ComputerBase Menü
Aktuelles

Windows Defender Offline Test - Ich kann keine Logs finden

R

random_hank

Cadet 4th Year
Registriert
Nov. 2023
Beiträge
89
Liebe Community,

ich habe gestern zweimal zur Sicherheit den Windows Defender Offline Test durchgeführt (Defender >>> Scanoptionen >>> Microsofot Defender Antivirus (Offlineüberprüfung)). Anlass waren keine echten Anomalien, die mir vorher aufgefallen wären, sondern eher eine Routinecheck.

Windows fuhr dann beide Male planmäßig herunter und startete in eine abgespeckte GUI, in der mir angezeigt wurde, dass der Offlinetest jetzt laufe und wo der Fortschritt steht. Beide Male endete der Prozess so ca. bei 95%, ohne dass mir ein Ergebnis angezeigt worden wäre. Danach startete Windows wie gewohnt.

Ich konnte nun leider nirgendwo ein Log zu diesen Tests finden. Auf folgende Art und Weise habe ich gesucht.

  1. Windows-Taste → "Windows-Sicherheit" eingeben → Viren- und Bedrohungsschutz → Schutzprotokoll → Scan-Verlauf anzeigen
  2. Windows-Taste + R → eventvwr.msc → Anwendungs- und Dienstprotokolle → Microsoft → Windows → Windows Defender → Operational

In beiden Fällen Fehlanzeige. Zusätzlich habe ich den Virentstatus mit folgenden Powershell-Befehlen geprüft:

Code: 
Get-MpThreatDetection
Get-MpComputerStatus
Get-MpPreference | Select-Object DisableRealtimeMonitoring

Hier wurden keine Bedrohungen angezeigt, allerdings wurde auch nicht angezeigt, dass ich den Offline-Scan durchgeführt hätte.

Weiß einer von euch Rat? Bedeutet das, dass der Scan erfolgreich durchlief und nichts gefunden wurde oder lief der Scan gar nicht erst erfolgreich durch?
 
Funde würde Defender Offline in Windows Sicherheit - Viren- und Bedrohungsschutz melden. Eine separates Log wird nicht geführt.
 
Vielleicht noch zusätzlich in der Ereignisanzeige und/oder im Zuverlässigkeitsverlauf?
 
Zuletzt bearbeitet von einem Moderator:
random_hank schrieb:
ich habe gestern zweimal zur Sicherheit den Windows Defender Offline Test durchgeführt
Zum Vergrößern anklicken....
Virenscanner funktionieren am besten, wenn die das aktive System scannen und Online (mit der Cloud verbunden) sind. Der ist der Defender schon von der Erkennungsrate her ungeeignet.

Du kannst z.B. dein System regelmäßig mit Malwarebytes, AdwCleaner oder Emsisoft Emergency Kit scannen.
Wenn es Offline sein soll (bei schwerwiegenden Befall), dann kannst du Desinfec’t 2025 nehmen.


random_hank schrieb:
Ich konnte nun leider nirgendwo ein Log zu diesen Tests finden. Auf folgende Art und Weise habe ich gesucht.
Zum Vergrößern anklicken....
Für den Offline-Scan wird ein separater Ordner angelegt:

C:\Windows\Microsoft Antimalware

Dort werden, neben den heruntergeladenen Signaturen und unter Quarantäne gestellten Dateien, auch alle möglichen Logs der Überprüfung gespeichert.
 
  • Gefällt mir
Reaktionen: LotusXXL
LotusXXL schrieb:
Vielleicht noch zusätzlich in der Ereignisanzeige und/oder im Zuverlässigkeitsverlauf?
Zum Vergrößern anklicken....
Die Hatte ich doch schon via eventvwr.msc aufgerufen, oder?

PC295 schrieb:
C:\Windows\Microsoft Antimalware
Zum Vergrößern anklicken....
Dieser Ordner liegt bei mir nicht vor. Wird er nur angelegt, wenn etwas gefunden wurde? Kann ich irgendwie sichergehen, dass der Test erfolgreich abgeschlossen und nichts gefunden wurde? Aktuell bin ich unsicher, ob der Test nicht einfach nur abbrach...
 
random_hank schrieb:
Dieser Ordner liegt bei mir nicht vor. Wird er nur angelegt, wenn etwas gefunden wurde?
Zum Vergrößern anklicken....
Nein, immer. Dort sind auch Logs für die Initialisierung, Service, etc.
Es wird auch eine MPDetection-[Datum]-[Zeit] angelegt. Die Datei ist dann halt leer, wenn nichts gefunden wurde.

Welche Windows-Version verwendest du?
Schau, ob du den Ordner siehst, wenn du die Anzeige versteckter Dateien aktivierst.
 
@random_hank
Der Defender offline meldet leider nicht, dass er seinen Scan beendet hat.
 
PC295 schrieb:
Nein, immer. Dort sind auch Logs für die Initialisierung, Service, etc.
Es wird auch eine MPDetection-[Datum]-[Zeit] angelegt. Die Datei ist dann halt leer, wenn nichts gefunden wurde.

Welche Windows-Version verwendest du?
Schau, ob du den Ordner siehst, wenn du die Anzeige versteckter Dateien aktivierst.
Zum Vergrößern anklicken....
Danke! Ich schien Tomaten auf den Augen gehabt zu haben. Der Ordner existiert und die MPDetection-Datei ist tatsächlich leer.

Ich nutze Windows 11, um deine Frage zu beantworten.
 
  • Gefällt mir
Reaktionen: PC295
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Windows Defender öffnet sich nicht mehr
2 3
Antworten
40
Aufrufe
3.620
wuselsurfer
wuselsurfer
J
Windows Defender Offline startet nicht-Keine Wiederherstellungsfunktion
Antworten
11
Aufrufe
7.152
jd_cort
J
S
Windows Defender Offline Scan bricht ab
Antworten
18
Aufrufe
9.995
Michele Halagar
M
Gürteltier
Windows Defender Offline Scan
2
Antworten
25
Aufrufe
6.212
wakeisland
W
Niklas G.
Windows Defender öffnet sich nicht
2
Antworten
20
Aufrufe
1.634
Niklas G.
Niklas G.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz