Überprüfen von Ereignisprotokollen und Fehlercodes zur Behandlung von Problemen mit Windows Defender Antivirus

Betrifft

Wenn ein Problem mit Windows Defender Antivirus auftritt, können Sie in den Tabellen in diesem Thema nach einem entsprechenden Problem und einer potenziellen Lösung suchen.

Die Tabellen enthalten Folgendes:

Tipp

Sie können auch die Microsoft Defender ATP-Demo Website unter Demo.WD.Microsoft.com besuchen, um zu bestätigen, dass die folgenden Funktionen funktionieren:

  • Durch die Cloud bereitgestellter Schutz
  • Schneller Lernprozess (einschließlich Bei erster Anzeige blockieren)
  • Mögliche unerwünschte Anwendungen blockieren

Windows Defender-Antivirus-Ereignis-IDs

Windows Defender-Antivirus zeichnet Ereignis-IDs im Windows-Ereignisprotokoll auf.

Sie können das Ereignisprotokoll direkt anzeigen, oder wenn Sie über ein Drittanbieter-Tool für Sicherheitsinformationen und Ereignisverwaltung (SIEM) verfügen, können Sie auch Windows Defender-Antivirus-Clientereignis-IDs verwenden, um bestimmte Ereignisse und Fehler von ihren Endpunkten zu überprüfen.

In der Tabelle in diesem Abschnitt werden die wichtigsten Antivirus-Ereignis-IDs von Windows Defender aufgelistet, und wenn möglich, finden Sie Lösungsvorschläge, um den Fehler zu beheben oder zu beheben.

So zeigen Sie ein Windows Defender-Antivirus-Ereignis an

  1. Öffnen Sie die Ereignisanzeige.
  2. Erweitern Sie in der Konsolenstruktur Anwendungs- und Dienstprotokolle, dann Microsoft, dann Windows und zuletzt Windows Defender Antivirus.
  3. Doppelklicken Sie auf Operational.
  4. Zeigen Sie im Detailbereich die Liste der Einzelereignisse an, um Ihr Ereignis zu finden.
  5. Klicken Sie auf das Ereignis, um bestimmte Details zu einem Ereignis im unteren Bereich auf den Registerkarten Allgemein und Details anzuzeigen.

Ereignis-ID: 1000
Symbolischer Name: MALWAREPROTECTION_SCAN_STARTED
Meldung: Ein Antischadsoftwarescan wurde gestartet.
Beschreibung:
Scan-ID: <ID-Nummer des entsprechenden Scans.>
Scantyp: <Scantyp>, beispielsweise:
  • Antivirus
  • Anti-Spyware
  • Antischadsoftware
Überprüfungsparameter: <Überprüfte Parameter>, beispielsweise:
  • Vollständige Überprüfung
  • Schnellscan
  • Überprüfung der Kunden
Scanressourcen: <Ressourcen (z.B. Dateien/Verzeichnisse/BHO), die überprüft wurden.>
Benutzer: <Domäne>&lt;Benutzer>
Ereignis-ID: 1001
Symbolischer Name: MALWAREPROTECTION_SCAN_COMPLETED
Meldung: Ein Antischadsoftwarescan wurde beendet.
Beschreibung:
Scan-ID: <ID-Nummer des entsprechenden Scans.>
Scantyp: <Scantyp>, beispielsweise:
  • Antivirus
  • Anti-Spyware
  • Antischadsoftware
Überprüfungsparameter: <Überprüfte Parameter>, beispielsweise:
  • Vollständige Überprüfung
  • Schnellscan
  • Überprüfung der Kunden
Benutzer: <Domäne>&lt;Benutzer>
Überprüfungszeit: <Die Überprüfungsdauer.>
Ereignis-ID: 1002
Symbolischer Name: MALWAREPROTECTION_SCAN_CANCELLED
Meldung: Ein Antischadsoftwarescan wurde vor der Fertigstellung angehalten.
Beschreibung:
Scan-ID: <ID-Nummer des entsprechenden Scans.>
Scantyp: <Scantyp>, beispielsweise:
  • Antivirus
  • Anti-Spyware
  • Antischadsoftware
Überprüfungsparameter: <Überprüfte Parameter>, beispielsweise:
  • Vollständige Überprüfung
  • Schnellscan
  • Überprüfung der Kunden
Benutzer: <Domäne>&lt; Benutzer>
Überprüfungs <Zeit: die Dauer eines Scans.>
Ereignis-ID: 1003
Symbolischer Name: MALWAREPROTECTION_SCAN_PAUSED
Meldung: Ein Antischadsoftwarescan wurde angehalten.
Beschreibung:
Scan-ID: <ID-Nummer des entsprechenden Scans.>
Scantyp: <Scantyp>, beispielsweise:
  • Antivirus
  • Anti-Spyware
  • Antischadsoftware
Überprüfungsparameter: <Überprüfte Parameter>, beispielsweise:
  • Vollständige Überprüfung
  • Schnellscan
  • Überprüfung der Kunden
Benutzer: <Domäne>&lt;Benutzer>
Ereignis-ID: 1004
Symbolischer Name: MALWAREPROTECTION_SCAN_RESUMED
Meldung: Ein Antischadsoftwarescan wurde fortgesetzt.
Beschreibung:
Scan-ID: <ID-Nummer des entsprechenden Scans.>
Scantyp: <Scantyp>, beispielsweise:
  • Antivirus
  • Anti-Spyware
  • Antischadsoftware
Überprüfungsparameter: <Überprüfte Parameter>, beispielsweise:
  • Vollständige Überprüfung
  • Schnellscan
  • Überprüfung der Kunden
Benutzer: <Domäne>&lt;Benutzer>
Ereignis-ID: 1005
Symbolischer Name: MALWAREPROTECTION_SCAN_FAILED
Meldung: Fehler bei einem Antischadsoftwarescan.
Beschreibung:
Scan-ID: <ID-Nummer des entsprechenden Scans.>
Scantyp: <Scantyp>, beispielsweise:
  • Antivirus
  • Anti-Spyware
  • Antischadsoftware
Überprüfungsparameter: <Überprüfte Parameter>, beispielsweise:
  • Vollständige Überprüfung
  • Schnellscan
  • Überprüfung der Kunden
Benutzer: <Domäne>&lt;Benutzer>
Fehlercode: <Fehlercode> Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Benutzeraktion: Der Antivirus-Client hat einen Fehler festgestellt, und die aktuelle Überprüfung wurde angehalten. Die Überprüfung schlägt unter Umständen aufgrund eines clientseitigen Problems fehl. Dieser Ereigniseintrag umfasst die Scan-ID, den Typ des Scans (Windows Defender-Antivirus, Antispyware, Antimalware), Scan-Parameter, den Benutzer, der die Überprüfung gestartet hat, den Fehlercode und eine Beschreibung des Fehlers. Problembehandlung dieses Ereignisses:
  1. Führen Sie die Überprüfung erneut aus.
  2. Falls der Fehler erneut auftritt, suchen Sie den Fehlercode auf der Microsoft-Supportwebsite, indem Sie die Fehlernummer in das Feld Suchen eingeben.
  3. Wenden Sie sich an den technischen Support von Microsoft.
Ereignis-ID: 1006
Symbolischer Name: MALWAREPROTECTION_MALWARE_DETECTED
Meldung: Das Antischadsoftwaremodul hat Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Beschreibung: Weitere Informationen finden Sie unter:
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. ein beliebiger Typ Bedrohung oder Schadsoftware.
Pfad: <Dateipfad>
Erkennungsursprung: <Erkennungsursprung>, beispielsweise:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, beispielsweise:
  • Heuristiken
  • Allgemein
  • Konkret
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> beispielsweise:
  • Benutzer: benutzerinitiiert
  • System: vom System initiiert
  • Echtzeit: von Echtzeit-Komponente initiiert
  • IOAV: durch Internet Explorer-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor schädlichen Webseiten-Steuerelementen.
  • Antischadsoftware-Frühstart (Early Launch Antimalware, ELAM). Dazu gehört Schadsoftware, die in der Startsequenz erkannt wird.
  • Remotenachweis
Antimalware Scan Interface (AMSI). Wird in erster Linie verwendet, um Skripts (PS, VBS) zu schützen, obwohl sie auch von Drittanbietern aufgerufen werden kann. UAC
Status: <Status>
Benutzer: <Domäne>&lt;Benutzer>
Prozessname: <Prozess mit der PID>
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Ereignis-ID: 1007
Symbolischer Name: MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Meldung: Die Antischadsoftwareplattform hat eine Maßnahme zum Schutz Ihres Systems vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Beschreibung: Windows Defender Antivirus hat Maßnahmen ergriffen, um diesen Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen. Weitere Informationen finden Sie unter:
Benutzer: <Domäne>&lt;Benutzer>
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. einen Typ Bedrohung oder Schadsoftware.
Aktion: <Aktion>, beispielsweise:
  • Bereinigen: Die Ressource wurde bereinigt.
  • Quarantäne: Die Ressource wurde unter Quarantäne gestellt.
  • Entfernen: Die Ressource wurde gelöscht.
  • Zulassen: Das Ausführen/Beenden der Ressource wurde zugelassen.
  • Benutzerdefiniert: benutzerdefinierte Aktion, die normalerweise eine der in der Liste der Aktionen aufgeführten Aktionen ist, die der Benutzer angegeben hat.
  • Keine Aktion: keine Aktion
  • Blockieren: Die Ausführung der Ressource wurde blockiert.
Status: <Status>
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Ereignis-ID: 1008
Symbolischer Name: MALWAREPROTECTION_MALWARE_ACTION_FAILED
Meldung: Die Antischadsoftwareplattform hat versucht, eine Maßnahme zum Schutz Ihres Systems vor Schadsoftware oder anderer potenziell unerwünschter Software zu ergreifen. Dies hat jedoch einen Fehler verursacht.
Beschreibung: Windows Defender Antivirus hat einen Fehler festgestellt, wenn Sie Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergreifen. Weitere Informationen finden Sie unter:
Benutzer: <Domäne>&lt;Benutzer>
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. einen Typ Bedrohung oder Schadsoftware.
Pfad: <Dateipfad>
Aktion: <Aktion>, beispielsweise:
  • Bereinigen: Die Ressource wurde bereinigt.
  • Quarantäne: Die Ressource wurde unter Quarantäne gestellt.
  • Entfernen: Die Ressource wurde gelöscht.
  • Zulassen: Das Ausführen/Beenden der Ressource wurde zugelassen.
  • Benutzerdefiniert: benutzerdefinierte Aktion, die normalerweise eine der in der Liste der Aktionen aufgeführten Aktionen ist, die der Benutzer angegeben hat.
  • Keine Aktion: keine Aktion
  • Blockieren: Die Ausführung der Ressource wurde blockiert.
Fehlercode: <Fehlercode>Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Status: <Status>
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Ereignis-ID: 1009
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_RESTORE
Meldung: Die Antischadsoftwareplattform hat ein unter Quarantäne gestelltes Element wiederhergestellt.
Beschreibung: Windows Defender Antivirus hat ein Element aus der Quarantäne wiederhergestellt. Weitere Informationen finden Sie unter:
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. einen Typ Bedrohung oder Schadsoftware.
Pfad: <Dateipfad>
Benutzer: <Domäne>&lt;Benutzer>
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Ereignis-ID: 1010
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
Meldung: Ein unter Quarantäne gestelltes Element konnte von der Antischadsoftwareplattform nicht wiederhergestellt werden.
Beschreibung: Windows Defender-Antivirus hat einen Fehler bei dem Versuch aufgetreten, ein Element aus der Quarantäne wiederherzustellen. Weitere Informationen finden Sie unter:
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. einen Typ Bedrohung oder Schadsoftware.
Pfad: <Dateipfad>
Benutzer: <Domäne>&lt;Benutzer>
Fehlercode: <Fehlercode> Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Ereignis-ID: 1011
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_DELETE
Meldung: Die Antischadsoftwareplattform hat ein unter Quarantäne gestelltes Element gelöscht.
Beschreibung: Windows Defender Antivirus hat ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie unter:
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. einen Typ Bedrohung oder Schadsoftware.
Pfad: <Dateipfad>
Benutzer: <Domäne>&lt;Benutzer>
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Ereignis-ID: 1012
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
Meldung: Ein unter Quarantäne gestelltes Element konnte von der Antischadsoftwareplattform nicht gelöscht werden.
Beschreibung: Windows Defender-Antivirus hat einen Fehler bei dem Versuch aufgetreten, ein Element aus der Quarantäne zu löschen. Weitere Informationen finden Sie unter:
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. einen Typ Bedrohung oder Schadsoftware.
Pfad: <Dateipfad>
Benutzer: <Domäne>&lt;Benutzer>
Fehlercode: <Fehlercode> Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Ereignis-ID: 1013
Symbolischer Name: MALWAREPROTECTION_MALWARE_HISTORY_DELETE
Meldung: Verlaufsinformationen zu Schadsoftware oder anderer potenziell unerwünschter Software wurden von der Antischadsoftwareplattform gelöscht.
Beschreibung: Windows Defender Antivirus hat den Verlauf von Malware und anderer potenziell unerwünschter Software entfernt.
Zeit: Die Zeit, als das Ereignis aufgetreten ist, z.B. wenn der Verlauf gelöscht wird. Beachten Sie, dass dieser Parameter nicht bei Bedrohungsereignissen verwendet wird, sodass klar ist, ob der Zeitpunkt der Wartung oder der Infektion gemeint ist. In diesen Fällen bezeichnen wir sie als Aktionszeit oder Erkennungszeit.
Benutzer: <Domäne>&lt;Benutzer>
Ereignis-ID: 1014
Symbolischer Name: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
Meldung: Verlaufsinformationen zu Schadsoftware oder anderer potenziell unerwünschter Software konnten von der Antischadsoftwareplattform nicht gelöscht werden.
Beschreibung: Windows Defender Antivirus hat einen Fehler bei dem Versuch aufgetreten, den Verlauf von Malware und anderer potenziell unerwünschter Software zu entfernen.
Zeit: Die Zeit, als das Ereignis aufgetreten ist, z.B. wenn der Verlauf gelöscht wird. Beachten Sie, dass dieser Parameter nicht bei Bedrohungsereignissen verwendet wird, sodass klar ist, ob der Zeitpunkt der Wartung oder der Infektion gemeint ist. In diesen Fällen bezeichnen wir sie als Aktionszeit oder Erkennungszeit.
Benutzer: <Domäne>&lt;Benutzer>
Fehlercode: <Fehlercode> Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Ereignis-ID: 1015
Symbolischer Name: MALWAREPROTECTION_BEHAVIOR_DETECTED
Meldung: Die Antischadsoftwareplattform hat verdächtiges Verhalten erkannt.
Beschreibung: Windows Defender Antivirus hat ein verdächtiges Verhalten festgestellt.
Weitere Informationen finden Sie unter:
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. ein beliebiger Typ Bedrohung oder Schadsoftware.
Pfad: <Dateipfad>
Erkennungsursprung: <Erkennungsursprung>, beispielsweise:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, beispielsweise:
  • Heuristiken
  • Allgemein
  • Konkret
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> beispielsweise:
  • Benutzer: benutzerinitiiert
  • System: vom System initiiert
  • Echtzeit: von Echtzeit-Komponente initiiert
  • IOAV: durch Internet Explorer-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor schädlichen Webseiten-Steuerelementen.
  • Antischadsoftware-Frühstart (Early Launch Antimalware, ELAM). Dazu gehört Schadsoftware, die in der Startsequenz erkannt wird.
  • Remotenachweis
Antimalware Scan Interface (AMSI). Wird in erster Linie verwendet, um Skripts (PS, VBS) zu schützen, obwohl sie auch von Drittanbietern aufgerufen werden kann. UAC
Status: <Status>
Benutzer: <Domäne>&lt;Benutzer>
Prozessname: <Prozess mit dem PID>
Signatur-ID: Zuordnungsschweregrad der Aufzählung.
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Genauigkeitsbezeichnung:
Zieldateiname: <Dateiname> Name der Datei.
Ereignis-ID: 1116
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_DETECTED
Meldung: Die Antischadsoftwareplattform hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Beschreibung: Windows Defender Antivirus hat Malware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen finden Sie unter:
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. ein beliebiger Typ Bedrohung oder Schadsoftware.
Pfad: <Dateipfad>
Erkennungsursprung: <Erkennungsursprung>, beispielsweise:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, beispielsweise:
  • Heuristiken
  • Allgemein
  • Konkret
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> beispielsweise:
  • Benutzer: benutzerinitiiert
  • System: vom System initiiert
  • Echtzeit: von Echtzeit-Komponente initiiert
  • IOAV: durch Internet Explorer-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor schädlichen Webseiten-Steuerelementen.
  • Antischadsoftware-Frühstart (Early Launch Antimalware, ELAM). Dazu gehört Schadsoftware, die in der Startsequenz erkannt wird.
  • Remotenachweis
Antimalware Scan Interface (AMSI). Wird in erster Linie verwendet, um Skripts (PS, VBS) zu schützen, obwohl sie auch von Drittanbietern aufgerufen werden kann. UAC
Benutzer: <Domäne>&lt;Benutzer>
Prozessname: <Prozess mit dem PID>
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Benutzeraktion: Es ist keine Aktion erforderlich. Windows Defender Antivirus kann diese Bedrohung unterbrechen und routinemäßige Aktionen ausführen. Wenn Sie die Bedrohung manuell entfernen möchten, klicken Sie in der Windows Defender-Antivirensoftware auf Computerbereinigen.
Ereignis-ID: 1117
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
Meldung: Die Antischadsoftwareplattform hat eine Maßnahme zum Schutz Ihres Systems vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Beschreibung: Windows Defender Antivirus hat Maßnahmen ergriffen, um diesen Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen finden Sie unter:
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. ein beliebiger Typ Bedrohung oder Schadsoftware.
Pfad: <Dateipfad>
Erkennungsursprung: <Erkennungsursprung>, beispielsweise:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, beispielsweise:
  • Heuristiken
  • Allgemein
  • Konkret
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> beispielsweise:
  • Benutzer: benutzerinitiiert
  • System: vom System initiiert
  • Echtzeit: von Echtzeit-Komponente initiiert
  • IOAV: durch Internet Explorer-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor schädlichen Webseiten-Steuerelementen.
  • Antischadsoftware-Frühstart (Early Launch Antimalware, ELAM). Dazu gehört Schadsoftware, die in der Startsequenz erkannt wird.
  • Remotenachweis
