur (in Tagen)
Signaturalter für Antispyware: <Signaturalter> für Antispyware (in Tagen)
Letztes Schnellscanalter: <Alter des letzten Schnellscans> (in Tagen)
Letztes vollständiges Scanalter: <Letztes vollständiges Scanalter> (in Tagen)
Erstellungszeit der Antivirussignatur: ?< Zeit für die Erstellung von>
Antivirussignaturen Bei der Erstellung von Antispyware-Signaturen: ?< Erstellungszeit>der Antispyware-Signatur
Letzte Schnellscan-Startzeit: ?< Letzte Schnellscan-Startzeit>
Endzeit des letzten Schnellscans: ?< Endzeit>des letzten Schnellscans
Letzte Schnellscanquelle: <Letzte Schnellscanquelle> (0 = Scan wurde nicht ausgeführt, 1 = Benutzer initiiert, 2 = Systeminitiiert)
Letzte vollständige Scan-Startzeit: ?< Letzte vollständige Scan-Startzeit Endzeit>
des letzten vollständigen Scans: ?< Endzeit>des letzten vollständigen Scans
Letzte vollständige Scanquelle: <Letzte vollständige Scanquelle> (0 = Scan wurde nicht ausgeführt, 1 = Benutzer initiiert, 2 = systeminitiiert)
Produktstatus: Für interne Problembehandlung
Ereignis-ID: 2000
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_UPDATED
Meldung: Die Antischadsoftwaredefinitionen wurden erfolgreich aktualisiert.
Beschreibung: Die Antivirensignaturversion wurde aktualisiert.
Aktuelle Signaturversion: < Aktuelle Signaturversion>
Vorherige Signaturversion: <Vorherige Signaturversion>
Signaturtyp: <Signaturtyp, z. B>.:
  • Antivirus
  • Antispyware
  • Antimalware
  • Netzwerkinspektionssystem
Updatetyp: < Updatetyp>, entweder "Vollständig" oder "Delta".
Benutzer: < Domain>\< Aktuelle Modulversion des Benutzers>
: <Aktuelle Modulversion>
Vorherige Modulversion: <Vorherige Modulversion>
Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirus-Client befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird gemeldet, wenn Signaturen erfolgreich aktualisiert werden.
Ereignis-ID: 2001
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
Meldung: Fehler beim Update der Sicherheitsintelligenz.
Beschreibung: Bei dem Versuch, Signaturen zu aktualisieren, ist ein Fehler bei Microsoft Defender Antivirus aufgetreten.
Neue Security Intelligence-Version: < Neue Versionsnummer>
Vorherige Sicherheitsintelligenzversion: <Vorherige Version>
Updatequelle: <Updatequelle>, z. B.:
  • Sicherheitsintelligenz-Updateordner
  • Updateserver für interne Sicherheitsintelligenz
  • Microsoft Update Server
  • Dateifreigabe
  • Microsoft Center zum Schutz vor Malware (MMPC)
Updatestufe: <Updatephase>, z. B.:
  • Suche
  • Herunterladen
  • Installieren
Quellpfad: Dateifreigabename für UNC (Universal Naming Convention), Servername für Windows Server Update Services (WSUS)/Microsoft Update/ADL.
Signaturtyp: <Signaturtyp, z. B>.:
  • Antivirus
  • Antispyware
  • Antimalware
  • Netzwerkinspektionssystem
Updatetyp: < Updatetyp>, entweder "Vollständig" oder "Delta".
Benutzer: < Domain>\< Aktuelle Modulversion des Benutzers>
: <Aktuelle Modulversion Vorherige Modulversion>
: <Frühere Modulversion>
Fehlercode: <Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Benutzeraktion: Dieser Fehler tritt auf, wenn beim Aktualisieren von Definitionen ein Problem auftritt. So beheben Sie dieses Ereignis:
  1. Aktualisieren Sie Definitionen , und erzwingen Sie einen erneuten Scan direkt am Endpunkt.
  2. Lesen Sie die Einträge in der Datei "%Windir%\WindowsUpdate.log", um weitere Informationen zu diesem Fehler zu erfahren.
  3. Kontaktieren Sie den technischen Support von Microsoft.
Ereignis-ID: 2002
Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATED
Meldung: Das Antischadsoftwaremodul wurde erfolgreich aktualisiert.
Beschreibung: Die Version des Microsoft Defender Antivirus-Moduls wurde aktualisiert.
Aktuelle Modulversion: < Aktuelle Modulversion>
Vorherige Modulversion: <Vorherige Modulversion>
Modultyp: <Modultyp>, entweder Antischadsoftwaremodul oder Netzwerkinspektionssystem-Modul.
Benutzer: < Domain>\< Benutzer>
Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirus-Client befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird gemeldet, wenn das Antischadsoftwaremodul erfolgreich aktualisiert wurde.
Ereignis-ID: 2003
Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATE_FAILED
Meldung: Fehler bei der Aktualisierung des Antischadsoftwaremoduls.
Beschreibung: Beim Versuch, das Modul zu aktualisieren, ist ein Fehler bei Microsoft Defender Antivirus aufgetreten.
Neue Modulversion:
Vorherige Modulversion: <Vorherige Modulversion>
Modultyp: <Modultyp>, entweder Antischadsoftwaremodul oder Netzwerkinspektionssystem-Modul.
Benutzer: < Domain>\< Benutzerfehlercode>
: <Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Benutzeraktion: Fehler beim Microsoft Defender Antivirus-Clientupdate. Dieses Ereignis tritt auf, wenn der Client sich selbst nicht aktualisieren kann. Dieses Ereignis ist in der Regel auf eine Unterbrechung der Netzwerkkonnektivität während eines Updates zurückzuführen. So beheben Sie dieses Ereignis:
  1. Aktualisieren Sie Definitionen , und erzwingen Sie einen erneuten Scan direkt am Endpunkt.
  2. Kontaktieren Sie den technischen Support von Microsoft.
Ereignis-ID: 2004
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_REVERSION
Meldung: Beim Laden von Antischadsoftwaredefinitionen ist ein Problem aufgetreten. Das Antischadsoftwaremodul versucht, den zuletzt bekannten guten Satz von Definitionen zu laden.
Beschreibung: Bei dem Versuch, Signaturen zu laden, ist ein Fehler bei Microsoft Defender Antivirus aufgetreten, und es wird versucht, wieder auf eine zweifelsfrei funktionierende Gruppe von Signaturen zurückzusetzen.
Signaturen Attempted:
Error Code: <Error code> Result code associated with threat status. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Signaturversion: < Version des Definitionsmoduls>
: <Version des Antischadsoftwaremoduls>
Benutzeraktion: Der Microsoft Defender Antivirus-Client hat versucht, die neueste Definitionsdatei herunterzuladen und zu installieren. Fehler. Dieser Fehler kann auftreten, wenn der Client beim Laden der Definitionen auf einen Fehler stößt oder wenn die Datei beschädigt ist. Microsoft Defender Antivirus versucht, zu einem zweifelsfrei funktionierenden Satz von Definitionen zurückzusetzen. So beheben Sie dieses Ereignis:
  1. Starten Sie den Computer neu, und versuchen Sie es erneut.
  2. Laden Sie die neuesten Definitionen von der Microsoft Security Intelligence-Website herunter. Hinweis: Die Größe der von der Website heruntergeladenen Definitionsdatei kann 60 MB überschreiten und sollte nicht als langfristige Lösung zum Aktualisieren von Definitionen verwendet werden.
  3. Kontaktieren Sie den technischen Support von Microsoft.
Ereignis-ID: 2005
Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
Meldung: Das Antischadsoftwaremodul konnte nicht geladen werden, weil die Antischadsoftwareplattform nicht mehr aktuell ist. Die Antischadsoftwareplattform lädt das zuletzt bekannte gute Antischadsoftwaremodul und versucht zu aktualisieren.
Beschreibung: Das Antischadsoftwaremodul konnte von Microsoft Defender Antivirus nicht geladen werden, da die aktuelle Plattformversion nicht unterstützt wird. Microsoft Defender Antivirus wird auf das letzte zweifelsfrei funktionierende Modul zurückgesetzt, und es wird versucht, ein Plattformupdate durchzuführen.
Aktuelle Plattformversion: <Aktuelle Plattformversion>
Ereignis-ID: 2006
Symbolischer Name: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
Meldung: Fehler beim Plattformupdate.
Beschreibung: Beim Versuch, die Plattform zu aktualisieren, ist ein Fehler bei Microsoft Defender Antivirus aufgetreten.
Aktuelle Plattformversion: < Aktuelle Plattformversion>
Fehlercode: <Fehlercode Ergebniscode>, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Ereignis-ID: 2007
Symbolischer Name: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
Meldung: Die Plattform wird bald veraltet sein. Laden Sie die neueste Plattform herunter, um den aktuellen Schutz zu gewährleisten.
Beschreibung: Microsoft Defender Antivirus benötigt bald eine neuere Plattformversion, um zukünftige Versionen des Antischadsoftwaremoduls zu unterstützen. Laden Sie die neueste Microsoft Defender Antivirus-Plattform herunter, um das beste verfügbare Schutzniveau zu gewährleisten.
Aktuelle Plattformversion: <Aktuelle Plattformversion>
Ereignis-ID: 2010
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
Meldung: Das Antischadsoftwaremodul hat den Dienst für dynamische Signaturen verwendet, um zusätzliche Definitionen abzurufen.
Beschreibung: Microsoft Defender Antivirus hat den dynamischen Signaturdienst verwendet, um zusätzliche Signaturen abzurufen, um Ihren Computer zu schützen.
Aktuelle Signaturversion: < Signaturtyp der aktuellen Signaturversion>
: <Signaturtyp, z. B>.:
  • Antivirus
  • Antispyware
  • Antimalware
  • Netzwerkinspektionssystem
Aktuelle Modulversion: < Aktuelle Modulversion>
Dynamischer Signaturtyp: <Dynamischer Signaturtyp, z. B>.:
  • Version
  • Zeitstempel
  • Kein Grenzwert
  • Dauer
Persistenzpfad: < Path>
Dynamic Signature Version: <Version number>
Dynamic Signature Compilation Timestamp: <Timestamp>
Persistence Limit Type: <Persistence limit type>, for example:
  • VDM-Version
  • Zeitstempel
  • Kein Grenzwert
Persistenzgrenzwert: Persistenzgrenzwert der FastPath-Signatur.
Ereigniskennung: 2011
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
Meldung: Der Dienst für dynamische Signaturen hat die veralteten dynamischen Definitionen gelöscht.
Beschreibung: Microsoft Defender Antivirus hat den dynamischen Signaturdienst verwendet, um veraltete Signaturen zu verwerfen.
Aktuelle Signaturversion: < Signaturtyp der aktuellen Signaturversion>
: <Signaturtyp, z. B>.:
  • Antivirus
  • Antispyware
  • Antimalware
  • Netzwerkinspektionssystem
Aktuelle Modulversion: < Aktuelle Modulversion>
Dynamischer Signaturtyp: <Dynamischer Signaturtyp, z. B>.:
  • Version
  • Zeitstempel
  • Kein Grenzwert
  • Dauer
Persistenzpfad: < Path>
Dynamic Signature Version: <Version number>
Dynamic Signature Compilation Timestamp: <Timestamp>
Removal Reason:
Persistence Limit Type: <Persistence limit type>, for example:
  • VDM-Version
  • Zeitstempel
  • Kein Grenzwert
Persistenzgrenzwert: Persistenzgrenzwert der FastPath-Signatur.
Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirus-Client befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird gemeldet, wenn der Dienst für dynamische Signaturen veraltete dynamische Definitionen erfolgreich löscht.
Ereignis-ID: 2012
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
Meldung: Beim Versuch, den dynamischen Signaturdienst zu verwenden, ist beim Antischadsoftwaremodul ein Fehler aufgetreten.
Beschreibung: Bei dem Versuch, den dynamischen Signaturdienst zu verwenden, ist ein Fehler bei Microsoft Defender Antivirus aufgetreten.
Aktuelle Signaturversion: < Signaturtyp der aktuellen Signaturversion>
: <Signaturtyp, z. B>.:
  • Antivirus
  • Antispyware
  • Antimalware
  • Netzwerkinspektionssystem
Aktuelle Modulversion: < Aktuelle Modulversion>
Fehlercode: <Fehlercode Ergebniscode>, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Dynamischer Signaturtyp: <Dynamischer Signaturtyp>, z. B.:
  • Version
  • Zeitstempel
  • Kein Grenzwert
  • Dauer
Persistenzpfad: < Path>
Dynamic Signature Version: <Version number>
Dynamic Signature Compilation Timestamp: <Timestamp>
Persistence Limit Type: <Persistence limit type>, for example:
  • VDM-Version
  • Zeitstempel
  • Kein Grenzwert
Persistenzgrenzwert: Persistenzgrenzwert der FastPath-Signatur.
Benutzeraktion: Überprüfen Sie Ihre Internetkonnektivitätseinstellungen.
Ereignis-ID: 2013
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
Meldung: Der Dienst für dynamische Signaturen hat alle dynamischen Definitionen gelöscht.
Beschreibung: Microsoft Defender Antivirus hat alle Signaturen des dynamischen Signaturdiensts verworfen.