Antimalware Scan Interface (AMSI). Wird in erster Linie verwendet, um Skripts (PS, VBS) zu schützen, obwohl sie auch von Drittanbietern aufgerufen werden kann. UAC
Benutzer: <Domäne>&lt;Benutzer>
Prozessname: <Prozess mit dem PID>
Aktion: <Aktion>, beispielsweise:
  • Bereinigen: Die Ressource wurde bereinigt.
  • Quarantäne: Die Ressource wurde unter Quarantäne gestellt.
  • Entfernen: Die Ressource wurde gelöscht.
  • Zulassen: Das Ausführen/Beenden der Ressource wurde zugelassen.
  • Benutzerdefiniert: benutzerdefinierte Aktion, die normalerweise eine der in der Liste der Aktionen aufgeführten Aktionen ist, die der Benutzer angegeben hat.
  • Keine Aktion: keine Aktion
  • Blockieren: Die Ausführung der Ressource wurde blockiert.
Aktionsstatus: <Beschreibung zusätzlicher Aktionen>
Fehlercode: <Fehlercode> Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Signaturversion: <Definitions>
Versions Modulversion <: Version des Antimalware-Moduls>
Hinweis: immer, wenn Windows Defender Antivirus, Microsoft Security Essentials, Tool zum Entfernen bösartiger Software oder Wenn der System Center-Endpunktschutz eine Malware erkennt, werden die folgenden Systemeinstellungen und Dienste wiederhergestellt, die die Malware möglicherweise geändert hat:
  • Standardeinstellung in Internet Explorer oder Microsoft Edge
  • Einstellungen der Benutzerzugriffssteuerung
  • Chrome-Einstellungen
  • Daten der Start-Steuerelemente
  • Regedit- und Task-Manager-Registrierungseinstellungen
  • Windows Update, Background Intelligent Transfer Service und Remoteprozeduraufruf-Dienst
  • Windows-Betriebssystemdateien
Das oben genannte gilt für die folgenden Client- und Serverversionen:
Betriebssystem Betriebssystemversion
Clientbetriebssystem WindowsVista (ServicePack1 oder ServicePack2), Windows7 und höher
Serverbetriebssystem Windows Server2008, Windows Server2008 R2, Windows Server2012 und Windows Server2016
Benutzeraktion: Es ist keine Aktion erforderlich. Windows Defender-Antivirus hat eine Bedrohung entfernt oder in Quarantäne gestellt.
Ereignis-ID: 1118
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
Meldung: Die Antischadsoftwareplattform hat versucht, eine Maßnahme zum Schutz Ihres Systems vor Schadsoftware oder anderer potenziell unerwünschter Software zu ergreifen. Dies hat jedoch einen Fehler verursacht.
Beschreibung: Windows Defender Antivirus hat einen nicht kritischen Fehler festgestellt, wenn Sie Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergreifen.
Weitere Informationen finden Sie unter:
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. ein beliebiger Typ Bedrohung oder Schadsoftware.
Pfad: <Dateipfad>
Erkennungsursprung: <Erkennungsursprung>, beispielsweise:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, beispielsweise:
  • Heuristiken
  • Allgemein
  • Konkret
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> beispielsweise:
  • Benutzer: benutzerinitiiert
  • System: vom System initiiert
  • Echtzeit: von Echtzeit-Komponente initiiert
  • IOAV: durch Internet Explorer-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor schädlichen Webseiten-Steuerelementen.
  • Antischadsoftware-Frühstart (Early Launch Antimalware, ELAM). Dazu gehört Schadsoftware, die in der Startsequenz erkannt wird.
  • Remotenachweis
Antimalware Scan Interface (AMSI). Wird in erster Linie verwendet, um Skripts (PS, VBS) zu schützen, obwohl sie auch von Drittanbietern aufgerufen werden kann. UAC
Benutzer: <Domäne>&lt;Benutzer>
Prozessname: <Prozess mit dem PID>
Aktion: <Aktion>, beispielsweise:
  • Bereinigen: Die Ressource wurde bereinigt.
  • Quarantäne: Die Ressource wurde unter Quarantäne gestellt.
  • Entfernen: Die Ressource wurde gelöscht.
  • Zulassen: Das Ausführen/Beenden der Ressource wurde zugelassen.
  • Benutzerdefiniert: benutzerdefinierte Aktion, die normalerweise eine der in der Liste der Aktionen aufgeführten Aktionen ist, die der Benutzer angegeben hat.
  • Keine Aktion: keine Aktion
  • Blockieren: Die Ausführung der Ressource wurde blockiert.
Aktionsstatus: <Beschreibung zusätzlicher Aktionen>
Fehlercode: <Fehlercode> Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Benutzeraktion: Es ist keine Aktion erforderlich. Windows Defender-Antivirus konnte eine Aufgabe im Zusammenhang mit der Malware Sanierung nicht abschließen. Dies ist kein schwerwiegender Fehler.
Ereignis-ID: 1119
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
Meldung: Beim Versuch, eine Maßnahme gegen Schadsoftware oder andere potenziell unerwünschte Software zu ergreifen, hat die Antischadsoftwareplattform einen kritischen Fehler festgestellt. Zu dieser Ereignismeldung sind weitere Details verfügbar.
Beschreibung: Windows Defender Antivirus hat einen schwerwiegenden Fehler festgestellt, wenn Sie Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergreifen.
Weitere Informationen finden Sie unter:
Name: <Name der Bedrohung>
ID: <Bedrohungs-ID>
Schweregrad: <Schweregrad>, beispielsweise:
  • Niedrig
  • Mittel
  • Hoch
  • Schwerwiegend
Kategorie: <Kategoriebeschreibung>, z.B. ein beliebiger Typ Bedrohung oder Schadsoftware.
Pfad: <Dateipfad>
Erkennungsursprung: <Erkennungsursprung>, beispielsweise:
  • Unbekannt
  • Lokaler Computer
  • Netzwerkfreigabe
  • Internet
  • Eingehender Datenverkehr
  • Ausgehender Datenverkehr
Erkennungstyp: <Erkennungstyp>, beispielsweise:
  • Heuristiken
  • Allgemein
  • Konkret
  • Dynamische Signatur
Erkennungsquelle: <Erkennungsquelle> beispielsweise:
  • Benutzer: benutzerinitiiert
  • System: vom System initiiert
  • Echtzeit: von Echtzeit-Komponente initiiert
  • IOAV: durch Internet Explorer-Downloads und Outlook Express-Anlagen initiiert
  • NIS: Netzwerkinspektionssystem
  • IEPROTECT: IE - IExtensionValidation; Dies schützt vor schädlichen Webseiten-Steuerelementen.
  • Antischadsoftware-Frühstart (Early Launch Antimalware, ELAM). Dazu gehört Schadsoftware, die in der Startsequenz erkannt wird.
  • Remotenachweis
Antimalware Scan Interface (AMSI). Wird in erster Linie verwendet, um Skripts (PS, VBS) zu schützen, obwohl sie auch von Drittanbietern aufgerufen werden kann. UAC
Benutzer: <Domäne>&lt;Benutzer>
Prozessname: <Prozess mit dem PID>
Aktion: <Aktion>, beispielsweise:
  • Bereinigen: Die Ressource wurde bereinigt.
  • Quarantäne: Die Ressource wurde unter Quarantäne gestellt.
  • Entfernen: Die Ressource wurde gelöscht.
  • Zulassen: Das Ausführen/Beenden der Ressource wurde zugelassen.
  • Benutzerdefiniert: benutzerdefinierte Aktion, die normalerweise eine der in der Liste der Aktionen aufgeführten Aktionen ist, die der Benutzer angegeben hat.
  • Keine Aktion: keine Aktion
  • Blockieren: Die Ausführung der Ressource wurde blockiert.
Aktionsstatus: <Beschreibung zusätzlicher Aktionen>
Fehlercode: <Fehlercode> Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Benutzeraktion: Der Windows Defender-Antivirus-Client hat diesen Fehler aufgrund kritischer Probleme gefunden. Der Endpunkt ist möglicherweise nicht geschützt. Lesen Sie die Fehlerbeschreibung, und führen Sie die entsprechenden, unter Benutzeraktion genannten Schritte aus.
Aktion Benutzeraktion
Entfernen Aktualisieren Sie die Definitionen, und stellen Sie sicher, dass das Entfernen erfolgreich war.
Bereinigen Aktualisieren Sie die Definitionen, und stellen Sie sicher, dass die Problembehandlung erfolgreich war.
Quarantäne Aktualisieren Sie die Definitionen, und stellen Sie sicher, dass der Benutzer eine Zugriffsberechtigung für die erforderlichen Ressourcen hat.
Zulassen Stellen Sie sicher, dass der Benutzer eine Zugriffsberechtigung für die erforderlichen Ressourcen hat.