Aktuelle Signaturversion: <Aktuelle Signaturversion>
Ereignis-ID: 2020
Symbolischer Name: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
Meldung: Das Antischadsoftwaremodul hat eine saubere Datei heruntergeladen.
Beschreibung: Microsoft Defender Antivirus hat eine saubere Datei heruntergeladen.
Dateiname: < Dateiname> der Datei.
Aktuelle Signaturversion: < Aktuelle Signaturversion>
Aktuelle Modulversion: <Aktuelle Modulversion>
Ereignis-ID: 2021
Symbolischer Name: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
Meldung: Das Antischadsoftwaremodul konnte keine saubere Datei herunterladen.
Beschreibung: Beim Versuch, eine saubere Datei herunterzuladen, ist ein Fehler bei Microsoft Defender Antivirus aufgetreten.
Dateiname: < Dateiname> der Datei.
Aktuelle Signaturversion: < Aktuelle Signaturversion>
Aktuelle Modulversion: <Aktuelle Modulversion>
Fehlercode: <Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Benutzeraktion: Überprüfen Sie Ihre Internetkonnektivitätseinstellungen. Beim Verwenden des Diensts für dynamische Signaturen zum Herunterladen der neuesten Definitionen für eine bestimmte Bedrohung ist beim Microsoft Defender Antivirus-Client ein Fehler aufgetreten. Dieser Fehler wird wahrscheinlich durch ein Netzwerkverbindungsproblem verursacht.
Ereignis-ID: 2030
Symbolischer Name: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
Meldung: Das Antischadsoftwaremodul wurde heruntergeladen und ist so konfiguriert, dass es beim nächsten Systemneustart offline ausgeführt wird.
Beschreibung: Microsoft Defender Antivirus hat die Offline-Antivirensoftware heruntergeladen und so konfiguriert, dass sie beim nächsten Neustart ausgeführt wird.
Ereignis-ID: 2031
Symbolischer Name: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
Meldung: Das Antischadsoftwaremodul konnte einen Offlinescan nicht herunterladen und konfigurieren.
Beschreibung: Bei dem Versuch, Offline-Antivirus herunterzuladen und zu konfigurieren, ist ein Fehler bei Microsoft Defender Antivirus aufgetreten.
Fehlercode: < Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Ereignis-ID: 2040
Symbolischer Name: MALWAREPROTECTION_OS_EXPIRING
Meldung: Die Antischadsoftwareunterstützung für diese Betriebssystemversion wird bald beendet.
Beschreibung: Die Unterstützung für Ihr Betriebssystem läuft in Kürze ab. Das Ausführen von Microsoft Defender Antivirus unter einem nicht unterstützten Betriebssystem ist keine geeignete Lösung zum Schutz vor Bedrohungen.
Ereigniskennung: 2041
Symbolischer Name: MALWAREPROTECTION_OS_EOL
Meldung: Die Antischadsoftwareunterstützung für dieses Betriebssystem wurde beendet. Sie müssen das Betriebssystem aktualisieren, um den Support fortzusetzen.
Beschreibung: Die Unterstützung für Ihr Betriebssystem ist abgelaufen. Das Ausführen von Microsoft Defender Antivirus unter einem nicht unterstützten Betriebssystem ist keine geeignete Lösung zum Schutz vor Bedrohungen.
Ereignis-ID: 2042
Symbolischer Name: MALWAREPROTECTION_PROTECTION_EOL
Meldung: Das Antischadsoftwaremodul unterstützt dieses Betriebssystem nicht mehr und schützt Ihr System nicht mehr vor Schadsoftware.
Beschreibung: Die Unterstützung für Ihr Betriebssystem ist abgelaufen. Microsoft Defender Antivirus wird auf Ihrem Betriebssystem nicht mehr unterstützt, funktioniert nicht mehr und schützt nicht mehr vor Schadsoftwarebedrohungen.
Ereignis-ID: 3002
Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_FAILURE
Meldung: Fehler beim Echtzeitschutz und Fehler.
Beschreibung: Microsoft Defender Antivirus Real-Time Protection-Feature ist ein Fehler aufgetreten und fehlgeschlagen.
Feature: <Feature>, z. B.:
  • Bei Access
  • Internet Explorer-Downloads und Microsoft Outlook Express-Anlagen
  • Verhaltensüberwachung
  • Netzwerkinspektionssystem
Fehlercode: < Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.
Grund: Der Grund, warum der Microsoft Defender Antivirus-Echtzeitschutz ein Feature neu gestartet hat.