Wenn dieses Ereignis weiterhin besteht:

  1. Führen Sie die Überprüfung erneut aus.
  2. Falls der Fehler erneut auftritt, suchen Sie den Fehlercode auf der Microsoft-Supportwebsite, indem Sie die Fehlernummer in das Feld Suchen eingeben.
  3. Wenden Sie sich an den technischen Support von Microsoft.
Ereignis-ID: 1120
Symbolischer Name: MALWAREPROTECTION_THREAT_HASH
Meldung: Windows Defender Antivirus hat die Hashwerte für eine Bedrohungs Ressource abgeleitet.
Beschreibung: Der Windows Defender-Antivirus-Client wird in einem fehlerfreien Zustand ausgeführt.
Aktuelle Plattformversion: <Aktuelle Plattformversion>
Pfad der Bedrohungsressource: <Pfad>
Hashwerte: <Hashwerte>
Hinweis Dieses Ereignis wird nur protokolliert, wenn die folgende Richtlinie festgelegt ist: ThreatFileHashLogging nicht signiert.
Ereignis-ID: 1150
Symbolischer Name: MALWAREPROTECTION_SERVICE_HEALTHY
Meldung: Wenn Ihre Antischadsoftwareplattform den Status an eine Überwachungsplattform meldet, zeigt dieses Ereignis an, dass die Antischadsoftwareplattform betriebsbereit und in einem fehlerfreien Zustand ist.
Beschreibung: Der Windows Defender-Antivirus-Client wird in einem fehlerfreien Zustand ausgeführt.
Plattformversion: <Aktuelle Plattformversion>
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Benutzeraktion: Es ist keine Aktion erforderlich. Der Windows Defender Antivirus-Client ist in fehlerfreiem Zustand. Dieses Ereignis wird stündlich gemeldet.
Ereignis-ID: 1151
Symbolischer Name: MALWAREPROTECTION_SERVICE_HEALTH_REPORT
Meldung: Endpunktschutz-Clientstatusbericht (Zeit in UTC)
Beschreibung: Antivirus-Clientstatusbericht.
Plattform-Version <: aktuelle Version>
der Plattform- <Version des Moduls>
: Version des Antimalware- <Moduls für das Echtzeit> -Inspektions Modulversion: Netzwerk-Realtime-Inspektions Modulversion
Antivirus-Signaturversion <: Antivirus->
Signaturversion AntiSpyware- <Signaturversion: AntiSpyware-Signaturversion>
Netzwerk-Realtime Inspection-Signaturversion: <Netzwerk-Realtime Inspection->
Signaturversion RTP <-Status:> Echtzeitschutz Status (
aktiviert oder deaktiviert <) OA-> Status: im Zugriffsstatus (aktiviert oder deaktiviert)
IOAV-Status <: IE-Downloads und Outlook Express> -Anlagenstatus (aktiviert
oder deaktiviert) <BM-Status> : Verhaltens Überwachungsstatus (
aktiviert oder deaktiviert) < Antivirus-Signatur Alter: Antivirus-Signatur> Alter (in Tagen
) AntiSpyware-Signatur <Alter: AntiSpyware> -Signatur Alter (
in Tagen) letztes schnell <Scan Alter: Letztes> Schnellscan-Alter
(in Tagen) letzte vollständige Überprüfung Alter: <Datum des letzten voll> ständigen Scans (in
Tagen) Antivirus-Signatur Erstellungszeit:? <Erstellungszeit der>
AntiSpyware-Signatur Erstellungszeit für Antivirus-Signaturen:? <Erstellungszeit der AntiSpyware-Signatur beim>
letzten Schnellstart des Scans:? <Letzte Schnellstart Zeit>
der letzten Schnellscan Endzeit:? <Letzte Schnellscan-Endzeit>
letzte Schnellscan-Quelle <: letzte Schnellscan> -Quelle (0 = Scan didn't Run, 1 = Benutzer initiiert, 2 = System
initiiert) letzte vollständige Scan-Startzeit:? <Endzeit des letzten vollständigen>
Scan-Anfangszeitraums:? <Letzte vollständige Scan Endzeit>
letzte vollständige Überprüfung <Quelle: letzte voll> ständige Scanquelle (0 = Scan didn't Run, 1 = Benutzer initiiert, 2 =
System initiiert) Produktstatus: für interne Problembehandlung
Ereignis-ID: 2000
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_UPDATED
Meldung: Die Antischadsoftwaredefinitionen wurden erfolgreich aktualisiert.
Beschreibung: Die Version der Antivirus-Signatur wurde aktualisiert.
Aktuelle Signaturversion: <Aktuelle Signaturversion>
Vorherige Signaturversion: <Vorherige Signaturversion>
Signaturtyp: <Signaturtyp>, beispielsweise:
  • Antivirus
  • Anti-Spyware
  • Antischadsoftware
  • Netzwerkinspektionssystem
Updatetyp: <Updatetyp>, vollständig oder Delta.
Benutzer: <Domäne>&lt;Benutzer>
Aktuelle Modulversion: <Aktuelle Modulversion>
Vorherige Modulversion: <Vorherige Modulversion>
Benutzeraktion: Es ist keine Aktion erforderlich. Der Windows Defender Antivirus-Client ist in fehlerfreiem Zustand. Dieses Ereignis wird gemeldet, wenn die Signaturen erfolgreich aktualisiert werden.
Ereignis-ID: 2001
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
Meldung: Fehler beim Aktualisieren der Antischadsoftwaredefinition.
Beschreibung: Windows Defender-Antivirus hat einen Fehler bei dem Versuch aufgetreten, Signaturen zu aktualisieren.
Neue Signaturversion: <Neue Versionsnummer>
Vorherige Signaturversion: <Vorherige Signaturversion>
Updatequelle: <Updatequelle>, beispielsweise:
  • Signaturupdateordner
  • Interner Definitionsupdateserver
  • Microsoft Update-Server
  • Dateifreigabe
  • Microsoft Center zum Schutz vor Schadsoftware
Updatephase: <Updatephase>, beispielsweise:
  • Suchen
  • Herunterladen
  • Installieren
Quellpfad: Dateifreigabename für Universal Naming Convention (UNC), Servername für Windows Server Update Services (WSUS)/Microsoft Update/ADL.
Signaturtyp: <Signaturtyp>, beispielsweise:
  • Antivirus
  • Anti-Spyware
  • Antischadsoftware
  • Netzwerkinspektionssystem
Updatetyp: <Updatetyp>, vollständig oder Delta.
Benutzer: <Domäne>&lt;Benutzer>
Aktuelle Modulversion: <Aktuelle Modulversion>
Vorherige Modulversion: <Vorherige Modulversion>
Fehlercode: <Fehlercode> Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Benutzeraktion: Dieser Fehler tritt auf, wenn ein Problem beim Aktualisieren der Definitionen auftritt. Problembehandlung dieses Ereignisses:
  1. Aktualisieren Sie Definitionen, und erzwingen Sie einen erneuten Scan direkt auf dem Endpunkt.
  2. Weitere Informationen zu diesem Fehler finden Sie den Einträgen der Datei „%Windir%\WindowsUpdate.log“.
  3. Wenden Sie sich an den technischen Support von Microsoft.
Ereignis-ID: 2002
Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATED
Meldung: Das Antischadsoftwaremodul wurde erfolgreich aktualisiert.
Beschreibung: Die Version des Windows Defender-Antivirus-Moduls wurde aktualisiert.
Aktuelle Modulversion: <Aktuelle Modulversion>
Vorherige Modulversion: <Vorherige Modulversion>
Modultyp: <Modultyp>, Antischadsoftwaremodul oder Netzwerkinspektionssystem-Modul.
Benutzer: <Domäne>&lt;Benutzer>
Benutzeraktion: Es ist keine Aktion erforderlich. Der Windows Defender Antivirus-Client ist in fehlerfreiem Zustand. Dieses Ereignis wird berichtet, wenn das Antimalware-Modul erfolgreich aktualisiert wurde.
Ereignis-ID: 2003
Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATE_FAILED
Meldung: Fehler beim Update des Antischadsoftwaremoduls.
Beschreibung: Windows Defender-Antivirus hat einen Fehler bei dem Versuch, das Modul zu aktualisieren, aufgetreten.
Neue Modulversion:
Vorherige Modulversion: <Vorherige Modulversion>
Modultyp: <Modultyp>, Antischadsoftwaremodul oder Netzwerkinspektionssystem-Modul.
Benutzer: <Domäne>&lt;Benutzer>
Fehlercode: <Fehlercode> Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Benutzeraktion: Das Update des Windows Defender-Antivirus-Clients ist fehlgeschlagen. Dieses Ereignis tritt auf, wenn der Client sich nicht selbst aktualisieren kann. Dieses Ereignis wird in der Regel durch eine Unterbrechung der Netzwerkkonnektivität während eines Updates hervorgerufen. Problembehandlung dieses Ereignisses:
  1. Aktualisieren Sie Definitionen, und erzwingen Sie einen erneuten Scan direkt auf dem Endpunkt.
  2. Wenden Sie sich an den technischen Support von Microsoft.
Ereignis-ID: 2004
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_REVERSION
Meldung: Problem beim Laden von Antischadsoftwaredefinitionen. Das Antischadsoftwaremodul versucht, die letzten als funktonierend bekannten Definitionen zu laden.
Beschreibung: Windows Defender Antivirus hat einen Fehler bei dem Versuch, Signaturen zu laden, festgestellt und versucht, die Wiederherstellung auf einen zweifelsfrei funktionierenden Satz von Signaturen zurückzusetzen.
Betroffene Signaturen:
Fehlercode: <Fehlercode>Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Signaturversion: <Definitionsversion>
Modulversion: <Antischadsoftwaremodul-Version>