Benutzeraktion: Starten Sie das System neu, und führen Sie dann eine vollständige Überprüfung aus, da das System möglicherweise einige Zeit nicht geschützt war. Fehler beim Echtzeitschutzfeature des Microsoft Defender Antivirus-Clients, da einer der Dienste nicht gestartet werden konnte. Wenn darauf eine 3007-Ereignis-ID folgt, war der Fehler temporär, und der Antischadsoftwareclient wurde nach dem Fehler wiederhergestellt.
Ereignis-ID: 3007
Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_RECOVERED
Meldung: Echtzeitschutz, der nach einem Fehler wiederhergestellt wurde. Es wird empfohlen, eine vollständige Systemüberprüfung auszuführen, wenn dieser Fehler angezeigt wird.
Beschreibung: Microsoft Defender Antivirus Real-Time Protection hat ein Feature neu gestartet. Es wird empfohlen, eine vollständige Systemüberprüfung auszuführen, um elemente zu erkennen, die möglicherweise verpasst wurden, während dieser Agent ausgefallen ist.
Feature: <Feature>, z. B.:
  • Bei Access
  • IE-Downloads und Outlook Express-Anlagen
  • Verhaltensüberwachung
  • Netzwerkinspektionssystem
Grund: Der Grund, warum der Microsoft Defender Antivirus-Echtzeitschutz ein Feature neu gestartet hat.
Benutzeraktion: Das Echtzeitschutzfeature wurde neu gestartet. Wenn dieses Ereignis erneut auftritt, wenden Sie sich an den technischen Support von Microsoft.
Ereignis-ID: 5000
Symbolischer Name: MALWAREPROTECTION_RTP_ENABLED
Meldung: Der Echtzeitschutz ist aktiviert.
Beschreibung: Microsoft Defender Antivirus Echtzeitschutzüberprüfung auf Schadsoftware und andere potenziell unerwünschte Software wurde aktiviert.
Ereignis-ID: 5001
Symbolischer Name: MALWAREPROTECTION_RTP_DISABLED
Meldung: Der Echtzeitschutz ist deaktiviert.
Beschreibung: Microsoft Defender Antivirus Echtzeitschutzüberprüfung auf Schadsoftware und andere potenziell unerwünschte Software wurde deaktiviert.
Ereignis-ID: 5004
Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
Meldung: Die Echtzeitschutzkonfiguration wurde geändert.
Beschreibung: Die Konfiguration des Echtzeitschutzfeatures von Microsoft Defender Antivirus hat sich geändert.
Feature: <Feature>, z. B.:
  • Bei Access
  • IE-Downloads und Outlook Express-Anlagen
  • Verhaltensüberwachung
  • Netzwerkinspektionssystem
Konfiguration:
Ereignis-ID: 5007
Symbolischer Name: MALWAREPROTECTION_CONFIG_CHANGED
Meldung: Die Konfiguration der Antischadsoftwareplattform wurde geändert.
Beschreibung: Die Konfiguration von Microsoft Defender Antivirus hat sich geändert. Wenn dies ein unerwartetes Ereignis ist, sollten Sie die Einstellungen überprüfen, da dies möglicherweise das Ergebnis von Schadsoftware ist.
Alter Wert: < Alter Wert Nummer> Alter Antivirus-Konfigurationswert.
Neuer Wert: < Neuer Wert nummer> Neuer Antiviruskonfigurationswert.
Ereignis-ID: 5008
Symbolischer Name: MALWAREPROTECTION_ENGINE_FAILURE
Meldung: Fehler beim Antischadsoftwaremodul.
Beschreibung: Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: < Fehlertyp>, z. B.: Crash or Hang
Exception Code: <Error code>
Resource: <Resource>
Benutzeraktion: So beheben Sie dieses Ereignis:
  1. Versuchen Sie, den Dienst neu zu starten.
    • Geben Sie für Antischadsoftware, Antivirensoftware und Spyware an einer Eingabeaufforderung mit erhöhten Rechten "net stop msmpsvc" und dann "net start msmpsvc " ein, um das Antischadsoftwaremodul neu zu starten.
    • Geben Sie für das Netzwerkinspektionssystem an einer Eingabeaufforderung mit erhöhten Rechten "net start nissrv" und dann " net start nissrv " ein, um das Netzwerkinspektionssystem-Modul mithilfe der datei NiSSRV.exe neu zu starten.