Benutzeraktion: Der Windows Defender-Antivirus-Client hat versucht, die neueste Definitionsdatei herunterzuladen und zu installieren, und es ist ein Fehler aufgetreten. Dieser Fehler tritt unter Umständen auf, wenn beim Client Auftreten während des Ladens der Definitionen ein Fehler auftritt, oder wenn die Datei beschädigt ist. Windows Defender Antivirus versucht, zu einem zweifelsfrei funktionierenden Satz von Definitionen zurückzukehren. Problembehandlung dieses Ereignisses:
  1. Starten Sie den Computer neu, und versuchen Sie es erneut.
  2. Laden Sie die aktuellen Definitionen aus dem Windows Defender Security Intelligence Standort herunter. Hinweis: Beachten Sie, dass die Größe der aus dem Standort heruntergeladenen Definitionsdatei unter Umständen 60 MB überschreitet und diese Lösung daher langfristig zur Aktualisierung von Definitionen ungeeignet ist.
  3. Wenden Sie sich an den technischen Support von Microsoft.
Ereignis-ID: 2005
Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
Meldung: Fehler beim Laden des Antischadsoftwaremoduls aufgrund einer veralteten Antischadsoftwareplattform. Die Antischadsoftwareplattform lädt das zuletzt als funktionierend bekannte Antischadsoftwaremodul und versucht ein Update.
Beschreibung: Windows Defender Antivirus konnte das Antimalware-Modul nicht laden, da die aktuelle Plattformversion nicht unterstützt wird. Windows Defender Antivirus wird wieder auf das letzte zweifelsfrei funktionierende Modul zurückgesetzt, und es wird ein Platt Form Update versucht.
Aktuelle Plattformversion: <Aktuelle Plattformversion>
Ereignis-ID: 2006
Symbolischer Name: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
Meldung: Fehler beim Plattforumupdate.
Beschreibung: Windows Defender-Antivirus hat einen Fehler bei dem Versuch, die Plattform zu aktualisieren, aufgetreten.
Aktuelle Plattformversion: <Aktuelle Plattformversion>
Fehlercode: <Fehlercode> Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Ereignis-ID: 2007
Symbolischer Name: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
Meldung: Die Plattform wird in Kürze veraltet sein. Laden Sie die aktuelle Plattform herunter, um aktuellen Schutz zu gewährleisten.
Beschreibung: Für Windows Defender Antivirus wird in Kürze eine neuere Plattformversion benötigt, um zukünftige Versionen des Antimalware-Moduls zu unterstützen. Laden Sie die neueste Antivirus-Plattform von Windows Defender herunter, um den besten verfügbaren Schutz zu gewährleisten.
Aktuelle Plattformversion: <Aktuelle Plattformversion>
Ereignis-ID: 2010
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
Meldung: Das Antischadsoftwaremodul hat über den Dienst für dynamische Signaturen zusätzliche Definitionen abgerufen.
Beschreibung: Windows Defender Antivirus hat mithilfe des Dynamic Signature -Diensts zusätzliche Signaturen abgerufen, um Ihren Computer zu schützen.
Aktuelle Signaturversion: <Aktuelle Signaturversion>
Signaturtyp: <Signaturtyp>, beispielsweise:
  • Antivirus
  • Anti-Spyware
  • Antischadsoftware
  • Netzwerkinspektionssystem
Aktuelle Modulversion: <Aktuelle Modulversion>
Dynamischer Signaturtyp: <Dynamischer Signaturtyp>, beispielsweise:
  • Version
  • Zeitstempel
  • Unbegrenzt
  • Dauer
Persistenzpfad: <Pfad>
Dynamische Signaturversion: <Versionsnummer>
Erstellungszeitstempel der dynamischen Signatur: <Zeitstempel>
Persistenzgrenztyp: <Persistenzgrenztyp>, beispielsweise:
  • VDM-Version
  • Zeitstempel
  • Unbegrenzt
Persistenzgrenze: Persistenzgrenze der Fastpath-Signatur.
Ereignis-ID: 2011
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
Meldung: Veraltete dynamische Signaturen wurden aus dem Dienst für dynamische Signaturen gelöscht.
Beschreibung: Windows Defender Antivirus hat den dynamischen Signaturdienst verwendet, um veraltete Signaturen zu verwerfen.
Aktuelle Signaturversion: <Aktuelle Signaturversion>
Signaturtyp: <Signaturtyp>, beispielsweise:
  • Antivirus
  • Anti-Spyware
  • Antischadsoftware
  • Netzwerkinspektionssystem
Aktuelle Modulversion: <Aktuelle Modulversion>
Dynamischer Signaturtyp: <Dynamischer Signaturtyp>, beispielsweise:
  • Version
  • Zeitstempel
  • Unbegrenzt
  • Dauer
Persistenzpfad: <Pfad>
Dynamische Signaturversion: <Versionsnummer>
Erstellungszeitstempel der dynamischen Signatur: <Zeitstempel>
Grund der Entfernung:
Persistenzgrenztyp: <Persistenzgrenztyp>, beispielsweise:
  • VDM-Version
  • Zeitstempel
  • Unbegrenzt
Persistenzgrenze: Persistenzgrenze der Fastpath-Signatur.
Benutzeraktion: Es ist keine Aktion erforderlich. Der Windows Defender Antivirus-Client ist in fehlerfreiem Zustand. Dieses Ereignis wird berichtet, wenn der Dienst für dynamische Signaturen veraltete dynamische Definitionen löscht.
Ereignis-ID: 2012
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
Meldung: Beim Versuch, den Dienst für dynamische Signaturen zu verwenden, ist ein Fehler im Antischadsoftwaremodul aufgetreten.
Beschreibung: Windows Defender-Antivirus hat einen Fehler bei dem Versuch, den Dynamic Signature-Dienst zu verwenden, aufgetreten.
Aktuelle Signaturversion: <Aktuelle Signaturversion>
Signaturtyp: <Signaturtyp>, beispielsweise:
  • Antivirus
  • Anti-Spyware
  • Antischadsoftware
  • Netzwerkinspektionssystem
Aktuelle Modulversion: <Aktuelle Modulversion>
Fehlercode: <Fehlercode> Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Dynamischer Signaturtyp: <Dynamischer Signaturtyp>, beispielsweise:
  • Version
  • Zeitstempel
  • Unbegrenzt
  • Dauer
Persistenzpfad: <Pfad>
Dynamische Signaturversion: <Versionsnummer>
Erstellungszeitstempel der dynamischen Signatur: <Zeitstempel>
Persistenzgrenztyp: <Persistenzgrenztyp>, beispielsweise:
  • VDM-Version
  • Zeitstempel
  • Unbegrenzt
Persistenzgrenze: Persistenzgrenze der Fastpath-Signatur.
Benutzeraktion: Überprüfen Sie die Einstellungen für die Internetkonnektivität.
Ereignis-ID: 2013
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
Meldung: Der Dienst für dynamische Signaturen hat alle dynamischen Definitionen gelöscht.
Beschreibung: Windows Defender-Antivirus hat alle Signaturen des dynamischen Signatur Diensts verworfen.
Aktuelle Signaturversion: <Aktuelle Signaturversion>
Ereignis-ID: 2020
Symbolischer Name: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
Meldung: Das Antischadsoftwaremodul hat eine fehlerfreie Datei heruntergeladen.
Beschreibung: Windows Defender Antivirus hat eine bereinigte Datei heruntergeladen.
Dateiname: <Dateiname>Name der Datei.
Aktuelle Signaturversion: <Aktuelle Signaturversion>
Aktuelle Modulversion: <Aktuelle Modulversion>
Ereignis-ID: 2021
Symbolischer Name: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
Meldung: Das Antischadsoftwaremodul konnte keine fehlerfreie Datei herunterladen.
Beschreibung: Windows Defender Antivirus hat einen Fehler beim Versuch, eine bereinigte Datei herunterzuladen, festgestellt.
Dateiname: <Dateiname>Name der Datei.
Aktuelle Signaturversion: <Aktuelle Signaturversion>
Aktuelle Modulversion: <Aktuelle Modulversion>
Fehlercode: <Fehlercode>Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Benutzeraktion: Überprüfen Sie die Einstellungen für die Internetkonnektivität. Der Windows Defender-Antivirus-Client hat einen Fehler bei der Verwendung des Dynamic Signature-Diensts festgestellt, um die neuesten Definitionen auf eine bestimmte Bedrohung herunterzuladen. Dieser Fehler wird wahrscheinlich durch ein Problem mit der Netzwerkkonnektivität verursacht.
Ereignis-ID: 2030
Symbolischer Name: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
Meldung: Das Antischadsoftwaremodul wurde heruntergeladen und für die Offlineausführung nach dem nächsten Systemneustart konfiguriert.
Beschreibung: Windows Defender Antivirus heruntergeladen und konfiguriert Offline-Antivirus, um beim nächsten Neustart ausgeführt zu werden.
Ereignis-ID: 2031
Symbolischer Name: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
Meldung: Das Antischadsoftwaremodul konnte keine Offlineüberprüfung herunterladen und konfigurieren.
Beschreibung: Windows Defender Antivirus hat einen Fehler bei dem Versuch, Offline-Antivirus herunterzuladen und zu konfigurieren, aufgetreten.
Fehlercode: <Fehlercode>Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Ereignis-ID: 2040
Symbolischer Name: MALWAREPROTECTION_OS_EXPIRING
Meldung: Die Antischadsoftwareunterstützung für diese Betriebssystemversion endet bald.
Beschreibung: Die Unterstützung für Ihr Betriebssystem endet bald. Das Ausführen von Windows Defender Antivirus für ein Betriebssystem, das nicht unterstützt wird, ist keine geeignete Lösung, um sich vor Bedrohungen zu schützen.
Ereignis-ID: 2041
Symbolischer Name: MALWAREPROTECTION_OS_EOL
Meldung: Die Antischadsoftwareunterstützung für dieses Betriebssystem wurde eingestellt. Sie müssen ein Upgrade für das Betriebssystem ausführen, um weiterhin Unterstützung zu erhalten.
Beschreibung: Die Unterstützung für Ihr Betriebssystem ist abgelaufen. Das Ausführen von Windows Defender Antivirus für ein Betriebssystem, das nicht unterstützt wird, ist keine geeignete Lösung, um sich vor Bedrohungen zu schützen.
Ereignis-ID: 2042
Symbolischer Name: MALWAREPROTECTION_PROTECTION_EOL
Meldung: Dieses Betriebssystem wird vom Antischadsoftwaremodul nicht mehr unterstützt und schützt das System nicht mehr vor Schadsoftware.
Beschreibung: Die Unterstützung für Ihr Betriebssystem ist abgelaufen. Windows Defender Antivirus wird auf Ihrem Betriebssystem nicht mehr unterstützt, funktioniert nicht mehr und schützt nicht vor Malwarebedrohungen.
Ereignis-ID: 3002
Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_FAILURE
Meldung: Der Echtzeitschutz steht aufgrund eines Fehlers nicht mehr zur Verfügung.
Beschreibung: Windows Defender-Antivirus-Echtzeitschutz Feature hat einen Fehler festgestellt und ist fehlgeschlagen.
Feature: <Feature>, beispielsweise:
  • Beim Zugriff
  • Internet Explorer-Downloads und Microsoft Outlook Express-Anlagen
  • Verhaltensüberwachung
  • Netzwerkinspektionssystem
Fehlercode: <Fehlercode>Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.
Grund: der Grund dafür, dass der Windows Defender-Antivirus-Echtzeitschutz ein Feature neu gestartet hat.
Benutzeraktion: Sie sollten das System neu starten und dann einen vollständigen Scan durchführen, da es'möglich war, dass das System für einige Zeit nicht geschützt war. Das Feature für den Echtzeitschutz des Windows Defender-Antivirus-Clients'einen Fehler festgestellt, weil einer der Dienste nicht gestartet werden konnte. Wenn die Ereignis-ID 3007 folgt, war dies nur ein temporärer Fehler, und der Antischadsoftware-Client wurde wiederhergestellt.
Ereignis-ID: 3007
Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_RECOVERED
Meldung: Der Echtzeitschutz wurde nach einem Fehler wiederhergestellt. Bei Auftreten dieses Fehlers wird empfohlen, eine vollständige Systemüberprüfung auszuführen.
Beschreibung: Der Windows Defender-Antivirus-Echtzeitschutz hat ein Feature neu gestartet. Es empfiehlt sich eine vollständige Überprüfung des Systems, da möglicherweise Elemente verpasst wurden, während der Agent nicht verfügbar war.
Feature: <Feature>, beispielsweise:
  • Beim Zugriff
  • IE-Downloads und Outlook Express-Anlagen
  • Verhaltensüberwachung
  • Netzwerkinspektionssystem
Grund: der Grund dafür, dass der Windows Defender-Antivirus-Echtzeitschutz ein Feature neu gestartet hat.
Benutzeraktion: Das Echtzeitschutz-Feature wurde neu gestartet. Wenn dieses Ereignis erneut auftritt, wenden Sie sich an den technischen Support von Microsoft.
Ereignis-ID: 5000
Symbolischer Name: MALWAREPROTECTION_RTP_ENABLED
Meldung: Der Echtzeitschutz ist aktiviert.
Beschreibung: Windows Defender-Antivirus-Echtzeitschutz-Scans für Malware und andere potenziell unerwünschte Software wurden aktiviert.
Ereignis-ID: 5001
Symbolischer Name: MALWAREPROTECTION_RTP_DISABLED
Meldung: Der Echtzeitschutz ist deaktiviert.
Beschreibung: Windows Defender Antivirus-Echtzeitschutz-Scans für Malware und andere potenziell unerwünschte Software wurden deaktiviert.
Ereignis-ID: 5004
Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
Meldung: Die Echtzeitschutzkonfiguration wurde geändert.
Beschreibung: Die Konfiguration des Windows Defender-Antivirus-Features für den Echtzeitschutz wurde geändert.
Feature: <Feature>, beispielsweise:
  • Beim Zugriff
  • IE-Downloads und Outlook Express-Anlagen
  • Verhaltensüberwachung
  • Netzwerkinspektionssystem
Konfiguration:
Ereignis-ID: 5007
Symbolischer Name: MALWAREPROTECTION_CONFIG_CHANGED
Meldung: Die Konfiguration der Antischadsoftwareplattform wurde geändert.
Beschreibung: Windows Defender-Antivirus-Konfiguration hat sich geändert. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise durch Schadsoftware verursacht wurde.
Alter Wert: <Alter Wert Nummer> altes Antivirus-Konfigurationswert.
Neuer Wert: <neuer Wert Nummer> neuer Antivirus-Konfigurationswert.
Ereignis-ID: 5008
Symbolischer Name: MALWAREPROTECTION_ENGINE_FAILURE
Meldung: Das Antischadsoftwaremodul hat einen Fehler verursacht.
Beschreibung: Das Windows Defender-Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: <Fehlertyp>, z.B.: Absturz oder Blockade
Ausnahmecode: <Fehlercode>
Ressource: <Ressource>
Benutzeraktion: Problembehandlung dieses Ereignisses:
  1. Versuchen Sie, den Dienst neu zu starten.
    • Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten für Antischadsoftware, Antivirussoftware und Spyware net stop msmpsvc und dann net start msmpsvc ein, um das Antischadsoftwaremodul neu zu starten.
    • Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten für Netzwerkinspektionssystem den Befehl net start nissrv und dann net start nissrv ein, um das Modul Netzwerkinspektionssystem mithilfe der Datei NiSSRV.exe neu zu starten.
  2. Falls der Fehler erneut auftritt, suchen Sie den Fehlercode auf der Microsoft-Supportwebsite, geben Sie die Fehlernummer im Feld Suchen ein, und wenden Sie sich an den technischen Support von Microsoft.
Benutzeraktion: Das Windows Defender-Antivirus-Client Modul wurde aufgrund eines unerwarteten Fehlers angehalten. Problembehandlung dieses Ereignisses:
  1. Führen Sie die Überprüfung erneut aus.
  2. Falls der Fehler erneut auftritt, suchen Sie den Fehlercode auf der Microsoft-Supportwebsite, indem Sie die Fehlernummer in das Feld Suchen eingeben.
  3. Wenden Sie sich an den technischen Support von Microsoft.
Ereignis-ID: 5009
Symbolischer Name: MALWAREPROTECTION_ANTISPYWARE_ENABLED
Meldung: Die Überprüfung auf Schadsoftware und andere potenziell unerwünschte Software wurde aktiviert.
Beschreibung: Windows Defender-Antivirus-Scans für Malware und andere potenziell unerwünschte Software wurden aktiviert.
Ereignis-ID: 5010
Symbolischer Name: MALWAREPROTECTION_ANTISPYWARE_DISABLED
Meldung: Die Überprüfung auf Schadsoftware und andere potenziell unerwünschte Software wurde deaktiviert.
Beschreibung: Windows Defender-Antivirus-Scans für Malware und andere potenziell unerwünschte Software sind deaktiviert.
Ereignis-ID: 5011
Symbolischer Name: MALWAREPROTECTION_ANTIVIRUS_ENABLED
Meldung: Die Virenüberprüfung wurde aktiviert.
Beschreibung: Die Windows Defender-Virenprüfung für Viren wurde aktiviert.
Ereignis-ID: 5012
Symbolischer Name: MALWAREPROTECTION_ANTIVIRUS_DISABLED
Meldung: Die Virenüberprüfung wurde deaktiviert.
Beschreibung: Windows Defender Antivirus-Virenprüfung für Viren ist deaktiviert.
Ereignis-ID: 5100
Symbolischer Name: MALWAREPROTECTION_EXPIRATION_WARNING_STATE
Meldung: Die Antischadsoftwareplattform läuft in Kürze ab.
Beschreibung: Windows Defender Antivirus hat einen Kulanzzeitraum eingegeben und wird in Kürze ablaufen. Nach dem Ablaufdatum wird der Schutz vor Viren, Spyware und anderer potenziell unerwünschter Software vom Programm deaktiviert.
Ablauf Grund: der Grund für das Windows Defender-Antivirusprogramm läuft ab.
Ablaufdatum: das Datum, an dem Windows Defender-Antivirus abläuft.
Ereignis-ID: 5101
Symbolischer Name: MALWAREPROTECTION_DISABLED_EXPIRED_STATE
Meldung: Die Antischadsoftwareplattform ist abgelaufen.
Beschreibung: Die Windows Defender-Antivirus-Kulanzzeit ist abgelaufen. Der Schutz vor Viren, Spyware und anderer potenziell unerwünschter Software wurde deaktiviert.
Ablaufgrund:
Ablaufdatum:
Fehlercode: <Fehlercode>Dem Bedrohungsstatus zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: <Fehlerbeschreibung>Beschreibung des Fehlers.