  2. Wenn es auf die gleiche Weise fehlschlägt, suchen Sie den Fehlercode nach, indem Sie auf die Microsoft-Support Website zugreifen und die Fehlernummer in das Suchfeld eingeben, und wenden Sie sich an den technischen Support von Microsoft.
Benutzeraktion: Das Microsoft Defender Antivirus-Clientmodul wurde aufgrund eines unerwarteten Fehlers beendet. So beheben Sie dieses Ereignis:
  1. Führen Sie den Scan erneut aus.
  2. Wenn es auf die gleiche Weise fehlschlägt, wechseln Sie zur Microsoft-Support-Website, geben Sie die Fehlernummer in das Suchfeld ein, um nach dem Fehlercode zu suchen.
  3. Kontaktieren Sie den technischen Support von Microsoft.
Ereignis-ID: 5009
Symbolischer Name: MALWAREPROTECTION_ANTISPYWARE_ENABLED
Meldung: Das Scannen auf Schadsoftware und andere potenziell unerwünschte Software ist aktiviert.
Beschreibung: Die Microsoft Defender Antivirus-Überprüfung auf Schadsoftware und andere potenziell unerwünschte Software wurde aktiviert.
Ereignis-ID: 5010
Symbolischer Name: MALWAREPROTECTION_ANTISPYWARE_DISABLED
Meldung: Das Scannen auf Schadsoftware und andere potenziell unerwünschte Software ist deaktiviert.
Beschreibung: Die Überprüfung von Microsoft Defender Antivirus auf Schadsoftware und andere potenziell unerwünschte Software ist deaktiviert.
Ereignis-ID: 5011
Symbolischer Name: MALWAREPROTECTION_ANTIVIRUS_ENABLED
Meldung: Die Virenüberprüfung ist aktiviert.
Beschreibung: Die Überprüfung von Microsoft Defender Antivirus auf Viren wurde aktiviert.
Ereignis-ID: 5012
Symbolischer Name: MALWAREPROTECTION_ANTIVIRUS_DISABLED
Meldung: Die Virenüberprüfung ist deaktiviert.
Beschreibung: Die Überprüfung von Microsoft Defender Antivirus auf Viren ist deaktiviert.
Ereignis-ID: 5013
Symbolischer Name:
Meldung: Der Manipulationsschutz hat eine Änderung an Microsoft Defender Antivirus blockiert.
Beschreibung: Wenn der Manipulationsschutz aktiviert ist, wird bei jedem Versuch, die Einstellungen von Defender zu ändern, wenn er blockiert ist, und die Ereignis-ID 5013 generiert, die angibt, welche Einstellungsänderung blockiert wurde.
Ereignis-ID: 5100
Symbolischer Name: MALWAREPROTECTION_EXPIRATION_WARNING_STATE
Meldung: Die Antischadsoftwareplattform läuft bald ab.
Beschreibung: Microsoft Defender Antivirus hat eine Nachfrist erreicht und läuft bald ab. Nach Ablauf des Programms wird der Schutz vor Viren, Spyware und anderer potenziell unerwünschter Software deaktiviert.
Ablaufgrund: Der Grund, warum Microsoft Defender Antivirus abläuft.
Ablaufdatum: Das Datum, an dem Microsoft Defender Antivirus abläuft.
Ereignis-ID: 5101
Symbolischer Name: MALWAREPROTECTION_DISABLED_EXPIRED_STATE
Meldung: Die Antischadsoftwareplattform ist abgelaufen.
Beschreibung: Die Nachfrist für Microsoft Defender Antivirus ist abgelaufen. Der Schutz vor Viren, Spyware und anderer potenziell unerwünschter Software ist deaktiviert.
Ablaufgrund:
Ablaufdatum:
Fehlercode: <Fehlercode> Ergebniscode, der dem Bedrohungsstatus zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: < Fehlerbeschreibung> Beschreibung des Fehlers.

Microsoft Defender Antivirus-Clientfehlercodes Wenn Bei Microsoft Defender Antivirus Probleme auftreten, erhalten Sie in der Regel einen Fehlercode, der Ihnen bei der Problembehandlung hilft. Meistens bedeutet ein Fehler, dass beim Installieren eines Updates ein Problem aufgetreten ist.

Dieser Abschnitt enthält die folgenden Informationen zu Microsoft Defender Antivirus-Clientfehlern.

  • Der Fehlercode - Der mögliche Grund für den Fehler - Hinweis, was jetzt zu tun ist

Verwenden Sie die Informationen in diesen Tabellen, um die Problembehandlung bei Microsoft Defender Antivirus-Fehlercodes zu unterstützen.

Fehlercode: 0x80508007
Nachricht ERR_MP_NO_MEMORY
Mögliche Ursache Dieser Fehler weist darauf hin, dass möglicherweise nicht mehr genügend Arbeitsspeicher vorhanden ist.
Lösung
  1. Überprüfen Sie den verfügbaren Speicher auf Ihrem Gerät.
  2. Schließen Sie alle nicht verwendeten Anwendungen, die ausgeführt werden, um Arbeitsspeicher auf Ihrem Gerät freizugeben.
  3. Starten Sie das Gerät neu, und führen Sie den Scan erneut aus.
Fehlercode: 0x8050800C
Nachricht ERR_MP_BAD_INPUT_DATA
Mögliche Ursache Dieser Fehler weist darauf hin, dass möglicherweise ein Problem mit Ihrem Sicherheitsprodukt vorliegt.
Lösung
  1. Aktualisieren Sie die Definitionen. Entweder:
    1. Rufen Sie Ihre Sicherheitsintelligenzupdates in der Windows-Sicherheit-App ab. Update definitions in Microsoft Defender AntivirusOder:
    2. Laden Sie die neuesten Definitionen von der Microsoft Security Intelligence-Website herunter. Hinweis: Die Größe der von der Website heruntergeladenen Definitionsdatei kann 60 MB überschreiten und sollte nicht als langfristige Lösung zum Aktualisieren von Definitionen verwendet werden.
  2. Führen Sie eine vollständige Überprüfung aus.
  3. Starten Sie das Gerät neu, und versuchen Sie es erneut.
Fehlercode: 0x80508020
Mitteilung ERR_MP_BAD_CONFIGURATION
Mögliche Ursache Dieser Fehler weist darauf hin, dass möglicherweise ein Modulkonfigurationsfehler vorliegt. im Allgemeinen bezieht sich dies auf Eingabedaten, die nicht zulassen, dass das Modul ordnungsgemäß funktioniert.
Fehlercode: 0x805080211
Mitteilung ERR_MP_QUARANTINE_FAILED
Mögliche Ursache Dieser Fehler weist darauf hin, dass Microsoft Defender Antivirus eine Bedrohung nicht unter Quarantäne stellen konnte.
Fehlercode: 0x80508022
Mitteilung ERR_MP_REBOOT_REQUIRED
Mögliche Ursache Dieser Fehler gibt an, dass ein Neustart erforderlich ist, um die Bedrohungsentfernung abzuschließen.
0x80508023
Mitteilung ERR_MP_THREAT_NOT_FOUND
Mögliche Ursache Dieser Fehler weist darauf hin, dass die Bedrohung möglicherweise nicht mehr auf den Medien vorhanden ist, oder dass Schadsoftware Sie daran hindert, Ihr Gerät zu scannen.
Lösung Führen Sie die Microsoft Safety Scanner aktualisieren Sie dann Ihre Sicherheitssoftware, und versuchen Sie es erneut.
Fehlercode: 0x80508024
Nachricht ERR_MP_FULL_SCAN_REQUIRED
Mögliche Ursache Dieser Fehler weist darauf hin, dass möglicherweise eine vollständige Systemüberprüfung erforderlich ist.
Lösung Führen Sie einen vollständigen Systemscan aus.
Fehlercode: 0x80508025
Mitteilung ERR_MP_MANUAL_STEPS_REQUIRED
Mögliche Ursache Dieser Fehler weist darauf hin, dass manuelle Schritte erforderlich sind, um die Bedrohungsentfernung abzuschließen.
Lösung Führen Sie die in der Microsoft Malware Protection-Enzyklopädie beschriebenen manuellen Korrekturschritte aus. Sie finden einen bedrohungsspezifischen Link im Ereignisverlauf.
Fehlercode: 0x80508026
Mitteilung ERR_MP_REMOVE_NOT_SUPPORTED
Mögliche Ursache Dieser Fehler weist darauf hin, dass das Entfernen innerhalb des Containertyps möglicherweise nicht unterstützt wird.
Lösung Microsoft Defender Antivirus ist nicht in der Lage, Bedrohungen zu beheben, die im Archiv erkannt wurden. Erwägen Sie, die erkannten Ressourcen manuell zu entfernen.
Fehlercode: 0x80508027
Mitteilung ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
Mögliche Ursache Dieser Fehler weist darauf hin, dass das Entfernen von bedrohungsarmen und mittleren Bedrohungen möglicherweise deaktiviert wird.