Windows Defender-Antivirus-Client-Fehlercodes wenn Windows Defender-Antivirus Probleme aufweist, wird Ihnen in der Regel ein Fehlercode zur Behebung des Problems zur Verfügung gestellt. Häufig treten Fehler auf, wenn ein Update nicht installiert werden konnte.

Dieser Abschnitt enthält die folgenden Informationen zu Windows Defender Antivirus-Clientfehlern.

  • Der Fehlercode - der mögliche Grund für die Fehler - Beratung, was jetzt zu tun ist

Nutzen Sie die Informationen in diesen Tabellen, um die Windows Defender Antivirus-Fehlercodes zu beheben.

Fehlercode: 0x80508007
Nachricht ERR_MP_NO_MEMORY
Mögliche Ursache Dieser Fehler weist darauf hin, dass ggf. nicht genug Arbeitsspeicher zur Verfügung steht.
Auflösung
  1. Überprüfen Sie den verfügbaren Arbeitsspeicher auf Ihrem Gerät.
  2. Schließen Sie nicht verwendete Programme, die ausgeführt werden, um Speicherplatz auf Ihrem Gerät freizugeben.
  3. Starten Sie das Gerät neu, und führen Sie die Überprüfung erneut aus.
Fehlercode: 0x8050800C
Nachricht ERR_MP_BAD_INPUT_DATA
Mögliche Ursache Dieser Fehler weist darauf hin, dass möglicherweise ein Problem mit Ihrem Sicherheitsprodukt besteht.
Auflösung
  1. Aktualisieren Sie die Definitionen. Entweder:
    1. Klicken Sie auf der Registerkarte Update in Windows Defender Antivirus auf die Schaltfläche Definitionen aktualisieren. Update definitions in Windows Defender AntivirusOder
    2. Laden Sie die aktuellen Definitionen aus dem Windows Defender Security Intelligence Standort herunter. Hinweis: Beachten Sie, dass die Größe der aus dem Standort heruntergeladenen Definitionsdatei unter Umständen 60 MB überschreitet und diese Lösung daher langfristig zur Aktualisierung von Definitionen ungeeignet ist.
  2. Führen Sie eine vollständige Überprüfung aus.
  3. Starten Sie das Gerät neu, und versuchen Sie es erneut.
Fehlercode: 0x80508020
Nachricht ERR_MP_BAD_CONFIGURATION
Mögliche Ursache Dieser Fehler weist darauf hin, dass möglicherweise ein Modulkonfigurationsfehler besteht; in der Regel hängt das mit den Eingabedaten zusammen, aufgrund derer das Modul nicht ordnungsgemäß ausgeführt werden kann.
Fehlercode: 0x805080211
Nachricht ERR_MP_QUARANTINE_FAILED
Mögliche Ursache Dieser Fehler zeigt an, dass Windows Defender-Antivirus eine Bedrohung nicht isolieren konnte.
Fehlercode: 0x80508022
Nachricht ERR_MP_REBOOT_REQUIRED
Mögliche Ursache Dieser Fehler weist darauf hin, dass ein Neustart erforderlich ist, um die Bedrohung zu entfernen.
0x80508023
Nachricht ERR_MP_THREAT_NOT_FOUND
Mögliche Ursache Dieser Fehler weist darauf hin, dass die Bedrohung möglicherweise nicht mehr auf den Medien vorhanden ist, oder eine Schadsoftware möglicherweise die Überprüfung des Geräts verhindert.
Auflösung Führen Sie Microsoft Safety Scanner aus. Aktualisieren Sie dann Ihre Sicherheitssoftware, und versuchen Sie es erneut.
Fehlercode: 0x80508024
Nachricht ERR_MP_FULL_SCAN_REQUIRED
Mögliche Ursache Dieser Fehler weist darauf hin, dass eine vollständige Überprüfung des Systems erforderlich sein könnte.
Auflösung Führen Sie eine vollständige Überprüfung des Systems aus.
Fehlercode: 0x80508025
Nachricht ERR_MP_MANUAL_STEPS_REQUIRED
Mögliche Ursache Dieser Fehler weist darauf hin, dass manuelle Schritteerforderlich sind, um die Bedrohung zu entfernen.
Auflösung Befolgen Sie die Schrittezur manuellen Problembehebung aus der Enzyklopädie im Microsoft Center zum Schutz vor Schadsoftware. Einen bedrohungsspezifischen Link finden Sie im Ereignisverlauf.
Fehlercode: 0x80508026
Nachricht ERR_MP_REMOVE_NOT_SUPPORTED
Mögliche Ursache Dieser Fehler weist darauf hin, dass die Entfernung im Containertyp möglicherweise nicht unterstützt wird.
Auflösung Windows Defender Antivirus kann keine im Archiv gefundenen Bedrohungen beheben. Sie sollten die erkannten Ressourcen möglicherweise manuell entfernen.
Fehlercode: 0x80508027
Nachricht ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
Mögliche Ursache Dieser Fehler weist darauf hin, dass die Entfernung niedriger und mittlerer Bedrohungen möglicherweise deaktiviert ist.
Lösung Überprüfen Sie die erkannten Bedrohungen, und beheben Sie sie nach Bedarf.
Fehlercode: 0x80508029
Nachricht ERROR_MP_RESCAN_REQUIRED
Mögliche Ursache Dieser Fehler weist darauf hin, dass eine erneute Überprüfung der Bedrohung erforderlich ist.
Auflösung Führen Sie eine vollständige Überprüfung des Systems aus.
Fehlercode: 0x80508030
Nachricht ERROR_MP_CALLISTO_REQUIRED
Mögliche Ursache Dieser Fehler weist darauf hin, dass eine Offline-Überprüfung erforderlich ist.
Lösung Führen Sie Offline Windows Defender-Antivirus aus. Weitere Informationen hierzu finden Sie im Artikel zum Offline-Windows Defender-Antivirenprogramm.
Fehlercode: 0x80508031
Meldung ERROR_MP_PLATFORM_OUTDATED
Mögliche Ursache Dieser Fehler zeigt an, dass Windows Defender Antivirus die aktuelle Version der Plattform nicht unterstützt und eine neue Version der Plattform erfordert.
Auflösung Sie können Windows Defender-Antivirus nur unter Windows 10 verwenden. Unter Windows8, Windows7 und Windows Vista können Sie System Center Endpoint Protection verwenden.

Die folgenden Fehlercodes werden beim internen Testen von Windows Defender Antivirus verwendet.

Wenn diese Fehler angezeigt werden, können Sie versuchen, die Definitionen zu aktualisieren und eine erneute Überprüfung auf dem Endpunkt zu erzwingen.

Interne Fehlercodes
Fehlercode Angezeigte Meldung Mögliche Ursache des Fehlers und Lösung
0x80501004 ERROR_MP_NO_INTERNET_CONN Überprüfen Sie Ihre Internetverbindung, und führen Sie die Überprüfung erneut aus.
0x80501000 ERROR_MP_UI_CONSOLIDATION_BASE Dies ist ein interner Fehler. Die Ursache ist nicht klar definiert.
0x80501001 ERROR_MP_ACTIONS_FAILED
0x80501002 ERROR_MP_NOENGINE
0x80501003 ERROR_MP_ACTIVE_THREATS
0x805011011 MP_ERROR_CODE_LUA_CANCELLED
0x80501101 ERROR_LUA_CANCELLATION
0x80501102 MP_ERROR_CODE_ALREADY_SHUTDOWN
0x80501103 MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
0x80501104 MP_ERROR_CODE_CANCELLED
0x80501105 MP_ERROR_CODE_NO_TARGETOS
0x80501106 MP_ERROR_CODE_BAD_REGEXP
0x80501107 MP_ERROR_TEST_INDUCED_ERROR
0x80501108 MP_ERROR_SIG_BACKUP_DISABLED
0x80508001 ERR_MP_BAD_INIT_MODULES
0x80508002 ERR_MP_BAD_DATABASE
0x80508004 ERR_MP_BAD_UFS
0x8050800C ERR_MP_BAD_INPUT_DATA
0x8050800D ERR_MP_BAD_GLOBAL_STORAGE
0x8050800E ERR_MP_OBSOLETE
0x8050800F ERR_MP_NOT_SUPPORTED
0x8050800F 0x80508010 ERR_MP_NO_MORE_ITEMS
0x80508011 ERR_MP_DUPLICATE_SCANID
0x80508012 ERR_MP_BAD_SCANID
0x80508013 ERR_MP_BAD_USERDB_VERSION
0x80508014 ERR_MP_RESTORE_FAILED
0x80508016 ERR_MP_BAD_ACTION
0x80508019 ERR_MP_NOT_FOUND
0x80509001 ERR_RELO_BAD_EHANDLE
0x80509003 ERR_RELO_KERNEL_NOT_LOADED
0x8050A001 ERR_MP_BADDB_OPEN
0x8050A002 ERR_MP_BADDB_HEADER
0x8050A003 ERR_MP_BADDB_OLDENGINE
0x8050A004 ERR_MP_BADDB_CONTENT
0x8050A005 ERR_MP_BADDB_NOTSIGNED
0x8050801 ERR_MP_REMOVE_FAILED Dies ist ein interner Fehler. Er kann ausgelöst werden, wenn Schadsoftware nicht entfernt werden konnte.
0x80508018 ERR_MP_SCAN_ABORTED Dies ist ein interner Fehler. Er ist möglicherweise ausgelöst worden, wenn eine Überprüfung nicht abgeschlossen werden konnte.

Verwandte Themen