Lösung Überprüfen Sie die erkannten Bedrohungen, und beheben Sie sie nach Bedarf.
Fehlercode: 0x80508029
Nachricht ERROR_MP_RESCAN_REQUIRED
Mögliche Ursache Dieser Fehler weist darauf hin, dass ein erneuter Scan der Bedrohung erforderlich ist.
Lösung Führen Sie einen vollständigen Systemscan aus.
Fehlercode: 0x80508030
Nachricht ERROR_MP_CALLISTO_REQUIRED
Mögliche Ursache Dieser Fehler gibt an, dass eine Offlineüberprüfung erforderlich ist.
Lösung Führen Sie Microsoft Defender Antivirus offline aus. Informationen dazu finden Sie im Offlineartikel von Microsoft Defender Antivirus.
Fehlercode: 0x80508031
Mitteilung ERROR_MP_PLATFORM_OUTDATED
Mögliche Ursache Dieser Fehler weist darauf hin, dass Microsoft Defender Antivirus die aktuelle Version der Plattform nicht unterstützt und eine neue Version der Plattform erfordert.
Lösung Sie können Microsoft Defender Antivirus nur in Windows 10 und Windows 11 verwenden. Für Windows 8, Windows 7 und Windows Vista können Sie System Center Endpoint Protection verwenden.

Die folgenden Fehlercodes werden beim internen Testen von Microsoft Defender Antivirus verwendet.

Wenn diese Fehler angezeigt werden, können Sie versuchen, Definitionen zu aktualisieren und einen erneuten Scan direkt am Endpunkt zu erzwingen.

Interne Fehlercodes
Fehlercode Angezeigte Meldung Mögliche Ursache für Fehler und Auflösung
0x80501004 ERROR_MP_NO_INTERNET_CONN Überprüfen Sie Ihre Internetverbindung, und führen Sie die Überprüfung dann erneut aus.
0x80501000 ERROR_MP_UI_CONSOLIDATION_BAS E Interner Fehler. Die Ursache ist nicht klar definiert.
0x80501001 ERROR_MP_ACTIONS_FAILED
0x80501002 ERROR_MP_NOENGINE
0x80501003 ERROR_MP_ACTIVE_THREATS
0x805011011 MP_ERROR_CODE_LUA_CANCELLED
0x80501101 ERROR_LUA_CANCELLATION
0x80501102 MP_ERROR_CODE_ALREADY_SHUTDOWN
0x80501103 MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
0x80501104 MP_ERROR_CODE_CANCELLED
0x80501105 MP_ERROR_CODE_NO_TARGETOS
0x80501106 MP_ERROR_CODE_BAD_REGEXP
0x80501107 MP_ERROR_TEST_INDUCED_ERROR
0x80501108 MP_ERROR_SIG_BACKUP_DISABLED
0x80508001 ERR_MP_BAD_INIT_MODULES
0x80508002 ERR_MP_BAD_DATABASE
0x80508004 ERR_MP_BAD_UFS
0x8050800C ERR_MP_BAD_INPUT_DATA
0x8050800D ERR_MP_BAD_GLOBAL_STORAGE
0x8050800E ERR_MP_OBSOLETE
0x8050800F ERR_MP_NOT_SUPPORTED
0x8050800F 0x80508010 ERR_MP_NO_MORE_ITEMS
0x80508011 ERR_MP_DUPLICATE_SCANID
0x80508012 ERR_MP_BAD_SCANID
0x80508013 ERR_MP_BAD_USERDB_VERSION
0x80508014 ERR_MP_RESTORE_FAILED
0x80508016 ERR_MP_BAD_ACTION
0x80508019 ERR_MP_NOT_FOUND
0x80509001 ERR_RELO_BAD_EHANDLE
0x80509003 ERR_RELO_KERNEL_NOT_LOADED
0x8050A001 ERR_MP_BADDB_OPEN
0x8050A002 ERR_MP_BADDB_HEADER
0x8050A003 ERR_MP_BADDB_OLDENGINE
0x8050A004 ERR_MP_BADDB_CONTENT
0x8050A005 ERR_MP_BADDB_NOTSIGNED
0x8050801 ERR_MP_REMOVE_FAILED Interner Fehler. Es kann ausgelöst werden, wenn die Entfernung von Schadsoftware nicht erfolgreich ist.
0x80508018 ERR_MP_SCAN_ABORTED Interner Fehler. Es wurde möglicherweise ausgelöst, wenn ein Scan nicht abgeschlossen werden konnte.